Överförmyndarnämndens hantering av personuppgifter
Personuppgiftsansvarig
Den gemensamma överförmyndarnämnden för Avesta, Fagersta, Hedemora och Norbergs kommuner är personuppgiftsansvarig för alla uppgifter som hanteras inom förvaltningen. Vi vill att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Därför säkerställer vi att alla personuppgifter som förekommer i vår verksamhet är tillräckligt skyddade och att behandlingen lever upp till de krav som uppställs i GDPR och annan lagstiftning.
Vilka rättigheter har du som registrerad?
Som registrerad har du rätt till ett registerutdrag, vilket är en sammanställning av alla uppgifter som överförmyndarnämnden har som rör dig som registrerad. Om personuppgifterna omfattas av sekretess gentemot dig som registrerad kan denna rätt begränsas.
Dataskyddsförordningen ger dig som registrerad rätt till rättelse eller radering av felaktiga personuppgifter. Utifrån gällande rätt är det inte alltid säkert att överförmyndarnämnden kan uppfylla en sådan begäran. Varje begäran prövas enskilt. Enskildas rätt att få uppgifter raderade enligt dataskyddsförordningen gäller exempelvis inte uppgifter i allmänna handlingar om behandlingen är nödvändig för arkivändamål och radering skulle försvåra eller omöjliggöra detta. När personuppgifter behövs för att vi ska kunna fullgöra vårt rättsliga uppdrag kan vi inte radera dem.
Länk för begäran om registerutdrag https://etjanster.hedemora.se/oversikt/overview/172
Dataskyddsombud
I frågor som gäller behandlingen av dina personuppgifter och utövandet av dina rättigheter gentemot den personuppgiftsansvarige, har du möjlighet att kontakta överförmyndarnämndens dataskyddsombud.
Dataskyddsombud för överförmyndarnämnden är Ann-Christine Östlund Bäckehag.
Kontaktuppgifter:
Ann-Christine Östlund Bäckehag
Hedemora kommun
Box 201
776 28 HEDEMORA
Tel. 0225-34 172
E-post: dataskyddsombud@hedemora.se
Tillsynsmyndighet
Du har rätt att lämna in klagomål till Integritetsskyddsmyndigheten om du tycker att överförmyndarnämnden behandlar dina personuppgifter i strid med GDPR.
Integritetsmyndigheten https://www.imy.se
Tel. 08-657 61 00
E-post imy@imy.se
Vad är en personuppgift?
En personuppgift är all slags information som direkt eller i kombination med andra uppgifter kan knytas till en levande person. Dataskyddsförordningen skiljer mellan vanliga personuppgifter och känsliga personuppgifter. Vanliga personuppgifter är till exempel namn, e-post och adress. Känsliga personuppgifter är uppgifter om etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, medlemskap i fackförening, hälsa, sexualliv, genetiska uppgifter och biometriska uppgifter som används för att entydigt identifiera en person. Andra personuppgifter kan också vara extra skyddsvärda, såsom till exempel personnummer, samordningsnummer, löneuppgifter, uppgifter om lagöverträdelser, värderande uppgifter, information som rör någons personliga sfär och uppgifter om sociala förhållanden.
Överförmyndarnämnden hanterar en mycket stor mängd personuppgifter och behandlingen omfattar vanliga, känsliga och särskilt skyddsvärda personuppgifter.
Vad är en behandling?
Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, gallra, arkivera och skriva ut uppgifterna. Behandling är också när någon läser, bearbetar eller ändrar uppgifterna. All användning av personuppgifterna är behandling. Utlämnande av personuppgifter är också en del av vår personuppgiftsbehandling.
Vem är ”den registrerade”?
Den registrerade är den fysiska person vars personuppgifter behandlas.
Insamling och utlämning av personuppgifter
Överförmyndarnämnden är en tillsynsmyndighet vars uppdrag omfattar flera olika delar.
I våra ärenden samlar vi in och behandlar de personuppgifter som behövs för respektive ärende. Vi kan till exempel inhämta information från dig som registrerad, dina anhöriga, sjukvården, socialtjänsten, kronofogden, belastningsregistret, andra myndigheter och andra aktörer.
Vi samlar till exempel in personuppgifter i samband med att du gör en intresseanmälan om att bli god man eller förvaltare, när du ansöker om att få en god man eller förvaltare och under tiden som ditt ärende pågår och när underåriga erhåller utbetalningar av t.ex. försäkringspengar eller arv. Dina personuppgifter kan komma att lämnas ut till domstol. Dina personuppgifter kan också, utifrån gällande lagstiftning, komma att lämnas ut till dina närmaste anhöriga.
Principer för behandling av personuppgifter
För att överförmyndarnämnden ska få behandla personuppgifter måste de grundläggande principerna i artikel 5 i dataskyddsförordningen vara uppfyllda. Nedan följer en presentation av principerna och en förklaring av vad de innebär för överförmyndarnämnden.
Laglighet, korrekthet och öppenhet
Alla personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Med korrekt menas att behandlingen ska vara rättvis, skälig, rimlig och proportionerlig i förhållande till den registrerade. När omständigheterna tillåter det ska den registrerade ges möjlighet till insyn i hanteringen och all information och kommunikation som rör personuppgiftsbehandling ska vara lätt att få tillgång till och enkel att förstå. Överförmyndarnämnden får inte behandla personuppgifter utan stöd i lagen och i enlighet med gällande rätt.
Ändamålsbegränsning
Överförmyndarnämnden får bara behandla personuppgifter för tydligt angivna och berättigade ändamål. Överförmyndarnämnden måste därför känna till och dokumentera anledningen till att en viss personuppgift behandlas. Personuppgifterna får inte vid ett senare tillfälle användas för en helt annan anledning än det ursprungliga ändamålet med personuppgiftsbehandlingen.
Uppgiftsminimering
Överförmyndarnämnden får inte behandla fler personuppgifter än vad som behövs för att uppfylla ändamålet. Om samma mål kan uppnås genom att färre personuppgifter, eller mindre känsliga personuppgifter, används ska så ske.
Riktighet
De personuppgifter som behandlas av överförmyndarnämnden ska vara riktiga och om nödvändigt uppdaterade. Överförmyndarnämnden ansvarar för att uppgifter som inte behövs för ändamålet raderas och felaktiga uppgifter rättas så fort som möjligt.
Lagringsminimering
Personuppgifter får inte sparas i identifierbart skick längre än vad som är nödvändigt för att uppfylla ändamålet med personuppgiftsbehandlingen. När ändamålet med behandlingen är uppnått ska överförmyndarnämnden alltid överväga gallring eller avidentifiering av uppgifterna, med beaktande av gällande bevarande- och gallringsregler. Så länge ett ärende är aktivt hos överförmyndarnämnden sparar vi alla handlingar som rör det ärendet. Viss tid efter att ett ärende har avslutats gallras eller bevaras personuppgifterna i enlighet med gällande dokumenthanteringsplan.
Integritet och konfidentialitet
Överförmyndarnämnden ska säkerställa att de personuppgifter som behandlas är skyddade genom lämpliga tekniska och organisatoriska åtgärder. Det innebär till exempel att personuppgifterna ska skyddas från åtkomst för obehöriga och från att skadas eller förstöras. Personuppgifterna ska skyddas på en nivå som motsvarar dess skyddsvärde. Alla personuppgifter som behandlas av överförmyndarnämnden har, i vart fall i kombination med varandra och i sammanhanget som sådant, ett högt skyddsvärde och därför vidtar vi många åtgärder för att skydda personuppgifterna.
Ansvarsskyldighet
Som personuppgiftsansvarig är det överförmyndarnämndens skyldighet att efterleva ovan nämnda principer. Skyldigheten omfattar också att på ett lättillgängligt sätt kunna visa att principerna efterlevs. För att kunna visa att principerna efterlevs dokumenterar vi vårt arbete med personuppgiftsbehandling och GDPR.
Lagliga grunder för överförmyndarnämndens personuppgiftsbehandling
De lagliga grunderna för vår personuppgiftsbehandling är rättslig förpliktelse, myndighetsutövning och allmänt intresse.
Överförmyndarnämnden är en kommunal tillsynsmyndighet. Behandlingen av personuppgifter i kommunala myndigheter vid hanteringen av allmänna handlingar har stöd i tryckfrihetsförordningen, offentlighets- och sekretesslagen, arkivlagen och förvaltningslagen. Dataskyddsförordningen fastställer att fullgörandet av en rättslig förpliktelse utgör en laglig grund för personuppgiftsbehandling.
En annan laglig grund som ger stöd för vår personuppgiftsbehandling är myndighetsutövning. Alla personuppgiftsbehandlingar som görs av överförmyndarnämnden ska vara nödvändiga för att vi som myndighet ska kunna fullgöra vårt myndighetsuppdrag på ett lagligt och rättssäkert sätt. Överförmyndarnämndens tillsynsuppdrag utförs också enligt allmänt intresse, vilket också är en laglig grund för vår personuppgiftsbehandling. Överförmyndarnämndens verksamhet innefattar myndighetsutövning och den grundlagsstadgade rätten att ta del av allmänna handlingar och anses därför utgöra ett viktigt allmänt intresse.
Offentlighet och sekretess
Överförmyndarnämnden är underställd offentlighetsprincipen vilket innebär att alla handlingar som inkommer till oss, upprättas av oss, förvaras hos oss och expedieras av oss är allmänna handlingar. En allmän handling kan vara offentlig eller sekretessbelagd. Nästan all information som finns hos överförmyndarnämnden är sekretessbelagd i enlighet med bestämmelser i föräldrabalken (1949:381) och förmynderskapsförordningen (1995:379) samt offentlighets- och sekretesslagen (2009:400).