Behandling av personuppgifter

Personuppgiftslagen (PUL) reglerar hur man får använda personlig information utan att personens integritet kränks.

Personuppgiftslagens (SFS 1998:204) syfte är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Medhjälpare - anställda inom Sollefteå kommun - och externa personuppgiftsbiträden får behandla personuppgifter bara i enlighet med instruktionen från den personuppgiftsansvarige (30 § PUL).
Den personuppgiftsansvarige skall utarbeta instruktioner för behandling av personuppgifter och vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig utifrån de tekniska möjligheter som finns, tillgängliga ekonomiska resurser, särskilda risker som finns med behandling av personuppgifterna och hur pass känsliga de behandlade personuppgifterna är (31 § PUL).

Blanketter (öppnas med Acrobat reader):

Information till den registrerade

Inhämtas personuppgifterna från den registrerade skall informationen om behandlingen självmant ges i samband med insamlingen. Hämtas personuppgifterna från en annan källa än den registrerade t.ex. från närstående, bekant andra tjänstemän, andra dokument mm, skall den personuppgiftsansvarige självmant ge den registrerade information om behandlingen av uppgifterna när de registreras eller är avsedda att lämnas ut till tredje man behöver informationen dock inte ges förrän uppgifterna för första gången lämnas ut till tredje man.
Information behöver inte lämnas om det finns andra regler som tar över PUL - bestämmelser såsom sekretesslagen.

Information skall ske på ett snabbt, enkelt och effektivt sätt. När personuppgifter samlas in från den registrerade kan denna information ges redan i ansökningshandlingar, köansökan, blanketter, inloggningssida mm.
Samlas personuppgifterna från annan källa skall informationen till den registrerade lämnas skriftligt.

Informationen till den registrerade behöver inte lämnas om sådant som den registrerade redan känner till och heller inte om det är omöjligt eller skulle innebära en oproportionerligt stort arbetsinsats.

Informationen skall utformas ur den registrerades synvinkel och innehålla uppgifter om den personuppgiftsansvariges identitet, uppgift om ändamålen med behandlingen, och all övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter i samband med behandlingen, såsom information om mottagarna av uppgifterna, om det är frivilligt eller om det föreligger en skyldighet att lämna personuppgifterna, rätten att få information efter ansökan, rätten att få rättelse vid felaktiga personuppgifter och till vem man kan vända sig för att få den rättelsen.

Information lämnas till den registrerade. Detta gäller även för den som har god man eller förvaltare eller är under 18 år om han eller hon själv kan tillgodogöra sig informationen. Är så inte fallet lämnas informationen till vårdnadshavare, god man eller förvaltare om motstridiga intresse inte kan förekomma. Normalt sett kan barn som är fyllda 15 år anses kunna ta emot information.

Den personuppgiftsansvarige är skyldig att till var och en som skriftligt ansöker om det en gång per kalenderår gratis lämna besked om personuppgifter som rör den sökande behandlas eller ej. Behandlas personuppgifterna skall skriftlig information lämnas också om vilka uppgifter om den sökande som behandlas, varifrån dessa uppgifter har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottaggare som uppgifterna lämnats ut. Ansökan måste undertecknas personligen av den registrerade. Besked om behandlingen av personuppgifter skall lämnas inom en månad från det att ansökan gjordes. Om det finns särskilda skäl för det, får information dock lämnas senast fyra månader efter det att ansökan gjordes.

Rättelse

Den personuppgiftsansvarige är skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med personuppgiftslagen eller föreskrifter som har utfärdats med stöd av den lagen. Den personuppgiftsansvarige skall också underrätta tredje man till vilken uppgifterna har lämnats ut om den åtagna åtgärden, om den registrerade begär det eller om mera betydande skada eller olägenhet för den registrerade skulle kunna undvikas genom en underrättelse. Någon sådan underrättelse behöver dock inte lämnas, om detta visar sig omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats.

Säkerhet vid behandlingen

Vid behandling av personuppgifter föreligger skyldighet att vidta lämpliga säkerhetsåtgärder för att skydda personuppgifterna. Säkerhetsnivån skall vara lämplig utifrån de tekniska möjligheterna som finns inom förvaltningen, kostnaderna för att genomföra åtgärderna, riskerna vid behandling av personuppgifterna och hur känsliga de behandlade personuppgifterna är.

Anmälan av behandlingar av personuppgifter till personuppgiftsombud

Om inte klart framgår att vissa behandlingar enligt särskilda författningar är undantagna från anmälningsskyldighet skall anmälan om behandling av personuppgifter, ändring och avanmälan av behandling sändas in per elektronisk post till nämndens personuppgiftsombud.

Frågor

Vid frågor om behandling eller rutin skall personuppgiftsombudet tillfrågas. Kommunsekreteraren kan nås på telefon 0620-68 21 16.

Senast uppdaterad 2010-05-18

För mer information kontakta:

Mona-Lisa Fjellström
kommunsekreterare

Telefon: 0620-68 21 16