Personuppgifter och dataskydd i Stockholms stad

Behandling av personuppgifter regleras huvudsakligen i dataskyddsförordningen (GDPR).

Den här texten ger en övergripande bild av hur Stockholms stad behandlar personuppgifter. För mer specifik och utförlig information hänvisar vi till respektive nämnds eller bolags motsvarande informationstext, som utförligare och mer heltäckande beskriver den personuppgiftsbehandling som sker inom respektive verksamhetsområde.

Vad är en personuppgift?

En personuppgift är all typ av information som kan identifiera en levande person, till exempel namn, personnummer, kontaktuppgifter, ett identifikationsnummer, en lokaliseringsuppgift, ip-adress eller bildupptagning.

Vad innebär behandling av personuppgifter?

Behandling av personuppgifter är all typ av hantering som man kan göra med personuppgifter. Exempelvis samla in, lagra, gallra, läsa, sprida, arkivera, kopiera eller tillhandahållande på annat sätt såsom justering eller sammanförande, begränsning, radering eller förstöring.

Personuppgiftsansvar

Inom Stockholms stad är det respektive nämnd eller styrelsen i det bolag som hanterar personuppgifterna som är personuppgiftsansvarig, vilket innebär att de har ansvaret för att personuppgifterna behandlas lagligt, säkert och i övrigt korrekt.

Den som har frågor om behandlingen eller vill ha tillgång till sina personuppgifter kan kontakta den personuppgiftsansvarige eller dataskyddsombudet, kontaktuppgifter se nedan.

Rättslig grund för behandlingarna

Stockholms stads personuppgiftsbehandlingar görs i enlighet med gällande dataskyddslagstiftning. Det innebär bland annat att laglig grund ska föreligga för behandlingen. Grunden kan vara att behandlingen är nödvändig för att staden ska kunna utföra en uppgift av allmänt intresse eller som ett led i nämndernas myndighetsutövning. Behandling kan även vara nödvändig på grund av en rättslig förpliktelse eller för fullgörande av ett avtal och det kan förekomma att behandlingen grundar sig på ett samtycke från den registrerade.

Ändamål med behandlingarna av personuppgifter

Stockholms stad behöver behandla personuppgifter till exempel vid ansökan om bygglov, bistånd eller tillstånd enligt miljöbalken. För att kunna handlägga olika typer av ärenden måste staden kunna identifiera den det gäller. Behandling kan behövas också vid olika typer av avtal, till exempel anställning eller upplåtelser av mark eller bostäder. Personuppgifterna kan även komma att användas för statistik och arkivändamål.

Ursprung och mottagare

Stockholms stad behandlar i stor omfattning personuppgifter från enskilda som kontaktar staden i olika ärenden eller för synpunkter där uppgifterna kommer från den registrerade. Uppgifterna kan också komma från offentliga register, andra myndigheter eller föreningar som ger in en medlemsförteckning med mera. Uppgifter kan till exempel hämtas om vem som är bolagsföreträdare från Bolagsverket, folkbokföringsuppgifter från SPAR eller vem som är inskriven som tomträttshavare från Lantmäteriets fastighetsregister.

De kategorier av mottagare som staden kan komma att dela personuppgifterna med är dels inom staden till exempel registratorer, handläggare, it-personal och personalansvariga, dels med andra myndigheter, upphandlade leverantörer med flera samt de personuppgiftsbiträden som i förekommande fall anlitas för att staden ska kunna fullgöra sina uppgifter. Om staden avser att överföra uppgifter till tredje land ska staden underrätta den registrerade.

Period för lagring av personuppgifter

Personuppgifter sparas så länge de är nödvändiga för ändamålet. Därefter beror det på gällande arkiv- och gallringsregler vad som kan raderas och vad som ska bevaras när uppgifterna förekommer i allmänna handlingar. Personuppgifter av ringa eller tillfällig betydelse raderas då de inte längre är aktuella enligt gällande gallringsbeslut för Stockholms stad.

Dina rättigheter

Rätt till rättelse

Du har rätt be Stockholms stad om att få felaktiga uppgifter rättade. Du har också rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med vår personuppgiftsbehandling. 

Rätt till radering

Du har rätt att vända dig till Stockholms stad och be att få uppgifter om dig raderade. Radering kan och får endast ske under vissa specifika förutsättningar.

Rätt till begränsning

Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Rätten till begränsning gäller bland annat om du anser att uppgifterna vi behandlar om dig är felaktiga och om du har begärt rättelse. I sådana fall kan du begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.

Rätt att göra invändningar

Du har rätt att göra invändningar mot Stockholms stads behandling av dina personuppgifter. Denna rättighet gäller personuppgifter som behandlas för att utföra en uppgift av allmänt intresse eller för ändamål som rör ett berättigat intresse.

Rätt att återkalla samtycke

Om Stockholms stad behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att när som helst återkalla det samtycke du har lämnat. Detta innebär att Stockholms stad måste upphöra med den aktuella personuppgiftsbehandlingen.

Offentlighetsprincipen

Stockholms stad omfattas av tryckfrihetsförordningen och offentlighets- och sekretesslagen. Det innebär bland annat att meddelanden som skickas till staden normalt blir allmänna handlingar. Staden är skyldig att på begäran lämna ut uppgifter i allmänna handlingar, efter sekretessprövning. Reglerna om allmänna handlingars offentlighet och arkivregler kan innebära begränsningar i vissa av den registrerades rättigheter.

Kontaktuppgifter

Dataskyddsombud

Har du frågor om behandlingen av dina personuppgifter kontakta ett dataskyddsombud. Dataskyddsombud finns på respektive förvaltning och bolag inom Stockholms stad.

Dataskyddsombud

Integritetsskyddsmyndigheten

Har du klagomål på personuppgiftsbehandlingen kan du kontakta Integritetsskyddsmyndigheten (IMY).

E-post: imy@imy.se