Behandling, elektronisk underskrift

Här kan du ta del av vilka och hur dina uppgifter behandlas, till exempel syftet med behandlingen, den lagliga grunden för behandlingen samt vad som gäller kring gallring.

Elektronisk underskrift kan innehålla känsliga- och sekretessuppgifter och används av flera verksamheter inom Umeå kommun.

Syftet med behandlingen

Syftet med behandlingen är att Umeå kommun ska kunna skicka säkra underskrifter digitalt till medborgare och myndigheter så att undertecknaren sedan kan skriva under dokumentet med personbunden e-legitimation (ex BankID, Freja, SITHS). Efter att dokumentet är underskrivet arkiveras dokumentet i respektive verksamhetssystem för vidare behandling.

Typ av personuppgifter

• Namn
• Personnummer
• Adress
• Mejl
• Telefonnummer
• Tjänstetelefon
• Uppgift om sekretessmarkering - nej
• Känsliga personuppgifter (art 9 GDPR)
• Social och ekonomisk situation (inkl uppgift om bank, kontonummer)
• Uppgifter om brott, lagöverträdelser
• IP-nummer
• Ekonomiska uppgifter (bank, kontonummer)

Kategorier av registrerade

• Patienter/brukare/Klienter
• Vårdnadshavare
• Närstående (familjemedlem, granne osv)
• Legal företrädare
• Uppdragstagare
• Tjänsteperson
• Förtroendevalda
• Tjänstepersoner hos andra myndigheter/ organisationer
• Allmänhet
  

Personuppgifter kan delas med personuppgiftsbiträden (leverantörer av digitala tjänster) som nämnden har person­uppgifts­biträdes­avtal med.

Laglig grund

Personuppgiftsbehandlingen är nödvändig för att vi ska kunna fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning och fullgöra en rättslig förpliktelse.

Allmänt intresse enligt artikel 6 e i GDPR och 2 kap. 2 § punkten 1 lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Behandlingen av personnummer sker med anledning av vikten av säker identifiering.

För Socialtjänst/social omsorg samt hälso- och sjukvård gäller följande:

Behandlingen är tillåten enligt artikel 6.1e dataskyddsförordningen (allmänt intresse och myndighetsutövning) då kraven i 2 kap. 2 § 1 punkt (allmänt intresse) samt 2 punkt (myndighetsutövning) lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning är uppfyllda.

Behandlingen är tillåten även enligt 11 kap. 5 § socialtjänstlagen (2001:453) SoL, 21 a §§ LSS (1993:387) och 6 § lag (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPuL), 12 § förordning (2001:637) om behandling av personuppgifter inom socialtjänsten (SoLPuLF) samt 2 kap. 7 § patientdatalagen (2008:355) PdL.

För arbetsgivaransvar är behandlingen tillåten enligt följande lagar och förordningar:

Artikel 6.1b (avtal) dataskyddsförordningen t. ex kollektivavtal och anställningsavtal

Artikel 6.1c (rättslig förpliktelse) dataskyddsförordningen då kraven i 2 kap. 1 § (rättslig förpliktelse) lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning är uppfyllda. Behandlingen är tillåten t. ex inom övervägande delen av arbetsmiljöområdet

Artikel 6.1e (allmänt intresse) dataskyddsförordningen då kraven i 2 kap. 2 § 1 punkt (allmänt intresse) lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning är uppfyllda. Behandlingen är tillåten t. ex vid medarbetarsamtal

Följande gäller för känsliga personuppgifter inom socialtjänst/social omsorg samt hälso- och sjukvård :

Behandlingen av känsliga personuppgifter får ske enligt undantaget i artikel 9.2h och 9.2g dataskyddsförordningen och 3 kap. 5 § 1 och 3 – 6 punkter lag (2018:218) om kompletterande bestämmelser till EU:s dataskyddsförordning, då behandlingen är nödvändig av skäl som hör samman med att tillhanda social omsorg samt hälso- och sjukvård.

Känsliga personuppgifter behandlas enligt 7 § punkt 2 lag (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPuL).

Känsliga personuppgifter får behandlas enligt 7a § patientdatalagen (2008:355).

Förutsättningar enligt de villkor och skyddsåtgärder som avses i artikel 9.3 dataskyddsförordningen är uppfyllda då personuppgiftsbehandling sker av yrkesutövare som omfattas av tystnadsplikt enligt offentlighets- och sekretesslagen (2009:400).

Följande gäller för känsliga personuppgifter avseende arbetsgivaransvar:

Behandlingen av känsliga personuppgifter får ske enligt undantaget i artikel 9.2b dataskyddsförordningen och 3 kap. 2 § (2018:218) om kompletterande bestämmelser till EU:s dataskyddsförordning, då behandlingen är nödvändig för att kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten.

T. ex behandling av hälsouppgifter med grund i anställningsavtal kan som exempel vara administration av sjuklön, behandling av facklig tillhörighet med anledning av kollektivavtal

Vem kan du vända dig till?

Om du har frågor om behandlingen av egna personuppgifter kan du vända dig direkt till den personuppgiftsansvarige nämnd, teknikochfastighet@umea.se eller via brev till Teknik och fastighet, Umeå kommun, 901 84 Umeå.

Du har rätt att få ut information om de personuppgifter som verksamheterna behandlar, begära rättelse och begära att behandlingen begränsas. Beroende på den lagliga grunden för behandlingen kan du också ha rätt att begära överföring, invända mot behandlingen eller begära radering.

Om du vill framställa en begäran om registerutdrag eller har frågor gällande personuppgiftsbehandlingar kan du också vända dig till kommunens dataskyddsombud, dataskyddsombud@umea.se eller via brev till Dataskyddsombud, Umeå kommun, 901 84 Umeå.

Hur länge sparar vi dina personuppgifter?

Gallring av dokument i elektronisk underskrift sker i enlighet med gällande gallringsregler för respektive verksamhet och verksamhetssystem.

Synpunkter och klagomål

Har du ett klagomål eller en synpunkt på hur vi behandlar dina personuppgifter vänder du dig i första hand till den verksamhet som behandlar uppgifterna, blir du inte nöjd med den åtgärd som vidtas så kan du alltid kontakta Umeå kommuns dataskyddsombud, dataskyddsombud@umea.se

Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet över kommunens personuppgifts­behandling. Det är också dit du ska vända dig om du har klagomål på hur kommunen behandlar dina personuppgifter. Du kan hitta kontaktuppgifter på myndighetens webbplats www.imy.se. Länk till annan webbplats, öppnas i nytt fönster.