Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Transkript

1 Överförmyndarförvaltningen Information Sida 1 (7) Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade och att behandlingen lever upp till kraven i Dataskyddsförordningen GDPR och i interna riktlinjer. Som kommunal myndighet är vi också skyldiga att ha ett dataskyddsombud som granskar att dessa regler följs. I detta dokument berättar vi kort om innehållet i den nya förordningen, informerar om hur vi på överförmyndarförvaltningen hanterar personuppgifter samt om vilka rättigheter den registrerade har. Du är alltid välkommen att kontakta oss vid eventuella frågor. Överförmyndarförvaltningen

2 Sida 2 (7) Vad är dataskyddsförordningen? Dataskyddsförordningens (GDPR) syftar bland annat till är att skapa en harmonisering inom EU när det gäller individens rätt till privatliv. Syftet är också att i takt med den ökade digitaliseringen av samhället, modernisera och förstärka skyddet av medborgarnas personuppgifter. Förordningen kommer att gälla i hela EU och ersätter den svenska personuppgiftslagen (PUL). Sammanfattningsvis innebär GDPR att högre krav ställs på företag och myndigheter när de behandlar personuppgifter samt att den enskildes rättigheter när det gäller rätten till personlig integritet stärks. En svensk kompletterande dataskyddslag kommer att beslutas av riksdagen inom kort. Dataskyddsförordningen gäller för alla verksamheter som behandlar personuppgifter oavsett form och sätt. Datainspektionens roll som tillsynsmyndighet förstärks, bland annat med möjligheten att utdela sanktionsavgifter till myndigheter och bolag som inte följer lagen. Det är också till Datainspektion som den registrerade kan vända sig med klagomål om hen anser att uppgifter hanterats på ett felaktigt sätt av ett företag eller en myndighet. Vad är en personuppgift och vad är en behandling av personuppgifter? Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande person. Typiska personuppgifter är namn adress personnummer e-postadress IP-adress. Personuppgifter som enligt dataskyddsförordningen klassificeras som känsliga personuppgifter är till exempel uppgifter om individers hälsotillstånd, politiska åsikter eller sexuell läggning. Personuppgifter som gäller barn är också enligt lagen av särskilt skyddsvärde. Behandlingar av personuppgifter är allt som sker med personuppgifter. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller inte.

3 Sida 3 (7) Exempel på vanliga behandlingar är insamling registrering lagring bearbetning överföring radering. Personuppgiftsansvarig Varje nämnd/bolag inom Stockholm stad är personuppgiftsansvarig. Den personuppgiftsansvariga ansvarar för att organisationen behandlar personuppgifter på ett korrekt sätt. Den bestämmer också ändamålen och medlen för behandling av personuppgifter. Överförmyndarnämnden är personuppgiftsansvarig för all den information som hanteras inom överförmyndarförvaltningen. Det innebär bland annat att nämnden har det yttersta ansvaret för att de krav som dataskyddsförordningen ställer efterlevs. Den personuppgiftsansvarige kan överlåta den faktiska behandlingen av personuppgifter, men personuppgiftsansvaret kan aldrig överlåtas. Principer för behandling av personuppgifter När personuppgifter behandlas av överförmyndarnämnden (eller på uppdrag av överförmyndarnämnden), ska de grundläggande principerna i dataskyddsförordningen vara uppfyllda. Principerna finns i artikel 5 i dataskyddsförordningen och presenteras nedan tillsammans med vad de innebär för överförmyndarnämnden. Laglighet, korrekthet och öppenhet Personuppgiften ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Den registrerade ska ges möjlighet till insyn i hanteringen när sådant kan ske och all information och kommunikation i samband med personuppgiftbehandling ska vara lättillgänglig och begriplig. Överförmyndarnämnden ska alltid se till att personuppgifter behandlas på en utpekad laglig grund och att annan lagstiftning som inverkar på informationen efterlevs.

4 Sida 4 (7) Ändamålsbegränsning Personuppgifter får endast behandlas för tydligt angivna och berättigade ändamål och inte i ett senare skede behandlas för något annat oförenligt ändamål. Överförmyndarnämnden ska hela tiden känna till och dokumentera anledningen till att en viss personuppgift hanteras och att personuppgifterna inte senare används för en helt annan anledning som går emot den ursprungliga. Uppgiftsminimering Fler personuppgifter än vad som behövs för att uppfylla ändamålet får inte behandlas. Överförmyndarnämnden ska endast använda sig av de personuppgifter som krävs för att uppnå målet/målen med hanteringen. Kan samma mål uppnås genom att använda färre personuppgifter eller mindre känsliga sådana ska så ske. Korrekthet Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Överförmyndarnämnden är skyldig att vidta rimliga åtgärder för att uppgifter som inte behövs för ändamålet ska raderas eller rättas så fort som möjligt. Lagringsminimering Personuppgifter får inte sparas i identifierbart skick under längre tid än vad som är nödvändigt för ändamålet med behandlingen. Överförmyndarnämnden får inte spara personuppgifter längre än vad som behövs utifrån målet med behandlingen. När målet är uppnått ska gallring eller avidentifiering av personuppgifterna alltid övervägas med beaktande av gällande bevarande- och gallringsregler. Integritet och konfidentialitet Personuppgifterna ska skyddas med lämpliga tekniska och organisatoriska åtgärder så att de inte blir åtkomliga för obehöriga, förstörs eller skadas.

5 Sida 5 (7) Överförmyndarnämnden ska skydda personuppgifter genom tekniska och organisatoriska åtgärder, på en nivå som motsvarar dess skyddsvärde. Utgångspunkten ska alltid vara att endast behöriga personer ges tillgång till skyddsvärd information. Ansvarsskyldighet Den personuppgiftsansvarige ska ansvara för att kunna visa att de ovan nämnda principerna efterlevs. Överförmyndarnämnden ska inte bara uppfylla dessa principer utan också på ett öppet och tillgängligt sätt visa på vilket sätt så sker. Lagliga grunder för behandling av personuppgifter enligt dataskyddsförordningen Överförmyndarförvaltningen är en del av Stockholms stad och utgör sålunda en kommunal myndighet. Behandlingen av personuppgifter inom en kommunal myndighet vid hanteringen av allmänna handlingar såsom diarieföring och att ta emot e-post har grund i svensk rätt, främst i offentlighets- och sekretesslagen, arkivlagen och förvaltningslagen. Enligt dataskyddsförordningen utgör fullgörandet av en rättslig förpliktelse en laglig grund för behandling av personuppgifter hos överförmyndarförvaltningen. Myndighetsutövning är en annan rättslig grund för behandling av personuppgifter i enlighet med dataskyddsförordningen. De behandlingar som görs inom överförmyndarförvaltningen ska vara nödvändiga för att myndigheten ska kunna utföra sitt myndighetsuppdrag på ett lagligt och rättssäkert sätt. Att uppgifterna utförs enligt allmänt intresse är ytterligare en laglig grund för behandling av personuppgifter. Verksamheter som innefattar myndighetsutövning och den grundlagsfästa rätten att ta del av allmänna handlingar anses utgöra ett viktigt allmänt intresse. Det är också ett viktigt allmänt intresse att myndigheternas ärendehandläggning är effektiv och rättssäker. Därför får myndigheter såsom överförmyndarförvaltningen även behandla känsliga personuppgifter om det är nödvändigt för till exempel handläggning av ett ärende.

6 Sida 6 (7) Undantag för offentliga myndigheter Som offentlig myndighet lyder överförmyndarförvaltningen under offentlighetsprincipen. Det innebär bland annat att alla handlingar som kommer in, förvaras, expedieras eller upprättas hos myndigheten är allmänna handlingar. En allmän handling kan vara offentlig eller sekretessbelagd. Detta innebär att även personuppgifter kan komma att lämnas ut enligt offentlighetsprincipen om någon begär att få ta del av en allmän handling och uppgifterna inte omfattas av sekretess. Majoriteten av informationen hos överförmyndarförvaltningen finns i personakter (rörande huvudman och ställföreträdare) och kan därmed vara sekretessbelagda för en icke behörig part, vilket regleras i föräldrabalken (1949:381) och förmynderskapsförordningen (1995:379) samt i offentlighets- och sekretesslagen (2009:400). Utgångspunkten i dataskyddsförordningen är att inga personuppgifter ska bevaras längre än nödvändigt. Behövs inte uppgifterna i verksamheten ska de tas bort. Ett undantag för denna princip görs dock för uppgifter som sparas för arkivändamål av allmänt intresse. Arkivlagens bestämmelser om att bevara arkiv för rättskipningens och forskningens behov har därmed företräde framför dataskyddsförordningen. I Stockholms stad är bevarande av allmänna handlingar huvudregeln. Radering (gallring) får bara ske om det finns ett gallringsbeslut. Överförmyndarnämnden använder enbart personuppgifter för det syfte vi angett och vi följer gällande bevarande och gallringsregler. Rättigheter för den registrerade I enlighet med dataskyddsförordningens ska överförmyndarnämnden behandla personuppgifter på ett lagligt, öppet och korrekt sätt i förhållande till den registrerade. Den registrerade har som tidigare enligt personuppgiftslagen rätt till registerutdrag. Det innebär att den registrerade har rätt att får ta del av alla personuppgifter som behandlas om hen. Rätten begränsas för de fall uppgifterna omfattas av sekretess gentemot den registrerade, om uppgifterna endast förekommer i ostrukturerat arbetsmaterial eller om uppgifterna inte säkert kan identifieras.

7 Sida 7 (7) Enligt dataskyddsförordningen har den registrerade rätt att begära rättelse eller radering av felaktiga personuppgifter. Det är däremot inte självklart att rättelse eller radering är tillåtet enligt inkommen begäran. Frågan måste alltid prövas juridiskt. Enskildas rätt att få uppgifter raderade enligt dataskyddsförordningen gäller exempelvis inte uppgifter i allmänna handlingar om behandlingen är nödvändig för arkivändamål och radering skulle försvåra eller omöjliggöra detta. En enskild har därför inte rätt att få allmänna handlingar raderade. Kontaktuppgifter Personuppgiftsansvarig: Överförmyndarnämnden (förvaltningschef, Håkan Andersson) Adress: Box 41, Vällingby E-post: overformyndarforvaltningen@stockholm.se Telefon (växeln): Dataskyddsombud: Tove Hörner E-post: tove.horner@stockholm.se Denna integritetspolicy är ett levande dokument och innehållet kan komma att ändras. Den senast informationen finns alltid här på webbplatsen. n uppdaterades senast: