Personuppgifter — GDPR

I Södertälje kommun hanterar vi en mängd olika personuppgifter. Det kan till exempel handla om personuppgifter om medarbetare, elever, enskilda som söker bygglov eller ekonomiskt bistånd. Här kan du läsa mer om hur vi behandlar personuppgifter som samlas in genom vår webbplats, sodertalje.se.

Vad är en personuppgift?

Tumregel: all sorts information som går att knyta till en levande person är en personuppgift. Exempel på direkta personuppgifter är namn, personnummer, födelsedatum och ansiktsbilder, medan IP-adress, fastighetsbeteckning, kontonummer och användar-ID är exempel på indirekta personuppgifter.

När behandlar vi dina personuppgifter?
Södertälje kommun behandlar dina personuppgifter när du till exempel

  • har ett myndighetsärende som hanteras av kommunen
  • använder en e-tjänst på vår webbplats
  • söker en ledig tjänst hos Södertälje kommun
  • skickar över personuppgifter.

Offentlighetsprincipen
Kommunen är en offentlig myndighet. Detta innebär att meddelanden som skickas till oss blir allmänna handlingar, som kan komma att lämnas ut enligt offentlighetsprincipen.


GDPR
Från den 25 maj 2018 gäller EU:s nya dataskyddsförordning (GDPR) som innebär ett stärkt skydd för enskildas personliga integritet och som ställer hårdare krav på hur personuppgifter får hanteras. Rättigheterna stärks för enskilda personer. Det ställs strängare krav på att vi ska informera om hur vi hanterar medborgarens personuppgifter. För att vi i Södertälje kommun ska kunna hantera personuppgifter måste vissa kriterier vara uppfyllda.

Alla personuppgiftsbehandlingar måste ha

  • rättslig grund, till exempel avtal (anställningsavtal, avtal med kund)
  • allmänt intresse (forskning, statistik, arkiv)
  • myndighetsutövning (bygglov, ekonomiskt bistånd)
  •  rättsliga förpliktelser (till exempel bokföringsskyldighet).

Har vi ingen rättslig grund kan vi i vissa fall använda samtyckesavtal. Det gäller till exempel foton som publiceras i våra kanaler. Varje verksamhet ansvarar för sina egna personuppgiftbehandlingar.

 

Övrigt om GDPR

  • Kraven på IT-system som hanterar personuppgifter stärks. Personuppgifter ska exempelvis skyddas så att bara de som är behöriga kan se eller arbeta med uppgifterna. Uppgifterna måste även skyddas så de inte förstörs genom olyckshändelse.
  • Ändamålet måste vara tydligt vid insamlingen av uppgifter. Vi får inte samla in fler personuppgifter än nödvändigt, till exempel för att "det kan vara bra att ha".
  • En avgift kan utdömas vid brott mot förordningen. Det är Datainspektionen som är tillsynsmyndighet.
  • Vid brott mot dataskyddsförordningen kan även den eller de drabbade begära skadestånd eller ersättning.

Dina rättigheter

  • Du har rätt att begära information, utdrag, rättelser eller komma med invändningar om hur vi använder dina personuppgifter. Du kan då kontakta Kontaktcenter, kontaktcenter@sodertalje.se
  • Du har rätt att lämna klagomål om vår personuppgiftsbehandling till Datainspektionen om du tycker att vi behandlar dina personuppgifter på ett felaktigt sätt.

För att begära registerutdrag

I Självservice under rubriken Övriga e-tjänster hittar du e-tjänsten Begäran om registerutdrag.