Behandling av personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempelvis är namn, personnummer och kontaktuppgifter alltid att klassificera som personuppgifter, men även bilder och ljudupptagningar som behandlas i dator kan vara personuppgifter även om inga namn nämns. Olika slags elektroniska identiteter (exempelvis IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.

Barns personuppgifter

Kävlinge kommun undviker i största möjliga mån att behandla uppgifter om barn, då dessa utgör integritetskänsliga uppgifter. Dock har kommunen flera åtaganden som kräver att barns uppgifter behandlas (särskilt inom utbildnings och socialtjänstens verksamhetsområden), men för dessa behandlingar tillämpas alltid extra säkerhetsåtgärder.

Personnummer

Personnummer är också en integritetskänslig personuppgift. Detta innebär att Kävlinge kommun enbart kommer att behandla ditt personnummer när det är klart motiverat sett till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att exempelvis, i de fall det är tillräckligt, enbart använda ditt födelsenummer.

Vad är en behandling?

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är personuppgiftsansvarig?

Varje nämnd inom Kävlinge kommun är självständigt personuppgiftsansvarig. Det innebär att nämnderna var för sig ansvarar för de personuppgifter som de behandlar inom sina respektive verksamheter. Vill du kontakta en specifik nämnd? Skicka e-post:

• Kommunstyrelsen: kommunstyrelsen@kavlinge.se
• Arbetsliv- och fritidsnämnden: arbetslivochfritidsnamnden@kavlinge.se
• Bygg- och miljönämnden: byggochmiljonamnden@kavlinge.se
• Omsorgsnämnden: omsorgsnamnden@kavlinge.se
  
• Utbildningsnämnden: utbildningsnamnden@kavlinge.se

Dataskyddsförordningen (även kallad GDPR) syftar till att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas.

Följande principer gäller för alla behandlingar:

1. Laglighet, korrekthet och öppenhet
   Dina personuppgifter ska alltid behandlas på ett lagligt, korrekt och öppet sätt. Detta innebär att kommunen alltid måste ha en rättslig grund för att få behandla dina uppgifter. Du har också rätt att få veta vilka uppgifter vi behandlar, och varför och hur vi behandlar dem (se vidare under avsnitt Dina Rättigheter nedan).
   
2. Ändamålsbegränsning
   Dina personuppgifter får enbart samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Dina uppgifter får inte användas på något sätt som är oförenligt med dessa ändamål.
   
3. Uppgiftsminimering
   De uppgifter kommunen samlar in ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.
   
4. Riktighet
   Dina uppgifter ska vara riktiga och uppdaterade.
5. Lagringsminimering Dina personuppgifter får enbart sparas så länge som de behövs för ändamålet med personuppgiftsbehandlingen. Det kan vara tillåtet att lagra personuppgifter längre än så om det sker för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål och statistiska ändamål.
6. Integritet och konfidentialitet
   Dina personuppgifter ska skyddas så att ingen obehörig kommer åt dem och så att de inte används på ett otillåtet sätt. De ska inte heller förloras eller blir förstörda.
7. Ansvarsskyldighet Vi ansvarar för att följa ovanstående grundläggande principerna om personuppgiftsbehandling.

Som registrerad i någon av kommunens register har du rättigheter. Dessa rättigheter är följande:

Rätt till tillgång (registerutdrag)

Kävlinge kommun är alltid öppen och transparent med hur vi behandlar dina personuppgifter, och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära ett registerutdrag.

Du ansöker om ett registerutdrag genom att fylla i e-tjänsten Begäran om registerutdrag. Begäran om registerutdrag - e-tjänst Länk till annan webbplats, öppnas i nytt fönster.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Behandlas dina personuppgifter enligt de rättsliga grunderna Samtycke eller, i vissa fall, Skydda grundläggande intressen, eller uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats, så har du rätt att begära att uppgifterna raderas. Detta kallas också ”rätten att bli glömd”.

Rätt till begränsning

Du har rätt att begära att Kävlinge kommuns behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den period vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter. Observera att detta ej gäller de personuppgifter som behandlas med stöd i de rättsliga grunderna "Myndighetsutövning" och "Rättslig förpliktelse".

Rätt att invända mot behandling

Om den rättsliga grunden för personuppgiftsbehandlingen är Allmänt intresse eller myndighetsutövning har du under vissa förutsättningar rätt att invända mot hur dina personuppgifter behandlas.

Rätt att återkalla ditt samtycke

Att lämna sitt samtycke är helt frivilligt och kan när som helst dras tillbaka. Vad gäller barn måste dessutom båda vårdnadshavarna ge sitt samtycke.

Detta ska du göra skriftligt. Kontakta i första hand den ansvariga avdelning/enhet/skola/vårdboende som samlade in ditt samtycke. I andra hand ska du kontakta berörd sektor/nämnd. Om du är osäker på vart du ska vända dig, kan du ta kontakt med Kävlinge kommuns Dataskyddsombud, enligt de kontaktuppgifter som finns på denna sida.

När du återkallat ditt samtycke kommer vi att upphöra att behandla dina personuppgifter för det berörda ändamålet. Du har även rätt att begära radering av dina personuppgifter i samband med återkallande av samtycke.

Tänk på att ett återkallat samtycke inte påverkar användningen av bilder bakåt i tiden utan enbart framtida behandlingar. Om en bild till exempel är använd i ett tryckt material kan inte det materialet återkallas.

• Genom att nyttja kommunens e-tjänst "Tillbakadragande av samtycke för bildpublicering" Länk till annan webbplats, öppnas i nytt fönster. kan du dra tillbaka samtycke digitalt.

Rätt till dataportabilitet

Om Kävlinge kommun behandlar dina personuppgifter enligt de lagliga grunderna Samtycke eller Avtal har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (så kallad dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Personuppgifter kan samlas in i en mängd olika situationer beroende på vilken behandling det rör sig om. Exempel på tillfällen då vi samlar in dina personuppgifter är när du ansöker om priser, bygglov eller stipendier, när du anmäler dig till ett nyhetsbrev eller när du använder någon av kommunens e-tjänster. Vi kan också få dina personuppgifter från en tredje part (det vill säga: någon utanför kommunen som inte är du själv) inom ramen för vissa behandlingar. Inom Utbildning, Omsorg och Arbetsliv och fritid kan det förekomma att dina uppgifter samlas in i din roll som vårdnadshavare/god man/förmyndare.

Själva insamlandet kan ske på en mängd olika sätt beroende på vilken behandling det rör sig om: brev, mejl, telefonsamtal, e-tjänster, blanketter och fysiska möten är bara några exempel. Vi strävar alltid efter att använda ett så ändamålsenligt sätt som möjligt för att samla in information, och vi ser alltid till att berätta för dig då dina uppgifter samlas in av oss.

Vilka uppgifter samlar vi in och varför?

Kävlinge kommun samlar enbart in de uppgifter som behövs för det specifika ändamål som varje enskild behandling kräver. Vi strävar alltid efter att hantera så begränsat med personuppgifter som möjligt, och exempelvis enbart notera födelsedatum istället för personnummer om detta är möjligt (då detta är en integritetskänslig uppgift, se avsnitt Personnummer). Exakt vilka uppgifter som behandlas, samt den rättsliga grunden till behandlingen, skiljer sig från nämnd till nämnd, och från behandling till behandling.

De rättsliga grunder som kommunen använder är som följer:

Avtal med den registrerade

Denna rättsliga grund använder vi då personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingåtts. Exempel på den här typen av behandlingar är anställningsavtal, leverantörsavtal, tjänsteavtal eller konsultavtal.

Myndighetsutövning

Denna rättsliga grund använder vi för att motivera behandlingar som är en del av ett myndighetsutövande. Myndighetsutövning kan beskrivas som bindande beslut eller andra åtgärder som riktar sig mot enskild och som utgår från lag eller annan författning. Eftersom Kävlinge kommun är en myndighet gör vi väldigt många behandlingar med detta som rättslig grund. Exempel på den här typen av behandlingar är kommunens åtagande enligt Förvaltningslagen (2017:900), att besluta om bistånd och insatser enligt Socialtjänstlagen (2001:453), att besluta om bygglov, byggsanktionsavgift eller föreläggande enligt Plan- och bygglagen (2010:900), samt skolans rättigheter och skyldigheter enligt Skollagen (2010:800).

Rättslig förpliktelse

Denna rättsliga grund använder vi då behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige, det vill säga en nämnd i kommunen. Skillnaden mellan rättslig förpliktelse och myndighetsutövning är att rättslig förpliktelse ”gäller alla” – alltså inte bara myndigheter. Exempel på den här typen av behandlingar är fakturerings- och bokföringsskyldighet enligt Bokföringslagen (1999:1078), kollektivavtal, administration av ansökningar till förskolan/pedagogisk omsorg enligt Skollagen (2010:800), samt incidentrapportering av olika slag inom både utbildning, arbetsliv och fritid och IT.

Uppgift av Allmänt intresse

Denna rättsliga grund använder vi för behandlingar som är nödvändiga för att utföra en uppgift av allmänt intresse. Vad som utgör ”allmänt intresse” kan variera, men enkelt förklarat är det är sådant som du vill att en kommun ska göra, och som går utöver lagar och förordningar. Exempel på den här typen av behandlingar är Åsikt Kävlinge, möjlighet att mejla nämndernas funktionsbrevlådor, möjligheten att felanmäla till Gata, park, avfall, att kunna anmäla sig till nyhetsbrev samt att kommunen publicerar på hemsidan beslut som tagits i nämnder och utskott.

Skydda grundläggande intressen

Denna rättsliga grund använder vi för behandlingar som är nödvändiga för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person. Det är dock väldigt sällan vi använder denna typ av lagligt skäl – i det kontinuerliga arbetet förekommer den enbart då det råder kris/störning i enlighet med bestämmelser kring krisberedskap, totalförsvarsplanering eller fara för enskildas liv och hälsa.

Samtycke

Utöver dessa rättsliga grunder använder kommunen också samtycke ibland.

Samtycke är en rättslig grund som enbart får användas för behandlingar där det inte råder någon ojämlikhet mellan den behandlande parten och den samtyckande parten. Samtycket ska alltså inte innebära några negativa konsekvenser för den enskilde ifall hen väljer att inte samtycka. Detta gör samtycken väldigt ovanliga för behandlingar som rör kommun och enskild. Samtycke kan dock förekomma exempelvis när det gäller användning av bilder, prenumeration av nyhetsbrev, deltagande i enskilda, mindre projekt eller för ett okej att vi som kommun kan skicka vidare dina personuppgifter.

Samtycket ska alltid samlas in aktivt från dig som registrerad; det vill säga, du kommer aldrig ”automatiskt” att samtycka till något, utan alltid bli tillfrågad först. Du ska också alltid kunna dra tillbaka ditt samtycke lika enkelt som du gav det, och du har alltid rätt att få information om vad exakt ditt samtycke innebär.

• Behöver vi samla in känsliga personuppgifter (exempelvis personnummer, uppgifter om hälsa, politisk tillhörighet eller uppgifter om brott – alltså, personuppgifter som garanterat är unika eller på något sätt värderande), och den lagliga grunden är Samtycke, Avtal eller Uppgift av Allmänt intresse har vi också alltid ytterligare en laglig grund, för att säkerställa att behandlingen av de känsliga personuppgifterna inte är kränkande. Utgångspunkten är nämligen att känsliga personuppgifter inte får behandlas, om det inte finns ett särskilt syfte. De lagliga grunder som används för att motivera behandlingen av känsliga personuppgifter är: Arbetsrätt, Skydda grundläggande intressen, Personuppgifter är redan kända, Viktigt allmänt intresse, Krävs för hälso- eller sjukvård eller för att upprätthålla folkhälsa.
  

Vem har tillgång till personuppgifterna inom kommunen och vem lämnar vi ut dem till?

I Kävlinge kommun tillämpar vi strikt behörighetsstyrning, det vill säga; personuppgifter ska enbart vara tillgängliga för dem som har rätt att ta del av dem, under den period det behövs. Detta innebär att endast behöriga tjänstepersoner kan se de personuppgifter för vilka de har ett ansvar – vill andra tjänstepersoner ta del av dessa personuppgifter görs en prövning (både enligt GDPR och andra tillämpbara lagar). När tjänstepersonerna är klara med en viss behandling ska dessutom behörigheten att se personuppgifterna försvinna, om inte tjänstepersonerna har ett särskilt skäl för att se dem efteråt (exempelvis för arkivändamål eller statistikändamål).

Dina personuppgifter kan komma att lämnas ut till tredje part, det vill säga; personer, myndigheter, företag eller föreningar som av någon anledning behöver ta del av personuppgifterna. Anledningarna till att dina personuppgifter kan komma att lämnas vidare är olika från behandling till behandling, men det ska alltid finnas ett ändamålsenligt skäl. Kanske måste uppgifter lämnas vidare till Skatteverket, Skolinspektionen eller Migrationsverket för att uppfylla en viss lag, eller så begär en journalist ut handlingar enligt offentlighetsprincipen, eller så vill du själv att dina personuppgifter ska lämnas vidare, för att ge några exempel.

Vid anlitande av en tredje part (alltså, exempelvis leverantör eller konsult där det finns ett avtal om tjänsteutbyte) tecknar kommunen alltid ett personuppgiftsbiträdesavtal för att garantera skyddet av dina personuppgifter.

Vid utlämnade enligt offentlighetsprincipen görs alltid en sekretessprövning för att se vilka personuppgifter vi har rätt att lämna ut.

Hur länge sparar vi dina uppgifter?

Hur länge dina personuppgifter sparas skiljer sig åt mellan de olika behandlingarna, men gemensamt är att inga personuppgifter sparas längre än absolut nödvändigt sett till behandlingens syfte. Kommunen har flera olika gallringsrutiner beroende på vilken typ av behandling det rör sig om, där Arkivering enligt arkivlagen (1990:782), Radering och Pseudonymisering (att personuppgifter anonymiseras helt) utgör standarder.

Hur skyddas dina personuppgifter?

Kävlinge kommun värnar om din integritet och skyddar alltid dina personuppgifter med de tekniska och organisatoriska åtgärder som krävs sett till personuppgiftsbehandlingens art och känslighet. Kommunen har internt tagit fram flera strategier, rutiner och stöddokument för att se till så att dina personuppgifter hanteras på bästa sätt och så att aktuell lagstiftning följs. Exempelvis använder vi särskilda IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter, och vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Som nämnt ovan använder vi också behörighetsstyrning ner på individnivå, och vi har som standard att i första hand använda molntjänster som har sin lagringsstation i Sverige. Vidare använder vi oss av exempelvis loggningsfunktioner, kryptering, VPN-tjänster och intrångsdetektion så ofta som möjligt.

Kom dock ihåg att du själv också har ett ansvar för att skydda dina personuppgifter. Kävlinge kommun ansvarar enbart för den behandling som görs inom kommunen, så hur du väljer att exempelvis sprida beslut eller skrivelser som du tillhandahållit från oss faller utanför vårt ansvarsområde.

Kävlinge kommun strävar alltid efter att dina personuppgifter ska behandlas inom Sverige, eller om detta inte är möjligt, inom EU/EES-området. Behandlingar som vi ansvarar för men som sker utanför EU/EES-området kommer självklart också att ske i enlighet de skyddsregler som finns i Dataskyddsförordningen.

Cookies och länkar till externa webbplatser

Webbplatsen tillämpar vissa cookies (kakor) för att förbättra din användarupplevelse.

• Läs mer om hur Kävlinge kommun använder cookies på webbplatsen

Länkar till externa sidor

På Kävlinge kommuns webbplats kan det förekomma länkar till externa webbsidor som Kävlinge kommun inte har bestämmande inflytande över. Dessa omfattas inte av Kävlinge kommuns krav på personuppgiftshantering. Kävlinge kommun tar därför inget ansvar för innehållet på de hemsidor som det länkas till från Kävlinge kommuns webbplats.

Klagomål till Integritetsmyndigheten, IMY

Skulle du tycka att Kävlinge kommun behandlar dina personuppgifter fel sett till Dataskyddsförordningen även efter att du varit i kontakt med oss kan du alltid lämna klagomål till Dataskyddsförordningens tillsynsmyndighet, Integritetsmyndigheten (IMY), genom att skicka e-post till imy@imy.se.

• Lämna ett klagomål enligt GDPR | IMY Länk till annan webbplats.