Behandling av personuppgifter på överförmyndarförvaltningen

Personuppgiftsansvarig

Varje nämnd och bolag inom Stockholms stad är personuppgiftsansvarig. Den personuppgiftsansvariga ansvarar för att organisationen behandlar personuppgifter på ett korrekt sätt. Den bestämmer också ändamålen och medlen för behandling av personuppgifter.

Överförmyndarnämnden är personuppgiftsansvarig för all den information som hanteras inom överförmyndarförvaltningen. Det innebär bland annat att nämnden har det yttersta ansvaret för att de krav som dataskyddsförordningen ställer efterlevs. Den personuppgiftsansvarige kan överlåta den faktiska behandlingen av personuppgifter, men personuppgiftsansvaret kan aldrig överlåtas.

Principer för behandling av personuppgifter

När personuppgifter behandlas av överförmyndarnämnden (eller på uppdrag av överförmyndarnämnden), ska de grundläggande principerna i dataskyddsförordningen vara uppfyllda. Principerna finns i artikel 5 i dataskyddsförordningen och presenteras nedan tillsammans med vad de innebär för överförmyndarnämnden.

Laglighet, korrekthet och öppenhet

Personuppgiften ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Den registrerade ska ges möjlighet till insyn i hanteringen när sådant kan ske och all information och kommunikation i samband med personuppgiftbehandling ska vara lättillgänglig och begriplig.

Överförmyndarnämnden ska alltid se till att personuppgifter behandlas på en utpekad laglig grund och att annan lagstiftning som inverkar på informationen efterlevs.

Ändamålsbegränsning

Personuppgifter får endast behandlas för tydligt angivna och berättigade ändamål och inte i ett senare skede behandlas för något annat oförenligt ändamål. Överförmyndarnämnden ska hela tiden känna till och dokumentera anledningen till att en viss personuppgift hanteras och att personuppgifterna inte senare används för en helt annan anledning som går emot den ursprungliga.

Uppgiftsminimering

Fler personuppgifter än vad som behövs för att uppfylla ändamålet får inte behandlas. Överförmyndarnämnden ska endast använda sig av de personuppgifter som krävs för att uppnå målet/målen med hanteringen. Kan samma mål uppnås genom att använda färre personuppgifter eller mindre känsliga sådana ska så ske.

Korrekthet

Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Överförmyndarnämnden är skyldig att vidta rimliga åtgärder för att uppgifter som inte behövs för ändamålet ska raderas eller rättas så fort som möjligt.

Lagringsminimering

Personuppgifter får inte sparas i identifierbart skick under längre tid än vad som är nödvändigt för ändamålet med behandlingen.
Överförmyndarnämnden får inte spara personuppgifter längre än vad som behövs utifrån målet med behandlingen. När målet är uppnått ska gallring eller avidentifiering av personuppgifterna alltid övervägas med beaktande av gällande bevarande- och gallringsregler.

Integritet och konfidentialitet

Personuppgifterna ska skyddas med lämpliga tekniska och organisatoriska åtgärder så att de inte blir åtkomliga för obehöriga, förstörs eller skadas. Överförmyndarnämnden ska skydda personuppgifter genom tekniska och organisatoriska åtgärder, på en nivå som motsvarar dess skyddsvärde. Utgångspunkten ska alltid vara att endast behöriga personer ges tillgång till skyddsvärd information.

Ansvarsskyldighet

Den personuppgiftsansvarige ska ansvara för att kunna visa att de ovan nämnda principerna efterlevs. Överförmyndarnämnden ska inte bara uppfylla dessa principer utan också på ett öppet och tillgängligt sätt visa på vilket sätt så sker.

Lagliga grunder för behandling av personuppgifter enligt
dataskyddsförordningen

Överförmyndarförvaltningen är en del av Stockholms stad och utgör sålunda en kommunal myndighet.

Behandlingen av personuppgifter inom en kommunal myndighet vid hanteringen av allmänna handlingar såsom diarieföring och att ta emot e-post har grund i svensk rätt, främst i offentlighets- och sekretesslagen, arkivlagen och förvaltningslagen. Enligt dataskyddsförordningen utgör fullgörandet av en rättslig förpliktelse en laglig grund för behandling av personuppgifter hos överförmyndarförvaltningen.

Myndighetsutövning är en annan rättslig grund för behandling av personuppgifter i enlighet med dataskyddsförordningen. De behandlingar som görs inom överförmyndarförvaltningen ska vara nödvändiga för att myndigheten ska kunna utföra sitt myndighetsuppdrag på ett lagligt och rättssäkert sätt.

Att uppgifterna utförs enligt allmänt intresse är ytterligare en laglig grund för behandling av personuppgifter. Verksamheter som innefattar myndighetsutövning och den grundlagsfästa rätten att ta del av allmänna handlingar anses utgöra ett viktigt allmänt intresse. Det är också ett viktigt allmänt intresse att myndigheternas ärendehandläggning är effektiv och rättssäker. Därför får myndigheter såsom överförmyndarförvaltningen även behandla känsliga personuppgifter om det är nödvändigt för till exempel handläggning av ett ärende.

Undantag för offentliga myndigheter

Som offentlig myndighet lyder överförmyndarförvaltningen under offentlighetsprincipen. Det innebär bland annat att alla handlingar som kommer in, förvaras, expedieras eller upprättas hos myndigheten är allmänna handlingar. En allmän handling kan vara offentlig eller sekretessbelagd. Detta innebär att även personuppgifter kan komma att lämnas ut enligt offentlighetsprincipen om någon begär att få ta del av en allmän handling och uppgifterna inte omfattas av sekretess.

Majoriteten av informationen hos överförmyndarförvaltningen finns i personakter (rörande huvudman och ställföreträdare) och kan därmed vara sekretessbelagda för en icke behörig part, vilket regleras i föräldrabalken (1949:381) och förmynderskapsförordningen (1995:379) samt i offentlighets- och sekretesslagen (2009:400).

Utgångspunkten i dataskyddsförordningen är att inga personuppgifter ska bevaras längre än nödvändigt. Behövs inte uppgifterna i verksamheten ska de tas bort. Ett undantag för denna princip görs dock för uppgifter som sparas för arkivändamål av allmänt intresse. Arkivlagens bestämmelser om att bevara arkiv för rättskipningens och forskningens behov har därmed företräde framför dataskyddsförordningen. I Stockholms stad är bevarande av allmänna handlingar huvudregeln. Radering (gallring) får bara ske om det finns ett gallringsbeslut. Överförmyndarnämnden använder enbart personuppgifter för det syfte vi angett och vi följer gällande bevarande och gallringsregler.

Rättigheter för den registrerade

I enlighet med dataskyddsförordningens ska överförmyndarnämnden behandla personuppgifter på ett lagligt, öppet och korrekt sätt i förhållande till den registrerade.

Den registrerade har som tidigare enligt personuppgiftslagen rätt till registerutdrag. Det innebär att den registrerade har rätt att får ta del av alla personuppgifter som behandlas om hen. Rätten begränsas för de fall uppgifterna omfattas av sekretess gentemot den registrerade, om uppgifterna endast förekommer i ostrukturerat arbetsmaterial eller om uppgifterna inte säkert kan identifieras.

Enligt dataskyddsförordningen har den registrerade rätt att begära rättelse eller radering av felaktiga personuppgifter. Det är däremot inte självklart att rättelse eller radering är tillåtet enligt inkommen begäran. Frågan måste alltid prövas juridiskt. Enskildas rätt att få uppgifter raderade enligt dataskyddsförordningen gäller exempelvis inte uppgifter i allmänna handlingar om behandlingen är nödvändig för arkivändamål och radering skulle försvåra eller omöjliggöra detta. En enskild har därför inte rätt att få allmänna handlingar raderade.