Förbundsstyrelsen för Samordningsförbundet i Blekinge är Personuppgiftsansvarig (PUA) och är ytterst ansvarig för behandlingen av personuppgifter i verksamheten. Förbundchefen organiserar och hanterar personuppgifterna.
Information om hur Samordningsförbundet hanterar personuppgifter
De personuppgifter som Samordningsförbundet hanterar är i första hand uppgifter om förbundsstyrelsens ledamöter, revisorer och personal, men också deltagarlistor till vissa konferenser, seminarier och utbildningar som förbundet arrangerar och finansierar
Samordningsförbundet hanterar inga personuppgifter om deltagare i de individinsatser, till exempel de individprojekt, som finansieras via förbundet.
Vid fotografering för bilder till samordningsförbundets webbplats och sociala medier har vi som rutin att alltid be om ett muntligt samtycke vid själva fotograferingstillfället med upplysning om till vilket ändamål som bilden är tänkt att användas. Om du inte samtycker till att medverka på bild så respekterar vi detta naturligtvis! Om du hittar en bild av dig själv på webbplatsen som du inte vill ska synas där, så kontakta förbundschefen med uppgift om vilken bild och på vilken webbsida bilden finns, så tas den bort omgående.
Så här behandlar samordningsförbundet personuppgifter
Offentlighetsprincipen
Samordningsförbundet i Blekinge är en offentlig organisation. Meddelanden som skickas till samordningsförbundet blir därför som huvudregel allmänna handlingar som registreras och som vid en begäran kommer att lämnas ut om uppgifterna inte omfattas av sekretess. Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen. Den behandling av personuppgifter som krävs enligt offentlighets- och sekretesslagen, arkivlagstiftningen och förvaltningslagen för en korrekt hantering av samordningsförbundets
allmänna handlingar, och som sker med stöd av EU:s dataskyddsförordning anses nödvändig av hänsyn till ett viktigt allmänt intresse.
Så här behandlar samordningsförbundet personuppgifter vid samverkan
Samordningsförbundet behandlar kontaktuppgifter till de som är kontaktpersoner för samverkansforum. Rättslig grund för behandlingen är uppgift av allmänt intresse.
Så här behandlar samordningsförbundet personuppgifter vid anmälan till
förbundets utbildningar och konferenser
Samordningsförbundet behandlar personuppgifter i samband med anmälan till samordningsförbundets utbildningar, kurser, seminarier och konferenser. Behandlingen sker för att administrera anmälan och för att följa upp samordningsförbundets insatser. Rättslig grund för behandlingen som sker i samband med uppföljningen är att utföra en uppgift av allmänt intresse.
Kategorier av personuppgifter som behandlas
De kategorier av personuppgifter som behandlas är namn och kontaktuppgifter till personer och organisationer som har kontakt med samordningsförbundet. I handlingar och meddelanden som skickas in till samordningsförbundet kan det i sällsynta fall förekomma andra typer av personuppgifter. Dessa uppgifter hanteras endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna i den inkomna handlingen görs inte sökbara.
Samordningsförbundet i Blekinge hanterar inga känsliga personuppgifter.
De som kan ta del av uppgifterna
De medarbetare på samordningsförbundet som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter. Förutom de utlämnanden av personuppgifter som samordningsförbundet behöver göra till följd av offentlighetsprincipen använder sig samordningsförbundet i vissa fall av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som samordningsförbundet har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av mer uppgifter än vad som krävs för utförande av den tjänsten som avtalet med samordningsförbundet omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal.
Dina rättigheter som registrerad
Som registrerad har du flera rättigheter. Om du som registrerad hos samordningsförbundet vill utöva dina rättigheter eller har frågor som rör samordningsförbundets behandling av dina personuppgifter kan du vända dig till samordningsförbundet eller förbundets Dataskyddsombud. Kontaktuppgifter till förbundets dataskyddsombud hittar du här.
Rätt till tillgång
Du kan begära att få ett besked om huruvida samordningsförbundet behandlar personuppgifter som rör dig och i så fall få en kopia av dessa – ett så kallat registerutdrag – tillsammans med viss närmare information.
Rätt till rättelse
Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade. När personuppgifter behandlas för att samordningsförbundet ska kunna utföra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om samordningsförbundet inte kan visa att det finns berättigade skäl att fortsätta att behandla uppgifterna måste behandlingen upphöra.
Rätt till begränsning av behandling
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa samordningsförbundet från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk.
Rätt till radering
Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att samordningsförbundet ska kunna fullgöra sitt uppdrag eller framgår av en allmän handling har samordningsförbundet ingen möjlighet att radera uppgifterna.
Om du har synpunkter på samordningsförbundets behandling av dina personuppgifter
Du har möjlighet att lämna synpunkter på samordningsförbundets behandling av dina personuppgifter. Beslut som förbundet meddelar i egenskap av personuppgiftsansvarig med anledning av att du utövar dina rättigheter enligt ovan, får överklagas till allmän förvaltningsdomstol. Har du klagomål på samordningsförbundets handläggning kan du göra en anmälan till Datainspektionen eller till den personuppgiftsansvarige styrelsen.
Här kan du lämna klagomål och synpunkter direkt till
Datainspektionen:
Klagomål och tips – Datainspektionen.se
Personuppgiftsincident
En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks.
Exempel:
diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning
finansiell förlust
brott mot sekretess eller tystnadsplikt
En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda
gått förlorade på annat sätt
kommit i orätta händer
Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.
Exempel på incidenter:
Någon har kommit över ett lösenord som gör att den skulle kunna logga in i system som behandlar personuppgifter.
Ett mejl med känsligt eller extra skyddsvärda personuppgifter skickas till fel mottagare.
Ett glömt papper i skrivare som innehåller uppgifter om namn och sjukdomstillstånd.
En dator har fått skadlig kod som gör att obehörig skulle kunna komma åt personuppgifter.
En borttappad mobiltelefon innehållande t.ex. e-post, kontakter, bilder, SMS eller liknande.
Alla personuppgiftsincidenter ska rapporteras. Det är viktigt för att vi ska kunna agera vid både allvarliga och mindre allvarliga brister. Alla ansvarar för att rapportera risk för, misstanke om eller inträffande av en personuppgiftsincident. En personuppgiftincident ska i vissa fall anmälas till Datainspektionen inom 72 timmar efter att den har upptäckts.