Huvudinnehållet startar här
- Startsida
- / Stad & politik
- / Så styrs Lidingö
- / Dina rättigheter
- / Behandling av personuppgifter
Huvudinnehållet startar här
Behandling av personuppgifter (GDPR)
Dataskyddsförordningen, även kallad GDPR, har till syfte att skydda den grundläggande mänskliga rättigheten, rätten till ett privatliv. En människas personliga integritet ska inte kränkas i samband med behandlingen av personuppgifter.
Alla som registreras ska kunna känna sig trygga när de anförtror Lidingö stad sina personuppgifter. Staden ska genomföra alla rimliga åtgärder för att säkerställa skyddet för den personliga integriteten. Det gäller för såväl behandling av personuppgifter om Lidingöbor och företagare med relation till staden, som medarbetare och andra individer vars personuppgifter kan komma att registreras hos Lidingö stad.
Lidingö stad behandlar personuppgifter endast för särskilda och uttryckligt angivna ändamål.
Här följer en förklaring hur staden samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter mot oss och hur du kan göra dina rättigheter gällande.
Du kan alltid kontakta oss via e-post vid frågor kring integritets- och dataskydd.
E-post: dso.lidingo@jpinfonet.se
Vad är personuppgifter?
Personuppgifter är uppgifter som kan kopplas till en individ. Det kan vara uppgifter som namn eller personnummer, men även uppgifter som till exempel fastighetsbeteckning eller telefonnummer. Även bilder är en form av personuppgift, om det går att tydligt urskilja en individ på bilden.
Känsliga personuppgifter
Känsliga personuppgifter är uppgifter om
- etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i en fackförening
- hälsa
- en persons sexualliv eller sexuella läggning
- genetiska uppgifter
- biometriska uppgifter som används för att entydigt identifiera en person.
Huvudregeln är att känsliga personuppgifter inte får behandlas, men det finns flera undantag. Känsliga personuppgifter får till exempel behandlas om den registrerade särskilt har samtyckt till det, om behandling behövs för att uppfylla något som följer av arbetsrätten eller om det finns särskilt stöd i lag. Exempelvis behandlas känsliga personuppgifter med stöd i lag inom den kommunala hälso- och sjukvården och socialtjänsten.
Extra skyddsvärda personuppgifter
Personuppgifter som inte är känsliga kan ändå vara extra skyddsvärda. Extra skyddsvärda uppgifter får behandlas med stöd av samma rättsliga grunder som ”vanliga” personuppgifter. Däremot måste de skyddas mer än andra personuppgifter.
Exempel på personuppgifter som Integritetsskyddsmyndigheten anser vara extra skyddsvärda är:
- Personnummer
- Vissa uppgifter om lön
- Skyddade personuppgifter
- Sekretessbelagda uppgifter
- Uppgifter om lagöverträdelser
- Uppgifter om sociala förhållanden
- Uppgifter som ligger nära den privata sfären
- Beskrivningar och värderingar av personliga egenskaper
Vem ansvarar för dina personuppgifter?
I Lidingö stad är respektive nämnd en myndighet och därmed personuppgiftsansvarig. Nämnderna är personuppgiftsansvariga för den behandling av dina personuppgifter som utförs. De ansvarar för att behandlingen sker på ett lagligt sätt.
Hur skyddas dina personuppgifter?
All behandling av personuppgifter ska ske med respekt för den personliga integriteten och med beaktande av de rättsregler som följer av EU:s dataskyddsförordning och annan gällande lagstiftning på området. Därför har Lidingö stad i uppdrag att säkerställa att dina personuppgifter skyddas på olika sätt, genom tekniska och organisatoriska skyddsåtgärder.
Dina personuppgifter kan utgöra en del av stadens allmänna handlingar och vi kan få begäran om att lämna ut dessa till enskilda eller företag. Före ett utlämnande genomförs alltid en sekretessprövning enligt offentlighets- och sekretesslagen.
Vilka personuppgifter samlar vi in?
Information som du ger till oss
Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt.Exempelvis när du skickar ett e-postmeddelande till oss, använder någon av våra e-tjänster eller när du fyller i och lämnar en blankett till oss som innehåller personuppgifter.
Information som vi samlar in om dig
Stadens personuppgiftsansvariga myndigheter utför ett antal åtaganden som är lagstadgade. Det innebär att vi i vissa fall får uppgifter om dig från andra myndigheter. Det kan exempelvis vara Skatteverkets folkbokföringsregister eller Lantmäteriets fastighetsregister. Det innebär att vi har tillgång till ett register över Lidingö stads invånare med personuppgifter som vi använder för att våra personuppgiftsregister ska vara så korrekta som möjligt. Informationen vi samlar in grundar sig på folkbokföringsregistret hos Skatteverket och fastighetsregistret hos Lantmäterimyndigheten.
I registerförteckningen kan du se en övergripande sammanställning över vilken information vi lagrar i olika informationstjänster och i olika verksamheter:
Hur är det med kakor (cookies) och liknande tekniker?
Vi använder kakor (cookies) och liknande spårningstekniker. På Lidingö stads webbplats används så kallade kakor. Kakor är små textfiler som lagras på besökarens dator. De lagras antingen tillfälligt en förutbestämd tid eller raderas när du stänger din webbläsare.
Vad gör vi med din information?
Lidingö stad behandlar personuppgifter inom varje nämnds verksamhetsområden baserat på följande rättsliga grunder: rättslig förpliktelse, för att utföra en uppgift av allmänt intresse och myndighetsutövning. Behandlingen av personuppgifterna kan även baserat på avtal eller samtycke från den registrerade.
Vilka kan vi komma att lämna dina personuppgifter till?
Utförare och leverantörer
Lidingö stad kan komma att dela dina personuppgifter med utförare av kommunala tjänster för att de i sin tur ska kunna utföra delar av våra åtaganden gentemot dig. Staden är gemensamt personuppgiftsansvarig tillsammans med dessa utförare och har reglerat ansvarsförhållandet genom avtal. För de personuppgifter som delas med våra upphandlade leverantörer gäller upprättade personuppgiftsbiträdesavtal.
Andra myndigheter
Lidingö stad kan komma att lämna information till myndigheter såsom SCB, Försäkringskassan, Polisen, Skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att behandla dina uppgifter inom EU/EES-området. Vi följer alltid EU/EU-kommissionens rekommendationer om adekvat skyddsnivå och personuppgiftsbiträdesavtal har upprättats med våra leverantörer som reglerar hur de får behandla personuppgifterna på uppdrag av oss.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge som det är nödvändigt för att utföra rättsliga förpliktelser, myndighets- eller avtalsåtaganden gentemot dig samt så länge det krävs enligt fastställda gallringsbeslut upprättade av Lidingö stad.
Vilka är dina rättigheter i samband med personuppgiftsbehandling?
Eftersom dina personuppgifter behandlas hos staden har du rättigheter mot den nämnd som är personuppgiftsansvarig för behandlingen. Vissa av rättigheterna är beroende av vilken rättslig grund som den aktuella behandlingen av personuppgifter vilar på. Nedan kan du läsa mer om hur Lidingö stad möjliggör för dig att utöva dina rättigheter som registrerad.
Rätten till insyn och tillgång till dina personuppgifter och registerutdrag
Du har rätt att när som helst begära information om vilka personuppgifter om dig som vi behandlar. Du måste i samband med din begäran legitimera dig för att verifiera din identitet, eftersom vi behöver säkerställa att vi lämnar ut uppgifterna till rätt person. För att få ett registerutdrag om vilka personuppgifter vi hanterar kan du använda vår e-tjänst som du hittar på följande länk under "övrigt".
E-tjänst: Begäran om registerutdrag Länk till annan webbplats.
Det går även att fylla i och skicka in formuläret men med kravet på legitimering måste du besöka oss för att få tillgång till informationen. Registerutdraget till dig ska normalt vara tillgängligt inom en månad.
För att underlätta för dig har vi skapat e-tjänster för begäran om registerutdrag. Vårt svar till dig kommer att levereras som ett Säkert meddelande som bara du har tillgång till.
Begäran av rättelse vid felaktiga eller ofullständiga personuppgifter
Om du anser att dina personuppgifter är felaktiga eller ofullständiga kan du begära att få dem rättade via dataskydd@lidingo.se.
Rätten att bli raderad ("rätten att bli bortglömd")
Du har under vissa omständigheter rätt att få dina personuppgifter raderade. Staden kan inte radera uppgifter som är allmänna handlingar. Vi kan inte heller radera uppgifter om det finns ett lagstadgat krav på att uppgifterna ska sparas, till exempel beslut i ärenden.
Du har rätt att få dina personuppgifter raderade som behandlas för ett visst ändamål i följande fall:
- Behandlingen sker på ditt samtycke och du har återkallat samtycket.
- Om du motsätter dig personuppgiftsbehandlingen som sker inom ramen för myndighetsutövning eller en rättslig förpliktelse och det inte finns skäl som väger tyngre än dina intressen.
- Personuppgifterna har inte behandlats enligt lag.
För att begära att få dina personuppgifter raderade, kontakta dataskydd@lidingo.se.
Rätt till begränsning av behandling
Beroende på omständigheter i det enskilda fallet kan du ha rätt till att behandlingen av dina personuppgifter begränsas till endast lagring under den tid det tar att utreda en invändning från dig. För att använda sig av rätten till begränsning av behandling, kontakta dataskydd@lidingo.se.
Rätt till dataportabilitet
Du har i vissa fall rätt att få tillgång till dina personuppgifter i ett annat format som möjliggör ett överförande till en annan personuppgiftsansvarig.
För att använda sig av rätten till dataportabilitet, kontakta dataskydd@lidingo.se.
Rätt att invända mot en behandling
Om den lagliga grunden för behandlingen av personuppgifter baseras på berättigat intresse (intresseavvägning) eller allmänt intresse har du rätt invända - under vissa förutsättningar - mot hur dina personuppgifter behandlas.
För att invända mot en personuppgiftsbehandling, kontakta dataskydd@lidingo.se.
Återkallande av samtycke
Om den rättsliga grunden för en behandling av personuppgifter är ett samtycke från dig så har du rätt att återkalla samtycket. Ett återkallande av samtycket påverkar inte lagligheten av personuppgiftsbehandlingen för tiden innan samtycket återkallades.
Klagomål
Har du en synpunkt på hur vi behandlar dina personuppgifter vänder du dig först till den myndighet/nämnd som behandlar uppgifterna. Blir du inte nöjd med åtgärden, kontaktas Lidingö stads externa dataskyddsombudsorganisation JP Infonet och kontaktperson Anders Vedin på dso.lidingo@jpinfonet.se.
Om du fortfarande inte är nöjd med hur staden sköter ditt ärende kan du lämna ett klagomål om behandlingen av dina personuppgifter till tillsynsmyndigheten: www.integritetsskyddsmyndigheten.se Länk till annan webbplats..
Kontakta oss
Du kan kontakta oss vid frågor kring integritets- och dataskydd genom att skicka ett e-postmeddelande till Lidingö stads Dataskyddsombud dataskydd@lidingo.se
Generellt om att begära ut allmänna handlingar
För stadens verksamhet gäller offentlighetsprincipen. Offentlighetsprincipen innebär en rätt att ta del av allmänna handlingar.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att behandla dina uppgifter inom EU/EES-området. Vi följer alltid EU/EU-kommissionens rekommendationer om adekvat skyddsnivå och personuppgiftsbiträdesavtal har upprättats med våra leverantörer som reglerar hur de får behandla personuppgifterna på uppdrag av oss.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge som det är nödvändigt för att utföra rättsliga förpliktelser, myndighets- eller avtalsåtaganden gentemot dig samt så länge det krävs enligt fastställda gallringsbeslut upprättade av Lidingö stad.
Vilka är dina rättigheter i samband med personuppgiftsbehandling?
Eftersom dina personuppgifter behandlas hos staden har du rättigheter mot den nämnd som är personuppgiftsansvarig för behandlingen. Vissa av rättigheterna är beroende av vilken rättslig grund som den aktuella behandlingen av personuppgifter vilar på. Nedan kan du läsa mer om hur Lidingö stad möjliggör för dig att utöva dina rättigheter som registrerad.
Rätten till insyn och tillgång till dina personuppgifter och registerutdrag
Du har rätt att när som helst begära information om vilka personuppgifter om dig som vi behandlar. Du måste i samband med din begäran legitimera dig för att verifiera din identitet, eftersom vi behöver säkerställa att vi lämnar ut uppgifterna till rätt person. För att få ett registerutdrag om vilka personuppgifter vi hanterar kan du använda vår e-tjänst som du hittar på följande länk under "övrigt".
E-tjänst: Begäran om registerutdrag Länk till annan webbplats.
Det går även att fylla i och skicka in formuläret men med kravet på legitimering måste du besöka oss för att få tillgång till informationen. Registerutdraget till dig ska normalt vara tillgängligt inom en månad.
För att underlätta för dig har vi skapat e-tjänster för begäran om registerutdrag. Vårt svar till dig kommer att levereras som ett Säkert meddelande som bara du har tillgång till.
Begäran av rättelse vid felaktiga eller ofullständiga personuppgifter
Om du anser att dina personuppgifter är felaktiga eller ofullständiga kan du begära att få dem rättade via dataskydd@lidingo.se.
Rätten att bli raderad ("rätten att bli bortglömd")
Du har under vissa omständigheter rätt att få dina personuppgifter raderade. Staden kan inte radera uppgifter som är allmänna handlingar. Vi kan inte heller radera uppgifter om det finns ett lagstadgat krav på att uppgifterna ska sparas, till exempel beslut i ärenden.
Du har rätt att få dina personuppgifter raderade som behandlas för ett visst ändamål i följande fall:
- Behandlingen sker på ditt samtycke och du har återkallat samtycket.
- Om du motsätter dig personuppgiftsbehandlingen som sker inom ramen för myndighetsutövning eller en rättslig förpliktelse och det inte finns skäl som väger tyngre än dina intressen.
- Personuppgifterna har inte behandlats enligt lag.
För att begära att få dina personuppgifter raderade, kontakta dataskydd@lidingo.se.
Rätt till begränsning av behandling
Beroende på omständigheter i det enskilda fallet kan du ha rätt till att behandlingen av dina personuppgifter begränsas till endast lagring under den tid det tar att utreda en invändning från dig. För att använda sig av rätten till begränsning av behandling, kontakta dataskydd@lidingo.se.
Rätt till dataportabilitet
Du har i vissa fall rätt att få tillgång till dina personuppgifter i ett annat format som möjliggör ett överförande till en annan personuppgiftsansvarig.
För att använda sig av rätten till dataportabilitet, kontakta dataskydd@lidingo.se.
Rätt att invända mot en behandling
Om den lagliga grunden för behandlingen av personuppgifter baseras på berättigat intresse (intresseavvägning) eller allmänt intresse har du rätt invända - under vissa förutsättningar - mot hur dina personuppgifter behandlas.
För att invända mot en personuppgiftsbehandling, kontakta dataskydd@lidingo.se.
Återkallande av samtycke
Om den rättsliga grunden för en behandling av personuppgifter är ett samtycke från dig så har du rätt att återkalla samtycket. Ett återkallande av samtycket påverkar inte lagligheten av personuppgiftsbehandlingen för tiden innan samtycket återkallades.
Klagomål
Har du en synpunkt på hur vi behandlar dina personuppgifter vänder du dig först till den myndighet/nämnd som behandlar uppgifterna. Blir du inte nöjd med åtgärden, kontaktas Lidingö stads externa dataskyddsombudsorganisation JP Infonet och kontaktperson Anders Vedin på dso.lidingo@jpinfonet.se.
Om du fortfarande inte är nöjd med hur staden sköter ditt ärende kan du lämna ett klagomål om behandlingen av dina personuppgifter till tillsynsmyndigheten: www.integritetsskyddsmyndigheten.se Länk till annan webbplats..
Kontakta oss och allmänna handlingar
Du kan kontakta oss vid frågor kring integritets- och dataskydd genom att skicka ett e-postmeddelande till Lidingö stads Dataskyddsombud dataskydd@lidingo.se
Generellt om att begära ut allmänna handlingar
För stadens verksamhet gäller offentlighetsprincipen. Offentlighetsprincipen innebär en rätt att ta del av allmänna handlingar.