Hej! Du använder en gammal webbläsare

Inom kort kommer vissa funktioner på haninge.se inte fungera med den här gamla webbläsaren. Vi vill gärna ha dig kvar som besökare och rekommenderar att byta till Mozilla Firefox, Google Chrome eller Microsoft Edge.

Allt du behöver veta om GDPR

Den 25 maj 2018 trädde den nya dataskyddsförordningen GDPR i kraft. Förordningen gäller som lag i Sverige och kompletteras med en ny svensk datalag som trädde i kraft samma datum. De nya bestämmelserna ersätter personuppgiftslagen (PuL) och omfattar både myndigheter och privata företag men inte privatpersoner. Vissa undantag görs för till exempel journalistiska ändamål. Det är viktigt att du som medarbetare skaffar dig kunskap om vad bestämmelserna innebär och hur de påverkar just dig och ditt arbete.

Foto: Mostphotos

På intranätet finns handbok, mallar, checklistor, kontaktuppgifter och all information som du som medarbetare behöver. Handboken beskriver bland annat vad som är en personuppgiftsbehandling och de olika lagliga grunderna när man har rätt att behandla personuppgifter.

Läs mer här

Behöver du vägledning kan du kontakta tidigare PUL ombud som nu har benämningen dataskyddskordinatorer, kommunens dataskyddsombud eller kommunjuristen.

Anpassning till GDPR i Haninge kommun

Av nedanstående punkter framgår vad kommunen behöver göra med anledning av GDPR.
• Kartlägga vilka behandlingar som finns. GDPR är mer omfattande än PUL och omfattar även ostrukturerade personuppgifter.
• Avgöra om kommunen har laglig grund för behandlingarna eller om vi måste rensa bland de handlingar som innehåller personuppgifter.
• Säkerställa att kommunen lever upp till samtliga bestämmelser i GDPR. Vi måste exempelvis informera de behandlade och vi måste säkerställa att personuppgifterna inte sparas längre än vad som framgår av dokumenthanteringsplanerna.
• I de fall det krävs ett personuppgiftsbiträdesavtal ska vi ta fram ett nytt som är anpassat till GDPR. Kommunen använder SKL förslag till avtal som mall och den finns på intranätet.
• Registrera alla behandlingar i systemet draftit som är den registerförteckning som kommunen är skyldig att ha över alla behandlingar.
• Säkerställa att vi inte lämnar ut allmänna handlingar som innehåller personuppgifter i de fall de omfattas av sekretess. En lathund över vad som gäller för utlämnande av personuppgifter finns på intranätet.

Status på arbetet i juli 2018 är att alla systemägare har gått utbildningar i GDPR och arbetar med att säkerställa att alla behandlingar som sker i kommunens verksamhetssystem lever upp till de nya bestämmelserna.

Då GDPR omfattar även de listor och mindre system som enskilda medarbetare använder sig av måste samtliga medarbetare ha kunskap om bestämmelserna för att kunna säkerställa att de följs. För att ge alla den kunskap som krävs har samtliga medarbetare under våren fått en utbildning i GDPR som har skickats med e-post varje vecka. Om någon har missat denna utbildningen så finns den och all annan information på intranätet. Om du som enskild medarbetare har listor och annat som innehåller personuppgifter som du bedömer att du har lagligt stöd för att behålla ska du kontakta din dataskyddskoordinator så att behandlingen kan registreras i registerförteckningen.

Vissa typer av behandlingar såsom närvarolistor och annat är vanligt förekommande inom kommunen. Med anställningsavtalet som grund har kommunen stöd för att behandla de anställdas personuppgifter i denna typ av listor. Information till de anställda om att de förekommer i denna typ av listor ges på Haninges webbplats och på anställningsavtalet. Behandlingarna kommer att registreras som kategorier i registerförteckningen.

Kontakt

Jennifer Ralph
Kommunjurist
08-606 80 42

Senast uppdaterad: 27 februari 2024