Det är EU:s dataskyddsförordning, GDPR, och kompletterande svensk lagstiftning om dataskydd och personuppgiftsbehandling som reglerar hur Tibro kommun som myndighet får hantera personuppgifter.

GDPR är den engelska förkortningen för General Data Protection Regulation, som är en europeisk dataskyddsförordning som trädde i kraft den 25 maj 2018. 

Dataskyddsförordningen är i många delar lik den tidigare personuppgiftslagen (PuL) men är mer fokuserad på den registrerades integritet. Det innebär bland annat att det ställs strängare krav på hur vi ska informera om hur vi hanterar den registrerades personuppgifter och att vi måste förbättra vårt dataskydd och våra rutiner för personuppgiftsbehandling. Endast de som är behöriga ska kunna se eller arbeta med personuppgifterna och uppgifterna måste skyddas så att de exempelvis inte förstörs genom olyckshändelse.

För att vi ska få behandla personuppgifter måste det finns en rättslig grund för ändamålet. Rättslig grund kan till exempel vara avtal (anställningsavtal, avtal med kund), allmänt intresse (statistik, arkiv), myndighetsutövning (bygglov, ekonomiskt bistånd) och rättslig förpliktelse (bokföringsskyldighet). I vissa fall får vi behandla personuppgifter om vi inhämtar samtycke.

Det ska också finnas ett tydligt ändamål med insamlingen av personuppgifter. Vi får inte samla in fler personuppgifter än nödvändigt, till exempel för att "det kan vara bra att ha". Vi får inte heller lagra personuppgifterna längre än nödvändigt.

Lagstiftningen talar om vilka rättigheter den registrerade har. Dessa rättigheter innebär i korthet att den registrerade har rätt att veta vilka personuppgifter kommunen behandlar om den registrerade själv och varför. En registrerad har också rätt att få sina uppgifter rättade eller i enstaka fall raderade.

• Läs mer i Tibro kommuns policy för behandling av personuppgifter 

Om kommunen inte följer bestämmelserna i dataskyddsförordningen kan Integritetsskyddsmyndigheten utfärda sanktionsavgifter. Den som drabbas kan även begära skadestånd.

Begrepp att känna till 

Registrerad

Den person vars personuppgifter kommunen behandlar.

Personuppgift         

Information som kan identifiera en levande person direkt eller indirekt.

Känslig personuppgift

Information som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv.

Behandling av personuppgift               

"Behandla" är ett brett begrepp och omfattar i stort sett allt som görs med personuppgifter. Exempelvis samla in, läsa, lagra, gallra, sprida, arkivera, kopiera.

Personuppgiftsansvarig (PUA)

Juridisk person som ansvarar för personuppgifter och som bestämmer ändamålen och medlen för behandlingen. I kommunen är det alltid kommunstyrelsen eller en nämnd. Varje personuppgiftsansvarig ansvarar för sina egna personuppgiftsbehandlingar.

Personuppgiftsbiträde  

Företag eller organisationer som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.

Personuppgiftsbiträdesavtal                 

Avtal mellan den personuppgiftsansvarige och biträdet som reglerar vad personuppgiftsbiträdet ska/får göra med personuppgifterna på uppdrag av den personuppgiftsansvarige.

Att tänka på vad gäller personuppgifter

Personuppgifter ska hanteras varsamt och med omtanke om integritet för den vars personuppgifter vi behandlar. Känsliga personuppgifter såsom medicinska, politiska, religiösa etc. ska hanteras extra varsamt och endast hanteras om vi måste.

Hantering av bilder och filmer med identifierbara personer

Vid hantering av bilder och filmer med identifierbara personer eller föremål som kan kopplas till en enskild person ställs krav på samtycke alternativt att det föreligger ett så kallat allmänt intresse. Allmänt intresse för bildpublicering är aktuellt i samband med publika arrangemang med ett större antal människor samt vid publicering av bilder på politiker och tjänstepersoner i ledande befattningar och kommunanställda med publika roller.

Observera att bilder som omfattas av bestämmelserna i dataskyddsförordningen endast ska lagras i kommunens fastställda bildlagringsytor, att bilder som inte används ska gallras eller arkiveras och att användningen av bilder med identifierbara personer ska dokumenteras, så att de är sökbara.

• Rutin för behandling av bilder enligt dataskyddsförordningen 
• Samtyckesblankett