Behandling av personuppgifter
Skyddet av personuppgifter är en del av integritetsskyddet, som hör till medborgarnas grundläggande rättigheter. Målsättningen med dataskyddet är att behandlingen av personuppgifter sker på ett korrekt och lagligt sätt, vilket minimerar riskerna för missbruk av uppgifterna. Hur personuppgifter får behandlas fastställs bl.a. i EU:s allmänna dataskyddsförordning, den kommande Dataskyddslagen, Offentlighetslagen samt många speciallagar som styr myndigheternas verksamhet.
Behandlingsgrund för personuppgifter
Största delen av Larsmo kommuns service baserar sig på verkställande av lagstadgade skyldigheter, det allmänna intresset eller utövande av offentlig makt. För att kommunen skall kunna erbjuda dig sina tjänster är det nödvändigt att vi lagrar dina personuppgifter i våra register. När du uträttar ärenden inom kommunen, behandlar vi dina personuppgifter i den mån det är nödvändigt för att sköta ditt ärende. Personuppgifterna behandlas enligt syftet med registret och baserat på de tjänster du använder. I kommunens tjänster är dina uppgifter väl skyddade och de ges inte ut annat än enligt lagstadgade skyldigheter. Uppgifterna används endast av de personer som i sitt arbete behöver dem och de är bundna av tystnadsplikt.
Centrala begrepp
En personuppgift är en upplysning som avser en identifierad eller identifierbar fysisk person. En identifierbar person är en person, som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, en personbeteckning, en lokaliseringsuppgift, nätverksidentifikationsnummer eller en eller flera faktorer, som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Definitionen av personuppgifter är väldigt bred.
Behandling av personuppgifter är en åtgärd eller kombination av åtgärder beträffande personuppgifter eller en samling av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Ett personregister är en strukturerad samling av personuppgifter, som är tillgängligt enligt särskilda kriterier. Datamassan kan vara centraliserad, decentraliserad eller spridd på bestämda grunder.
Den personuppgiftsansvarige är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ, som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Den registrerade är den person, vars personuppgifter behandlas.
Grundprinciper för behandling av personuppgifter
- Personuppgifterna skall behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade: laglighet, korrekthet och öppenhet
- Personuppgifterna skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål: ändamålsbegränsning
- Personuppgifterna skall vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas: uppgiftsminimering
- Personuppgifterna skall vara korrekta och om nödvändigt uppdaterade; alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål: korrekthet
- Personuppgifterna skall förvaras i en form som möjliggör identifiering av den registrerade endast under den tid som är nödvändig för de ändamål för vilka personuppgifterna behandlas: lagringsminimering
- Personuppgifterna skall behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder: integritet och konfidentialitet
Den registrerades rättigheter
EU:s allmänna dataskyddsförordning ger personer, vars uppgifter behandlas (=registrerad) olika rättigheter. Rättigheterna tillämpas olika beroende på behandlingsgrunderna för personuppgifterna. Den registrerade har bland annat rätt att få veta, om dennes personuppgifter behandlas och vilka personuppgifter behandlas samt att på begäran få tillgång till sina egna uppgifter. Den registrerade har även rätt att kräva att felaktiga uppgifter rättas.