Behandling av personuppgifter

Här kan du läsa kommunens övergripande princip för personuppgiftshantering och hur vi alltid strävar efter att skydda dina uppgifter så mycket som möjligt.

I Kävlinge kommun behöver vi hantera många olika personuppgifter. Det kan handla om personuppgifter om medarbetare, foto från våra verksamheter, enskilda som söker bygglov eller ekonomiskt bistånd, för att ta några exempel.

Vad är en personuppgift och vad är en behandling?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempelvis är namn, personnummer och kontaktuppgifter alltid att klassificera som personuppgifter, men även bilder och ljudupptagningar som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Dataskyddsförordningen, GDPR

När personuppgifter hanteras säkerställer vi alltid att vi följer dataskyddsförordningens (EU förordning 2016/679) krav och rekommendationer.

Dataskyddsförordningen (även kallad GDPR) syftar till att skydda människor mot att deras personliga integritet kränks då personuppgifter behandlas. För att göra detta måste fem principer för behandling följas:

  1. Laglighet, korrekthet och öppenhet
    Dina personuppgifter ska alltid behandlas på ett lagligt, korrekt och öppet sätt. Detta innebär att kommunen alltid måste ha en laglig grund för att få behandla dina uppgifter. Du har också rätt att få veta vilka uppgifter vi behandlar, och varför vi behandlar dem (se vidare under avsnitt Dina Rättigheter nedan).
  2. Ändamålsbegränsning
    Dina personuppgifter får enbart samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Dina uppgifter får inte användas på något sätt som är oförenligt med dessa ändamål.
  3. Uppgiftsminimering
    De uppgifter kommunen samlar in ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.
  4. Korrekthet
    Dina uppgifter ska vara korrekta och uppdaterade.
  5. Integritet och konfidentialitet
    Dina uppgifter ska skyddas och vid behov sekretessmarkeras. Uppgifterna får inte behandlas av någon som inte är behörig, och de får inte heller lagras längre tid än vad behandlingens syfte (ändamål) tillåter.

Offentlighetsprincipen

Kävlinge kommun är en myndighet och det innebär att meddelanden som skickas till oss blir allmänna handlingar (i enlighet med Offentlighets- och sekretesslagen 2009:400). Dessa kan komma att lämnas ut med eller utan sekretessmarkering, beroende på handlingarnas art och känslighet.

Vem är personuppgiftsansvarig?

Varje nämnd inom Kävlinge kommun är självständigt personuppgiftsansvarig. Det innebär att nämnderna var för sig ansvarar för de personuppgifter som de behandlar inom sina respektive verksamheter. Vill du kontakta en specifik nämnd? Skicka e-post:

Kommunstyrelsen: kommunstyrelsen@kavlinge.se

Arbetsliv- och fritidsnämnden: arbetslivochfritidsnamnden@kavlinge.se
Bygg- och miljönämnden: byggochmiljonamnden@kavlinge.se
Omsorgsnämnden: omsorgsnamnden@kavlinge.se
Utbildningsnämnden: utbildningsnamnden@kavlinge.se

Vem är kommunens dataskyddsombud?

Kommunen har ett gemensamt dataskyddsombud i kommunjurist Gaelle Syde.

Du kan kontakta kommunens dataskyddsombud via e-post till dataskyddsombud@kavlinge.se

Dina rättigheter

Som registrerad i någon av kommunens register har du enligt lag vissa rättigheter.

Rätt till tillgång (registerutdrag)

Kävlinge kommun är alltid öppen och transparent med hur vi behandlar dina personuppgifter, och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära ett registerutdrag.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Behandlas dina personuppgifter enligt de lagliga grunderna Samtycke eller, i vissa fall, Skydda grundläggande intressen, eller uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats, så har du rätt att begära att uppgifterna raderas. Detta kallas också ”rätten att bli glömd”.

Rätt till dataportabilitet

Om Kävlinge kommun behandlar dina personuppgifter enligt de lagliga grunderna Samtycke eller Avtal har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (så kallad dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Rätt till begränsning

Du har rätt att begära att Kävlinge kommuns behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den period vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Observera - gäller ej de rättsliga grunderna Myndighetsutövning och Rättslig förpliktelse.

Återkallande av samtycke

Om den rättsliga grunden för en personuppgiftsbehandling är ett samtycke från den registrerade så har denne rätt att återkalla samtycket. Ett återkallande av samtycket påverkar dock inte lagligheten av personuppgiftsbehandlingen för tiden innan samtycket återkallades.

Invända mot behandling

Om den lagliga grunden för personuppgiftsbehandlingen är Allmänt intresse har du under vissa förutsättningar rätt att invända mot hur dina personuppgifter behandlas.

När och hur samlar vi in dina personuppgifter?

Personuppgifter kan samlas in i en mängd olika situationer beroende på vilken behandling det rör sig om. Exempel på tillfällen då vi samlar in dina personuppgifter är när du ansöker om priser, bygglov eller stipendier, när du anmäler dig till ett nyhetsbrev eller när du använder någon av kommunens e-tjänster. Vi kan också få dina personuppgifter från en tredje part (det vill säga: någon utanför kommunen som inte är du själv) inom ramen för vissa behandlingar. Inom Utbildning, Omsorg och Arbetsliv och fritid kan det förekomma att dina uppgifter samlas in i din roll som vårdnadshavare/god man/förmyndare.

Själva insamlandet kan ske på en mängd olika sätt beroende på vilken behandling det rör sig om: brev, mejl, telefonsamtal, e-tjänster, blanketter och fysiska möten är bara några exempel. Vi strävar alltid efter att använda ett så ändamålsenligt sätt som möjligt för att samla in information, och vi ser alltid till att berätta för dig då dina uppgifter samlas in av oss.

Vilka uppgifter samlar vi in och varför?

Kävlinge kommun samlar enbart in de uppgifter som behövs för det specifika ändamål som varje enskild behandling kräver. Vi strävar alltid efter att hantera så begränsat med personuppgifter som möjligt, och exempelvis enbart notera födelsedatum istället för personnummer om detta är möjligt (då detta är en känslig uppgift, se avsnitt Personnummer nedan). Exakt vilka uppgifter som behandlas, samt den lagliga grunden till behandlingen, skiljer sig från nämnd till nämnd, och från behandling till behandling.

De lagliga grunder som vi som kommun nästan alltid använder oss av är som följer:

Avtal med den registrerade

Denna lagliga grund använder vi då personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingåtts. Exempel på den här typen av behandlingar är leverantörsavtal, tjänsteavtal, projektavtal eller konsultavtal.

Myndighetsutövning

Denna lagliga grund använder vi för att motivera behandlingar som är en del av ett myndighetsutövande. Myndighetsutövning kan beskrivas som bindande beslut eller andra åtgärder som riktar sig mot enskild och som utgår från lag eller annan författning. Eftersom Kävlinge kommun är en myndighet gör vi väldigt många behandlingar med detta som laglig grund. Exempel på den här typen av behandlingar är kommunens åtagande enligt Förvaltningslagen (2017:900), att besluta om bistånd och insatser enligt Socialtjänstlagen (2001:453), att besluta om bygglov, byggsanktionsavgift eller föreläggande enligt Plan- och bygglagen (2010:900), samt skolans rättigheter och skyldigheter enligt Skollagen (2010:800).

Rättslig förpliktelse

Denna lagliga grund använder vi då behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Skillnaden mellan rättslig förpliktelse och myndighetsutövning är att rättslig förpliktelse ”gäller alla” – alltså inte bara myndigheter. Exempel på den här typen av behandlingar är fakturerings- och bokföringsskyldighet enligt Bokföringslagen (1999:1078), kollektivavtal, administration av ansökningar till förskolan/pedagogisk omsorg enligt Skollagen (2010:800), samt incidentrapportering av olika slag inom både utbildning, arbetsliv och fritid och IT.

Skydda grundläggande intressen

Denna lagliga grund använder vi för behandlingar som är nödvändiga för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person. Det är dock väldigt sällan vi använder denna typ av lagligt skäl – i det kontinuerliga arbetet förekommer den enbart då det råder kris/störning i enlighet med bestämmelser kring krisberedskap, totalförsvarsplanering eller fara för enskilds liv och hälsa.

Uppgift av Allmänt intresse

Denna lagliga grund använder vi för behandlingar som är nödvändiga för att utföra en uppgift av allmänt intresse. Vad som utgör ”allmänt intresse” kan variera, men enkelt förklarat är det är sådant som du vill att en kommun ska göra, och som går utöver lagar och förordningar. Exempel på den här typen av behandlingar är Åsikt Kävlinge, möjlighet att mejla nämndernas funktionsbrevlådor, möjligheten att felanmäla till Gata, park, avfall, att kunna anmäla sig till nyhetsbrev samt att kommunen lägger ut beslut som tagits i nämnder och utskott.

Utöver dessa lagliga grunder använder kommunen också Samtycke ibland, men detta gäller enbart för behandlingar som inte innebär några negativa konsekvenser för dig som registrerad, ifall du skulle neka eller dra tillbaka ditt samtycke. Läs mer om samtycken under avsnitt Samtycke nedan.

Behöver vi samla in känsliga personuppgifter (exempelvis personnummer, uppgifter om hälsa, politisk tillhörighet eller uppgifter om brott – alltså, personuppgifter som garanterat är unika eller på något sätt värderande), och den lagliga grunden är Samtycke, Avtal eller Uppgift av Allmänt intresse har vi också alltid ytterligare en laglig grund, för att säkerställa att behandlingen av de känsliga personuppgifterna inte är kränkande. Utgångspunkten är nämligen att känsliga personuppgifter inte får behandlas, om det inte finns ett särskilt syfte. De lagliga grunder som används för att motivera behandlingen av känsliga personuppgifter är: Arbetsrätt, Skydda grundläggande intressen, Personuppgifter är redan kända, Viktigt allmänt intresse, Krävs för hälso- eller sjukvård eller för att upprätthålla folkhälsa.

Vem har tillgång till uppgifterna inom kommunen och vem lämnar vi ut uppgifterna till?

I Kävlinge kommun tillämpar vi strikt behörighetsstyrning, det vill säga; personuppgifter ska enbart vara tillgängliga för dem som har rätt att ta del av dem, under den period det behövs. Detta innebär att endast behöriga tjänstepersoner kan se de personuppgifter för vilka de har ett ansvar – vill andra tjänstepersoner ta del av dessa personuppgifter görs en prövning (både enligt GDPR och andra tillämpbara lagar). När tjänstepersonerna är klara med en viss behandling ska dessutom behörigheten att se personuppgifterna försvinna, om inte tjänstepersonerna har ett särskilt skäl för att se dem efteråt (exempelvis för arkivändamål eller statistikändamål).

Dina personuppgifter kan komma att lämnas ut till tredje part, det vill säga; personer, myndigheter, företag eller föreningar som av någon anledning behöver ta del av personuppgifterna. Anledningarna till att dina personuppgifter kan komma att lämnas vidare är olika från behandling till behandling, men det ska alltid finnas ett ändamålsenligt skäl. Kanske måste uppgifter lämnas vidare till Skatteverket, Skolinspektionen eller Migrationsverket för att uppfylla en viss lag, eller så begär en journalist ut handlingar enligt offentlighetsprincipen, eller så vill du själv att dina personuppgifter ska lämnas vidare, för att ge några exempel.

Vid anlitande av en tredje part (alltså, exempelvis leverantör eller konsult där det finns ett avtal om tjänsteutbyte) tecknar kommunen alltid ett personuppgiftsbiträdesavtal för att garantera skyddet av dina personuppgifter.

Vid utlämnade enligt offentlighetsprincipen görs alltid en sekretessprövning för att se vilka personuppgifter vi har rätt att lämna ut. Vi har som standard att hellre lämna ”för lite” information, än ”för mycket”.

Hur länge sparar vi dina uppgifter?

Hur länge dina personuppgifter sparas skiljer sig åt mellan de olika behandlingarna, men gemensamt är att inga personuppgifter sparas längre än absolut nödvändigt sett till behandlingens syfte. Kommunen har flera olika gallringsrutiner beroende på vilken typ av behandling det rör sig om, där Arkivering enligt arkivlagen (1990:782), Radering och Pseudonymisering (att personuppgifter anonymiseras helt) utgör standarder.

Hur skyddas dina personuppgifter?

Kävlinge kommun värnar om din integritet och skyddar alltid dina personuppgifter med de tekniska och organisatoriska åtgärder som krävs sett till personuppgiftsbehandlingens art och känslighet. Kommunen har internt tagit fram flera strategier, rutiner och stöddokument för att se till så att dina personuppgifter hanteras på bästa sätt och så att aktuell lagstiftning följs. Exempelvis använder vi särskilda IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter, och vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Som nämnt ovan använder vi också behörighetsstyrning ner på individnivå, och vi har som standard att enbart använda molntjänster som har sin lagringsstation i Sverige. Vidare använder vi oss av exempelvis loggningsfunktioner, kryptering, VPN-tjänster och intrångsdetektion så ofta som möjligt.

Kom dock ihåg att du själv också har ett ansvar för att skydda dina personuppgifter. Kävlinge kommun ansvarar enbart för den behandling vi gör inom kommunen, så hur du väljer att exempelvis sprida beslut eller skrivelser som du tillhandahållit från oss faller utanför vårt ansvarsområde.

Barns personuppgifter

Kävlinge kommun undviker i största möjliga mån att behandla uppgifter om barn, då dessa utgör känsliga uppgifter. Dock har kommunen flera åtaganden som kräver att barns uppgifter behandlas (särskilt inom utbildnings och socialtjänstens verksamhetsområden), men för dessa behandlingar tillämpas alltid extra säkerhetsåtgärder.

Personnummer

I och med Dataskyddsförordningens ikraftträdande anses personnummer numera vara likställt en känslig personuppgift. Detta innebär att Kävlinge kommun enbart kommer att behandla ditt personnummer när det är klart motiverat sett till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att exempelvis, i de fall det är tillräckligt, enbart använda ditt födelsenummer.

Samtycke

Samtycke är en laglig grund som enbart får användas för behandlingar där det inte råder någon ojämlikhet mellan den behandlande parten och den samtyckande parten. Samtycket ska alltså inte innebära några negativa konsekvenser för den enskilde ifall hen väljer att inte samtycka. Detta gör samtycken väldigt ovanliga för behandlingar som rör kommun och enskild. Samtycke kan dock förekomma exempelvis när det gäller användning av bilder, prenumeration av nyhetsbrev, deltagande i enskilda, mindre projekt eller för ett okej att vi som kommun kan skicka vidare dina personuppgifter.

Samtycket ska alltid samlas in aktivt från dig som registrerad; det vill säga, du kommer aldrig ”automatiskt” att samtycka till något, utan alltid bli tillfrågad först. Du ska också alltid kunna dra tillbaka ditt samtycke lika enkelt som du gav det, och du har alltid rätt att få information om vad exakt ditt samtycke innebär.

Personuppgifter som kan komma att hanteras utanför EU

Kävlinge kommun strävar alltid efter att dina personuppgifter ska behandlas inom Sverige, eller om detta inte är möjligt, inom EU/EES-området. Om dina personuppgifter av någon anledning skulle behöva hanteras utanför EU/EES-området kommer Kävlinge kommun att berätta det för dig. Behandlingar som vi ansvarar för men som sker utanför EU/EES-området kommer självklart också att ske i enlighet de skyddsregler som finns i Dataskyddsförordningen.

Cookies och länkar till externa webbplatser

Webbplatsen tillämpar vissa cookies (kakor) för att förbättra din användarupplevelse.

Länkar till externa sidor

På Kävlinge kommuns webbplats kan det förekomma länkar till externa webbsidor som Kävlinge kommun inte har bestämmande inflytande över. Dessa omfattas inte av Kävlinge kommuns krav på personuppgiftshantering. Kävlinge kommun tar därför inget ansvar för innehållet på de hemsidor som det länkas till från Kävlinge kommuns webbplats.

Klaga till Integritetsmyndigheten, IMY

Skulle du tycka att Kävlinge kommun behandlar dina personuppgifter fel sett till Dataskyddsförordningen även efter att du varit i kontakt med oss kan du alltid lämna klagomål till Dataskyddsförordningens tillsynsmyndighet Integritetsmyndigheten (IMY) genom att skicka e-post till imy@imy.se.

Är du nöjd med innehållet på webbsidan?