mullsjö logotyp

Populäraste sökningarna

feriepraktikskolstartppettider och taxa tervinningcentralenledighetsansökanjobblediga jobbbibliotekmullnetbygglovferiepraktiksommarjobböppettider och taxa återvinningcentralensjälvservicevad kan lånalagen om vård och omsorginfocenterdigitalisering inom skolanintranetsimhallen

GDPR närmar sig

Datum: 2018-05-29 Kategori: Näringsliv & arbete, Kommun & politik, Trygghet & säkerhet

Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL).

GDPR (General Data Protection Regulation), Dataskyddsförordningen

Den 25 maj 2018 ersätts Personuppgiftslagen och EU:s nuvarande dataskyddsdirektiv av EU:s dataskyddsförordning GDPR – General Data Protection Regulation. GDPR träder i kraft i samtliga EU-länder från samma tidpunkt eftersom det är en förordning.

Ett av syftena med dataskyddsförordningen är just att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. 

Dataskyddsförordningen har också till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU så att det fria flödet av uppgifter inom unionen inte hindras. 

Kort om förordningen

  • Alla personuppgiftsbehandlingar måste ha rättslig grund, till exempel avtal (anställningsavtal, avtal med kund), allmänt intresse (forskning, statistik, arkiv) myndighetsutövning (bygglov, ekonomiskt bistånd) och rättsliga förpliktelser (till exempel bokföringsskyldighet). Har vi ingen rättslig grund kan vi i vissa fall arbeta med samtycken. 

  • Varje verksamhet ansvarar för sina egna personuppgiftbehandlingar

  • Rättigheterna stärks för enskilda personer. Det ställs strängare krav på att vi ska informera om hur vi hanterar medborgarens personuppgifter

  • Kraven på IT-system som hanterar personuppgifter stärks. Personuppgifter ska exempelvis skyddas så att bara de som är behöriga kan se eller arbeta med uppgifterna. Uppgifterna måste även skyddas så de inte förstörs genom olyckshändelse.

  • Ändamålet måste vara tydligt vid insamlingen av uppgifter. Vi får inte samla in fler personuppgifter än nödvändigt, till exempel för att "det kan vara bra att ha".

  • En sanktionsavgift kan utdömas vid brott mot förordningen. Det är Datainspektionen som är tillsynsmyndighet.

  • Vid brott mot dataskyddsförordningen eller datalagen kan även den eller de drabbade begära skadestånd/ersättning.

Behandling av personuppgifter

I kommunen hanterar vi en mängd olika personuppgifter. Personuppgifter registreras till exempel när du ansöker om förskoleplats, när du skickar e-post, lämnar ett medborgarförslag, lämnar en synpunkt, ställer en fråga eller gör en felanmälan.

Det också kan handla om personuppgifter om medarbetare, elever, enskilda som söker bygglov eller ekonomiskt bistånd och så vidare. 

När vi hanterar personuppgifter ska vi säkerställa att kommunens hantering sker i enlighet med bestämmelserna i personuppgiftslagen (förkortad PuL). PuL har till syfte att skydda människormot att deras personliga integritet kränks när personuppgifter behandlas.

Vad är personuppgift

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns.

Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

Datainspektionen

Datainspektionen är en myndighet som genom sin tillsynsverksamhet ska bidra till att behandlingen av personuppgifter inte leder till otillbörliga intrång i enskilda individers personliga integritet. Datainspektionen som tillsynsmyndighet arbetar för att säkra den enskilda individens rätt till integritet i samhället.

2018-05-24 av: Annika Tompa Pálffy