Personuppgifter i Beslutsstödet

Från och med 25 maj 2018 har alla länder i EU en ny dataskyddsförordning, GDPR. GDPR står för General Data Protection Regulation och ersätter Personuppgiftslagen (PUL).

Vad är personuppgifter?

Personuppgifter är alla uppgifter som direkt eller indirekt kan knytas till en fysisk person, till exempel namn, personnummer, e-postadress och användarnamn i stadens IT-plattform. Även bilder eller rörliga bilder räknas också som personuppgifter.

Vilka personuppgifter finns i Beslutsstödet?

Beslutsstödet är ett verktyg för att följa upp verksamhet, personal och ekonomi utifrån ledningsansvar. Den rättsliga grunden för behandling av personuppgifter i Beslutsstödet är kommunallagens krav på en god ekonomisk hushållning med en ekonomi i balans (kommunallagen kap 11 §1 och §5 samt gällande lagar inom verksamheten).

I Beslutsstödet behandlar vi personuppgifter som namn och personnummer. Personuppgifter i Beslutsstödet är nycklar i datalagret och en del i en säker identifiering. Vi behandlar inte personuppgifter med skyddad identitet eller högre sekretessgrad.

Varje nämnd ansvarar för att anmäla behandlingar av personuppgifter för de applikationer i Beslutsstödet som behandlar personuppgifter för nämndens räkning.

Behörigheter

Applikationer med synliga personuppgifter i gränssnittet Qlik är behörighetsstyrda. Medarbetarapplikationerna är exempelvis behörighetsstyrda utifrån användarens roll och organisatoriska placering.

I ekonomiapplikationerna visar vi bilder för leverantörsfakturor från UBW (Agresso), dock inte sekretessfakturor. Exempel på personuppgifter på leverantörsfakturor är deltagare vid utbildning (namn och organisationstillhörighet).

Personuppgiftsbiträdesavtal

Beslutsstödet har personuppgiftbiträdesavtal för de tjänster i datalagret som ett externt företag utför för stadens räkning. Personbiträdesavtalet gäller för alla behandlingar av personuppgifter i Beslutsstödets applikationer och servermiljöer.