Dataskyddsförordningen GDPR

Dataskyddsförordningen GDPR (The General Data Protection Regulation) är till för att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

De personuppgifter som Vindelns kommun behandlar via till exempel blanketter, e-post, e-tjänster eller de uppgifter om medborgare, elever, brukare eller anställda som registreras av oss på Vindelns kommun, sparas i datasystem eller på papper.

Registreringen görs för att kommunen (eller kommunens underleverantör) ska kunna fullgöra sina skyldighet gentemot den berörda. Registreringen kan i vissa fall även säkra information som är av livsavgörande betydelse.

Den nämnd eller det bolag som är ansvarig för verksamheten ansvarar också för hanteringen av personuppgifter i dess verksamhet.

Vem är dataskyddsombud?

Kommunens nämnder och bolag har en gemensam organisation för dataskyddsombud och funktionen finns på kommunledningskontoret.

Kommunsekreteraren är dataskyddsombud för kommunens styrelse, nämnder och Vindelnbostäder AB.

Personuppgiftsincident

En personuppgiftsincident har inträffat om personuppgifter oavsiktlig eller avsiktligt förstörs, förloras eller ändras. Det kan till exempel vara att en mobiltelefon, ett USB-minne eller en dator tappas bort eller att personuppgifter lämnas ut till fel person.

Om en personuppgiftsincident har inträffat ska en anmälan enligt dataskyddsförordningen göras till datainspektionen inom 72 timmar från det att incidenten upptäckts. Någon anmälan behöver dock inte göras om det är osannolikt att incidenten leder till några risker för enskildas fri- och rättigheter.

Finns osäkerhet kring om en händelse utgör en personuppgiftsincident eller inte, ta alltid kontakt med dataskyddsombudet och följ rutinen för anmälan av en personuppgiftsincident.

Mer information om definitionen av en personuppgiftsincident hittar du på Integritetsskyddsmyndighetens webbplats.