Rutiner för registrerads rättigheter GDPR 180524.pdf Pdf, 299.3 kB.

(1)

Rutiner för hantering av den

registrerades rättigheter enligt GDPR

DNR: KS/2018:276

(2)

NYKVARNS KOMMUN

Besöksadress: Centrumvägen 26 Postadress: 155 80 Nykvarn Telefon 08-555 010 00 Fax 08-555 014 99 www.nykvarn.se

1

Rutin för hantering av den registrerades rättigheter enligt GDPR Samlade rutiner för de rättigheter som gäller för den registrerade utifrån

GDPR/Dataskyddsförordningen inom Nykvarns kommun

Innehållsförteckning

RUTIN FÖR HANTERING AV DEN REGISTRERADES RÄTTIGHETER ENLIGT GDPR ... 1

1. INLEDNING OCH BAKGRUND ... 2

2. INFORMATION OM SYFTE MED PERSONUPPGIFTSBEHANDLING ... 3

3. RUTIN FÖR IDENTIFIERING AV DEN REGISTRERADE... 5

4. RUTIN FÖR INFORMATION OM PERSONUPPGIFTSBEHANDLING SAMT ATT TA DEL AV SINA PERSONUPPGIFTER ... 6

5. RUTIN FÖR RÄTTELSE AV PERSONUPPGIFT ... 9

6. RUTIN FÖR RADERING (”RÄTTEN ATT BLI GLÖMD”) ... 10

7. RUTIN FÖR ATT FÅ BEHANDLING AV PERSONUPPGIFTER BEGRÄNSAD ... 11

8. RUTIN FÖR BEGÄRAN OM DATAPORTABILITET ... 12

BILAGA 1 – CHECKLISTA REGISTERUTDRAG ... 13

BILAGA 2 – UNDERLAG FÖR BLANKETT FÖR BEGÄRAN AV RÄTTIGHETER ENLIGT GDPR ... 15

(3)

NYKVARNS KOMMUN

2

1. Inledning och bakgrund

Som personuppgiftsansvarig är Nykvarns kommun enligt GDPR, allmänna dataskyddsförordningen (EU 2016/679) skyldig att uppfylla de registrerades

rättigheter (se nedan). Lagen innebär att personuppgiftsansvarig har en skyldighet att lämna information om den personuppgiftsbehandling som sker och att låta den registrerade ta del av sina personuppgifter.

För kommunens del är det respektive nämnd eller kommunstyrelse som är ansvarig för personuppgiftshantering och i lagens mening den som är personuppgiftsansvarig.

Detta innebär att en allmän förfrågan när det gäller rättigheter enligt GDPR behöver behandlas av alla verksamheter inom kommunen. Undantag sker endast om begäran tydligt avser en avgränsad verksamhet (som t.ex. skola eller bibliotek).

Ansvaret gällande att se över och förändra rutiner och processer för att möta de registrerades rättigheter ligger på dataskyddsombudet. Det praktiska arbetet med att ta emot, samla ihop och skicka ut underlag till den registrerade faller på respektive kontors registrator, medan kommunregistrator samordnar och ansvarar för att skicka svaret till den registrerade. Personuppgiftssamordnare (tidigare rollen

Personuppgiftsombud för de olika nämnderna) stöttar registrator i arbetet med att kartlägga personuppgiftsbehandling och insamla information.

Den registrerade har rätt att begära information och få tillgång till sina

personuppgifter (benämns ofta som registerutdrag). Men de har också rätt att, i vissa situationer, begära rättning av personuppgifter, begära radering av personuppgifter (”rätten att bli glömd”) och att ta med personuppgifter (dataportabilitet). Respektive rättighet beskrivs närmare i de olika rutinerna nedan.

I detta dokument beskrivs Nykvarns samlade rutiner för att tillmötesgå dessa rättigheter för den registrerade. Rutinerna ska fungera som ett stöd i processen att uppfylla de rättigheter den registrerade har.

Det krävs stor noggrannhet då rättigheter hanteras, tillexempel då registerutdrag ska lämnas då det kan innebära ett omfattande arbete beroende på hur många

behandlingar som är aktuella att söka i. Registerförteckningen över

personuppgiftsbehandlingar enligt GDPR är ett stöd för att veta var personuppgifter ska sökas och vad som gäller för hanteringen av olika personuppgifter i olika

processer och system.

(4)

NYKVARNS KOMMUN

3

2. Information om syfte med personuppgiftsbehandling

Nykvarns kommuns olika avdelningar hanterar personuppgifter inom ramen för sina verksamheter, och det är alltid ansvarig nämnd eller kommunstyrelsen som är personuppgiftsansvarig. Som personuppgiftsansvarig ska information lämnas om personuppgiftsbehandling enligt GDPR artikel 13 och 14. Den registrerade har rätt att få information om hur och vilka personuppgifter som behandlas.

Informationen om personuppgiftshantering lämnas dels på Nykvarns webb, samt i de olika sammanhang där personuppgifter samlas in, t.ex. på blanketter och e-tjänster, i bilagor till avtal och liknande.

Information som ska lämnas

Den information som ska lämnas om personuppgiftsbehandlingar är dels allmän information enligt ovan, men också i samband med begäran om att få information om behandling och att få del av sina personuppgifter följande:

• Ändamålet med personuppgiftsbehandlingen och vilken laglig grund som används (några exempel är: myndighetsutövning, allmänt intresse, rättslig förpliktelse, uppfyllande av förpliktelse i avtal, skyldigheter som kommer av anställningsavtal.

• Vilka kategorier av personuppgifter som behandlas (t.ex. namn, adress, epost, telefonnummer, personnummer).

• Vem/vilka kategorier av mottagare av personuppgifter som finns i de fall de skickas vidare (se registerförteckning), kan vara t.ex. skattemyndigheten, SCB, behöriga medarbetare inom kontoret, annat kontor eller nämnd inom kommunen (ange i så fall vilket).

• Varifrån personuppgifterna samlats in, om de inte kommer från den registrerade själv.

• Om det kan fastställas under vilken period personuppgifter kommer att behandlas (notera att för allmänna handlingar gäller att dessa ska arkiveras och bevaras, i övrigt se registerförteckning och dokumenthanteringsplan).

• Personuppgiftsansvarig är skyldig att förse den registrerade med en kopia av de personuppgifter som behandlas.

För ytterligare kopior som begärs kan en rimlig administrativ kostnad tas ut.

• Hur den registrerade gör för att begära rättelse av personuppgifter som är felaktiga

• Om det finns möjlighet att begära radering av personuppgifter, eller skäl till varför det inte är möjligt.

(5)

NYKVARNS KOMMUN

4

• Rätten att vända sig till tillsynsmyndighet för att klaga på personuppgiftsbehandling.

• Information ifall det förekommer överföring av personuppgifter till tredje land (utanför EU/EES), samt i dessa fall beskrivning av den personuppgiftsansvariges skyddsåtgärder i dessa fall.

• Svar ska lämnas till den registrerade inom en månad från inkommen begäran. I komplicerade fall kan denna tid sträckas upp till tre månader, men den registrerade ska då få besked om detta inom en månad.

(6)

NYKVARNS KOMMUN

5

3. Rutin för identifiering av den registrerade

Till skillnad från hantering av förfrågningar utifrån offentlighetsprincipen ger GDPR individen själv rätt att få information om och ta del av de personuppgifter som gäller denne själv. Detta gör att det är av största vikt att säkerställa identiteten hos den person som gör en förfrågan, med hänvisning till rättigheter enligt GDPR, verkligen är den person vars personuppgifter efterfrågas. Det är av stor vikt att inte lämna ut information om någon annan än just den som inkommer med begäran om registerutdrag.

Det är också viktigt att säkerställa om en inkommen förfrågan gäller information utifrån offentlighetsprincipen eller rättigheter enligt GDPR. Förfrågan enligt offentlighetsprincipen hanteras enligt separat rutin. Rutiner i detta dokument gäller endast rättigheter i enlighet med GDPR.

Vid samtliga förfrågningar utifrån GDPR och som beskrivs i denna rutin ska följande gälla för att säkerställa identiteten hos den registrerade:

1. Förfrågan skall inkomma skriftligen och anvisad blankett (se bilaga 2) ska användas, denna ska vara egenhändigt undertecknad. Om förfrågan inkommer via e-post skall information lämnas om att den registrerade skall komma till kundcenter och

legitimera sig enligt nedan

2. För att säkerställa identiteten på den registrerade ska denne komma till Nykvarns kommuns kundcenter och där legitimera sig med giltig legitimationshandling och lämna skriftlig, egenhändigt undertecknad begäran enligt blankett.

3. Giltiga svenska legitimationshandlingar är: nationellt pass utfärdat i EU-land (vinrött med texten ”Eurpeiska Unionen och land”, svenskt nationellt id-kort, svenskt körkort, svenskt SIS-märkt id-kort, Skatteverkets id-kort för folkbokförda i Sverige, svenskt tjänste- eller id-kort utfärdat av statlig myndighet.

4. Om e-tjänst för begäran i framtiden tas fram av Nykvarns kommun skall identifiering och signering av begäran göras med Bank-ID eller av E-

legitimationsnämnden vid var tid godkänd e-legitimation alternativt godkänd europeisk e-legitimation (eIDAS).

5. Tillgång till personuppgifter på papper ska antingen hämtas ut i Kundcenter mot uppvisande av legitimation, eller skickas rekommenderat till folkbokföringsadress.

6. Om den registrerade begär att få tillgång till personuppgifter digitalt ska dessa lämnas ut på USB-sticka enligt ovan, eller skickas via säker elektronisk post (t.ex.

Min myndighetspost eller motsvarande säker digital brevlåda)

(7)

NYKVARNS KOMMUN

6

4. Rutin för information om personuppgiftsbehandling samt att ta del av sina personuppgifter

Alla personer som Nykvarns kommun behandlar personuppgifter om har rätt att få information om personuppgiftsbehandlingen, samt att få ta del av de personuppgifter som behandlas enligt GDPR artikel 14 och 15.

På begäran ska den registrerade få veta om dennes personuppgifter behandlas eller ej.

Om personuppgifter behandlas har den registrerade också rätt att få tillgång till dessa personuppgifter. Denna process benämns i nedan registerutdrag.

Det krävs stor noggrannhet då ett registerutdrag lämnas ut och det kan innebära ett omfattande arbete beroende på hur många behandlingar som är aktuella att söka i.

Med behandling menas alla sätt på vilka kommunen använder personuppgifter, oavsett om det är på papper eller digitalt, i system eller som lagrade filer. För att hitta de aktuella behandlingarna ska man utgå ifrån registerförteckningen.

Dessutom är det en skyldighet att vissa uppgifter finns med i utdraget. De uppgifter som ska lämnas ut är följande:

• Ändamålet med personuppgiftsbehandlingen och vilken laglig grund som används (t.ex. uppfyllande av rättslig förpliktelse, myndighetsutövning, allmänt intresse, avtal)

• Vilka kategorier av personuppgifter som behandlas (t.ex. namn, adress, epost, telefonnummer, personnummer).

• Vem/vilka som kategorier av mottagare som finns för de personuppgifter, som behandlas, i de fall de skickas till annan organisation (se registerförteckning)

• Varifrån personuppgifterna samlats in, i de fall de inte registrerats av den registrerade själv (t.ex. från Skatteverket eller annan myndighet).

• Om det kan fastställas under vilken period personuppgifter kommer att behandlas ska denna tidsrymd anges, utgå från dokumenthanteringsplan (notera att för allmänna handlingar gäller att dessa ska arkiveras, för fakturor och

räkenskapshandlingar att de ska lagras i sju år efter aktuellt kalenderår för handlingen).

• Personuppgiftsansvarig är skyldig att på begäran förse den registrerade med en kopia av de personuppgifter som behandlas. För ytterligare kopior som begärs kan

(8)

NYKVARNS KOMMUN

7

en rimlig administrativ kostnad tas ut, detta kan gälla om ny förfrågan inkommer efter mindre än tre månader.

• Hur den registrerade gör för att begära rättelse av personuppgifter som är felaktiga

• Om det finns möjlighet att begära radering av personuppgifter, eller varför det inte är möjligt.

• Rätten att vända sig till tillsynsmyndighet för att klaga på personuppgiftsbehandling.

• Kontaktuppgifter till dataskyddsombud.

• Information ifall det förekommer överföring av personuppgifter till tredje land (utanför EU/EES), samt i dessa fall beskrivning av den personuppgiftsansvariges skyddsåtgärder i dessa fall.

• Svar ska lämnas till den registrerade inom en månad från inkommen begäran. I komplicerade fall kan denna tid sträckas ut till tre månader, men den registrerade ska då få besked om detta inom en månad.

Inom Nykvarns kommun är det kommunregistrator som ansvarar för att sammanställa och skicka ut registerutdrag. Respektive kontors registrator ansvarar tillsammans med personuppgiftssamordnare för att sökning görs och underlag sammanställs till

kommunregistrator. Registerförteckning för respektive kontor ska användas som underlag för att se var aktuella personuppgifter kan hittas. Dataskyddsombudet fungerar som stöd för processen.

Kanslichef ansvarar för att kommunregistrator har tid och resurser som krävs för att hantera förfrågningar, liksom respektive kontorschef säkerställer att kontorets registrator har tid och resurs att ta fram personuppgifter.

Begäran om information och tillgång till personuppgifter ska inkomma skriftligt enligt blankett i Bilaga 2 till denna rutin. Begäran ska vara egenhändigt undertecknad och lämnas personligen i Kundcenter, där den registrerades identitet ska styrkas (enligt ovan beskriven ”Rutin för identifiering av den registrerade”).

För att ge möjlighet att avgränsa begäran och göra det möjligt att svara snabbare ombeds den registrerade att precisera sin begäran (detta är dock frivilligt).

När begäran inkommit till kundcenter skickas den vidare till kommunregistrator, som skickar vidare till respektive nämnds registrator. När begäran inkommit enligt ovan, ska insamling och dokumentation av de personuppgifter som behandlas om den registrerade påbörjas omgående.

(9)

NYKVARNS KOMMUN

8

Som utgångspunkt används registerförteckning över personuppgiftsbehandlingar för att identifiera de informationsmängder som behöver kontrolleras.

Kommunregistrator skickar begäran till respektive nämnds registrator, som tillsammans med personuppgiftssamordnare är ansvarig för processen. Registrator ansvarar för sammanställning och personuppgiftssamordnare för att personuppgifter söks för respektive process/personuppgiftsbehandling – den ansvarige ska alltid

återkoppla till registrator, även med negativt svar att den registrerade inte förekommer.

I de fall den registrerade finns med och personuppgifter behandlas ska dessa

sammanställas och göras tillgängliga för registrator, som ansvarar för att sammanställa och lämna ut uppgifterna till den registrerade. Stöd för framtagande av

registerförteckning finns i form av en checklista, se Bilaga 1

I de fall det är komplicerade ärenden och kommer ta längre tid än en månad att svara ska personuppgiftssamordnare och registrator på respektive avdelning så snart detta konstaterats återkoppla till kommunregistrator att processen försenats, registrator skickar då information till den registrerade med information om att svar kan dröja upp till tre månader.

Även i de fall det kan konstateras att den registrerade inte är föremål för

personuppgiftsbehandling ska denne få ett svar där det framgår att Nykvarns kommun inte har identifierat några personuppgiftsbehandlingar om personen.

Registrator gör en samlad bedömning av de personuppgifter som samlats in. Om det under processen upptäcks personuppgifter som redan skulle ha gallrats kan detta göras innan sammanställningen färdigställs.

Uppgifterna behöver också kontrolleras för att säkerställa att inte personuppgifter om annan individ finns med i det material som samlas ska lämnas ut – dessa uppgifter ska i så fall tas bort eller maskas så att personuppgifter om annan inte finns med i det material som lämnas ut.

En sekretessbedömning ska också göras om någon av informationen kan vara sekretessbelagd enligt annan lagstiftning. Om sådan information bedöms finnas ska avstämning med registrator göras om informationen kan lämnas ut. Dataskyddsombud och Kanslichef rådfrågas vid tveksamhet.

Tänk också på att GDPR skiljer sig från offentlighet och sekretess lagen (OSL) och den registrerade själv har större rättigheter att få ut sina egna uppgifter än vad som följer av OSL.

(10)

NYKVARNS KOMMUN

9

5. Rutin för rättelse av personuppgift

Om det upptäcks felaktigheter i personuppgifter ligger det både i den registrerades och i Nykvarns kommuns intresse att dessa rättas. GDPR artikel 16 ger den registrerade rätt att utan onödigt dröjsmål få felaktiga personuppgifter rättade. Den registrerade har också, med hänsyn till ändamålet med behandlingen, rätt att komplettera ofullständiga personuppgifter.

Om kommunen görs uppmärksammad på att personuppgift är felaktig ska dessa rättas.

Detta oavsett om det är den registrerade själv som uppmärksammar felet, eller om det upptäcks på annat sätt. Den som enligt registerförteckningen står som ansvarig är den som ska säkerställa att personuppgifter rättas. Att gå bakåt i tiden och rätta felaktiga personuppgifter kan innebära en oproportionerligt stor arbetsinsats, men för nu aktuella personuppgifter ska rättelse ske skyndsamt.

I de fall rättelse sker, och personuppgifterna har skickats vidare till mottagare både inom och utanför Nykvarns kommun finns också skyldighet enligt artikel 19 att underrätta dessa mottagare om rättelsen, om detta är möjligt och inte innebär en oproportionerligt stor ansträngning.

(11)

NYKVARNS KOMMUN

10

6. Rutin för radering (”rätten att bli glömd”)

Den registrerade har, under vissa förhållanden, enligt GDPR rätten att få sina

personuppgifter raderade (ofta kallad ”rätten att bli glömd”) enligt artikel 17. Detta är ingen generell rätt utan begränsas till vissa specifika fall.

Sammantaget innebär detta att rätten till radering i de flesta fall inte blir tillämplig för merparten av Nykvarns kommuns personuppgiftsbehandlingar.

Rätten att få sina personuppgifter raderade gäller i följande fall:

• Om personuppgifterna inte längre är nödvändiga utifrån det ändamål de samlats in för (och inte ska sparas enligt annan gällande lag).

• Den registrerade har återkallat samtycke, i de fall samtycket varit grund för behandling.

• Den registrerade har invänt mot behandling (enligt artikel 21) och det saknas berättigade skäl för den personuppgiftsansvarige att fortsätta behandlingen.

• Om personuppgifter har behandlats olagligt.

Undantag från rätten att bli raderad gäller i följande fall:

• När personuppgifterna behövs kunna utöva yttrande- och informationsfrihet.

• När personuppgifterna behövs för att uppfylla rättslig förpliktelse,

myndighetsutövning som åligger Nykvarns kommun med stöd i gällande lag eller utifrån ett allmänt intresse.

Detta gäller bl.a. (men inte enbart) enligt offentlighets och sekretesslagen, kommunallagen (2017:725) och förvaltningslagen (2017:900), samt de olika sektorsspecifika lagar som gäller för olika nämnders verksamheter.

• För arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål.

• För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätten att bli glömd gäller alltså för personuppgifter som inte längre är nödvändiga – och där inte annan lag eller förordning säger att de ska sparas. Dessa uppgifter är då av sådan art att de bör gallras (se dokumenthanteringsplan).

Rätten att bli glömd gäller också i de flesta fall där samtycke är grund för behandlingen och samtycket återkallats. Vid osäkerhet ska dataskyddsombudet eller kanslichefen tillfrågas.

(12)

NYKVARNS KOMMUN

11

7. Rutin för att få behandling av personuppgifter begränsad Den registrerade har, under vissa förhållanden, enligt GDPR begära att behandling av personuppgifter begränsas enligt artikel 18. Detta är ingen generell rätt utan begränsas till vissa specifika fall.

Behandling av personuppgifter ska begränsas i följande fall:

• Om den registrerade bestrider personuppgifternas korrekthet, under den tid som utredning pågår.

• Den personuppgiftsansvarige inte längre behöver personuppgifterna, men de behöver bevaras för att den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

• Behandlingen är olaglig men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning.

Om rätten att begränsa användning av personuppgifter gäller skall dessa sparas på ett sådant sätt att tillgången till dem är starkt begränsad.

Tänk också på att rätten gäller ”när den personuppgiftsansvarige inte längre behöver personuppgifterna”. Detta innebär att sådant som faller under rättslig förpliktelse och myndighetsutövning har gällande lagar som reglerar hur länge uppgifter ska sparas.

I de fall allmänt intresse är grund kan kommunen luta sig mot dokumenthanterings- planen och för allmänna handlingar gäller offentlighetsprincipen.

(13)

NYKVARNS KOMMUN

12

8. Rutin för begäran om dataportabilitet

Enligt GDPR artikel 20 har den registrerade rätt att få ut sina personuppgifter i maskinläsbart format för att flytta över dessa till annan personuppgiftsansvarig. Detta gäller dock bara för personuppgifter som den personuppgiftsansvarige behandlar och som den registrerade själv tillhandahåller när behandlingen grundar sig på

samtycke eller avtal där den registrerade själv är part gentemot den personuppgiftsansvarige.

Detta innebär att rätten till dataportabilitet inte gäller för den

personuppgiftsbehandling där den lagliga grunden är myndighetsutövning, rättslig förpliktelse och allmänt intresse. Dataportabilitet gäller alltså inte för en stor del av Nykvarns kommuns personuppgiftsbehandling.

För personuppgifter som behandlas med samtycke som laglig grund kan dataportabilitet bli aktuell, men bara för uppgifter som den registrerade själv

tillhandahåller. Utifrån detta bör bilder och andra uppgifter som den registrerade själv skickar in undvikas när samtycker är grund. För sådana personuppgifter där samtycke används (i första hand bilder) hänvisas i första hand till rätten till radering, efter att samtycke först återkallats.

Vid förfrågan om rätt till dataportabilitet kontrolleras gentemot registerförteckningen vilka personuppgiftsbehandlingar där avtal eller samtycke är grund, samt om den registrerade finns i någon av dessa.

(14)

NYKVARNS KOMMUN

13

Bilaga 1 – checklista registerutdrag

Denna checklista beskriver processen i stort på övergripande nivå.

☐ Den registrerade fyller i blanketten ”Begäran om rättigheter enligt GDPR”

☐ Blanketten lämnas personligen i Kundcenter

☐ Kundcenter kontrollerar identiteten hos den registrerade gentemot giltig legitimationshandling

☐ Kundcenter skickar inkommen begäran till kommunregistrator

☐ Kommunregistrator registrerar begäran och skickar till respektive nämnds registrator

☐ Kommunregistrator bevakar att svar inkommer, om svar ej är klart efter tre veckor skickas påminnelse till övriga registratorer, samt meddelande till den registrerade om att processen kan ta mer än en månad

☐ Registrator för respektive nämnd, tillsammans med personuppgiftsombud, ansvarar för att påbörja genomgång av var personuppgifter finns

☐ Systemägare och systemförvaltare ansvarar för att sökning görs i de verksamhetssystem som kan vara aktuella

☐ Dokument och e-post behöver också gås igenom för att hitta personuppgifter

☐ Sammanställning görs av var personuppgifter finns

☐ Om kopia också begärts sammanställs även dessa. Utskrivna på papper eller digitalt för att lämnas ut på USB-minne

☐ För respektive personuppgiftsansvarig och system/process tar systemägare och personuppgiftssamordnare tar fram separat dokument som beskriver processen för att söka fram och spara ner personuppgifter inom sin verksamhet

☐ Information om personuppgiftsbehandlingen (se kap. 2 ovan) ska också sammanställas

☐ Respektive registrator sammanställer för ”sin” nämnd, kommunregistrator gör den samlade sammanställningen

☐ När sammanställningen är klar skickas den till kundcenter

☐ Kundcenter meddelar den registrerade att materialet finns för uthämtning

☐ Vid uthämtning ska den registrerade åter legitimera sig

☐ Om materialen ska skickas med post SKALL det skickas till folkbokföringsadress som rekommenderat brev med mottagningsbevis

(15)

NYKVARNS KOMMUN

14

(16)

NYKVARNS KOMMUN

15

Bilaga 2 – underlag för blankett för begäran av rättigheter enligt GDPR

Denna information efterfrågas i kommunens blankett för begäran utifrån rättigheter för den registrerade enligt GDPR, se nästa sida

(17)

NYKVARNS KOMMUN

16

Begäran om rättigheter enligt dataskyddsförordningen (GDPR) Jag begär att få nyttja mina rättigheter enligt artikel 13 och 14, GDPR

Rättigheten gäller att få veta om personuppgifter behandlas, vilka kategorier av personuppgifter det i så fall rör sig om, ändamål med behandlingen samt kategorier av mottagare av personuppgifter.

Vid begäran kan du också få en kopia av personuppgifter som behandlas, detta kan bli ett omfattande material och om du vill ha snabbt svar rekommenderas att du först begär information, för att därefter beställa kopia på de personuppgifter som du är intresserad av.

Tänk också på att denna blankett inte gäller för begäran av allmänna handlingar. Här beställer du

registerutdrag och ev. kopia av de personuppgifter, alltså uppgifter om dig själv, som kommunen behandlar

Förnamn Efternamn Personnummer

Om begäran gäller information om eller kopia av personuppgifter eller från en viss verksamhet inom kommunen kan du ange det här (frivilligt) – detta gör att eftersökning av personuppgifter går snabbare och du snabbare får svar.

☐ Vård- och Omsorg

☐ Utbildning (förskola och skola)

☐ Kultur och Fritid (bl.a. bibliotek, kultur- och fritidsanläggningar, kulturskolan, Fritidsfabriken

☐ Kommunledning och politik (t ex kundcenter, upphandling, överförmyndare och politiska handlingar

☐ Samhällsbyggnad (bl.a. bygglov, avfall/återvinning, miljö- och hälsoskydd)

☐ Personal (anställd eller tidigare anställd i kommunen)

Jag beställer kopia av de personuppgifter som kommunen behandlar om mig. ☐ Lämnas ut på USB-minne som du får hämta upp i Kundcenter och legitimera dig igen.

Datum (fylls i av Kundcenter) Kundcenter anger typ av ID-handling och personnummer/motsvarande samt signerar

Egenhändig underskrift Legitimation kontrollerad

Namnförtydligande Namnförtydligande

(18)

NYKVARNS KOMMUN

17