Personuppgifter och dataskydd i Stockholms stad
Dina personuppgifter skyddas av dataskyddsförordningen, också kallad GDPR. Dataskyddsförordningen trädde i kraft den 25 maj 2018 och ersätter personuppgiftslagen (PuL).
Vad är en personuppgift?
En personuppgift är all typ av information som kan identifiera en levande person, till exempel ett personnamn, personnummer, kontaktuppgifter, ett identifikationsnummer, en lokaliseringsuppgift, ip-adress eller bildupptagning.
Vad innebär behandling av personuppgifter?
Behandling av personuppgifter är all typ av hantering som man kan göra med personuppgifter. Exempelvis samla in, lagra, gallra, läsa, sprida, arkivera, kopiera eller tillhandahållande på annat sätt såsom justering eller sammanförande, begränsning, radering eller förstöring.
Personuppgiftsansvar
Inom Stockholms stad är det respektive nämnd eller styrelsen i det bolag som hanterar personuppgifterna som är personuppgiftsansvarig, vilket innebär att de har ansvaret för att personuppgifterna behandlas lagligt, säkert och i övrigt korrekt.
Den som har frågor om behandlingen eller vill ha tillgång till sina personuppgifter kan kontakta den personuppgiftsansvarige eller dataskyddsombudet, kontaktuppgifter se nedan.
Rättslig grund för behandlingarna
Stockholms stads personuppgiftsbehandlingar görs i enlighet med gällande dataskyddslagstiftning. Det innebär bland annat att laglig grund ska föreligga för behandlingen. Grunden kan vara att behandlingen är nödvändig för att staden ska kunna utföra en uppgift av allmänt intresse eller som ett led i nämndernas myndighetsutövning. Behandling kan även vara nödvändig på grund av en rättslig förpliktelse eller för fullgörande av ett avtal och det kan förekomma att behandlingen grundar sig på ett samtycke från den registrerade.
Ändamål med behandlingarna av personuppgifter
Stockholms stad behöver behandla personuppgifter till exempel vid ansökan om bygglov, bistånd eller tillstånd enligt miljöbalken. För att kunna handlägga olika typer av ärenden måste staden kunna identifiera den det gäller. Behandling kan behövas också vid olika typer av avtal, till exempel anställning eller upplåtelser av mark eller bostäder. Personuppgifterna kan även komma att användas för statistik och arkivändamål.
Ursprung och mottagare
Stockholms stad behandlar i stor omfattning personuppgifter från enskilda som kontaktar staden i olika ärenden eller för synpunkter där uppgifterna kommer från den registrerade. Uppgifterna kan också komma från offentliga register, andra myndigheter eller föreningar som ger in en medlemsförteckning med mera. Uppgifter kan till exempel hämtas om vem som är bolagsföreträdare från Bolagsverket, folkbokföringsuppgifter från SPAR eller vem som är inskriven som tomträttshavare från Lantmäteriets fastighetsregister.
De kategorier av mottagare som staden kan komma att dela personuppgifterna med är dels inom staden till exempel registratorer, handläggare, it-personal och personalansvariga, dels med andra myndigheter, upphandlade leverantörer med flera samt de personuppgiftsbiträden som i förekommande fall anlitas för att staden ska kunna fullgöra sina uppgifter. Om staden avser att överföra uppgifter till tredje land ska staden underrätta den registrerade.
Period för lagring av personuppgifter
Personuppgifter sparas så länge de är nödvändiga för ändamålet. Därefter beror det på gällande arkiv- och gallringsregler vad som kan raderas och vad som ska bevaras när uppgifterna förekommer i allmänna handlingar. Personuppgifter av ringa eller tillfällig betydelse raderas då de inte längre är aktuella enligt gällande gallringsbeslut för Stockholms stad.
Den registrerades rättigheter
Den som är registrerad har rätt att vända sig till den personuppgiftsansvarige inom Stockholms stad för att få tillgång till sina uppgifter, för att begära rättelse, radering och överföring av uppgifterna eller begränsning av behandlingen och för att invända mot behandlingen. Ett eventuellt samtycke kan när som helst återkallas. I den mån automatiserat beslutsfattande förekommer ska den registrerade informeras om detta och om rätten att göra invändningar. Klagomål på personuppgiftsbehandlingen kan inges till tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY).
Offentlighetsprincipen
Stockholms stad omfattas av tryckfrihetsförordningen och offentlighets- och sekretesslagen. Det innebär bland annat att meddelanden som skickas till staden normalt blir allmänna handlingar. Staden är skyldig att på begäran lämna ut uppgifter i allmänna handlingar, efter sekretessprövning. Reglerna om allmänna handlingars offentlighet och arkivregler kan innebära begränsningar i vissa av den registrerades rättigheter.
Kontaktuppgifter
Dataskyddsombud
Har du frågor om behandlingen av dina personuppgifter kontakta ett dataskyddsombud. Dataskyddsombud finns på respektive förvaltning och bolag inom Stockholms stad.
Integritetsskyddsmyndigheten
Har du klagomål på personuppgiftsbehandlingen kan du kontakta Integritetsskyddsmyndigheten (IMY).
E-post: imy@imy.se