Frågor och svar om personuppgiftshantering

Här har vi samlat de vanligaste frågorna och svaren om personuppgifter och hur vi behandlar dem.

Vad är en personuppgift?

Personuppgifter är all slags information som kan knytas till en fysisk person som är i livet. Det kan till exempel vara personnummer, namn, adress och telefonnummer. Även annan information som kan kopplas till en viss individ är personuppgifter så som e-postadress, bilder, ljudupptagning, bankkontonummer med mera.

Vad innebär det att behandla en personuppgift?

I princip alla åtgärder som sker med personuppgifter. Exempelvis att samla in, registrera, läsa, arkivera (spara i myndighetens arkiv) och lämna ut.

För vilka ändamål behandlar Region Blekinge mina personuppgifter?

Region Blekinge ska samla in uppgifterna för särskilda, uttryckligt angivna och berättigade ändamål. Uppgifterna får inte senare behandlas för andra ändamål som är oförenligt med de ursprungliga utan vi att kontaktar den registrerade.

Exempel på ändamål är:

  • dokumentera i vårt administrativa system SchoolSoft för att kunna erbjuda en god och kvalitetssäkrad utbildning
  • bedriva verksamhetsuppföljning
  • framställa statistik
  • ta emot och diarieföra handlingar som skickas in till myndigheter
  • tillgodose allmänhetens rätt att ta del av allmänna handlingar
  • spara allmänna handlingar i myndighetens arkiv
  • sluta avtal med enskilda eller andra organisationer
  • upphandla tjänster och varor
  • lämna uppgifter till andra myndigheter när detta krävs enligt lag.

Vad betyder att fullgöra en rättslig förpliktelse, en uppgift av allmänt intresse eller som ett led i myndighetsutövning?

För att det ska vara lagligt att behandla personuppgifterna krävs en rättslig grund enligt dataskyddsförordningen. Det finns sex olika grunder och Region Blekinge har möjlighet att använda fem.

När Region Blekinge som myndighet behandlar personuppgifter är den rättsliga grunden oftast att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Generellt i samhället är det vanligen ett samtycke som krävs från den enskilde för att man ska få behandla personuppgifter. Samtycke är oftast inte tillämpligt i Region Blekinge, eftersom offentlig verksamhet har ett flertal rättsliga förpliktelser och andra skyldigheter som måste utföras.

För att personuppgifter ska få behandlas för att fullgöra en rättslig förpliktelse, fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning ska den vara reglerad i svensk lagstiftning eller lagstiftningen inom EU. Det som måste ha stöd i rättsordningen är inte själva behandlingen utan den rättsliga förpliktelsen respektive uppgiften av allmänt intresse eller rätten att utöva myndighet.

Region Blekinges uppdrag följer av lag, förordningar, föreskrifter och kommunala beslut som i många fall innebär en behandling av personuppgifter.

Exempel på lagar som kan utgöra en rättslig grund är Hälso- och sjukvårdslagen, Förvaltningslagen, patientdatalagen och bokföringslagen.

Vem ansvarar för behandlingen av mina personuppgifter?

Den som bestämmer ändamålen och medlen för behandlingen av personuppgifterna är personuppgiftsansvarig. Inom Region Blekinge är regionstyrelsen personuppgiftsansvarig för de personuppgiftsbehandlingar som sker inom verksamhet.

Vad är känsliga personuppgifter?

Vissa personuppgifter är till sin natur mer känsliga än andra. I dataskyddsförordningen anses följande kategorier av personuppgifter kräva ett särskilt skydd:

  • ras eller etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i en fackförening
  • hälsa
  • en persons sexualliv eller sexuella läggning
  • genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.

Huvudregeln är att känsliga personuppgifter inte får behandlas, men det finns några undantag:

  • känsliga personuppgifter får behandlas om den registrerade särskilt samtyckt till den specifika behandlingen
  • känsliga personuppgifter får behandlas när det finns särskilt stöd i lag.

Exempel på områden där Region Blekinge har stöd i lag för att behandla känsliga personuppgifter är uppgifter för att bedriva en god och säker utbildning, folkhälsa samt för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål.

Region Blekinge har i många verksamheter rätt att behandla känsliga personuppgifter eftersom det finns särskilt lagstöd. Känsliga personuppgifter ska dock alltid ges ett särskilt högt skydd mot obehörig åtkomst.

Hur länge sparas mina personuppgifter?

Personuppgifter får inte sparas längre än nödvändigt (lagringsminimering). Hur länge som är nödvändigt beror på med vilket lagligt stöd som uppgifterna samlats in.

När det gäller offentliga myndigheter är de enligt svensk lagstiftning skyldiga att spara allmänna handlingar i arkiv, även efter att handlingarna inte längre används i ett pågående ärende. Detta krävs för att kunna tillgodose rätten att ta del av allmänna handlingar. Regler om detta finns i tryckfrihetsförordningen, offentlighets- och sekretesslagen, den svenska dataskyddslagen och arkivlagen.

Även om Region Blekinge sparar handlingar med personuppgifter är tillgång till uppgifterna begränsade. Medarbetare inom Region Blekinge får bara ha tillgång till sådana personuppgifter som behövs för att de ska kunna utföra sina arbetsuppgifter.

Svenskt regelverk kring allmänna handlingar gäller. Det betyder att personuppgifter som finns i allmänna handlingar bevaras inom myndigheten. Detta är nödvändigt för att offentlighetsprincipen ska kunna fylla sin funktion.

Vilka rättigheter har jag enligt dataskyddsförordningen?

Du som är registrerad har rättigheter gentemot oss som personuppgiftsansvariga. Vissa av rättigheterna är beroende av vilken rättslig grund som behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara gäller under vissa förutsättningar.

Rätt till insyn och registerutdrag

Du har rätt att få information när personuppgifter samlas in om hur dessa behandlas. Du har även rätt att få tillgång till de personuppgifter som behandlas genom att begära ut ett registerutdrag. Det finns vissa undantag, exempelvis går regler om sekretess och tystnadsplikt före din rätt att få ut allt eller delar av informationen.

Rätt till ändring

Du har rätt att vända sig till Region Blekinge och be att få felaktiga uppgifter rättade. Du har också rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet.

Det finns undantag från rätten till ändring genom att vissa lagar detaljerar hur denna rättighet ska tillämpas, personuppgifter som behandlas i enlighet med patientdatalagen får till exempel endast justeras under vissa förutsättningar.

Rätt till radering, rätten att bli bortglömd

Du har rätt att under vissa omständigheter få dina uppgifter raderade beroende på vilken rättslig grund som behandlingen vilar på. Rätten gäller vanligtvis om du har lämnat ditt samtycke till behandlingen.

Rättigheten har begränsad tillämpning inom offentlig förvaltning eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig enligt dataskyddsförordningen.

Var vänder jag mig med frågor om personuppgiftshantering?

Om du har frågor om vår personuppgiftshantering är du välkommen att kontakta oss på:

Region Blekinge

371 81 Karlskrona

Du kan även kontakta Region Blekinges dataskyddsombud med frågor som rör behandlingen av dina personuppgifter eller dina rättigheter enligt dataskyddsförordningen. Du når dataskyddsombudet på dataskyddsombud@regionblekinge.se