Logotyp Eksjö kommun

Behandling av personuppgifter enligt GDPR

På denna sida kan du läsa om hur kommunen hanterar dina personuppgifter. Hanteringen styrs utifrån dataskyddsförordningen, även kallad General Data Protection Regulation (GDPR).

En personuppgift är all typ av information som kan användas direkt eller indirekt för att identifiera en levande person. Det kan vara självklara uppgifter som ditt namn, adress eller ditt personnummer, men även uppgifter som till exempel fastighetsbeteckning eller telefonnummer. Även bilder är en personuppgift, om du tydligt kan urskiljas på bilden. Dataskyddsförordningen har som mål att skydda personuppgifter och förhindra att din personliga integritet kränks. 

Lämna personuppgifter

Många personuppgifter är kommunen skyldig att hantera utifrån krav i ett antal lagar. Kommunallagen anger att de som är folkbokförda i en kommun betraktas som kommunmedlem och har därmed ett antal rättigheter och skyldigheter kommunen har att bevaka. Exempel på detta är rösträtt i kommunalval, beskattningsrätt för kommunen, kommunal service och rätt till ett antal kommunala tjänster som grundskoleutbildning med mera.

En del av de personuppgifter som kommunen hanterar kan vara uppgifter som du lämnat vid ansökningar eller anmälningar till kommunen, för att till exempel ansöka om bidrag, barnomsorg eller bygglov. De tjänstepersoner som administrerar ditt ärende får ta del av dina personuppgifter för att kunna handlägga ditt ärende.

När du kontaktar oss via formulär på webbplatsen eller via e-post ger du automatiskt ditt samtycke till att vi lagrar dina personuppgifter för att hantera ditt ärende, till exempel återkomma till dig. Om du inte samtycker till att dina uppgifter lagras ska du inte använda dessa tjänster.

Om du använder sociala medier för att komma i kontakt med Eksjö kommun så överförs informationen samt personuppgifter alltid till tredje part (till exempel till företaget/organisationen som driver det sociala mediet, som exempelvis Facebook). För din egen skull rekommenderar vi dig att inte skicka känslig information till oss via sociala medier.

Syftet med att behandla dina personuppgifter

Eksjö kommun behandlar personuppgifter när vi måste göra det enligt gällande lagstiftning inom våra olika verksamhetsområden eller när det behövs för att utföra den uppgift som avses. I samband med insamlingen informeras du om varför vi behandlar dina personuppgifter, vilken rättslig grund som finns och hur länge vi kommer att ha dem kvar. Ibland hämtar vi personuppgifter från någon annan än dig själv, till exempel från Skatteverket.

Begreppet "behandla" omfattar olika åtgärder som involverar personuppgifter. Enligt lagstiftningen är insamling, registrering, spridning och bearbetning några exempel på behandling av personuppgifter.

Dina rättigheter

  • Du kan begära att få ta del av de personuppgifter som Eksjö kommun har om dig och dina minderåriga barn. Detta gör du genom att kontakta Eksjö kommuns kontaktcenter och begära att få ett registerutdrag.
  • Om du upplever att dina personuppgifter används på ett felaktigt sätt av Eksjö kommun så kan du invända mot behandling av dina personuppgifter.
  • Du kan, under vissa förutsättningar, begära rättelse, radering eller begränsning av behandling av dina personuppgifter. När vi har lagkrav på oss att spara vissa personuppgifter gäller inte rätten till radering.
  • Du kan begära dataportabilitet vilket innebär att du som har lämnat personuppgifter i vissa fall har rätt att få ut och använda dina personuppgifter på annat håll.
  • Om personuppgiftsbehandlingen grundar sig på ditt samtycke kan du när som helst ta tillbaka det. Samtycket gäller då till och med den dag som återtagandet skedde. För att ta tillbaka ett samtycke, ta kontakt med Eksjö kommuns kontaktcenter. Du ska då uppge för vilket ändamål du väljer att ta tillbaka ditt samtycke.

I vissa fall måste vi följa arkivlag eller andra lagar, vilket gör att vi inte kan radera uppgifter. Det kan innebära att en uppgift som har gallrats ur ett system för att den inte längre är nödvändig kan finnas kvar i ett annat system där personuppgiften fortfarande behövs. En del personuppgifter som är del av allmän handling måste lämnas ut på begäran oavsett vem som begär detta.

Behandling av personuppgifter i förskolan och skolan

Dataskyddsförordningen är överordnad skollagen i de delar som gäller just persondataskydd. Förordningen ger utrymme för EUs medlemsländer att i vissa delar ha kompletterande bestämmelser. Sådana kommer eventuellt att tas in i skollagen och annan lagstiftning på utbildningsområdet.

Personuppgifter om barn, elever och vårdnadshavare som hanteras av barn- och ungdomssektorn görs med rättslig grund myndighetsutövning för de delar som berör exempelvis betygssättning, och allmänt intresse då det rör undervisning. Vid vissa specifika delar som inte ryms inom dessa rättsliga grunder (exempelvis bifoga bilder på barn/elever i veckobrev) hämtas samtycken in (för minderåriga från vårdnadshavare) för den specifika behandlingen.

Elevhälsan – patientdatalagen

Enligt patientdatalagen lagrar barn- och ungdomssektorn dina personuppgifter och ditt barns (eller myndig elevs) journal i ett verksamhetssystem där endast behörig personal har tillgång till uppgifterna. Barn- och ungdomssektorn har tecknat avtal med verksamhetssystemets och infrastrukturens leverantörer om hög säkerhet för personuppgifterna.

Du har rätt enligt 4 kapitlet, 4 §, att i vissa fall begära att uppgifter spärras. Du har rätt enligt 5 §, att få information om den direktåtkomst och elektroniska åtkomst som förekommit. Du har rätt enligt artikel 82 i EU:s dataskyddsförordning och 7 kapitlet 1 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, till skadestånd vid behandling av personuppgifter i strid med denna lag.

Uppgifter från verksamhetssystemet är inte tillgängligt för sökbegrepp, direktåtkomst eller utlämnande av uppgifter på medium för automatiserad behandling.

Mer information om patientdatalagen på datainspektionens webbplatslänk till annan webbplats

Klagomål till tillsynsmyndighet

Du får gärna kontakta kommunen med frågor eller klagomål som rör behandling av personuppgifter. Du har även alltid rätt att framföra klagomål om behandlingen av dina personuppgifter till tillsynsmyndigheten Datainspektionenlänk till annan webbplats.

Personuppgiftsansvarig

Den som är ytterst ansvarig för att dina personuppgifter hanteras enligt dataskyddsförordningen, GDPR, är den nämnd eller styrelse som hanterar ditt ärende.

Dataskyddsombud

Alla offentliga organ i Sverige måste ha ett dataskyddsombud. Dataskyddsombudets övergripande uppgift är att övervaka att organisationen följer dataskyddsförordningen.

Eksjö kommuns dataskyddsombud nås via Höglandsförbundet, telefon 0380-51 75 50 eller e-post dataskyddsombud@hoglandet.se. Information om dataskyddsombudet finns på Höglandsförbundets webbplatslänk till annan webbplats.