Frågor och svar

Vad menas med dataskyddsförordningen? 

Dataskyddsförordningen innebär att det kommer bli hårdare krav på hantering av personuppgifter. Nya rutiner och processer för säker hantering av register behöver tas fram. Detta innebär högre krav på ansvariga. Nya dataskyddsförordningen kommer att gälla för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder.

Vad är en personuppgift?

Personuppgift är en sådan uppgift som direkt eller indirekt kan användas för att identifiera en person som är i livet. Det kan t ex vara uppgifter som direkt pekar ut en person eller som tillsammans med andra uppgifter pekar ut en person. T ex initialer tillsammans med skola och klass.

Vad är ett dataskyddsombud/vad gör ett dataskyddsombud?

Ett dataskyddsombuds uppgift är att informera och ge råd till den personuppgiftsansvariga organisationen kring vilka skyldigheter som gäller enligt dataskyddsförordningen. Men ombudet ska också bevaka att reglerna följs och fungera som kontaktperson för Datainspektionen. 

Vad menas med en känslig personuppgift?

Känsliga personuppgifter är:
• Ras eller etniskt ursprung
• Politiska åsikter
• Religiös eller filosofisk övertygelse
• Medlemskap i fackförening
• Hälsa
• Sexualliv eller sexuell läggning
• Genetisk eller biometrisk information

Vad är en personuppgiftsbehandling?

Varje åtgärd med en personuppgift – från insamling till radering. 

Vad gäller vid behandling?

• Dataskyddsförordningens principer för behandling av personuppgifter:
• Laglighet, korrekthet och öppenhet
• Ändamålsbegränsning – Inte använda personuppgifterna i andra sammanhang en ändamålet
• Uppgiftsminimering – inte mer än vad som behövs
• Lagringsminimering – inte spara längre än nödvändigt
• Integritet och konfidentialitet – säkerhet, skydd mot förlust
• Ansvarsskyldighet - Den personuppgiftsansvarige ska ansvara för och kunna visa att principerna efterlevs.

Vem är den registrerade?

Den person som personuppgiften avser.

Vem är personuppgiftsansvarig?

Personuppgiftsansvarig är den som är juridiskt ansvarig för behandlingen av personuppgifter. I Hammarö kommun är det alltid nämnden eller bolaget (Hammarö Energi AB, AB Hammaröbostäder).

Vad är en förteckning över behandlingar?

Kommunen har en skyldighet att hålla en registerförteckning över samtliga personuppgiftsbehandlingar som görs i verksamheterna. Varje förteckning ska följa ett antal principer som dataskyddsförordningen anger.

När får man behandla personuppgifter?

• Vid samtycke
• För att kunna fullgöra ett avtal med den registrerade
• För att fullgöra rättslig förpliktelse
• För att skydda intressen av grundläggande betydelse för den registrerade
• För att en arbetsuppgift av allmänt intresse ska kunna utföras eller som ett led i en myndighetsutövning
• Vid en intresseavvägning

Vad menas med samtycke?

Med samtycke menas att man behöver personens godkännande för att hantera personuppgifter. I kommunal verksamhet bygger godkännandet oftast på avtal och andra rättsliga grunder vilket gör att ett separat samtycke inte behövs. 

Vad är ett personuppgiftsbiträde?

Den som behandlar personuppgifter för den personuppgiftsansvariges räkning, utanför egna organisationen. 

Vad är en incidentrapportering?

Om något har gått fel med personuppgiftshantering, ett tekniskt fel eller något gått fel med någons personuppgifter är den personuppgiftsansvarige skyldig att rapportera detta till tillsynsmyndigheten, Datainspektionen, inom 72 timmar.

Hur länge sparas mina personuppgifter? 

Vår hantering av information omfattas av offentlighetsprincipen och det svenska regelverket kring allmän handling. Det betyder att de personuppgifter vi behandlar kommer att hanteras den tid som det behövs och i vissa fall för all framtid enligt bestämmelser i tryckfrihetsförordningen, offentlighets- och sekretesslagen och arkivlagen.

Vilka rättigheter har den registrerade?

Den enskilde har rätt att begära ett registerutdrag för att få veta vilka personuppgifter vi har. Hen har också rätt att begära att felaktiga eller ofullständiga personuppgifter rättas eller raderas. En person kan även invända mot eller begära begränsning av hanteringen av sina personuppgifter. I vissa fall kan man även får sina uppgifter flyttade. 

Vad är samtycke rörande personuppgifter?

Om vi behandlar personuppgifter som inte faller inom ramen för en laglig grund – till exempel i en frivillig verksamhet – kan en person ge sitt samtycke till att vi ändå får använda sina personuppgifter. Ett samtycke kan återkallas. 

Vad är automatiserat beslutsfattande?

Ett automatiserat beslut är ett beslut som enbart grundas på automatisk behandling, utan mänsklig medverkan. Om vi använder automatiserat beslutsfattande så informerar vi om det innan. 

Vad innebär överföring till tredje land?

Överföring till tredje land betyder att uppgifter lämnas till länder utanför EU och EES-länderna Norge, Island och Liechtenstein. Om någons personuppgifter överförs till tredje land som kommer personen att informeras. 

Sidan uppdaterad: 2018-05-17