Escolar Documentos
Profissional Documentos
Cultura Documentos
GDPR Personuppgifter får bara samlas in för ”särskilda, uttryckligt angivna och berättigade
ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ända-
mål”, säger förordningen. Alltså uppgifter som samlas in för ett visst syfte, får inte
sedan användas för helt andra syften.
Dataskyddsförordningen
kallas kort för GDPR vilket står för Till exempel kan Heby kommun utrusta sina tjänstebilar med speciell gps-utrustning
som används för elektroniska körjournaler för att förenkla redovisningen. Men Heby
General Data Protection Regulation. kommun får inte använda uppgifterna som gps:en samlar in för att kontrollera hur Vad menas med särskilda kategorier
Förordningen börjar tillämpas i maj 2018 långa raster de anställda tar. av personuppgifter?
och ersätter då den svenska
I dataskyddsförordningen skiljer man mellan
Man måste också ha stöd i förordningen för att hantera personuppgifter. Det finns
personuppgiftslagen. ”vanliga” personuppgifter och särskilda katego-
några ”rättsliga grunder” som vi har möjlighet att använda oss av. De viktigaste är:
rier av personuppgifter. Det är sådana som av-
slöjar ras eller etniskt ursprung, politiska åsikter,
Allmänt intresse (forskning, statistik, arkiv) religiös eller filosofisk övertygelse, medlemskap
i fackförening samt personuppgifter som rör
I Sverige är det vanligt att personuppgiftsbehandling som sker i samband med myndig-
hälsa eller sexualliv. Uppgifter om hälsa kan till
Vad är egentligen en personuppgift? hetsutövning regleras i särskilda bestämmelser, så kallade registerförfattningar.
exempel vara sjukfrånvaro, graviditet och lä-
Personuppgifter är all slags information som kan knytas till karbesök. Normalt är det förbjudet att hantera
en fysisk person som är i livet. Typiska personuppgifter är Myndighetsutövning (bygglov, ekonomiskt bistånd) sådana personuppgifter men det finns undantag
personnummer, namn och adress. Även foton på personer När personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som från förbudet. Känsliga uppgifter måste också
klassas som personuppgifter. Ja, till och med ljudinspelningar ett led i myndighetsutövning kan den registrerade ha rätt att invända mot att person- skyddas mer än andra uppgifter.
som lagras elektroniskt kan vara personuppgifter även om uppgifter behandlas. Nämnden måste då göra en bedömning av om det ändå finns
det inte nämns några namn i inspelningen. Registrerings- tvingande och berättigade skäl för behandlingen som väger tyngre är den registrera-
nummer på en bil kan vara en personuppgift om det går att des intressen.
knyta till en fysisk person medan registreringsnumret på en Men är det verkligen så nytt?
firmabil som används av flera, kanske inte är en personuppgift. Rättslig förpliktelse Att vi i maj 2018 får en ny lag som reglerar hur
man samlar in och använder personuppgifter
Personuppgifter får behandlas om det är nödvändigt för att uppfylla en rättslig förplik-
har väckt stor uppmärksamhet. Men faktum är
telse. Som exempel på en rättslig förpliktelse kan nämnas bokföringsskyldigheten som
att vi i Sverige har haft sådan lagstiftning ända
Samla inte in fler personuppgifter än nödvändigt anges i bokföringslagen.
sedan 1973 då datalagen trädde i kraft. Det var
och enbart för ett visst, i förväg bestämt ändamål.
dessutom världens första nationella datalag. I
Spara inte uppgifterna längre än nödvändigt. Man
Avtal med den registrerade grunden innehåller förordningen samma regler
får inte spara/samla in uppgifter för att det är ”bra
Anställningsavtal och kundavtal är exempel på avtal som innebär att Heby kommun och principer som dagens lagstiftning men det
att ha”. Se till att ni har stöd i lagen för att samla in
måste registrera och hantera personuppgifter men bara de uppgifter som behövs för finns nyheter.
uppgifterna.
att uppfylla avtalet.
Samtycke Informera mera…
Ett alternativ är att be personen ifråga att få registrera uppgifterna om henne/honom. När ni samlar in uppgifter om en person så måste
Det kallas för att få personens samtycke. I dataskyddsförordningen ställs det särskilda ni informera personen i fråga. I förordningen finns
krav på samtycket, bland annat att det ska vara frivilligt. Behandlar vi i Heby kommun en lång lista över vilken information som ska ges,
personuppgifter med stöd av ett samtycke måste vi kunna visa att ett giltigt samtycke men mycket kort ska vi tala om att vi samlar in
har lämnats av den registrerade. personuppgifter, vilka uppgifter det handlar om
och varför vi gör det. Kommer vi att lämna uppgif-
terna vidare till andra måste vi tala om det.
?
”personuppgiftsincident” så ska det rapporteras enligt vi till exempel har en rättslig grund att behandla uppgifterna. Registret är en total
rutin på intranätet. En sådan incident kan till exempel kartläggning av alla behandlingar av personuppgifter som utförs inom respektive
vara ett usb-minne med personuppgifter som tappas nämnd. Det ger en översikt över alla register, system och dokument där personupp-
bort, ett diskriminering, identitetsstöld, finansiell för- gifter förekommer. Heby kommuns register ligger i ett system som heter Draftit. Vill
lust, brott mot sekretess eller att någon anställd obe- du ha tillgång till systemet eller beställa en sammanställning för din nämnd, vänligen Har du frågor? Vänd dig till dataskyddsombud
hörigt tagit del av personuppgifter. kontakta dataskyddsombudet. Ann Wallén, ann.wallen@heby.se, 0224-361 93.