Dataintegritet

Din integritet är viktig för oss

Dataskyddsförordvingen (The General Data Protection Regulation), GDPR

Kort om integritetsskydd

1950 antog Europarådet den Europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). En av dessa rättigheter är individens rätt till respekt för sitt privat- och familjeliv. Ingen ska behöva utsättas för godtyckliga eller olagliga inskränkningar i sitt privatliv. Europakonventionen gäller som lag i Sverige. Den 25 maj 2018 började Dataskyddsförordningen (DSF) eller allmänna dataskyddsförordningen, mer känd som GDPR efter engelskans General Data Protection Regulation, en europeisk förordning med syftet att stärka och harmonisera skyddet för levande, fysiska personer inom Europeiska unionen vid hantering av personuppgifter. EU-förordningen, GDPR gäller i samtliga EU-länder och alltså även i Sverige. Den nya EU-förordningen ersätter Personuppgiftslagen, Pul, i Sverige och innehåller generella regler om personuppgiftsbehandling

Grundläggande rättigheter

EU har antagit en stadga om de grundläggande rättigheterna, däribland rätten till skydd för personuppgifter.

  • Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.
  • Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.
  • En oberoende myndighet ska kontrollera att dessa regler efterlevs.

Svensk grundlag

Ett skydd för den personliga integriteten finns även i svensk grundlag, i regeringsformen. Där står bland annat ”var och en [är] gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden”. I konflikt mellan grundlag och EU-rätt står EU-rätten över.

Dataskyddsförordningen

Dataskyddsförordvingen är till att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Dataskyddsförordvingen gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.

Vad menas med personuppgifter

All slags information som kan knytas till en levande person. Exempelvis namn, adress och personnummer. Även foton på personer klassas som personuppgifter. Även ljudinspelningar som lagras digitalt kan vara personuppgifter även om det inte nämns några namn i inspelningen. Ett bolagsnummer är ofta inte en personuppgift men kan vara det om det handlar om ett enmansföretag. Registreringsnumret på en bil kan vara en personuppgift om det går att knyta till en fysisk person medan registreringsnumret på en firmabil som används av flera, kanske inte är en personuppgift.

Vad menas med känsliga personuppgifter

I dataskyddsförordvingen skiljer man mellan ”vanliga” personuppgifter och känsliga personuppgifter. Känsliga uppgifter är till exempel sådana som gäller din hälsa, etniskt ursprung, politiska åsikter och sexuell läggning. Uppgifter om hälsa kan till exempel vara sjukfrånvaro, graviditet och läkarbesök. Normalt är det förbjudet att hantera sådana personuppgifter men det finns undantag från förbudet. Känsliga uppgifter måste också skyddas mer än andra uppgifter.

Strukturerat och ostrukturerat material

GDPR gäller både strukturerat och ostrukturerat material. Strukturerat material är sådana personuppgifter som behandlas i dataregister, databaser samt ärende- och dokumenthanteringssystem. Medan ostrukturerat material återfinns i löpande text, exempelvis korrespondens i e-post, ljud och bild. En annan skillnad är att det strukturerade materialet är byggt för att vara sökbart, medan det ostrukturerade materialet i stort saknar uppenbar sökfunktion.

Trygga Vägen Vårds hanteringsregler ska alltid tillämpas oavsett om det rör sig om ostrukturerat eller strukturerat material.

Den enskildes rättigheter

Den enskildes rättigheter
De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. De registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller rätt att få ut eller flytta sina uppgifter. Undantag gäller anställningen, och till den, tillhörande villkor. Den enskilde har alltid rätt att få ut sina personuppgifter ett rimligt antal gånger per år. Om begäran från en registrerad är uppenbart ogrundad eller orimlig, särskilt på grund av deras repetitiva art, medför det en kostnad för den enskilde eller så kan Trygga Vägen Vårds vägra tillmötesgå begäran.

Vi kan, med hänvisning till dataskyddsförordningen, inte lämna ut personuppgifter om det kan komma att inverka menligt på andras rättigheter och friheter, avtalsförhållandet eller för att följa tillämplig lagstiftning.

Ladda ner blankett: Begäran om tillgång till personuppgifter som behandlas (registerutdrag).

Ladda ner blankett: Begäran om rättning av personuppgifter.

Ladda ner blankett: Begäran om radering av personuppgifter.
Vi är inte skyldiga att radera personuppgifter om behandlingen är nödvändig för att t.ex. uppfylla en rättslig förpliktelse eller om det finns avtalsförhållande eller försvara rättsliga anspråk.

Personuppgift

Personuppgifter ska endast samlas i den omfattning som anges, samt att uppgifterna hanteras eller raderas enligt lagar, riktlinjer och rutiner.

Principer för behandling av personuppgifter

Trygga Vägen Vård ser till att uppgifterna behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade.

Personuppgifter samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Används inte för att senare behandlas på ett sätt som är oförenligt med dessa ändamål.

Personuppgifter ska vara relevanta i förhållande till de ändamål för vilka de behandlas.

Personuppgifter ska vara korrekta och om nödvändigt uppdaterade.

Personuppgifter får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse samt användning av lämpliga tekniska eller organisatoriska åtgärder.

Den personuppgiftsansvarige ska ansvara för och kunna visa att allt ovan efterlevs.

Laglig grund

Med laglig grund menas vilket rättsligt stöd Trygga Vägen Vård har för att behandla personuppgifter i förhållande till de ändamål som personuppgifterna i varje enskilt fall behandlas för. Rättsliga grunder är om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, fullgöra en rättslig förpliktelse, skydda den registrerades grundläggande intressen, fullgöra en uppgift av allmänt intresse, för myndighetsutövning samt efter en intresseavvägning. Trygga Vägen har en laglig grund att använda personuppgifter för att uppfylla sina förpliktelser.

Register

Trygga Vägen Vård för register över behandling av personuppgifter. Registret visar vilka uppgifter som behandlas vid olika tillfällen och därmed föremål för behandling av personuppgifter och måste följa Dataskyddsförordningen bestämmelser. Trygga Vägen Vård använder begreppet register även över den sammanställning av behandlingar som enligt förordningen måste finnas.

Vad är ett register? Dataskyddsförordningen gäller för helt eller delvis automatiserad behandling av personuppgifter. Det är varje enskild uppgift som behandlas eller har behandlats genom någon form av teknisk lösning, till exempel system, applikationer, program, databaser, webbsida, mobil, dator, kamera, med mera. Det gäller också för manuell behandling av personuppgifter om personuppgifterna ingår eller är avsedda att ingå i ett manuellt register som är sökbart enligt särskilda kriterier. Enskilda uppgifter som inte vid något tillfälle har varit innehåll i en teknisk lösning anses inte vara ett register. Men om det finns två faktorer (uppgifter) om en individ ska det anses vara ett register även i enbart manuell behandling.

Både personuppgiftsansvariga och personuppgiftsbiträden är skyldiga att föra ett register eller en förteckning över behandlingar av personuppgifter. Dessa register ska upprättas skriftligen, vara tillgängliga i elektronisk format och hållas uppdaterade. På begäran ska registret göras tillgängligt för Dataskyddsombudet och tillsynsmyndigheten.

Synpunkter och klagomål

Om man anser att behandlingen av personuppgifter som vi utför strider mot tillämplig dataskyddslagstiftning eller att rättigheter inte respekteras kan man i första hand kontakta Trygga Vägen Vård eller om man inte får gehör vända sig till Datainspektionen som är tillsynsmyndighet. https://www.datainspektionen.se