Behandling, säkra meddelanden
Här kan du ta del av vilka och hur dina uppgifter behandlas, till exempel syftet med behandlingen, den lagliga grunden för behandlingen samt vad som gäller kring gallring.
Säkra meddelanden innehåller känsliga- och sekretessuppgifter och används av flera verksamheter inom Umeå kommun.
Syftet med behandlingen
Syftet med behandlingen är att Umeå kommun ska kunna skicka säkra meddelanden digitalt till medborgare och myndigheter så att mottagaren sedan kan ta emot och besvara meddelanden med personbunden e-legitimation (ex BankID, Freja, SITHS). Efter att kommunikationen är avslutad stängs den ned och all information arkiveras i respektive verksamhetssystem för vidare behandling.
Typ av personuppgifter
- Namn
- Personnummer
- Adress
- Mejl
- Telefonnummer
- Tjänstetelefon
- Uppgift om sekretessmarkering - nej
- Känsliga personuppgifter (art 9 GDPR)
- Social och ekonomisk situation (inkl uppgift om bank, kontonummer)
- Uppgifter om brott, lagöverträdelser
- IP-nummer
- Ekonomiska uppgifter (bank, kontonummer)
Kategorier av registrerade
- Patienter/brukare/Klienter
- Vårdnadshavare
- Närstående (familjemedlem, granne osv)
- Legal företrädare
- Uppdragstagare
- Tjänsteperson
- Förtroendevalda
- Tjänstepersoner hos andra myndigheter/ organisationer
- Allmänhet
- Personuppgifter kan delas med personuppgiftsbiträden (leverantörer av digitala tjänster) som nämnden har personuppgiftsbiträdesavtal med.
Laglig grund
Personuppgiftsbehandlingen är nödvändig för att vi ska kunna fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning och fullgöra en rättslig förpliktelse.
Allmänt intresse enligt artikel 6 e i GDPR och 2 kap. 2 § punkten 1 lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Behandlingen av personnummer sker med anledning av vikten av säker identifiering.
För Socialtjänst/social omsorg samt hälso- och sjukvård gäller följande:
Behandlingen är tillåten enligt artikel 6.1e dataskyddsförordningen (allmänt intresse och myndighetsutövning) då kraven i 2 kap. 2 § 1 punkt (allmänt intresse) samt 2 punkt (myndighetsutövning) lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning är uppfyllda.
Behandlingen är tillåten även enligt 11 kap. 5 § socialtjänstlagen (2001:453) SoL, 21 a §§ LSS (1993:387) och 6 § lag (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPuL), 12 § förordning (2001:637) om behandling av personuppgifter inom socialtjänsten (SoLPuLF) samt 2 kap. 7 § patientdatalagen (2008:355) PdL.
För arbetsgivaransvar är behandlingen tillåten enligt följande lagar och förordningar:
Artikel 6.1b (avtal) dataskyddsförordningen t. ex kollektivavtal och anställningsavtal
Artikel 6.1c (rättslig förpliktelse) dataskyddsförordningen då kraven i 2 kap. 1 § (rättslig förpliktelse) lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning är uppfyllda. Behandlingen är tillåten t. ex inom övervägande delen av arbetsmiljöområdet
Artikel 6.1e (allmänt intresse) dataskyddsförordningen då kraven i 2 kap. 2 § 1 punkt (allmänt intresse) lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning är uppfyllda. Behandlingen är tillåten t. ex vid medarbetarsamtal
Följande gäller för känsliga personuppgifter inom socialtjänst/social omsorg samt hälso- och sjukvård :
Behandlingen av känsliga personuppgifter får ske enligt undantaget i artikel 9.2h och 9.2g dataskyddsförordningen och 3 kap. 5 § 1 och 3 – 6 punkter lag (2018:218) om kompletterande bestämmelser till EU:s dataskyddsförordning, då behandlingen är nödvändig av skäl som hör samman med att tillhanda social omsorg samt hälso- och sjukvård.
Känsliga personuppgifter behandlas enligt 7 § punkt 2 lag (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPuL).
Känsliga personuppgifter får behandlas enligt 7a § patientdatalagen (2008:355).
Förutsättningar enligt de villkor och skyddsåtgärder som avses i artikel 9.3 dataskyddsförordningen är uppfyllda då personuppgiftsbehandling sker av yrkesutövare som omfattas av tystnadsplikt enligt offentlighets- och sekretesslagen (2009:400).
Följande gäller för känsliga personuppgifter avseende arbetsgivaransvar:
Behandlingen av känsliga personuppgifter får ske enligt undantaget i artikel 9.2b dataskyddsförordningen och 3 kap. 2 § (2018:218) om kompletterande bestämmelser till EU:s dataskyddsförordning, då behandlingen är nödvändig för att kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten.
T. ex behandling av hälsouppgifter med grund i anställningsavtal kan som exempel vara administration av sjuklön, behandling av facklig tillhörighet med anledning av kollektivavtal
Vem kan du vända dig till?
Om du har frågor om behandlingen av egna personuppgifter kan du vända dig direkt till den personuppgiftsansvarige nämnd, teknikochfastighet@umea.se eller via brev till Teknik och fastighet, Umeå kommun, 901 84 Umeå.
Du har rätt att få ut information om de personuppgifter som verksamheterna behandlar, begära rättelse och begära att behandlingen begränsas. Beroende på den lagliga grunden för behandlingen kan du också ha rätt att begära överföring, invända mot behandlingen eller begära radering.
Om du vill framställa en begäran om registerutdrag eller har frågor gällande personuppgiftsbehandlingar kan du också vända dig till kommunens dataskyddsombud, dataskyddsombud@umea.se eller via brev till Dataskyddsombud, Umeå kommun, 901 84 Umeå.
Hur länge sparar vi dina personuppgifter?
Gallring av information i säkra meddelanden sker i enlighet med gällande gallringsregler för respektive verksamhet och verksamhetssystem.
Synpunkter och klagomål
Har du ett klagomål eller en synpunkt på hur vi behandlar dina personuppgifter vänder du dig i första hand till den verksamhet som behandlar uppgifterna, blir du inte nöjd med den åtgärd som vidtas så kan du alltid kontakta Umeå kommuns dataskyddsombud, dataskyddsombud@umea.se
Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet över kommunens personuppgiftsbehandling. Det är också dit du ska vända dig om du har klagomål på hur kommunen behandlar dina personuppgifter. Du kan hitta kontaktuppgifter på myndighetens webbplats www.imy.se Länk till annan webbplats, öppnas i nytt fönster.
Kontakt
Eric Lindström, dataskyddsombud
090-16 32 15 Länk till annan webbplats.
dataskyddsombud@umea.se
Postadress
Dataskyddsombudet
Umeå kommun
901 84 Umeå
Kontakt
Teknik- och fastighetsförvaltningen
teknikochfastighet@umea.se
Postadress
Umeå kommun
Teknik- och fastighetsförvaltningen
901 84 UMEÅ