Principer för behandling av personuppgifter i Kronoby kommun
Med begreppet personuppgifter menas all typ av information och data som direkt eller indirekt, enskilt eller i kombination med andra uppgifter, kan förknippas med en fysisk person.
Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan vara personuppgifter även om inga namn nämns.
I Kronoby kommun hanterar vi en mängd olika personuppgifter. Det kan handla om personuppgifter om kommuninvånare, kommunens anställda, elever, enskilda som söker bygglov eller bidragsansökningar etc. Före behandling av personuppgifter görs alltid en bedömning av krav på nödvändighet och lagringstid. Kronoby kommun strävar till att endast lagra personuppgifter som är absolut nödvändiga för ändamålet.
För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. En sådan rättslig grund är samtycke från den registrerade. Andra rättsliga grunder är om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, fullgöra en rättslig förpliktelse, skydda den registrerades grundläggande intressen, fullgöra en uppgift av allmänt intresse, för myndighetsutövning, varmed inget samtycke krävs.
Känsliga personuppgifter
Utöver ”icke känsliga personuppgifter” (t.ex. namn, adress, telefonnummer) finns det personuppgifter som klassificeras känsliga och kräver ett starkare skydd och särskild behandling.
Med känsliga personuppgifter avses bl.a:
- Ras eller etniskt ursprung
- Politiska åsikter
- Religiös eller filosofisk övertygelse
- Medlemskap i fackförening
- Hälsa
- Sexuell läggning
- Genetiska och biometriska uppgifter som identifierar en person.
Utgångspunkten är att det är förbjudet att behandla känsliga personuppgifter. Dessa uppgifter kan endast lagras ifall det finns samtycke från den registrerade eller om annan rättslig grund uppfylls (GDPR artikel 9).
Hantering av personnummer
Trots att personnummer inte direkt hör till kategorin känsliga personuppgifter, så bör man alltid extra noggrant överväga om det är nödvändigt att spara personnummer. Inga personnummer bör registreras i onödan.
I Kronoby hanteras/sparandes personnummer endast ifall att något av följande uppfylls:
- Den registrerade har samtyckt till registreringen
- Om det är klart motiverat med tanke på säker identifiering. T.ex. registrera de anställdas personnummer i ett register med grunddata för t.ex. löne- och skatteärenden, registrera personnummer inom barnpedagogiken och skolväsendet
Hantering av personuppgifter i e-posten
I samband med arbetet med EU dataskyddsförordningen har Kronoby kommun uppdaterat användaranvisningarna beträffande e-posten. E-posten skall beaktas som transportör av information och inte som ett register.
Vidare beaktas följande vid användning av e-post som transportör av personuppgifter:
- Användningen av e-post som transportör av personuppgifter försöker vi aktivt begränsa. I dagens läge är inte kommunens anställdas personliga e-post konton krypterade vilket betyder att känsliga personuppgifter inte bör skickas per e-post till utomstående organisationer (= andra e-post domäner). Om både avsändaren och mottagaren tillhör @kronoby.fi e-post domänen kan personuppgifter tryggt skickas.
- Endast de som behöver ta del av e-posten bör få den. Massutskick innehållande personuppgifter undviks.
- Personuppgifterna sparas i diverse register och all E-post konversation innehållande personuppgifter raderas från e-posten.
- Om någon skickar känsliga personuppgifter per e-post så innebär detta inte automatiskt att avsändaren gett sitt samtycke att hantera uppgifterna. Vid svar på dylika meddelanden så raderas det ursprungliga innehållet.
- På alla våra utgående e-post (meddelande som skickas ut från vår organisation) finns en signatur som säger: ” Ifall detta meddelande innehåller känslig information eller personuppgfiter, bör det raderas efter behandling. Mikäli tämä viesti sisältää henkilötietoja niin se on poistettava heti käsittelyn jälkeen.”
Krypterad e-post till/från Kronoby kommun
Ifall känsliga uppgifter behöver skickas / ta emot per e-post så skall detta göras via kommunens officiella krypterade e-post konto (SecMail tjänsten). Kontot sköts av samma personer som har ansvar för kommunens officiella e-post adress. Anvisningar hur tjänsten används finns på kommunens Intranät.
Ansvar
Ansvaret för personuppgifterna som hanteras inom Kronoby kommun är fördelat enligt det som finns beskrivet i registerbeskrivningarna, d.v.s varje register har en registerägare samt ansvarsenhet/-person. Utöver detta så har samtliga kommunens anställda ett ansvar att behandla personuppgifterna korrekt i sitt vardagliga arbete.