Stöd för webbläsare

E-tjänsterna visas allra bäst i en modern webbläsare, stöd finns för Internet Explorer 9 och nyare webbläsare.

Dataskyddsförordningen, GDPR

EU har beslutat om ett nytt regelverk för skydd av personuppgifter. Det kallas dataskyddsförordningen (GDPR) och börjar gälla från och med den 25 maj 2018.

Syftet med dataskyddsförordningen är:

  • att ge enskilda människor ett stärkt skydd för sina personuppgifter
  • att likrikta regelverket inom EU, till exempels ska företag bara behöva förhålla sig till ett regelverk när de verkar i flera EU-länder
  • att anpassa regelverket till det digitala samhället

Vad innebär dataskyddsförordningen?

På svensk nivå finns sedan tidigare en grundlag, personuppgiftslagen (PuL) som ger ett skydd för varje persons integritet. Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen.

På samma sätt som idag kommer det att vara tillåtet att behandla personuppgifter med stöd av samtycke från de registrerade. Till exempel kan en person ge sitt samtycka till att få synas på kommunens bilder. Personen får då information om hur personuppgiften kommer att hanteras. Och den som behandlar personuppgifter måste ha tillräckliga säkerhetsåtgärder för att uppgifterna skyddas på rätt sätt.

Vad innebär det för Katrineholm kommun?

Den nya dataskyddsförordningen innebär ett större ansvar för den som hanterar personuppgifter. Katrineholms kommun kommer därför att behöva:

  • göra konsekvensbedömningar vid behandling av känsliga personuppgifter
  • utse ett dataskyddsombud som särskilt bevakar dataskyddsfrågor
  • anmäla incidenter kring personuppgifter (exempelvis ett dataintrång) till Integritetsskyddsmyndigheten (IMY)

Hur arbetar kommunen med dataskyddsförordningen?

I kommunen pågår ett arbete för att vi ska kunna anpassa oss till den nya lagstiftningen. Vi ser den nya lagstiftningen som en möjlighet att på ett mer strukturerat sätt arbeta med personuppgifter. Målet  är att hanteringen av personuppgifter ska bli mer effektiv och att skyddet för den enskildas personuppgifter ska bli ännu bättre.

Fakta om dataskyddsförordningen

GDPR står för General Data Protection Regulation, vilket på svenska betyder dataskyddsförordningen.

Det nya regelverket ersätter personuppgiftslagen (PuL) och delvis även patientdatalagen (PDL).

Tillsynsmyndighet för att se till att reglerna efterföljs är Integritetsskyddsmyndigheten (IMY).

Har du frågor om kommunens arbete med GDPR?

Då är du välkommen att kontakta dataskyddsombud@katrineholm.se

Personuppgiftslagen

För de flesta av kommunens e-tjänster krävs att du har någon form av e-legitimation. Katrineholms kommun tillåter inloggning och signering med hjälp av Bank-ID, Telia, Nordea, Steria eller Mobilt BankID. Observera att du inte kan använda kommunens e-tjänster om du har ett samordningsnummer eller ett ofullständigt personnummer. Genom att du klickar på ”Skicka” i våra  e-tjänster godkänner du att kommunen behandlar dina personuppgifter för den aktuella e-tjänstens uttalade ändamål.

Vad är personuppgifter?

Personuppgiftslagen säger att all slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet utgör en personuppgift. Det kan bl. a. innebära fotografier, namn, personnummer, IP-nummer etc.

Vad menas med ”Behandling”?

Med behandling avses all form av hantering av personuppgifter, både automatisk och manuell. Exempel på behandling är bland annat: insamling, ändring, användning, sammanställning.

Varför behandlar kommunen dina personuppgifter?

Genom att använda sig av kommunens e-tjänster godkänner du att kommunen behandlar dina personuppgifter. Kommunens behandling av dina personuppgifter är nödvändig för att kunna handlägga ditt ärende.

Vilka rättigheter har man som registrerad?

 

Du som någon gång lämnat personuppgifter till kommunen eller du som vill undersöka vilka uppgifter som behandlas om dig kan begära att få veta det. Som privatperson har man rätt att få veta

  • vilka uppgifter som behandlas om dig
  • varifrån dessa uppgifter har hämtats
  • ändamålen med behandlingen
  • till vilka mottagare eller kategorier av mottagare som uppgifterna lämnats ut

Detta har du rätt att begära ut, kostnadsfritt, en gång per kalenderår. För att ta del av uppgifterna krävs att du inkommer med en skriftlig förfrågan till respektive nämnd. Det räcker med att du skickar ett mail till den personuppgiftsansvarige för respektive nämnd. Kontaktuppgifter till den personuppgiftsansvarige finner du i beskrivningen under respektive e-tjänst.

Under ”Avslutade ärenden” i fliken ”Mina ärenden” visas en historik över dina tidigare inskickade ärenden. Det innebär att dina personuppgifter kan förekomma bland dessa ärenden. Observera att det endast är du som kan se dessa ärenden. Du kan inte heller se någon annans. Kommunen tillhandahåller den tjänsten som en service till dig som medborgare eller företagare. Om du vill ta bort dessa ärenden ombeds du ta kontakt med den personuppgiftsansvarige för respektive e-tjänst.

Vill du läsa mer om personuppgiftslagen kan du vända dig till Riksdagens hemsida: Personuppgiftslagen 1998:204

E-legitimation

Kommunen måste vara säker på vem det är som skickar in uppgifter. Än mer måste kommunen kunna veta vem som tar emot uppgifterna som visas i mina sidor. Därför måste du signera din ansökan med e-legitimation så att kommunen kan vara säker på att du är du.