9 frågor och svar om GDPR (dataskyddsförordningen)

dator

Vad innebär egentligen GDPR?

Dataskyddsförordningen (även kallad GDPR) reglerar hur vi ska behandla personuppgifter.

Vad är en personuppgift?

All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet är en personuppgift. Direkta personuppgifter kan till exempel vara namn, personnummer och ansiktsbilder. Indirekta personuppgifter är till exempel IP-adresser, fastighetsbeteckning och kontonummer.

Vad menas med behandling av personuppgifter?

Allt man gör med personuppgifter innebär en behandling. Det kan till exempel vara insamling, registrering, bearbetning, lagring och spridning.

Vad är en känslig personuppgift?

Känsliga personuppgifter är uppgifter om ras eller etnicitet, politiska uppgifter, religiös övertygelse, facktillhörighet, uppgifter om hälsa, sexuell läggning, genetiska och biometriska uppgifter. Dessa uppgifter är förbjudna att behandla om det inte absolut är nödvändigt eller det finns ett uttryckligt samtycke.

Vem är personuppgiftsansvarig?

Hos oss är det nämnderna, styrelserna och förbunden som är personuppgiftsansvariga. De är ytterst ansvariga för att dataskyddsförordningen följs och de beslutar hur personuppgifterna ska behandlas samt ansvarar för att uppgifterna behandlas på ett lagligt sätt.

Vilka är de registrerade?

De registrerade är de vars personuppgifter behandlas.

Vilka är dataskyddsförordningens grundläggande principer?

Principerna innebär bland annat att ni som personuppgiftsansvariga

  • måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
  • bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål
  • inte ska behandla fler personuppgifter än vad som behövs för ändamålen
  • ska se till att personuppgifterna är riktiga
  • ska radera personuppgifterna när de inte längre behövs
  • ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs
  • ska kunna visa att och hur ni lever upp till dataskyddsförordningen.

Vilka lagliga grunder finns det?

De lagliga grunder vi som myndighet har att använda oss av är:

  • myndighetsutövning (bygglov, ekonomiskt bistånd)
  • uppgifter av allmänt intresse (forskning, statistik, arkiv)
  • skydd för grundläggande intressen (när hen inte kan ge sitt samtycke för att den är fysiskt eller rättsligt förhindrad)
  • rättslig förpliktelse (bokföringsskyldighet)
  • avtal (anställningsavtal, avtal med kund)
  • samtycke (publicering av foto i digitala kanaler)

Får jag lämna ut allmänna handlingar som innehåller personuppgifter?

Ja, dataskyddsförordningen hindrar inte att personuppgifter i allmänna handlingar lämnas ut enligt offentlighetsprincipen.

Vill du veta mer, eller har du fler frågor?

Kontakta
Felicia Kurjenkallio
felicia.kurjenkallio@hultsfred.se
0495-24 13 12

ur Personalbladet oktober 2018