• VIKTIG INFORMATION
    Vad kommunen gör och vad du själv kan göra för att minska smitt­spridningen av corona­viruset.
    2020-03-31

Du är här:

GDPR-guide: Hantera personuppgifter rätt

Här reder vi ut begreppen och ger praktisk vägledning och konkreta tips.

Samla in enbart de uppgifter som verksamheten behöver, säkerställ att de är korrekta och att den som lämnar dem informeras om hur denne kan återta eller korrigera uppgifter som inhämtas. Dokumentera samtycket att behandla uppgifterna, eller om sådant saknas; det lagliga berättigade syftet med uppgiftsinhämtningen- såsom att säkerställa att anhöriga kontaktas vid eventuell arbetsplatsolycka, eller att skyldigheter att upprätta turordningslistor fullföljs eller liknande. Etablera rutiner för att rensa ut och radera uppgifter som inte får behandlas och klargör för alla i verksamheten vem i verksamheten som har det ansvaret. Begränsa tillträdet till uppgifterna, skapa en rutin för vem som behöver vara behörig att se vilka uppgifter.

Se över din egen hantering av personuppgifter

GDPR gäller inte bara personuppgifter som vi har i olika system utan även filer som du har i din dator. Lagstiftningen gäller både strukturerat (listor/register) och ostrukturerat material (löpande text). Det kan vara bra att du med jämna mellanrum ser över din egen hantering av personuppgifter.

Checklista:

  1. Gå igenom filer, dokument och mail där det finns personuppgifter. Finns det laglig grund för dessa personuppgifter? Om inte, rensa bort. Personuppgifterna får inte heller lagras längre än nödvändigt, så betänk även detta.
  2. Inga filer eller dokument med personuppgifter ska sparas lokalt på din dator.
  3. Alla personuppgiftsbehandlingar som det finns en laglig grund för ska ingå i en registerförteckning.
  4. Den som du har registrerat personuppgifter om har rätt att ta del av informationen. Tänk därför på hur du formulerar dig (i exempelvis löptext) och respektera alltid den personliga integriteten.
  5. Det råder förbud mot registrering av känsliga personuppgifter. Vad som är känsliga personuppgifter kan du läsa här: https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/kansliga-personuppgifter/länk till annan webbplats
  6. Sätt alltid lösenord på din jobbmobil så att den är låst för obehöriga.
  7. Spara aldrig lösenord till olika system eller webbtjänster i webbläsaren. Logga alltid ut från datorn då du lämnar ett system eller webbtjänst.
  8. Skicka inte personuppgifter via mail.
  9. Om du använder dig av sociala medier i tjänsten ska du kommunicera med din chef och Haparanda stads kommunikatör kring detta. Kanalen ska inkluderas i nämndens registerförteckning över personuppgiftsbehandlingar.
  10. Personuppgifter om barn anses särskilt skyddsvärda. Här beskrivs vilka rättsliga grunder som kan vara aktuella och vilka rättigheter som man särskilt bör uppmärksamma https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/rattslig-grund/personuppgifter-om-barn/länk till annan webbplats
  11. Vi har en skyldighet att rapportera personuppgiftsincidenter till Datainspektionen inom 72 timmar. En personuppgiftsincident kan till exempel vara att datorer, mobiltelefoner, USB-minnen eller annat media där personuppgifter finns lagrade har förlorats eller stulits. Vänd dig till din chef om en incident inträffar.

Senast uppdaterad: 30 okt 2019