Vad innebär dataskyddsförordningen?
Dataskyddsförordningen reglerar behandling av personuppgifter. Syftet med förordningen är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Förordningen innehåller bland annat regler om:
- grundläggande krav på behandling av personuppgifter
- säkerhet vid behandling av personuppgifter
- rättelse av felaktiga uppgifter
- vilken information som ska lämnas till registrerade personer.
För vem gäller dataskyddsförordningen?
Reglerna gäller för myndigheter, företag, och föreningar. Alla som registrerar personuppgifter om kunder, klienter, elever, deltagare, anställda eller andra måste ta hänsyn till förordningen.
Vad är en personuppgift?
Personuppgifter är all information som på något sätt kan hänföras till en fysisk person som är i livet. Det är till exempel:
- namn på personer
- personnummer
- födelsedata
- adresser
- telefonnummer
- kundnummer
- bilder på personer
- anställningsnummer
Vad är personuppgiftsbehandling?
Det är den åtgärd som vidtas med personuppgifterna, manuellt eller elektroniskt. Exempel på personuppgiftsbehandling är insamling av personuppgifter, registrering, användning, lagring, utskrift, spridning, sammanställning och bearbetning.
Exempel
Du ansvarar för att ordna en workshop. Du skickar en inbjudan till flera anställda via mejl. Du uppmanar de som är intresserade att anmäla sig till workshopen. När dagen för anmälan har passerat sammanställer du namnen på de som visat intresse för workshopen. Du lagrar sammanställningen i en mapp på datorn.
Är all personuppgiftsbehandling tillåten?
Nej. Det måste finnas en rättslig grund för att få behandla personuppgifter. Dataskyddsförordningen reglerar när personuppgiftsbehandling är tillåten.
Vad avses med känsliga personuppgifter?
Känsliga personuppgifter (även kallade särskilda kategorier av personuppgifter) är personuppgifter som avser hälsa, sexualliv, biometriska uppgifter, ras/etniskt ursprung, politiska åsikter, religiös/filosofisk övertygelse eller medlemskap i fackförening.
Biometriska uppgifter rör en persons fysiska, fysiologiska eller beteendemässiga egenskaper och gör det möjligt att identifiera människor, till exempel genom fingeravtrycksavläsning eller ögonskanning. Foton på människor är bara biometriska uppgifter när de behandlas med teknik som möjliggör identifiering eller autentisering av en person, till exempel med ansiktsigenkänningsteknik.
Vad avses med en personuppgiftsansvarig?
Personuppgiftsansvarig är en fysisk (privatperson) eller juridisk person (företag, förening, stiftelse) eller myndighet som bestämmer för vilka ändamål personuppgifterna ska behandlas och hur behandlingen ska gå till. Den som är personuppgiftsansvarig är ytterst ansvarig för att regelverket följs och att uppgifter om registrerade personer behandlas korrekt.
I Helsingborg stad är varje nämnd personuppgiftsansvarig för den behandling av personuppgifter som sker i respektive nämnds verksamhet.
I Helsingborgs stads riktlinjer används konsekvent begreppet personuppgiftsansvarig. Med detta avses respektive nämnd i organisationen.
Kontakta samordnaren för personuppgiftsbehandling på respektive nämnd.
Vad är ett dataskyddsombud?
Den som är personuppgiftsansvarig ska under vissa givna förhållanden utse ett dataskyddsombud. Ombudets roll är att kontrollera att dataskyddsförordningen följs och att ge råd och stöd till organisationen i dataskyddsfrågor.
Ett dataskyddsombud ska utses på grundval av yrkesmässiga kvalifikationer och sakkunskap om lagstiftning och praxis om dataskydd samt förmågan att fullgöra de uppgifter som följer av dataskyddsförordningen.
Har du frågor till dataskyddsombudet skicka dessa till dataskyddsombud@helsingborg.se
Vad ska jag tänka på innan personuppgifter behandlas?
Innan behandling av personuppgifter får ske måste du ta ställning till om behandlingen är tillåten. Ställ dig följande frågor:
- Är dataskyddsförordningen tillämplig
- Är de grundläggande principerna för behandling av personuppgifter uppfyllda?
- På vilken laglig grund behandlas personuppgifterna?
- Vilken kategori av personuppgifter behandlas?
– Används personuppgiftsbiträde för behandlingen - Var finns uppgifterna? Förs de över till tredje land (utanför EU)?
Prata med utsedd kontaktperson i respektive nämnd eller styrelse innan behandlingen påbörjas.
Måste vi informera den registrerade om personuppgiftsbehandling?
Ja, som regel. Den registrerade ska få uppgift om vem den personuppgiftsansvarige är (det vill säga nämnd eller styrelse), ändamålen med behandlingen och till exempel om rätten att ansöka om information och få rättelse. Detta är nödvändigt för att den registrerade ska kunna ta till vara sina rättigheter.
Vad gäller om vi anlitar ett annat företag som behöver personuppgifter för att utföra sitt uppdrag?
När en utomstående part anlitas och denne i sitt uppdrag kommer behandla personuppgifter för vår räkning kallas denne för personuppgiftsbiträde. Det ska tecknas ett personuppgiftsbiträdesavtal mellan nämndens/styrelsen (personuppgiftsansvarig) och den utomstående parten (personuppgiftsbiträdet) för den personuppgiftsbehandling som sker.
Du hittar personuppgiftsbiträdesavtalet här. (Word 200 kb)
Marie Jemth
Författare
Publicerad:
Uppdaterad: