Behandling av personuppgifter (GDPR)

Personuppgifter är uppgifter som kan kopplas till en individ. Det kan vara uppgifter som namn eller personnummer, men även uppgifter som till exempel fastighetsbeteckning eller telefonnummer. Även bilder är en form av personuppgift, om det går att tydligt urskilja en individ på bilden.

Känsliga personuppgifter

Känsliga personuppgifter är uppgifter om

• etniskt ursprung
• politiska åsikter
• religiös eller filosofisk övertygelse
• medlemskap i en fackförening
• hälsa
• en persons sexualliv eller sexuella läggning
• genetiska uppgifter
• biometriska uppgifter som används för att entydigt identifiera en person.

Huvudregeln är att känsliga personuppgifter inte får behandlas, men det finns flera undantag. Känsliga personuppgifter får till exempel behandlas om den registrerade särskilt har samtyckt till det, om behandling behövs för att uppfylla något som följer av arbetsrätten eller om det finns särskilt stöd i lag. Exempelvis behandlas känsliga personuppgifter med stöd i lag inom den kommunala hälso- och sjukvården och socialtjänsten.

Extra skyddsvärda personuppgifter

Personuppgifter som inte är känsliga kan ändå vara extra skyddsvärda. Extra skyddsvärda uppgifter får behandlas med stöd av samma rättsliga grunder som ”vanliga” personuppgifter. Däremot måste de skyddas mer än andra personuppgifter.

Exempel på personuppgifter som Integritetsskyddsmyndigheten anser vara extra skyddsvärda är:

• Personnummer
• Vissa uppgifter om lön
• Skyddade personuppgifter
• Sekretessbelagda uppgifter
• Uppgifter om lagöverträdelser
• Uppgifter om sociala förhållanden
• Uppgifter som ligger nära den privata sfären
• Beskrivningar och värderingar av personliga egenskaper
  

I Lidingö stad är respektive nämnd en myndighet och därmed personuppgifts­ansvarig. Nämnderna är personuppgiftsansvariga för den behandling av dina personuppgifter som utförs. De ansvarar för att behandlingen sker på ett lagligt sätt.

Hur skyddas dina personuppgifter?

All behandling av personuppgifter ska ske med respekt för den personliga integriteten och med beaktande av de rättsregler som följer av EU:s dataskyddsförordning och annan gällande lagstiftning på området. Därför har Lidingö stad i uppdrag att säkerställa att dina personuppgifter skyddas på olika sätt, genom tekniska och organisatoriska skyddsåtgärder.

Dina personuppgifter kan utgöra en del av stadens allmänna handlingar och vi kan få begäran om att lämna ut dessa till enskilda eller företag. Före ett utlämnande genomförs alltid en sekretessprövning enligt offentlighets- och sekretesslagen.

Information som du ger till oss

Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt.Exempelvis när du skickar ett e-postmeddelande till oss, använder någon av våra e-tjänster eller när du fyller i och lämnar en blankett till oss som innehåller personuppgifter.

Information som vi samlar in om dig

Stadens personuppgiftsansvariga myndigheter utför ett antal åtaganden som är lagstadgade. Det innebär att vi i vissa fall får uppgifter om dig från andra myndigheter. Det kan exempelvis vara Skatteverkets folkbokföringsregister eller Lantmäteriets fastighetsregister. Det innebär att vi har tillgång till ett register över Lidingö stads invånare med personuppgifter som vi använder för att våra personuppgiftsregister ska vara så korrekta som möjligt. Informationen vi samlar in grundar sig på folkbokföringsregistret hos Skatteverket och fastighetsregistret hos Lantmäterimyndigheten.

I registerförteckningen kan du se en övergripande sammanställning över vilken information vi lagrar i olika informationstjänster och i olika verksamheter:

Hur är det med kakor (cookies) och liknande tekniker?

Vi använder kakor (cookies) och liknande spårningstekniker. På Lidingö stads webbplats används så kallade kakor. Kakor är små textfiler som lagras på besökarens dator. De lagras antingen tillfälligt en förutbestämd tid eller raderas när du stänger din webbläsare.

Läs mer om användningen av kakor

Lidingö stad behandlar personuppgifter inom varje nämnds verksamhetsområden baserat på följande rättsliga grunder: rättslig förpliktelse, för att utföra en uppgift av allmänt intresse och myndighetsutövning. Behandlingen av personuppgifterna kan även baserat på avtal eller samtycke från den registrerade.

Vilka kan vi komma att lämna dina personuppgifter till?

Utförare och leverantörer

Lidingö stad kan komma att dela dina personuppgifter med utförare av kommunala tjänster för att de i sin tur ska kunna utföra delar av våra åtaganden gentemot dig. Staden är gemensamt personuppgiftsansvarig tillsammans med dessa utförare och har reglerat ansvarsförhållandet genom avtal. För de personuppgifter som delas med våra upphandlade leverantörer gäller upprättade personuppgiftsbiträdesavtal.

Andra myndigheter

Lidingö stad kan komma att lämna information till myndigheter såsom SCB, Försäkringskassan, Polisen, Skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att behandla dina uppgifter inom EU/EES-området. Vi följer alltid EU/EU-kommissionens rekommendationer om adekvat skyddsnivå och personuppgiftsbiträdesavtal har upprättats med våra leverantörer som reglerar hur de får behandla personuppgifterna på uppdrag av oss.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge som det är nödvändigt för att utföra rättsliga förpliktelser, myndighets- eller avtalsåtaganden gentemot dig samt så länge det krävs enligt fastställda gallringsbeslut upprättade av Lidingö stad.

Vilka är dina rättigheter i samband med personuppgiftsbehandling?

Eftersom dina personuppgifter behandlas hos staden har du rättigheter mot den nämnd som är personuppgiftsansvarig för behandlingen. Vissa av rättigheterna är beroende av vilken rättslig grund som den aktuella behandlingen av personuppgifter vilar på. Nedan kan du läsa mer om hur Lidingö stad möjliggör för dig att utöva dina rättigheter som registrerad.

Rätten till insyn och tillgång till dina personuppgifter och registerutdrag

Du har rätt att när som helst begära information om vilka personuppgifter om dig som vi behandlar. Du måste i samband med din begäran legitimera dig för att verifiera din identitet, eftersom vi behöver säkerställa att vi lämnar ut uppgifterna till rätt person. För att få ett registerutdrag om vilka personuppgifter vi hanterar kan du använda vår e-tjänst som du hittar på följande länk under "övrigt".

E-tjänst: Begäran om registerutdrag Länk till annan webbplats.

Det går även att fylla i och skicka in formuläret men med kravet på legitimering måste du besöka oss för att få tillgång till informationen. Registerutdraget till dig ska normalt vara tillgängligt inom en månad.

För att underlätta för dig har vi skapat e-tjänster för begäran om registerutdrag. Vårt svar till dig kommer att levereras som ett Säkert meddelande som bara du har tillgång till.

Begäran av rättelse vid felaktiga eller ofullständiga personuppgifter

Om du anser att dina personuppgifter är felaktiga eller ofullständiga kan du begära att få dem rättade via dataskydd@lidingo.se.

Rätten att bli raderad ("rätten att bli bortglömd")

Du har under vissa omständigheter rätt att få dina personuppgifter raderade. Staden kan inte radera uppgifter som är allmänna handlingar. Vi kan inte heller radera uppgifter om det finns ett lagstadgat krav på att uppgifterna ska sparas, till exempel beslut i ärenden.

Du har rätt att få dina personuppgifter raderade som behandlas för ett visst ändamål i följande fall:

• Behandlingen sker på ditt samtycke och du har återkallat samtycket.
• Om du motsätter dig personuppgiftsbehandlingen som sker inom ramen för myndighetsutövning eller en rättslig förpliktelse och det inte finns skäl som väger tyngre än dina intressen.
• Personuppgifterna har inte behandlats enligt lag.

För att begära att få dina personuppgifter raderade, kontakta dataskydd@lidingo.se.

Rätt till begränsning av behandling

Beroende på omständigheter i det enskilda fallet kan du ha rätt till att behandlingen av dina personuppgifter begränsas till endast lagring under den tid det tar att utreda en invändning från dig. För att använda sig av rätten till begränsning av behandling, kontakta dataskydd@lidingo.se.

Rätt till dataportabilitet

Du har i vissa fall rätt att få tillgång till dina personuppgifter i ett annat format som möjliggör ett överförande till en annan personuppgiftsansvarig.

För att använda sig av rätten till dataportabilitet, kontakta dataskydd@lidingo.se.

Rätt att invända mot en behandling

Om den lagliga grunden för behandlingen av personuppgifter baseras på berättigat intresse (intresseavvägning) eller allmänt intresse har du rätt invända - under vissa förutsättningar - mot hur dina personuppgifter behandlas.

För att invända mot en personuppgiftsbehandling, kontakta dataskydd@lidingo.se.

Återkallande av samtycke

Om den rättsliga grunden för en behandling av personuppgifter är ett samtycke från dig så har du rätt att återkalla samtycket. Ett återkallande av samtycket påverkar inte lagligheten av personuppgiftsbehandlingen för tiden innan samtycket återkallades.

Klagomål

Har du en synpunkt på hur vi behandlar dina personuppgifter vänder du dig först till den myndighet/nämnd som behandlar uppgifterna. Blir du inte nöjd med åtgärden, kontaktas Lidingö stads externa dataskyddsombudsorganisation JP Infonet och kontaktperson Anders Vedin på dso.lidingo@jpinfonet.se.

Om du fortfarande inte är nöjd med hur staden sköter ditt ärende kan du lämna ett klagomål om behandlingen av dina personuppgifter till tillsynsmyndigheten: www.integritetsskyddsmyndigheten.se Länk till annan webbplats..

Kontakta oss

Du kan kontakta oss vid frågor kring integritets- och dataskydd genom att skicka ett e-postmeddelande till Lidingö stads Dataskyddsombud dataskydd@lidingo.se

Generellt om att begära ut allmänna handlingar

För stadens verksamhet gäller offentlighetsprincipen. Offentlighetsprincipen innebär en rätt att ta del av allmänna handlingar.

• Offentlighetsprincipen
  

Vi strävar alltid efter att behandla dina uppgifter inom EU/EES-området. Vi följer alltid EU/EU-kommissionens rekommendationer om adekvat skyddsnivå och personuppgiftsbiträdesavtal har upprättats med våra leverantörer som reglerar hur de får behandla personuppgifterna på uppdrag av oss.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge som det är nödvändigt för att utföra rättsliga förpliktelser, myndighets- eller avtalsåtaganden gentemot dig samt så länge det krävs enligt fastställda gallringsbeslut upprättade av Lidingö stad.

Eftersom dina personuppgifter behandlas hos staden har du rättigheter mot den nämnd som är personuppgiftsansvarig för behandlingen. Vissa av rättigheterna är beroende av vilken rättslig grund som den aktuella behandlingen av personuppgifter vilar på. Nedan kan du läsa mer om hur Lidingö stad möjliggör för dig att utöva dina rättigheter som registrerad.

Rätten till insyn och tillgång till dina personuppgifter och registerutdrag

Du har rätt att när som helst begära information om vilka personuppgifter om dig som vi behandlar. Du måste i samband med din begäran legitimera dig för att verifiera din identitet, eftersom vi behöver säkerställa att vi lämnar ut uppgifterna till rätt person. För att få ett registerutdrag om vilka personuppgifter vi hanterar kan du använda vår e-tjänst som du hittar på följande länk under "övrigt".

E-tjänst: Begäran om registerutdrag Länk till annan webbplats.

Det går även att fylla i och skicka in formuläret men med kravet på legitimering måste du besöka oss för att få tillgång till informationen. Registerutdraget till dig ska normalt vara tillgängligt inom en månad.

För att underlätta för dig har vi skapat e-tjänster för begäran om registerutdrag. Vårt svar till dig kommer att levereras som ett Säkert meddelande som bara du har tillgång till.

Begäran av rättelse vid felaktiga eller ofullständiga personuppgifter

Om du anser att dina personuppgifter är felaktiga eller ofullständiga kan du begära att få dem rättade via dataskydd@lidingo.se.

Rätten att bli raderad ("rätten att bli bortglömd")

Du har under vissa omständigheter rätt att få dina personuppgifter raderade. Staden kan inte radera uppgifter som är allmänna handlingar. Vi kan inte heller radera uppgifter om det finns ett lagstadgat krav på att uppgifterna ska sparas, till exempel beslut i ärenden.

Du har rätt att få dina personuppgifter raderade som behandlas för ett visst ändamål i följande fall:

• Behandlingen sker på ditt samtycke och du har återkallat samtycket.
• Om du motsätter dig personuppgiftsbehandlingen som sker inom ramen för myndighetsutövning eller en rättslig förpliktelse och det inte finns skäl som väger tyngre än dina intressen.
• Personuppgifterna har inte behandlats enligt lag.

För att begära att få dina personuppgifter raderade, kontakta dataskydd@lidingo.se.

Rätt till begränsning av behandling

Beroende på omständigheter i det enskilda fallet kan du ha rätt till att behandlingen av dina personuppgifter begränsas till endast lagring under den tid det tar att utreda en invändning från dig. För att använda sig av rätten till begränsning av behandling, kontakta dataskydd@lidingo.se.

Rätt till dataportabilitet

Du har i vissa fall rätt att få tillgång till dina personuppgifter i ett annat format som möjliggör ett överförande till en annan personuppgiftsansvarig.

För att använda sig av rätten till dataportabilitet, kontakta dataskydd@lidingo.se.

Rätt att invända mot en behandling

Om den lagliga grunden för behandlingen av personuppgifter baseras på berättigat intresse (intresseavvägning) eller allmänt intresse har du rätt invända - under vissa förutsättningar - mot hur dina personuppgifter behandlas.

För att invända mot en personuppgiftsbehandling, kontakta dataskydd@lidingo.se.

Återkallande av samtycke

Om den rättsliga grunden för en behandling av personuppgifter är ett samtycke från dig så har du rätt att återkalla samtycket. Ett återkallande av samtycket påverkar inte lagligheten av personuppgiftsbehandlingen för tiden innan samtycket återkallades.

Har du en synpunkt på hur vi behandlar dina personuppgifter vänder du dig först till den myndighet/nämnd som behandlar uppgifterna. Blir du inte nöjd med åtgärden, kontaktas Lidingö stads externa dataskyddsombudsorganisation JP Infonet och kontaktperson Anders Vedin på dso.lidingo@jpinfonet.se.

Om du fortfarande inte är nöjd med hur staden sköter ditt ärende kan du lämna ett klagomål om behandlingen av dina personuppgifter till tillsynsmyndigheten: www.integritetsskyddsmyndigheten.se Länk till annan webbplats..

Du kan kontakta oss vid frågor kring integritets- och dataskydd genom att skicka ett e-postmeddelande till Lidingö stads Dataskyddsombud dataskydd@lidingo.se

Generellt om att begära ut allmänna handlingar

För stadens verksamhet gäller offentlighetsprincipen. Offentlighetsprincipen innebär en rätt att ta del av allmänna handlingar.

• Offentlighetsprincipen