Om personuppgifter

Här hittar du information om hur Ronneby kommun behandlar personuppgifter. Du kan också läsa om dina rättigheter när kommunen hanterar dina personuppgifter och vart du ska vända dig om du har frågor eller synpunkter.

Skrolla eller använd innehållsförteckningen för att hoppa till olika avsnitt i texten.



När behandlar kommunen personuppgifter?

Kommunen följer dataskyddsförordningen (GDPR) för insamling av personuppgifter. Dataskyddsförordningen är till för att förhindra att din personliga integritet kränks genom felaktigbehandling av personuppgifter.
Vi behandlar bara personuppgifter om det finns stöd i dataskyddsförordningen eller annan lag.

Vad är personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Det kan vara uppgifter som namn, e-postadress, IP-adress, personnummer eller telefonnummer. Även bilder är en form av personuppgift om man tydligt och identifierbart kan urskilja personen på bilden.

Personuppgiftsansvarig på Ronneby kommun

Nämnderna, kommunstyrelsen och bolagens styrelser är personuppgiftsansvariga för de personuppgifter som kommunen behandlar.
Har du barn i förskolan så är Utbildningsnämnden ansvarig för de personuppgifter som du lämnat för att kommunen ska kunna tillhandahålla förskoleplats till ditt barn. Är du äldre och till exempel har ansökt om hemtjänst så är det Vård- och omsorgsnämnden som är ansvarig de personuppgifter som du har lämnat i ansökan. Kommunstyrelsen ansvarar för personuppgifter som lämnas till verksamheter som hanterar t ex turism, gator och parker mm.

Rättslig grund

För att behandla personuppgifter krävs det att det finns rättslig grund. Det betyder att den som vill behandla personuppgifter måste ha stöd i lagen för att få göra det. Kommunen behöver till exempel behandla personuppgifter för att utföra de flesta av sina myndighetsuppdrag. Då är det myndighetsutövning som är den rättsliga grunden. I andra frågor, som till exempel när någon verksamhet erbjuder nyhetsbrev så är det istället samtycke som är den rättsliga grunden för att hantera personuppgifter. Det finns 6 skäl till rättslig grund i dataskyddsförordningen (GDPR):

1. Samtycke till behandlingen.
2. Avtal med den registrerade.
3. Laglig skyldighet (exempelvis bokföringslagen och arkivlagen)
4. Skydda intressen som är av avgörande betydelse för den registrerades eller andra fysiska personers liv.
5. För att genomföra en uppgift av allmänt intresse eller som ”ett led i den personuppgiftsansvariges myndighetsutövning.
6. Berättigat intresse.

Behandling av personuppgifter

"Behandla" är ett brett begrepp och omfattar i stort sett allt som vi som arbetar i Ronneby kommun gör med dina personuppgifter. Enligt dataskyddsförordningen är insamling, registrering, spridning och bearbetning några exempel på behandling av personuppgifter.

När behandlas mina personuppgifter?

Hos Ronneby kommun registreras dina personuppgifter när du exempelvis ansöker om förskoleplats eller bygglov. Om du skickar e-post till Ronneby kommun eller kontaktar oss på till exempel Instagram eller Facebook, så kan vi behöva spara och lagra det i våra arkiv (diarium).

Kommer vi dela vidare din information?

De allra flesta frågor hanteras helt inom Ronneby kommun men Ibland behöver vi dela dina personuppgifter till andra organisationer, leverantörer eller underleverantörer för att kunna utföra våra åtaganden gentemot dig. Det kan t ex gälla åtgärdande av en felanmälan eller om ärendet ska hanteras av en annan myndighet. Vi följer legala, tekniska och organisatoriska krav för att din information ska hanteras säkert.

Var behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter enligt rutiner och regler kring dataskydd, t ex att vi skickar dina uppgifter på ett säkert sätt och säkrar att personalen endast har tillgång till de uppgifter de behöver för att utföra sitt arbete. Vi loggar dessutom händelser i våra IT system och arkiverar data utan sökbarhet när dina personuppgifter måste lagras en längre period (t ex enligt arkivhållningskrav). Vi strävar efter att alltid lagra dina personuppgifter inom EU/EES. Skulle de behöva behandlas utanför EU/EES av en tredje part, till exempel en teknikleverantör eller underleverantör kommer vi alltid att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att din information ska hanteras i samma nivå som det skydd som erbjuds inom EU/EES.

Hur länge sparar vi dina personuppgifter?

Vi sparar data så länge som det är nödvändigt för att uppfylla det syfte för vilket informationen samlades in, eller för att utföra våra åtaganden och så länge det krävs enligt lagstadgade lagringstider, särskilt vad gäller offentlig verksamhets arkivhållningskrav. Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet.

Offentliga handlingar

För kommunens verksamhet gäller offentlighetsprincipen. Detta innebär att meddelanden som skickas till kommunen blir allmänna handlingar. Allmänna handlingar som inte är hemliga är offentliga. Sådana handlingar ska lämnas ut, om någon vill se dem, såvida det inte finns starka skäl att tro att den som begär ut handlingar kommer att behandla dem i strid med dataskyddsförordningen.

Rätta, blockera och ta bort dina personuppgifter

Du kan begära att kommunen ska rätta, blockera och ta bort dina personuppgifter. Vissa personuppgifter måste dock kommunen spara, de kan du inte begära att vi tar bort. Detta följer av annan lagstiftning, exempelvis bokföringslagen eller arkivlagen. Det kan också framgå av nämndernas antagna dokumenthanteringsplaner.

Du har rätt att bli informerad

I de flesta fall har du rätt att bli informerad om att vi behandlar dina personuppgifter och varför vi gör detta. Det gäller även om du inte själv lämnat ut dina uppgifter, utan vi har fått dem av någon annan. Du har även rätt att få information om huruvida dina personuppgifter behandlas av oss, vilka uppgifter detta är med mera. Du måste själv skriva till oss och be att få den informationen. Du har rätt att få svar inom en månad. I dagsläget vänder du dig till varje enskild kommunal förvaltning eller bolag för att få information om dina uppgifter.

Dataskyddsombud

Dataskyddsombudets roll är att kontrollera att dataskyddsförordningen (GDPR) följs inom kommunen genom att till exempel utföra kontroller och informationsinsatser.
Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen. Det innebär bland annat att:

• samla in information om hur organisationen behandlar personuppgifter
• kontrollera att organisationen följer bestämmelser och interna styrdokument
• informera och ge råd inom organisationen.

Dataskyddsombudet ger också råd och stöd för
• ge råd om konsekvensbedömningar
• vara kontaktperson för Integritetsskyddsmyndigheten
• vara kontaktperson för de registrerade och personalen inom kommunen
• samarbeta med Datainspektionen, till exempel vid inspektioner.

Dataskyddsombud för Ronneby kommun är:
Anders Karlsson, Kommunarkivarie
E-post: anders.karlsson@ronneby.se

Integritetsskyddsmyndigheten är tillsynsmyndighet

Integritetsskyddsmyndigheten är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Integritetsskyddsmyndigheten. Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till Integritetsskyddsmyndigheten. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara fråga om en personuppgiftsincident ifall händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Läs mer om personuppgiftshantering på Integritetsskyddsmyndighetens hemsida Länk till annan webbplats, öppnas i nytt fönster..

Ändring av dataskyddsinformationen

Vi kan komma att uppdatera denna dataskyddsinformation. Vi kommer meddela ändring på www.ronneby.se och även upplysa om ändringarna vi gjort. Du kan alltid kontakta oss om du vill ha tillgång till tidigare versioner.

Exempel på ändamålet med behandlingen av personuppgifter på ronneby.se

Här kan du se exempel på vad som ändamålet med behandlingen på ronneby.se.



Digitala nyheter och nyhetsbrev via Ronneby.se

För att vi ska kunna skicka digitala nyheter till dig via e-post anger du en e-postadress. Vill du ändra din prenumeration eller stänga ditt prenumerationskonto av digitala nyheter kan du enkelt göra det. När du anmäler dig som prenumerant godkänner du i samband med detta att behandling av personuppgifter sker.

Kontakta-oss-formulär via ronneby.se

När du använder våra kontakta-oss-formulär anger du namn och e-postadress för att vi ska kunna nå dig. Därmed godkänner du att behandling av personuppgifter sker. Observera att när du skriver till oss så gäller offentlighetsprincipen eftersom Ronneby kommun är en myndighet. Det innebär att innehållet i ditt meddelande kan bli allmän handling och lämnas ut om någon begär det.

Evenemang via ronneby.se

När vi marknadsför evenemang på visitronneby.se eller ronneby.se måste du ange personuppgifter till exempel namn och kontaktuppgifter för att vi ska kunna administrera evenemangskalendern och lägga upp nyheter om vad som händer i kommunen. När du registrerar evenemang godkänner du i samband med detta att behandling av personuppgifter sker. Du som anmäler evenemanget har ansvar för att uppgifterna hanteras enligt GDPR och att samtycke finns. När vi läser in annan besöksmålsdata från databaser som tex från visitblekinge.se så ansvarar uppgiftslämnaren för att materialet följer GDPR.

Frågeformulär, utvärderingar och inhämtning av uppgifter via ronneby.se

I vissa fall anger du personuppgifter när du lämnar uppgifter via våra digitala frågeformulär. Frågeformulären används för att samla in synpunkter eller för inhämtning av andra uppgifter för att kunna utföra, förbättra och tillhandahålla verksamhet. Vi har som rutin att informera tydligt om syftet med formuläret. Personuppgifter är en obligatorisk uppgift endast om vi behöver uppgifterna för ändamålet. I de fall du anger personuppgifter i ett webbformulär eller blankett godkänner du i samband med detta att behandling av personuppgifter sker.

Nyhetspublicering och tillhörande material på ronneby.se

I vissa fall i när vi publicerar information som exempelvis nyheter och artiklar på vår webb anger vi personuppgifter i samband med detta. Det kan handla om citat eller att vi publicerar tillhörande material som exempelvis presentationer, rapporter, mötesanteckningar som innehåller personuppgifter. Vi har som rutin att be berörd person att godkänna användandet innan publicering på vår webbplats.

Beslut och andra publikationer på ronneby.se

I vissa fall när vi publicerar tillhörande informationsmaterial på vår webb anges personuppgifter i samband med detta. Det kan handla om beslut eller andra publikationer. Om andra personuppgifter än namn på anställda förekommer i exempelvis dokument som vi har länkat till, maskeras dessa som regel. Protokoll och andra politiska handlingar som ska publiceras kan också innehålla personuppgifter.

Kontaktuppgifter på ronneby.se

Vi anger personuppgifter i samband med att vi publicerar kontaktuppgifter på vår webb. Vanligtvis handlar det om kontaktuppgifter till anställda på Ronneby kommun, men i vissa fall kan det vara uppgifter som rör externa personer. Det kan handla om namn, bild, befattning, telefonnummer, e-postadress och andra arbetsrelaterade uppgifter. Uppgifterna publiceras för att våra webbplatsbesökare på ett enkelt sätt ska kunna veta vem man ska kontakta vid frågor. Vi har som rutin att informera och fråga berörd person om godkännande innan publicering på vår webbplats.

Bilder på ronneby.se

När vi publicerar bilder som inte kommer från bildbyrå och där personer är identifierbara kan vi publicera med allmänt intresse som rättslig grund, som till exempel i nyheter från invigningar eller när vi informerar om någon verksamhet. När det gäller bilder som publiceras på ronneby.se eller i sociala medier och som kommer från bildbyråer har bildbyrån avtal och följer EU:s allmänna dataskyddsförordning (GDPR).
När vi läser in data från databaser som företag och arrangörer anmält till visitblekinge.se så ansvarar uppgiftslämnaren för att materialet följer GDPR och upphovsrättslagen.