GDPR

Personuppgiftsansvar i fullmäktige, nämnder och styrelse

Visste du att din nämnd har ett personuppgiftsansvar? Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål personuppgifter ska behandlas och hur behandlingen ska gå till.

Den som är personuppgiftsansvarig kan överlåta den faktiska behandlingen av personuppgifter men själva personuppgiftsansvaret kan aldrig delegeras.

Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig.

Personuppgiftsansvariga inom Bodens kommun är kommunstyrelsen och övriga nämnder, samt styrelserna i de kommunägda bolagen.

E-postmeddelanden

E-post är en smidig kommunikationsform, men kom ihåg att säkerställa att du vet vem du kommunicerar med.

Tänk på:

• Enbart en e-postadress som identifieringsmetod är ingen garanti för att mottagaren är den du tror.
• Det är också lätt att råka skriva fel adress så att information når någon annan än du avsåg.
• Var särskilt uppmärksam på de mottagarförslag som automatiskt dyker upp i mottagarfältet i e-postsystemet – de kan avse gamla adresser som övertagits av någon annan, eller genom namnlikheter ge sken av att mottagaren är den du vill nå.
• En grundprincip att förhålla sig till är att e-post ska användas för kommunikationssyften, inte för att lagra information.
• Den tid som en personuppgift finns i e-postprogrammet ska begränsas till ett strikt minimum.
• E-posten ska inte användas för överföring eller lagring av känsliga personuppgifter, sekretessbelagda uppgifter eller för särskilt skyddsvärd information. Personnummer (10 siffror) ska som regel inte mejlas.

Protokoll och andra handlingar

Protokoll och övriga sammanträdeshandlingar från nämnder, utskott och beredningar publiceras på kommunens anslagstavla i syfte att hålla allmänheten informerad om det politiska arbetet i kommunen.

Publiceringen får dock inte inkräkta på enskilda individers integritet. Hur åstadkommer man det?

• Protokoll skrivs på ett sådant sätt att de innehåller så få personuppgifter som möjligt, utan att detta påverkar protokollets begriplighet.
• Det är i de allra flesta fall inte nödvändigt att protokoll och andra möteshandlingar innehåller detaljerade uppgifter om enskilda individer – allmänna redogörelser räcker vanligtvis för att beskriva sakförhållandena i de ärenden som hanteras i nämnder, utskott och beredningar.
• Indirekta personuppgifter, exempelvis fastighetsbeteckningar eller registreringsnummer på fordon, kan i de flesta fall ingå i de handlingar som upprättas.
• Ärenden som rör myndighetsutövning publiceras inte i sin helhet eller inte alls. Detta innebär att beslut som kommunen fattar – till exempel rörande enskildas rättigheter, förmåner eller skyldigheter – behöver begränsas innan de tillgängliggörs. Denna typ av ärenden kan avse bland annat beslut om förelägganden, sanktionsavgifter eller tillstånd.

Samhällets digitalisering

Regeringens mål för digitaliseringen av den offentliga förvaltningen är en enklare vardag för medborgare, en öppnare förvaltning som stöder innovation och delaktighet samt högre kvalitet och effektivitet i verksamheten.

Digitalisering och informationsförvaltning är otakt: en ökad mängd digital information finns ute i samhället samtidigt som möjligheter till stor spridning av information ökar.

För att undvika att fel information avslöjas måste man ha koll på:

• regelverk som styr informationsförvaltning,
• information som skapas i kommunen,
• fatta de formella beslut som behövs för styrning av informationshantering och
• behandla informationen enligt satta rutiner i alla led.