• No results found

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr F 19:1

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr F 19:1"

Copied!
5
0
0

Loading.... (view fulltext now)

Download now ( 5 Page )

Full text

(1)

¨¨

TOMELILLA KOMMUN

KOMMUNAL FÖRFATTNINGSSAMLING

Nr F 19:1

Dnr KS Ks 2019/75

Rutin för hantering av personuppgiftsbehandling där den lagliga grunden är samtycke

Antagen av kommunchef Britt-Marie Börjesson 2019-03-26.

Gäller från 2019-04-01.

Dokumentansvarig politisk instans: -

Dokumentansvarig tjänsteman: Kommunsekreterare

Uppföljning: En gång per mandatperiod eller oftare vid behov.

(2)

Laglig grund för behandling av personuppgifter

Enligt dataskyddslagstiftningen får personuppgifter endast behandlas om det föreligger laglig grund. Vad som betraktas som laglig grund framgår av EU:s dataskyddsförordning (GDPR) artikel 6.

För att behandlingen av personuppgifter ska vara tillåten krävs att något av följande är uppfyllt:

1. Samtycke, eller

2. Behandlingen är nödvändig för att:

a. fullgöra ett avtal där den registrerade är part eller för att ingå sådant avtal;

b. fullgöra en rättslig förpliktelse (enligt lag eller kollektivavtal t ex);

c. skydda intressen av grundläggande betydelse för den registrerade;

d. utföra en uppgift av allmänt intresse eller myndighetsutövning;

e. (intresseavvägning – gäller ej för myndigheter, kan dock eventuellt nyttjas vid viss behandling inom HR-området)

Eftersom samtycke kan återkallas bör vi i första hand försöka luta oss på de alternativ som finns under punkt 2 när detta är möjligt.

Är det så att verksamheten vill behandla personuppgifter och behandlingen är av sådant slag att det inte går att åberopa punkten 2 är samtycke ett krav för att behandlingen ska få ske.

Samtycke

Samtycke ska vara en frivillig, specifik viljeyttring och ska ske genom en aktiv handling.

Samtycke kan alltså aldrig ske genom att ”inte tacka nej” eller genom att inte ”bocka ur”

en i förväg ikryssad ruta. Innehåller ett avtal en ”samtyckesdel” måste det skriftliga samtycket tydligt särskiljas från andra villkor i avtalet.

Det är den personuppgiftsansvarige (dvs den nämnd som ansvarar för behandlingen) som har bevisbördan för att samtycke föreligger och ska kunna styrka/bevisa detta. Samtycke kan när som helst återkallas och verksamheten måste då omedelbart upphöra med behandlingen. Det ska vara lika lätt för den enskilde att återkalla ett samtycke som att lämna ett.

Exempel på behandlingar som oftast kräver samtycke kan vara bilder/foton som publiceras på webben och sändlistor till olika slags nyhetsbrev.

(3)

Skriftligt samtycke

Eftersom det är den personuppgiftsansvarige som har bevisbördan och ska kunna styrka samtycke ska samtycke lämnas skriftligt. Blankett för detta finns på Forums GDPR-sidor.

Skriftligt samtycke kan även lämnas digitalt via t ex ett webbverktyg. Det viktiga är att verksamheten kan bevara samtycket och att samtycket går att knyta/koppla till den specifika behandling som samtycket avser.

Information till den behandlade

När personuppgifter behandlas ska den behandlade få information om detta. På Forums GDPR-sida finns SKL:s informationstextmall och en anvisning om hur mallen används.

Informationen lämnas till den registrerade lämpligen i samband med samtycket.

Knytning/koppling av samtycke till specifik behandling

Eftersom samtycket ska gälla specificerad typ av personuppgiftsbehandling måste samtycket kunna kopplas till behandlingen. Skulle den enskilde återkalla sitt samtycke måste samtliga de behandlingar som sker med stöd av samtycket kunna lokaliseras så att behandlingen kan upphöra. Som exempel kan ges situationen där en person samtyckt till att foton av denne publiceras på kommunens hemsida. Vid ett återtagande av samtycket måste samtliga foton där personen förekommer lokaliseras och tas bort från kommunens hemsida. Det måste också säkerställas att bilderna inte på nytt används eftersom

samtycke inte längre föreligger.

Den enskilde har också rätt att på begäran få information om vilka

personuppgiftsbehandlingar vi utför gällande denne, s.k. registerutdrag. Då ska även sådan behandling som sker med samtycke kunna lokaliseras.

Förvaring av samtycken

Verksamheter som behandlar personuppgifter med stöd av samtycke måste förvara meddelade samtycken på ett säkert sätt så att dessa går att finna utan dröjsmål.

Förvaringen får inte vara knuten till endast en person utan hantering och granskning av samtycken måste kunna ske utan dröjsmål.

Ett samtycke är också att betrakta som en allmän handling och med detta följer att begäran om utlämning kan komma och då ska behandlas i enlighet med

tryckfrihetsförordningen och offentlighets- och sekretesslagen.

Återtagna samtycken ska förvaras säkert och i anslutning till gällande samtycken.

Anledningen är att kunna styrka att samtycke förelegat viss tid och att verksamheten vid denna tid således hade laglig grund för behandlingen. Vid skriftligt återtagande fogas

(4)

Återkallande av samtycke

En person som samtyckt till en viss personuppgiftsbehandling kan när som helst återkalla sitt samtycke. Verksamheten måste då omedelbart sluta behandla uppgifterna. Den

behandling som tidigare skett med stöd av samtycke är fortfarande att anse som laglig.

Fortsatt behandling får dock inte ske eftersom samtycke inte längre föreligger.

Vid ett återkallande måste knytningen mellan samtycke och behandling fungera eftersom vi efter ett återkallande av samtycke saknar laglig grund att fortsatt behandla uppgifterna.

Det är därför av yttersta vikt att samtliga behandlingar som är knutna till samtycket går att lokalisera.

Vid ett skriftligt återtagande av tidigare medgett samtycke fogas återtagandet till det ursprungliga samtycket och förvaras på säkert sätt i anslutning till gällande samtycken.

Anledningen till bevarandet är att kunna styrka att samtycke förelegat viss tid och att verksamheten vid denna tid således hade laglig grund för behandlingen. Vid annan typ av återtagande ska tydlig notering göras på samtycket där datum för återtagande tydligt framgår, vem som tagit emot återtagandet och på vilket sätt återtagandet gjorts.

Hantering av personuppgifterna vid ett återtaget samtycke

Den personuppgiftsbehandling som skett med stöd av samtycke måste upphöra vid ett återtagande av samtycke. I vissa fall är det möjligt att gallra uppgifterna. Detta kan exempelvis vara lämpligt när någon återtar ett samtycke gällande utskick av nyhetsbrev.

Det enklaste är att plocka bort uppgifterna ur sändlistan/prenumerantförteckningen.

I andra fall kan det vara så att det finns laglig grund för behandling av personuppgifterna för vissa syften och ändamål. I vissa fall kan det vara så att någon av de lagliga grunderna i artikel 6 p. 2 är tillämpbara på viss behandling men en del kräver samtycke. Exempelvis finns namn, adress och telefonnummer till personalen registrerade i våra olika

personalsystem. Detta sker utifrån de lagliga grunderna uppfyllande av avtal

(anställningsavtal) och fullgörande av rättslig förpliktelse (uppfylla lagkrav och krav utifrån kollektivavtal gällande anställning). I flera verksamheter finns dock en telefonlista med arbetsgruppens hemtelefonnummer för det är bra att ha. I de flesta fall kräver en sådan lista samtycke. Skulle en arbetstagare återkalla samtycket för telefonlistan kan naturligtvis inte de övriga behandlingarna raderas (dessa har ju annan laglig grund) utan här är det endast den interna telefonlistan som omfattas.

Vid tveksamheter hur ni ska hantera personuppgifterna vid återkallat samtycke ska kommunens arkivarie kontaktas för närmare instruktioner.

(5)

Lokala rutiner

Varje verksamhet som behandlar personuppgifter med samtycke som rättslig grund ska ta fram ett lokalt rutindokument där det framgår vilka behandlingar som sker och vilken tjänsteman som är ansvarig för respektive behandling. Vidare ska det framgå hur samtycken förvaras och vem som har tillgång till dessa samt hur kopplingen mellan samtycke och personuppgiftsbehandling är utformad så att spårning/lokalisering kan ske oberoende av vilka tjänstemän som är i tjänst.

References

Download now ( PDF - 5 Page - 113.88 KB )

Related documents

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr C 19:4

Förutom delegerade ärenden som är angivna i delegeringsordningen, får delegat även besluta i frågor som till art, vikt och omfattning är jämförbara med de ärenden som anges

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr D 20:7

Denna rätt gäller dock endast under sex (6) månader från utgången av den tid som har angetts i fjärde stycket ovan eller, vid tvist om förköp, från den dag tiden för talan

KOMMUNAL FÖRFATTNINGSSAMLING Nr 463.1

Riktlinjer för gatubelysning i Bromölla kommun är tänkt att vara ett styrande dokument som beskriver hur kommunens gator, gång- och cykelvägar (gc-vägar) och övriga allmänna

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr C 19:6

6.10 Beslut om anmälan till Försäkringskassan om att nämnden ska uppbära sjukpenning för den som bereds vård i sådant hem för vård eller boende eller familjehem enligt SoL

Sala kommun Kommunal författningssamling

Rätten till ersättning enligt §§ 4 – 6, gäller även för de förtroendevalda med speciella arbetstider eller särskilda arbetsförhållanden i övrigt när det inte kan anses

Kommunal författningssamling för Ängelholms kommun

En ledamot som är hindrad att delta i ett sammanträde eller i en del av ett sammanträde, skall snarast anmäla detta till kommunstyrelsens sekreterare eller någon annan anställd

KOMMUNAL FÖRFATTNINGSSAMLING Nr

För att Bromölla kommun ska kunna erbjuda en bättre service till våra medborgare krävs att verksamheten utvecklar sitt arbetssätt för att skapa nytta för medborgarna..

KOMMUNAL FÖRFATTNINGSSAMLING Nr 701.2

Mål 4: Antalet personer som utvecklar skadligt bruk, missbruk eller beroende av alkohol, narkotika, dopningsmedel eller tobak ska minska Tidig upptäck är det mest effektiva för att