Vad menas med Uppgiftsminimering?

Innehållsförteckning:

1. Vad menas med Uppgiftsminimering?
2. Är personnummer känsliga uppgifter?
3. Varför är det viktigt med Uppgiftsminimering?
4. Hur länge får man spara uppgifter om anställda?
5. Vem är ansvarig för personuppgifter?
6. Vad innebär ansvarsskyldighet för kommunen?
7. Varför ska man inte lämna ut sitt personnummer?
8. Kan man ta bort sitt personnummer från nätet?
9. När gäller inte GDPR?
10. Kan man få sparken om man är fast anställd?
11. Kan man stänga av en medarbetare?
12. Får man lämna ut personuppgifter?
13. Får kommunen lämna ut personuppgifter?
14. Vad är kommunen skyldig att erbjuda?
15. Vad ingår i kommunens ansvar?

Vad menas med Uppgiftsminimering?

De grundläggande principerna kan sägas vara kärnan i dataskyddsförordningen. Principerna gäller för all personuppgiftsbehandling och sätter de yttersta ramarna för vad som är en tillåten behandling. Det är därför viktigt att ni förstår principerna och tillämpar dem i er verksamhet när ni behandlar personuppgifter. Ha alltid principerna i bakhuvudet när ni arbetar med personuppgiftsbehandling.

Är personnummer känsliga uppgifter?

EU har beslutat om en dataskyddsförordning (GDPR) som gäller behandling av personuppgifter. GDPR står för General Data Protection Regulation. Förordningen är en vidareutveckling av personuppgiftslagen (PUL) som gällt tidigare. GDPR ställer bland annat större krav på dokumentation och information från de som hanterar personuppgifter. Förordningen ska börja tillämpas 25 maj 2018.

Syftet med GDPR är att säkerställa och harmonisera skyddet för fysiska personers personuppgifter. Fysiska personer ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett enda regelverk när de bedriver verksamhet i flera EU-länder.

Varför är det viktigt med Uppgiftsminimering?

En stads­bygg­nads­nämnd hade till­gäng­lig­gjort ett bygg­lov­sä­rende med käns­liga per­son­upp­gif­ter via stads­bygg­nads­kon­to­rets själv­be­tjä­nings­da­to­rer. IMY bedö­mer att per­son­upp­gifts­be­hand­lingen har skett i strid med prin­ci­pen om upp­gifts­mi­ni­me­ring och nämn­den får där­för en repri­mand.

Integri­tets­skydds­myn­dig­he­ten (IMY) inledde till­syn mot en stads­bygg­nads­nämnd med anled­ning av ett kla­go­mål. Den kla­gande menade att käns­liga per­son­upp­gif­ter hade till­gäng­lig­gjorts via stads­bygg­nads­kon­to­rets själv­be­tjä­nings­da­to­rer. Detta genom att ett bygg­lov­sä­rende som inne­höll häl­so­upp­gif­ter hade gått att söka fram och spara ned såsom en all­män hand­ling.

Hur länge får man spara uppgifter om anställda?

Uppgifterna får endast lagrasunder kortast möjliga tid. Tidsperiodens längd beror på varför ert företag/er organisation behöver behandla uppgifterna och huruvida det finns några lagstadgade krav på att behålla uppgifterna under en bestämd tidsperiod (t.ex. nationella arbetsmarknads-, skatte- eller antibedrägerilagar som kräver att ni behåller personuppgifter om era anställda under en viss period, produkters garantitider osv.).

Ert företag/er organisation ska fastställa tidsgränser för att radera eller se över de lagrade uppgifterna.

I undantagsfall kan personuppgifter behållas under en längre tid för arkivändamål av allmänt intresse eller för vetenskaplig eller historisk forskning, förutsatt att lämpliga tekniska och organisatoriska åtgärder sätts in (t.ex. anonymisering, kryptering osv.).

Vem är ansvarig för personuppgifter?

När flera olika aktörer är inblandade, till exempel i ett innovationsprojekt, är det viktigt att alla aktörer är medvetna om vilket ansvar de har för de personuppgiftsbehandlingar som pågår. Flera parter kan vara ansvariga samtidigt. I samma stund som ni har tillgång till personuppgifter måste ni ställa er frågan: vilket ansvar har vi för behandlingen av personuppgifterna?

Det är viktigt att ni utreder om ni bär ansvar som personuppgiftsansvarig och om det finns flera gemensamt ansvariga eller om ni har skyldigheter som personuppgiftsbiträde. Om två eller flera gemensamt bestämmer över en viss behandling är de personuppgiftsansvariga tillsammans och måste sinsemellan bestämma vem som är ansvarig för att fullgöra de olika skyldigheterna i GDPR.

Vad innebär ansvarsskyldighet för kommunen?

Detta är en vägledning som tar upp ansvarsprövningens betydelse, vilka regler som gäller och hur ansvarsprövningen kan hanteras i praktiken.

Varför ska man inte lämna ut sitt personnummer?

Med id-kapning menas att någon köper varor eller tar krediter i ditt namn. Ha kontroll på dina id-handlingar och var försiktig med dina inloggningsuppgifter. Var vaksam om någon tar en kreditupplysning på dig och polisanmäl så snart som möjligt.

Id-kapning handlar om att någon använder ditt namn, personnummer och hemadress för att beställa varor på internet. Bedragaren går sedan till ett utlämningsställe, visar upp en id-handling – som kan vara falsk – och hämtar ut varan.

Id-kapning kan också handla om att dina personuppgifter används för att få ut bank- eller kreditkort, lån, speltjänster eller för att köpa varor på kredit i butiker.

Kan man ta bort sitt personnummer från nätet?

Det har alltid varit möjligt att begära att sökjätten Google raderar personuppgifter från sökresultaten i Google, men endast i ett fåtal och mycket specifika fall. 

Nu har Google utökat listan över fall där det är möjligt att ansöka om radering. 

När gäller inte GDPR?

Publicerad 2 februari 2023

Vid vilka personuppgiftsbehandlingar GDPR är tillämplig styrs av det materiella tillämpningsområdet samt det territoriella (geografiska) tillämpningsområdet, vilket regleras i artikel 2 och 3 GDPR. För att en behandling ska omfattas av förordningen krävs det att behandlingen ryms inom båda tillämpningsområdena. Trots det kan däremot ett undantag såsom hushållsundantaget föreligga, vilket gör att förordningen inte är tillämplig. I ett tidigare blogginlägg (läs här) förklarar vi ingående både det materiella och territoriella tillämpningsområdet, därmed när GDPR är tillämplig.

Kan man få sparken om man är fast anställd?

Om du blivit uppsagd, eller av annan anledning blivit arbetslös, är det är viktigt att du anmäler dig som arbetssökande på Arbetsförmedlingen din första arbetslösa dag. Det är ett krav från a-kassan.

Kan man stänga av en medarbetare?

”Medlemmen arbetade i offentlig sektor och hade under en tid märkt av en ändrad inställning hos arbetsgivaren. Förändringen var till en början subtil där hen inte kände sig lika uppskattad som tidigare och hamnade lite utanför. Hen blev exempelvis inte inbjuden till samma möten som förut och fick inte alltid alla mejl. En ny chef hade anställts och medlemmen hade i möten känt av att denne inte verkade tycka om hen och att det ofta blev spänt.

Arbetsgivaren kallade medlemmen till möte där man förklarade att en utredning hade visat på allvarliga brister i tjänsteutövningen. Medlemmen blev chockad då hen genomgående under alla år som anställd enbart fått positiva omdömen av högre chefer och kollegor samt aldrig tidigare fått påtalat liknande brister. Efter mötet blev medlemmen arbetsbefriad med lön och fick inte vistas på arbetsplatsen.

Får man lämna ut personuppgifter?

DO är personuppgiftsansvarig för de personuppgifter som vi behandlar. DO behandlar personuppgifter för olika ändamål.

Personuppgifter är all sorts information som direkt eller indirekt kan kopplas ihop med en levande fysisk person. Exempel på personuppgifter är:

• personnummer, namn och adress
• bilder (foton) på och ljudupptagningar av fysiska personer som behandlas i en dator (även om inga namn nämns)
• krypterade uppgifter och olika slags elektroniska identiteter, som till exempel IP-nummer om de kan kopplas till fysiska personer
• information som har kodats, krypterats eller pseudonymiserats men som kan kopplas ihop med en fysisk person med hjälp av kompletterande uppgifter.

Med personuppgiftsbehandling menas allt som görs med personuppgifter oavsett om det sker automatiserat eller inte. I dataskyddsförordningen nämns följande exempel på behandlingar; insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering och sammanförande, begräsning, radering och förstöring.

Får kommunen lämna ut personuppgifter?

Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person.

En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Vad är kommunen skyldig att erbjuda?

Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person.

En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Vad ingår i kommunens ansvar?

I ansvaret ligger att samverka och samordna planering och förberedelser, att samordna de krishanteringsåtgärder som vidtas och samordna informationen till allmänheten.

En del av detta är att se till att samhällsviktiga verksamheter inom kommunen fungerar. Det gäller till exempel äldreomsorg, skola, vattenförsörjning och fjärrvärme. Kommunen ska se till att dessa verksamheter fungerar även under en kris.

Vid eventuella extraordinära händelser bildas en gemensam krisledningsnämnd för Karlstadsregionens räddningstjänstförbund.