Danderyds kommun - Instruktion till rätten till information enligt dataskyddsförordningen

Instruktion till rätten till information enligt dataskyddsförordningen

Kontaktinformation

Danderyds kommun

Om du har frågor eller synpunkter:

Kontakta oss

Box 66, 182 05 Djursholm

Från och med den 25 maj 2018 lyder Sverige under en ny EU-förordning för dataskydd, skydd för den enskildes personliga integritet. I Sverige kallas den dataskyddsförordningen (DSF), men den går också under sitt internationella namn General Data Protection Regulation (GDPR). I kommunen är det den personuppgiftsansvarige, i vårt fall våra nämnder, som bär det yttersta ansvaret för att våra personuppgiftsbehandlingar går rätt till. Alla myndigheter och verksamheter i kommunen behandlar personuppgifter dagligen i varierande omfattning. De som finns registrerade hos oss har rätt att få information om den behandlingen enligt artikel 12–15 samt 34 i DSF.

Den här informationen ska lämnas dels innan personuppgiftsbehandlingen påbörjas, i vissa fall under pågående personuppgiftsbehandling samt på begäran av den registrerade. Information på begäran ska lämnas inom en månad från det att personuppgifterna har erhållits. 

DSF ställer krav på hur den här informationen ska ges samt vad som behöver informeras. 

När personuppgifter lämnas av den registrerade själv 

Information om att vi behandlar personuppgifter ska lämnas av den personuppgiftsansvarige i samband med/i direkt anslutning till att personuppgifterna erhålls. Till exempel i beskrivningen av en e-tjänst eller som medskick till en blankett. 

Information behöver inte lämnas 

  • Om den registrerade redan förfogar över informationen. Information som alltid ska lämnas.
  • Namnet på den personuppgiftsansvarige nämnden samt kontaktuppgifter till företrädande verksamhet.
  • Kontaktuppgifter till DSO, dataskyddsombud. 
  • Ändamålet med behandlingen samt rättslig grund för behandlingen. 
  • Vilka som kommer att ha tillgång till och kunna ta del av personuppgifterna, inklusive förekomsten av personuppgiftsbiträden och ev. underbiträden. 
  • Om tredjelandsöverföring sker samt dess omfattning och vilka skyddsåtgärder som har vidtagits. 
  • Hur länge uppgifterna lagras samt information om de kriterier som används för att fastställa den här tiden. 
  • Vilka rättigheter de registrerade har (rätt till rättelse, rätt till radering, rätt till begränsning, rätt till invändning, rätt till dataportabilitet i förekommande fall).
  • Om rätten att lämna klagomål till tillsynsmyndigheten. 
  • Om automatiserat beslutsfattande, inbegripet profilering, nyttjas samt logiken bakom, betydelsen och de förutsedda följderna av sådan behandling för den registrerade. 
  • Automatiserat beslutsfattande kan till exempel vara ett automatiserat avslag på en kreditansökan på internet eller vid ett nekande besked från e-rekrytering via internet utan personlig kontakt.
  • Om personuppgifterna kommer att användas för andra ändamål än de ursprungligen samlades in för. 

Om intresseavvägning utgör rättslig grund 

Detta kan inte användas av myndigheter när de fullgör sina uppgifter. 

  • Vilket intresse som väger tyngre än den registrerades intresse. 

Om samtycke utgör rättslig grund

  • Rätten att närsomhelst återkalla samtycket samt att det dock inte innebär att behandling som redan görs med detta samtycke kommer upphöra. Ny behandling får dock inte påbörjas utan nytt samtycke. 

Om rättslig förpliktelse eller avtal utgör rättslig grund

  • Vilken rättslig förpliktelse eller avtal som ligger till grund att vissa personuppgifter måste lämnas av den registrerade.