Meny

Dataskyddsförordning - GDPR

Dataskyddsförordningen - GDPR - General Data Protection Regulation gäller från och med 25 maj 2018 i samtliga EU:s medlemsstater. I Sverige ersätter den Personuppgiftslagen, PuL. Dataskyddsförordningen är en förordning om skydd för fysiska personer avseende behandling av deras personuppgifter.

Vad är en personuppgift?

En personuppgift är en identifierad eller identifierbar fysisk person (nu levande) som t ex namn, personnummer, identifikationsnummer, onlineidentifikator, lokaliseringsuppgift, foto eller en eller flera faktorer som är specifika för den personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Begrepp och nyckelord

Personuppgiftsansvarig

För våra verksamheter är det Omsorgsnämnden.

Personuppgiftsbiträde

Oftast är det en leverantör av ett administrativt system.

Dataskyddsombud

Företaget JP Infonet har i uppdrag att vara Kristianstads kommuns dataskyddsombud. Dataskyddsombudet kontrollerar att kommunen följer dataskyddförordningen och kan också ge rådgivning.

Har du frågor till dataskyddsombudet ska du kontakta din förvaltnings kontaktperson (Andréas Persson) för personuppgifter. 

Tillsynsmyndighet

Tillsynsmyndighet är Integritetsskyddsmyndigheten (IMY).

Behandling

Detta uttryck är vanligt förekommande i lagtexten och innebär enkelt uttryck att en åtgärd utförs där det ingår personuppgifter. Det kan vara insamling, registrering, lagring, bearbetning, ändring, spridning mm.

Register

En strukturerad samling av personuppgifter

Samtycke

För att vi ska kunna behandla vissa personuppgifter måste vi ha ett samtycke från den som behandlas och för barn deras vårdnadshavare. Många behandlingar som vi utför behöver inte ha ett samtycke eftersom vi har ett lagstöd i att utföra behandlingen, rättslig förpliktelse. Ett exempel på när vi måste ha ett samtycke är vid fotografering. Samtycke vid fotografering och filmning, blankett.

Personuppgiftsincident

Vid en personuppgiftsincident som medför en risk för fysiska personers fri- och rättigheter måste vi skyndsamt  informera Integritetsskyddsmyndigheten, tillsynsmyndighet för dataskyddsförordningen. Skyndsamt innebär att vi måste informera inom 72 timmar. Detta sker via förvaltnings kontaktperson (Andréas Persson) för personuppgifter. 

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks.

Exempel:

  • Diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning.
  • Ekonomisk förlust.
  • Brott mot sekretess eller tystnadsplikt.

En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har

  • blivit förstörda
  • gått förlorade på annat sätt
  • kommit i orätta händer.

Profilering

Automatisk behandling av personuppgifter som består i att uppgifterna används för att bedöma personliga egenskaper för att t ex analysera eller förutsäga denna persons intressen, beteende, hälsa, ekonomiska situation mm.

Uppgifter om hälsa

Personuppgifter som rör fysisk eller psykisk hälsa.

  • Report errors on page

    For other questions to the municipality, please use this form.

    * Mandatory if you want a reply

    What you send to the municipality becomes common record.