Den 25 maj 2018 träder EU:s nya Dataskyddsförordning GDPR i kraft. GDPR står för ”General Data Protection Regulation” och ersätter den nuvarande personuppgiftslagen, PUL.
Syftet med den nya förordningen är att skydda människor mot att deras personliga integritet kränks när deras personuppgifter behandlas. Detta gör man genom att:
- ge enskilda kontroll över sina personuppgifter
- anpassa lagstiftningen till den ökade digitaliseringen
- enhetlig syn på och hantering av personuppgifter inom EU
- förenkla för organisationer som är verksamma i flera EU-länder
De nya reglerna ger dig som medborgare ett ökat integritetsskydd där du har mer att säga till om. Som medborgare har du rätt att få information om vilka av dina personuppgifter vi behandlar och varför. Du kan också begära rättelse eller radering av dina personuppgifter.
Personuppgifter
En personuppgift är varje upplysning som går att knyta till dig som exempelvis namn, adress, personnummer med mera. Även bilder räknas som personuppgifter om personen går att identifiera. Det kommer att ställas nya krav på hur Hylte kommun arbetar med informationssäkerhet och behandlingen av personuppgifter framöver.
Personuppgiftsansvarig
Personuppgiftsansvarig är den organisation som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. I Hylte kommun är det nämnderna som är personuppgiftsansvariga för dem behandlingar som sker inom deras respektive verksamheter.
Vad är en behandling?
En behandling innebär vad kommunen gör med dina personuppgifter och hur uppgfiterna hanteras inom organisationen. Några exempel på vad som kan räknas som behandling av personuppgifter är insamling, registrering, spridning och bearbetning av personuppgifter.
Mina rättigheter
Information
När du lämnar personuppgifter inom organisationen ska kommunen informera dig om hur dessa uppgifter kommer att användas. Information om personuppgiftsbehandlingen ska lämnas av den personuppgiftsansvarige (nämnderna i Hylte kommun) både när uppgifterna samlas in och när den registrerade annars begär det.
Dina personuppgifter sparas så länge kommunen har behov av att handlägga ditt ärende. Svenskt regelverk kring allmänna handlingar gäller och innebär att dina uppgifter kan komma bevaras för arkivändamål enligt Tryckfrihetsförordningen, Offentlighets- och sekretesslagen och Arkivlagen.
Personuppgifterna kommer inte i normalfallet att föras över till tredje land utan hanteras inom EU. I de fall personuppgifterna förs över till tredje land kommer du få information om det.
Rättelse
Du har rätt att vända dig nämnden som behandlar dina personuppgifter och be att få felaktiga uppgifter rättade.
Radering
Varje person har rätt att vända sig till nämnden inom kommunen som behandlar personuppgifter och be att uppgifterna som avser honom eller henne raderas. Du kan läsa mer om i vilka fall uppgifterna måste raderas och vad det finns för undantag under releterad information på länken rättigheter för den registrerade.
Begränsning
Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och begärt rättelse. Då har den enskilde rätten att få sina personuppgifter begränsade.
Dataportabilitet
Rätten till datorportabilitet innnebär att du som har lämnat dina personuppgifter kan i vissa lägen få ut och använda dina personuppgifter på annat håll. Genom till exempel en överflyttning av personuppgifter till en annan social medietjänst.
Invändningar
En enskild har i vissa fall rätt att invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter.
Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
Dataskyddsombud
Ombudets roll är att kontrollera att dataskyddsförordningen följs inom organisationen genom att till exempel utföra kontroller och informationsinsatser. Dataskyddsombudet ska även vara en kontaktpunkt för tillsynsmyndigheten och de registrerade. Hylte kommuns dataskyddsombud började sin tjänst den 21 maj. Du kan läsa mer om Dataskyddsombudets roll under relaterad information.
Datainspektionen
Datainspektionen är en statlig myndighet som utövar tillsyn över dataskyddsförordningen och kan bland annat göra inspektioner på plats och ställa frågor till de ansvariga på kommunen. Du kan kontakta Datainspektionen om du vill framföra klagomål om hur kommunen hanterar dina personuppgifter. Du kan läsa mer om Datainskeptionen under relaterad information.