Behandling av personuppgifter

Avesta kommun behandlar personuppgifter och använder cookies för att kunna fullgöra sina skyldigheter och åtaganden mot invånare, fastighetsägare, näringsidkare och myndigheter.

- Behandling av personuppgifter
- - Principer för behandling av personuppgifter i Avesta kommun
    
    Varje nämnd i kommunen är personuppgiftsansvarig och därmed ytterst ansvarig för sin behandling av personuppgifter.
    Dataskyddsförordningen, även kallad GDPR, har till syfte att skydda den grundläggande mänskliga rättigheten, rätten till ett privatliv. En människas personliga integritet ska inte kränkas i samband med behandlingen av personuppgifter.
    
    Till personuppgifter räknas all slags information som kan knytas till en fysisk person som är i livet. Exempelvis personnummer, namn, adress, foton, registreringsnummer, fastighetsbeteckning, identifikationer online, personers fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
  - Avesta kommuns arbete med efterlevnad av dataskyddsförordningen
    
    När personuppgifter behandlas (all hantering av personuppgifter utgör behandling) i Avesta kommun, eller på uppdrag av Avesta kommun, ska de grundläggande principerna i dataskyddsförordningen (GDPR) vara uppfyllda. Principerna anges i artikel 5 i dataskyddsförordningen. Nedan ges några exempel på hur Avesta kommun arbetar med att efterleva förordningen.
    
    I enlighet med Dataskyddsförordningens princip om laglighet, korrekthet och öppenhet ska Avesta kommun behandla personuppgifter på ett lagligt, korrekt och öppet sätt i förhållande till den vars personuppgifter registreras av Avesta kommun. Med detta menas att kommunen alltid ska vara tydlig och konkret i sin beskrivning av hur personuppgifter behandlas.
    
    Avesta kommun ska alltid se till att personuppgifter behandlas på en utpekad rättslig grund och att annan lagstiftning som inverkar på behandlingen efterlevs. All behandling av personuppgifter som Avesta kommun utför måste vila på minst en rättslig grund, i annat fall är behandlingen olaglig.
    
    Kommunen ska alltid ha avvägningen mellan den registrerades integritet och den egna verksamhetens effektivitet i åtanke.
    
    För de uppgifter som hämtas in av kommunens olika verksamheter är samtycke i de flesta fall inte nödvändigt. Det beror på att uppgifterna används i samband med exempelvis myndighetsutövning, för att kunna fullgöra en skyldighet som åligger kommunen eller att ett avtalsförhållande föreligger. Alla kommunala nämnder har ett ansvar för att personuppgifter behandlas på ett korrekt sätt. Respektive nämnd är personuppgiftsansvarig.
  - Information och registerutdrag
    
    Den registrerade har rätt att få information när hans eller hennes personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av Avesta kommun både när uppgifterna samlas in och när den registrerade begär det.
    
    Önskar du information om vilka av dina personuppgifter som behandlas av Avesta kommun, fyll i denna blankett (PDF, 72,9 kB) och lämna den till receptionen i Avesta Servicecenter. Obs! Ta med dig en legitimation. Har du rätt att begära för andra än dig själv, till exempel som vårdnadshavande, så gör på samma sätt.
    
    Vi har även tagit fram en e-tjänst för detta ärende.
  - Avesta kommun ska inte samla in personuppgifter för att de "kan vara bra att ha"
    
    Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
    
    Med detta menas att Avesta kommun hela tiden känner till och dokumenterar anledningen till att en viss personuppgift hanteras och personuppgifterna inte senare används för en helt annan anledning som går emot den ursprungliga.
    
    Personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.
    
    Med detta menas att Avesta kommun endast ska använda sig av de personuppgifter som krävs för att uppnå målet med hanteringen. Kan samma mål uppnås genom att använda färre personuppgifter eller mindre känsliga sådana ska så ske.
  - Korrekta personuppgifter
    
    Personuppgifterna som Avesta kommun hanterar ska vara korrekta och om nödvändigt uppdaterade. Åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga raderas eller rättas utan dröjsmål.
    
    Med detta menas att Avesta kommun alltid måste verka för att personuppgifter som är felaktiga rättas och att det finns rutiner för hur så ska ske. Inom vissa områden finns särskilda regler för hur rättelse och radering får ske.
  - Inte lagra personuppgifter längre tid än nödvändigt
    
    Personuppgifter får inte förvaras identifierbara under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.
    
    Med detta menas att personuppgifterna inte får sparas längre än vad som behövs utifrån målet med behandlingen. När målet är uppnått ska arkivering, gallring eller avidentifiering av personuppgifterna alltid övervägas med beaktande av kommunens dokumenthanteringsplaner vilka anger arkivering- och gallringsregler som gäller för Avesta kommun.
  - Säkerhet som princip
    
    Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för uppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder.
    
    Med detta menas att personuppgifter ska skyddas genom tekniska och organisatoriska åtgärder på en nivå som motsvarar uppgifternas skyddsvärde. Är uppgifterna av känslig eller särskilt skyddsvärd art ska också högre tekniska och organisatoriska krav ställas. Utgångspunkten ska alltid vara att endast behöriga personer ska ges tillgång till skyddsvärd information.
  - Kontakt, frågor eller mer information
    
    För att göra invändningar av Avesta kommuns personuppgiftsbehandlingar eller om du vill ha rättelse, begära överföring (dataportabilitet), begära att Avesta kommun begränsar behandlingen eller begära radering av dina personuppgifter begär du det på adressen:
    
    Avesta kommun
    Servicecenter
    774 81 Avesta
    
    Du kan även kontakta oss på telefon 0226-645000
    
    För kontakt med Avesta kommuns dataskyddsombud:
    
    Postadress: Dataskyddsombud, Avesta kommun, 774 81 Avesta
    E-post: dso@qbase.se
    Telefon: 0226-645000
    
    Du kan kontakta dataskyddsombudet, om du har synpunkter som du vill att dataskyddsombudet ska få kännedom om i frågor som gäller behandlingen av dina personuppgifter och dina rättigheter gentemot den personuppgiftsansvarige (nämnden eller bolaget). Dataskyddsombudet ska bl a övervaka och kontrollera efterlevnaden av dataskyddslagstiftningen i kommunen och samarbeta med och vara kontaktpunkt för tillsynsmyndigheten Datainspektionen.
    
    Vill du klaga på Avesta kommuns behandling av dina personuppgifter kan du vända dig till Datainspektionen som är tillsynsmyndighet inom området, adressen är Box 8114, 104 20 Stockholm, datainspektionen@datainspektionen.se, telefonnummer 08–6576100.
  - Dataskyddsförordningen och offentlighetsprincipen
    
    För kommunens verksamhet gäller offentlighetsprincipen. Offentlighetsprincipen innebär en rätt för var och en att hos Avesta kommun ta del av allmänna handlingar.
    
    Detta innebär att även personuppgifter kan begäras och lämnas ut som en del av allmän handling oavsett för vilket ändamål personuppgiften ursprungligen behandlades.
    
    Denna rätt gäller dock inte om handlingarna innehåller uppgifter som är belagda med sekretess enligt offentlighets- och sekretesslagen (2009:400). Sekretess enligt offentlighets- och sekretesslagen gäller bland annat för personuppgift om det kan antas att ett utlämnande skulle medföra att personuppgiften behandlas i strid med dataskyddsförordningen eller dataskyddslagen.
  - Känsliga och extra skyddsvärda personuppgifter
    
    Vissa personuppgifter är till sin natur mer känsliga än andra. I dataskyddsförordningen anses följande särskilda kategorier av personuppgifter kräva ett särskilt legalt skydd.
    
    Etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.
    
    Avesta kommun ska endast behandla känsliga personuppgifter när det finns särskilt stöd i lag eller om den registrerade särskilt samtyckt till den specifika behandlingen.
    
    Även personuppgifter som inte är särskilt reglerade som känsliga kan vara mer skyddsvärda än andra. Personuppgifter av mycket personlig eller privat natur anses generellt vara mer skyddsvärda än andra typer av personuppgifter.
  - Register över personuppgiftsbehandlingar
    
    Avesta kommun för ett register över behandlingar av personuppgifter som utförs under kommunens personuppgiftsansvar.
    
    Det här innebär att Avesta kommun ska ha en vid var tid gällande förteckning över samtliga behandlingar (IT-stöd innehållande personuppgifter, processer eller andra typer av behandlingar) som sker. Denna förteckning ska upprättas skriftligt, vara tillgänglig i elektronisk format och hållas uppdaterat. På begäran ska registret göras tillgängligt för Datainspektionen som är tillsynsmyndighet.
    
    I Avesta kommun är det varje enhetschef som är ansvarig för att anmälan av behandling inom dennes verksamhetsområde. Varje behandling ska även uppdateras när nya förutsättningar gäller för dess hantering, såsom t.ex. att den avslutats eller att de informationssäkerhetsmässiga skydden förändrats.
  - Säkerhetsåtgärder
    
    Avesta kommun måste se till att ha en lämplig säkerhetsnivå för hantering av personuppgifter, både tekniskt och organisatoriskt. Vad som är en lämplig säkerhetsnivå beror på bland annat riskerna med behandlingen, vilken typ av uppgifter som behandlas, på de tekniska möjligheter som finns och på kostnaderna. Det här innebär att Avesta kommun måste ta ställning till vilka risker som finns och vilka säkerhetsåtgärder dessa risker motiverar. Detta sker bl.a. genom informationsklassning och riskanalys.
  - Information och kommunikation
    
    Avesta kommun ska tillhandahålla information till registrerad i enlighet med dataskyddsförordningens krav. Informationen ska ges om hur Avesta kommun behandlar de registrerades personuppgifter och om vilka rättigheter som de registrerade har enligt dataskyddsförordningen.
    
    Information som ges ska vara koncis, klar, tydlig och begriplig och den ska ges i ett lättillgängligt format. Språket ska vara klart och tydligt, och vara anpassat till mottagaren, exempelvis om informationen är särskilt riktad till barn.
    
    Informationen ska tillhandahållas skriftligt och kan när det är lämpligt ges i elektronisk form. Om den registrerade begär det ska informationen tillhandahållas muntligt, under förutsättning att den registrerade har styrkt sin identitet.
    
    Det här innebär att den som ansvarar för behandlingen alltid måste ta ställning till om den information om behandlingen som krävs ges till den registrerade på ett tillräckligt sätt.
  - Den registrerades rättigheter
    
    Alla registrerade har rättigheter gentemot den som är personuppgiftsansvarig. Vissa av rättigheterna är beroende av vilken rättslig grund som den aktuella behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara kan göras gällande under vissa förutsättningar. Avesta kommun ska möjliggöra för de registrerade att utöva sina rättigheter.
    
    RÄTT TILL INSYN OCH REGISTERUTDRAG
    Den registrerade har rätt att få tillgång till de personuppgifter som behandlas. Detta innebär att Avesta kommun på begäran måste kunna tillhandahålla dessa uppgifter till den registrerade. Detta kallar vi registerutdrag.
    
    RÄTT TILL ÄNDRING
    Den registrerade har rätt att begära att felaktiga personuppgifter rättas och att ofullständiga personuppgifter kompletteras. Vissa registerlagstiftningar detaljerar hur denna rättighet ska tillämpas, personuppgifter som behandlas i enlighet med viss lagstiftning får till exempel endast justeras under vissa förutsättningar.
    
    RÄTT TILL RADERING, RÄTTEN ATT BLI BORTGLÖMD
    Beroende på omständigheter i det enskilda fallet och vilken rättslig grund som personuppgiftsbehandlingen görs kan den registrerade även ha rätt till radering av sina personuppgifter. Rättigheten har begränsad tillämpning inom offentlig förvaltning eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.
    
    RÄTT TILL BEGRÄNSNING
    Beroende på omständigheter i det enskilda fallet kan den registrerade ha rätt till att behandlingen av personuppgifterna begränsas till endast lagring under den tid det tar att utreda en invändning från den registrerade.
    
    RÄTT TILL DATAPORTABILITET
    Beroende på omständigheter i det enskilda fallet och på vilken rättslig grund som personuppgiftsbehandlingen grundar sig på har den registrerade i vissa fall rätt att få tillgång till personuppgifterna i ett sådant format som möjliggör överförande till en annan personuppgiftsansvarig. Rättigheten har begränsad tillämpning inom kommuner eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.
    
    ÅTERKALLANDE AV SAMTYCKE
    Om den rättsliga grunden för en behandling av personuppgifter är ett samtycke från den registrerade så har denne rätt att återkalla samtycket. Ett återkallande av samtycket påverkar dock inte lagligheten av personuppgiftsbehandlingen för tiden innan samtycket återkallades.
    
    INVÄNDA MOT BEHANDLING
    Om den lagliga grunden för behandlingen av personuppgifter baseras på berättigat intresse (intresseavvägning) eller allmänt intresse har registrerade under vissa förutsättningar rätt att invända mot hur dennes personuppgifter behandlas.
    
    RÄTT ATT LÄMNA KLAGOMÅL TILL DATAINSPEKTIONEN (TILLSYNSMYNDIGHET)
    Den registrerade har alltid rätt att vända sig till tillsynsmyndigheten med klagomål om denne inte är nöjd med hur Avesta kommun hanterar den registrerades personuppgifter. Tillsynsmyndighet är Datainspektionen.
  - Avesta kommun ska vi visa att vi gör rätt - Ansvarsskyldighet
    
    Den personuppgiftsansvarige, varje nämnd i kommunen, ska ansvara för och kunna visa att de grundläggande principerna enligt dataskyddsförordningen efterlevs.
    
    Med detta menas att Avesta kommun inte bara ska uppfylla dessa principer utan också på ett öppet och tillgängligt sätt visa på vilket sätt så sker.
    
    Avesta kommun har ett övergripande ansvar att inte bara följa dataskyddsförordningen utan även att visa hur alla nämnder och enheter gör detta, detta kallas i dataskyddsförordningen för ansvarsskyldighet.
    
    Detta innebär bland annat att Avesta kommun ska ta fram och följa dokumenterade planer för hur dataskyddsförordningen ska efterlevas på respektive enhet.
- Cookies
- - Vad är cookies?
    
    Avesta kommuns webbplats använder cookies eller kakor, små textfiler med information som sparas på din dator och underlättar surfandet på webbplatsen. Vi använder cookies för att avesta.se ska bli så bra som möjligt. I och med att du använder vår webbplats så hjälper du oss samtidigt att utveckla den.
    
    Det finns två sorters kakor, "vanliga" kakor och sessionskakor. Sessionskakor lagras tillfälligt i din dators minne medan du är inne och surfar på en sida, till exempel för att hålla reda på vilket språk du har valt, men försvinner när du stänger din webbläsare. Vanliga kakor sparar en fil under en längre tid på din dator. Den används till exempel för att tala om vad som är nytt på den aktuella webbplatsen sedan användaren senast besökte den eller sammanställa statistik kring ditt besök.
    
    Cookies kan inte skada din dator. Om du inte accepterar användandet av cookies på din dator kan du stänga av cookies i din webbläsares inställningar. Då kommer inga textfiler att lagras. Kom ihåg, att om du stänger av cookies kommer vissa webbsidor inte att kunna användas fullt ut.
  - Lagen om elektronisk kommunikation
    
    Riksdagen har beslutat att alla som besöker en webbplats med cookies ska lämna sitt samtycke till att cookies används. Bestämmelsen bygger på ett EU-direktiv och började gälla den 1 juli 2011.
    
    Post- och telestyrelsen, PTS, har tagit fram information om cookie-reglerna för både webbplatsbesökare och ansvariga för webbplatser.

Senast granskad 04 juni 2021.

Hjälpte den här informationen dig?

Hjälp oss att förbättra webbplatsen!

Tack! Du har nu hjälpt oss att förbättra avesta.se.

Kontaktinformation

Avesta Servicecenter

Ställ en fråga

Dela sidan på sociala medier

Behandling av personuppgifter

Hjälp oss att förbättra webbplatsen!