Så hanterar vi personuppgifter

Här hittar du information om hur vi behandlar personuppgifter enligt dataskyddsförordningen, även kallad GDPR.

Åstorps kommun behandlar en stor mängd uppgifter om privatpersoner och företag. Här kan du läsa mer om vad en personuppgift är, hur Åstorps kommun behandlar personuppgifter och vilka rättigheter du har för ditt skydd för behandling av personuppgifter.

Vid frågor om personuppgifter

Du är alltid välkommen att kontakta oss för att få hjälp med dina frågor om personuppgifter.

Du kan också kontakta vårt dataskyddsombud om du har frågor om vårt arbete kring dataskyddsförordningen och hur vi hanterar dina personuppgifter. Till dataskyddsombudet vänder du dig också när du tycker att du inte får tillräckligt mycket hjälp av oss i frågor om hur vi behandlar dina eller någon annan personuppigfter.

Nämnder och dess verksamhetsområden

I tabellen kan du läsa vilka nämnder som finns i Åstorps kommun och och respektive nämnds verksamhetsområden.

Åstorps kommuns nämnder och dess verksamhetsområden

Nämnd

Verksamhetsområde

Bildningsnämnden

Utbildning, förskola

Bygg- och miljönämnden

Bygglov, miljöärenden, livsmedel

Kommunstyrelsen

Ekonomi, personal, gata och trafik, övergripande kommunala frågor

Kultur- och fritidsnämnden

Kulturfrågor

Räddningsnämnden

Räddningshantering, sotning

Socialnämnden

Sociala insatser

Valnämnden

Genomförandet av allmänna val

Överförmyndarnämnden 4K

Godmanskap, förvaltare

Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person. Detta kan exempelvis vara namn, personnummer, adressuppgifter eller onlineidentifikator.

Det innebär att en personuppgift är en registrerad uppgift som direkt eller indirekt pekar ut en viss person. De gemensamma EU-bestämmelserna om personuppgifter finns i dataskyddsförordningen, även kallad GDPR.

GDPR eller dataskyddsförordningen är den lag som medlemsländerna i EU beslutat ska gälla för att skydda fysiska personers rättigheter vid behandling av personuppgifter.

Om du vill ta del av samtligt innehåll i dataskyddsförordningen så finns den publicerad på Integritetsskyddsmyndighetens hemsida.

Personuppgiftsbehandling innebär en åtgärd eller kombination av åtgärder som avser personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller inte.

Exempel på personuppgiftsbehandling är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring av personuppgifter.

Åstorps kommun består av ett kommunfullmäktige, flera olika politiska nämnder, gemensamma nämnder med andra kommuner, kommunrevision samt rådgivande organ.

Den juridiska personen Åstorps kommun (organisationsnummer 212000-0936) är personuppgiftsansvarig, vilket innebär att det är Åstorps kommun som ansvarar för de personuppgifter som behandlas inom ramen för verksamheten (dock ej den nämndspecifika verksamheten) och att behandlingen följer gällande lagstiftning.

Varje nämnd ansvarar för sin verksamhet. Ansvarig för personuppgiftsbehandlingen i Åstorps kommun är därför även de olika nämnderna som är personuppgiftsansvariga för sina verksamhetsområden. Den juridiska personen Åstorps kommun är personuppgiftsansvarig för den övriga personuppgiftsbehandlingen som inte hanteras inom någon av de olika nämnderna.

Åstorps kommuns olika nämnder behandlar personuppgifter av olika anledningar beroende på vilken verksamhet som nämnden ansvarar för. Generellt för Åstorps kommun gäller att behandling av personuppgifter ska ske med respekt för personlig integritet och med beaktande av Dataskyddsförordningen och svensk lagstiftning. Åstorps kommun säkerställer att behandlingen av dina personuppgifter skyddas på olika sätt genom tekniska och organisatoriska skyddsåtgärder.

E-postmeddelanden och brev som Åstorps kommun tar emot är exempel på handlingar som inkommer till kommunen. Dessa är som huvudregel allmänna handlingar. Offentlighetsprincipen innebär bland annat att en person som vill ta del av en allmän handling har rätt att få ta del av handlingen. Observera att det kan finnas orsaker som gör att handlingen inte ska lämnas ut som exempelvis sekretess.

När Åstorps kommun behandlar personuppgifter tar vi hänsyn till både dataskyddsförordningens regler om personuppgiftsbehandling samt offentlighetsprincipen och rätten för allmänheten att ta del av allmänna handlingar.

Om dataskyddsförordningen skulle strida mot offentlighetsprincipen så prioriteras offentlighetsprincipen före dataskyddsförordningen.

Syfte med personuppgiftsbehandling

Personuppgifter får endast behandlas om det finns laglig grund. dataskyddsförordningen innehåller regler som anger när personuppgiftsbehandling är laglig.

Dataskyddsförordningens regler som anger när personuppgiftsbehandling är laglig är:

  1. Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
  2. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  3. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
  4. Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
  5. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
  6. Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

Åstorps kommuns olika nämnder behandlar personuppgifter av olika anledningar. Varje nämnd redovisar separat sin egen hantering av personuppgifter och den lagliga grund som är orsaken till behandlingen.

Längre ner på sidan sittar du information om hur du går till väga om du anser att Åstorps kommuns behandling av dina personuppgifter inte är laglig.

Reglerna om laglig grund till personuppgiftsbehandling återfinns i dataskyddsförordningens artikel 6.

Nämnderna i Åstorps kommun har olika syfte till varför personuppgiftsbehandling behöver ske. Generellt sker personuppgiftsbehandling för syftet att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige och/eller att behandlingen är nödvändig som ett led i den personuppgiftsansvariges myndighetsutövning. Ett exempel är till exempel när vi kommunen samlar in personuppgifter för att kunna hantera en ansökan.

De personuppgifter som Åstorps kommun behandlar är i de flesta fall personuppgifter som kommunen samlar in för att kunna behandla olika typer av ansökningar och tillstånd. Vid tillfället då Åstorps kommun begär in personuppgifter om dig ska ansvarig verksamhet ge dig information om:

  • Hur och varför de samlar in personuppgifter om dig
  • Hur de behandlar personuppgiften
  • Samt om en tredje part tar del av dina personuppgifter

Personuppgiftsbehandlingen sker av Åstorps kommuns olika nämnder och hanteras framförallt i de olika nämndernas verksamhetssystem. Åstorps kommuns verksamhetssystem administreras och ajourhålls av kommunens IT-avdelning och det finns ett internt reglemente upprättat för att säkerställa att de tekniska och organisatoriska kraven enligt dataskyddsförordningen följs.

De flesta personuppgiftsbehandlingar innebär att personuppgifter endast hanteras inom Åstorps kommun. När Åstorps kommuns olika nämnder delar personuppgifter mellan sig gäller Åstorps interna reglemente för personuppgiftsbehandling.

I vissa fall överför Åstorps kommun olika nämnder personuppgifter till andra organisationer. Det kan vara statliga myndigheter och/eller utförare av kommunala tjänster. Detta kan exempelvis vara vid olika typer av beslut eller ansökningar/anmälningar där kommunen enligt svensk lagstiftning är skyldig att rapportera till statliga myndigheter som Statistiska Centralbyrån. Vid utförare av kommunala tjänster kan dessa behöva personuppgifter för att de i sin tur ska kunna utföra delar av Åstorps kommun åtagande mot kommuninvånarna. Det är varje nämnd som ansvarar för hur sin verksamhet behandlar personuppgifter och att den följer de lagliga skälen för personuppgiftsbehandling.

Åstorps kommuns webbplats använder kakor, så kallade cookies. Det är små textfiler som innehåller tekniskt stöd för att underlätta för ditt surfande på webbplatsen och gör det möjligt för dig att spara personliga inställningar i din webbläsare. Ingen personlig information, till exempel e-post eller namn, sparas eller lagras om besökaren. När du surfar in på vår webbplats så lagras ditt IP-nummer av vår brandvägg. Vi lagrar ditt IP-nummer av säkerhetsskäl. Ditt IP-nummer raderas efter 60 dagar.

När Åstorps kommun som organisation publicerar personuppgifter i sociala medier (Facebook, Twitter, Instagram, Youtube m.fl.) så finns ett personuppgiftsansvar. I personuppgiftsansvaret ingår att:

  • Inte publicera kränkande personuppgifter,
  • Hålla regelbunden uppsikt över publiceringar för att upptäcka kränkande personuppgifter,
  • Skyndsamt ska ta bort kränkande personuppgifter,
  • Vidta lämpliga säkerhetsåtgärder (det innebär bland annat att kommunen ska ge instruktioner till de som arbetar med sociala medier för organisationens räkning, anställda och andra som agerar på uppdrag av kommunen).

Åstorps kommun sparar dina personuppgifter så länge det är nödvändigt för att utföra en rättslig förpliktelse eller myndighetsåtagande eller annat lagligt skäl enligt dataskyddsförordningens artikel 6. Olika nämnder har olika regler för hur länge personuppgifter ska bevaras beroende på vilken verksamhet som avses. En del personuppgifter som kommunen samlar in ska bevaras för all framtid medan andra typer av handlingar med personuppgifter ska bevaras under den tid ärendet är aktuellt eller enligt andra bestämmelser.

Eftersom Åstorps kommun består av flera olika nämnder är det varje nämnd som bestämmer lagringstiden för olika typer av handlingar och information. Detta finns beslutat och reglerat hos varje nämnd i en dokumenthanteringsplan.

Dokumenthanteringsplanen är ett styrdokument som anger hur länge och på vilken plats olika typer av handlingar ska sparas. Personuppgifterna sparas enligt varje nämnds dokumenthanteringsplan. Dokumenthanteringsplanerna är framtagna enligt de lagkrav som finns på arkivering av allmänna handlingar.

De personuppgifter som Åstorps kommun behandlar ska behandlas på ett säkert sätt. Eftersom den största delen av personuppgiftsbehandlingen sker genom nämndernas olika verksamhetssystem är IT säkerheten mycket viktig. Åstorps kommuns IT-avdelning har tagit fram en IT-policy.

IT-policyn beskriver hur kommunen arbetar med tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att en säker behandling av personuppgifter sker.

Exempel på personuppgiftsincidenter kan vara att någon kommit över ett lösenord till ett system som hanterar personuppgifter (till exempel ett mailkonto) eller när känsliga personuppgifter skickas till fel mottagare, Om du vet eller tror att det skett en personuppgiftsincident ska du omgående rapportera in detta till dataskyddsombudet.

Dina rättigheter för personuppgiftsbehandling

Dataskyddsförordningen är den europeiska lag som ska skydda fysiska personers rättigheter vid behandling av personuppgifter. Eftersom varje nämnd är personuppgiftsansvarig har du rättigheter mot den nämnd som är personuppgiftsansvarig för behandlingen.

För att du som berörs av kommunens personuppgiftsbehandling ska kunna få en överblick av hur Åstorps kommuns olika nämnder behandlar personuppgifter har varje nämnd tagit fram registerförteckningar över hur nämnden behandlar personuppgifter. I registerförteckningarna redovisar varje nämnd hur och varför man behandlar personuppgifter inom sin verksamhet. Där finns även kontaktuppgifter till Åstorps kommuns dataskyddsombud. Dataskyddsombud i Åstorps kommun är Simon Jernelöv som arbetar på företaget JPinfonet och är anlitad av samtliga av Åstorps kommuns nämnder. Dataskyddsombudet granskar om Åstorps kommun uppfyller reglerna i dataskyddsförordningen och du kan kontakta dataskyddsombudet om du har synpunkter på hur Åstorps kommun behandlar personuppgifter.

Integritetsskyddsmyndigheten är en statlig myndighet som ansvarar för tillsynen av att Sveriges kommuner följer dataskyddsförordningen.

Du har rätt till insyn och tillgång till dina personuppgifter. För att ta reda på hur Åstorps kommun har behandlat dina personuppgifter kan du begära ett registerutdrag över personuppgiftsbehandlingen. Detta är kostnadsfritt och registerutdraget visar vilka personuppgifter som finns registrerade hos Åstorps kommuns olika nämnder. Uppgifter i våra arkiv omfattas inte.

Åstorps kommun har en e-tjänst du kan använda för att begära ett registerutdrag.

Om du inte använder e-tjänsten kan du istället skriva brev till Åstorps kommun med en begäran om registerutdrag. Adressen är:

Åstorps kommun
Storgatan 7
265 80 Åstorp

Vid beställning av registerutdrag behöver du ange för vilken nämnd du vill ha registerutdraget samt ange vilka personuppgifter du vill att personuppgiftsansvarig ska söka efter. Anger du inte detta kommer vi skicka dig ett registerutdrag för samtliga kommunens nämnder och söka efter de personuppgifter enligt de kontaktuppgifter du angett i ditt brev.

När den personuppgiftsansvariga nämnden får in en begäran om registerutdrag kommer personuppgiftsansvarige att gå igenom hur dina personuppgifter har behandlats och sen får du en sammanställning över hur och varför dina personuppgifter har behandlats samt övriga upplysningar som du enligt dataskyddsförordningen har rätt till.

Om dina begäranden är orimliga, eller repetitiva, har personuppgiftsansvarige enligt Dataskyddsförordningen rätt att ta ut en rimlig avgift som täcker de administrativa kostnaderna för, eller neka din begäran om registerutdrag.

Om du anser att kommunen har behandlat dina personuppgifter felaktigt eller att du anser att behandlingen är olaglig eller på annat sätt ska ändras kan du kontakta Åstorps kommuns dataskyddsombud.

Du har rätt att av personuppgiftsansvarige att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Med beaktande av ändamålet med behandlingen, har du rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande (dataskyddsförordningen EU 2016/679 artikel 16).

Om du vill begära att personuppgifter om dig rättas kontaktar du Åstorps kommuns dataskyddsombud. Du behöver då meddela vad du anser är felaktigt och hur du vill ha det ändrat. Därefter kommer dataskyddsombudet tillsammans med personuppgiftsansvariga att utreda ditt ärende. Personuppgiftsansvarige kommer därefter att fatta ett beslut i ärendet som du får skickat till dig samt eventuell information om hur du kan överklaga beslutet.

Rätten till radering innebär att du, under vissa omständigheter, har rätt att få dina personuppgifter raderade, se nedan. Det kan vara om personuppgifterna inte längre är nödvändiga för ändamålen eller att personuppgifterna har behandlats på ett olagligt sätt. Rätten till radering är generellt sett begränsad i de allra flesta fall då kommunen utför myndighetsutövning med stöd från bestämmelser i lag eller förordning. Det är varje personuppgiftsansvarig nämnd som beslutar om rätten till radering.

Du har rätt att av personuppgiftsansvarige att utan onödigt dröjsmål få dina personuppgifter raderade och personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller:

a) Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.

b) Du invänder mot behandlingen i enlighet med artikel 21.1 och det saknas berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen i enlighet med artikel 21.2.

c) Personuppgifterna har behandlats på olagligt sätt.

d) Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.

e) Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1.

Om du vill begära att personuppgifter om dig raderas kontaktar du Åstorps kommuns dataskyddsombud. Du behöver då meddela vad du anser ska raderas och varför. Därefter kommer dataskyddsombudet tillsammans med personuppgiftsansvariga att utreda ditt ärende. Personuppgiftsansvarige kommer därefter att fatta ett beslut i ärendet som du får skickat till dig samt eventuell information om hur du kan överklaga beslutet.

Rätten till begränsning innebär att du kan begära att personuppgiftsbehandlingen begränsas under vissa förutsättningar. Det kan vara om personuppgifterna inte längre är nödvändiga för ändamålen eller att personuppgifterna har behandlats på ett olagligt sätt. Den här rättigheten skiljer sig från rätten att bli raderad, eftersom det inte handlar om att radera uppgifter, utan istället om att begränsa användningen av dem. Rätten till begränsning är generellt sett begränsad i de allra flesta fall då kommunen utför myndighetsutövning med stöd från bestämmelser i lag eller förordning. Det är varje personuppgiftsansvarig nämnd som beslutar om rätten till begräsning.

Du har rätt att av personuppgiftsansvarige kräva att behandlingen begränsas om något av följande alternativ är tillämpligt:

a) Du bestrider personuppgifternas korrekthet, under en tid som ger personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta.

b) Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning.

c) Personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

d) Du har invänt mot behandling i enlighet med artikel 21.1 i väntan på kontroll av huruvida personuppgiftsansvariges berättigade skäl väger tyngre än dina berättigade skäl.

Om du vill begära att personuppgifter om dig begränsas kontaktar du Åstorps kommuns dataskyddsombud. Du behöver då meddela vad du anser ska begränsas, varför, samt vad du vill att begränsningen ska innebära. Därefter kommer dataskyddsombudet tillsammans med personuppgiftsansvariga att utreda ditt ärende. Personuppgiftsansvarige kommer därefter att fatta ett beslut i ärendet som du får skickat till dig samt eventuell information om hur du kan överklaga beslutet.

Integritesmyndigheten är den statliga myndighet som utövar tillsyn över att dataskyddsförordningen följs i Sverige. Om du anser att Åstorps kommun inte följer dataskyddsförordningen kan du kontakta Datainspektionen. Det är då Integritetsmyndigheten som beslutar om de ska göra tillsyn.

Under vissa förutsättningar finns rätt att få ut de personuppgifter som personuppgiftsansvarig har registrerat i syfte att överföra dessa till en annan personuppgiftsansvarig. Detta gäller i följande fall:

1. Den registrerade ska ha rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om:

a) behandlingen grundar sig på samtycke enligt artikel 6.1 a eller artikel 9.2 a eller på ett avtal enligt artikel 6.1 b, och

b) behandlingen sker automatiserat.

2. Vid utövandet av sin rätt till dataportabilitet i enlighet med punkt 1 ska den registrerade ha rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt.

3. Utövandet av den rätt som avses i punkt 1 i den här artikeln ska inte påverka tillämpningen av artikel 17. Den rätten ska inte gälla i fråga om en behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

4. Den rätt som avses i punkt 1 får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt.

Kontakt

Senast ändrad • 2021-03-01