Så behandlar vi personuppgifter

Dina personuppgifter får bara behandlas om du har godkänt det eller om det finns stöd i dataskyddsförordningen eller annan lag. Behöver räddningstjänsten behandla personuppgifter för att rädda liv behövs inget godkännande.

Så fort en personuppgift hanteras så kallas det att personuppgiften behandlas. Det kan vara att den samlas in, registreras, lagras, ändras eller raderas. Dina personuppgifter får bara behandlas om du har godkänt det eller om det finns stöd i dataskyddsförordningen eller annan lag. När vi behöver behandla personuppgifter för att rädda liv behövs inget godkännande.

Dataskyddsförordningen (GDPR – General Data Protection Regulation) är till för att förhindra att din personliga integritet blir kränkt genom behandling av personuppgifter. Lagen gäller när personuppgifter hanteras med hjälp av it-stöd. Personuppgifter som endast finns i pappersform och aldrig blir digital omfattas inte av dataskyddsförordningen.

I de flesta fall har du själv lämnat personuppgifterna till oss för att vi ska kunna hantera ett ärende för dig.

Personuppgifter kan också samlas in via ett ombud eller via digitala system där personuppgifterna redan finns registrerade, till exempel från andra myndigheter.

All behandling av personuppgifter måste stödja sig mot minst en av dataskyddsförordningens sju rättsliga grunder: samtycke, avtal, intresseavvägning, rättslig förpliktelse, myndighetsutövning, uppgift av allmänt intresse och grundläggande intresse.

Medelpads Räddningstjänstförbund är en myndighet och bedriver räddningstjänst, förebyggande brandskydd, kommunal krisberedskap och civilt försvar. Vår behandling av personuppgifter har sin grund främst i rättslig förpliktelse. Det innebär att det finns lagar eller regler som gör att vi måste behandla vissa personuppgifter i vår verksamhet.

Medelpads Räddningstjänstförbunds myndighetsutövning baseras på:

  • Lag (2003:778) om skydd mot olyckor
  • Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap
  • Lag (1999:381) om åtgärder för att förebygga och begränsa följderna av allvarliga kemikalieolyckor
  • Säkerhetsskyddsförordningen (2018:658)
  • Plan- och bygglagen (2010:900)
  • Lag (2010:1011) om brandfarliga och explosiva varor
  • Lag (2014:799) om sprängämnesprekursorer.

Behöver vi dina personuppgifter på annan grund än myndighetsutövning kommer vi att informera dig om varför vi behöver dina uppgifter, till vad vi ska använda dem och hur länge.

Grundläggande intresse

Vi har också rätt att behandla personuppgifter om det är nödvändigt för att rädda liv. Det kallas att skydda intressen som är av grundläggande betydelse. I huvudsak handlar det om tillfällen när den registrerade inte kan fatta beslut eller lämna samtycke, till exempel om en person är medvetslös.

Samtycke

Behandling av personuppgifter kan också grunda sig på ditt samtycke vid exempelvis publicering av bilder på webben, sociala medier, i trycksaker med mera. Det kan också handla om utbildningar om brandskydd eller annat inom vårt uppdragsområde. När du anmäler dig till en utbildning ger du samtycke till att vi behandlar dina personuppgifter, vilket vi behöver för att kunna organisera utbildningen.

Medelpads Räddningstjänstförbund behandlar dina personuppgifter i enlighet med bestämmelserna i dataskyddsförordningen (EU) 2016/679 samt annan tillämplig lagstiftning.

Medelpads Räddningstjänstförbund

De som tar del av dina personuppgifter inom Medelpads Räddningstjänstförbund är anställda som behöver uppgifterna för att utföra sina arbetsuppgifter vid behandling av ditt ärende. Beroende på vilken typ av ärende det gäller kan de anställda vara: tillsynsförrättare, tillståndshandläggare, administrativ personal, brandskyddskontrollanter, styrkeledare, insatsledare, samordnare av civilt försvar eller krisberedskapssamordnare.

Andra aktörer

I vissa fall måste vi lämna ut dina personuppgifter till organisationer utanför den egna myndigheten, till exempel: Myndigheten för Samhällsskydd och Beredskap (MSB), våra leverantörer av sotning.

Allmän handling

Det kan också förekomma att dina personuppgifter lämnas ut som allmän handling. När personuppgifter kommer in till oss anses de i regel vara allmänna handlingar och kan begäras ut av allmänheten. Det finns också särskilda regler för allmänna handlingar gällande bevarande (sparande) och gallring (slänga bort).

Direkta och indirekta personuppgifter

En personuppgift är allt som kan kopplas till en levande person. Det finns både direkta och indirekta personuppgifter.

Exempel på direkta personuppgifter är uppenbara uppgifter som: namn, personnummer, adress.

Exempel på indirekta personuppgifter är uppgifter som går att koppla till en individ som: ip-adress, fastighetsbeteckning, diarienummer, kundnummer, e-postadress och telefonnummer.

Foton, film- och ljudupptagningar räknas också som personuppgifter.

Extra skyddsvärda personuppgifter

Alla personuppgifter som rör barn är extra skyddsvärda. Det kan också vara uppgifter som handlar om brott, sådant som omfattas av sekretess och tystnadsplikt, omdömen eller ekonomiska förhållanden. Det här är uppgifter som lätt kan uppfattas som kränkande om de hanteras på fel sätt och de ska därför hanteras extra varsamt.

Känsliga personuppgifter

Det finns personuppgifter som inte får registreras om det inte finns mycket starka och tydliga skäl till att göra det. Det är uppgifter om:

  • Ras* eller etniskt ursprung
  • Politiska åsikter
  • Facklig tillhörighet
  • Hälsouppgifter
  • Religiös eller filosofisk övertygelse
  • Sexualliv eller sexuell läggning
  • Biometriska (exempelvis fingeravtryck) och genetiska uppgifter (exempelvis DNA).

*I dataskyddsförordningen står det att uppgifter som avslöjar någons etniska ursprung eller ras är känsliga personuppgifter. I svenska lagar använder vi inte längre ordet ras. I dataskyddsförordningen används ordet, men det står också att det inte innebär att EU godtar teorier om att det skulle finnas skilda människoraser

Det kan förekomma att Sundsvalls kommun behöver registrera känsliga personuppgifter för att uppfylla ett lagkrav eller vid myndighetsutövande. Då används extra skyddsåtgärder för att ingen obehörig ska kunna ha tillgång till dessa uppgifter.

Även personuppgifter som inte är bedömda som särskilt känsliga kan vara mer värda att skydda. Personuppgifter av mycket personlig eller privat natur anses generellt vara mer värda att skydda än andra typer av personuppgifter.

Är du registrerad ger dataskyddsförordningen dig ett antal rättigheter.

Eftersom det finns särskilda regler kring hanteringen av allmänna handlingar kan vissa av dessa rättigheter vara begränsade.

Begära tillgång till dina personuppgifter

Genom att begära ut ett registerutdrag ska den registrerade få en översikt av vilka personuppgifter som behandlas i en verksamhet. För att få ut ett registerutdrag använder du Sundsvalls kommuns e-tjänst: Begäran om registerutdrag Länk till annan webbplats, öppnas i nytt fönster..

Begära rättelse, radering eller begränsning av behandling av dina personuppgifter

Den här rättigheten är begränsad i offentlig förvaltning eftersom de flesta behandlingar av personuppgifter vilar på en rättslig grund där annan lagstiftning inte tillåter radering: Bokföringslagen, Socialtjänstlagen, Patientdatalagen, Lagen om skydd och olyckor med flera.

Invända mot behandling av dina personuppgifter

Om personuppgiftsbehandlingen är baserad på intresseavvägning (berättigat intresse) eller allmänt intresse har under vissa förutsättningar den som är registrerad rätt att invända mot hur personuppgifterna behandlas. I dessa fall ta kontakt via: dataskyddsombud@sundsvall.se.

Begära dataportabilitet

Rättigheten har begränsad tillämpning eftersom behandlingarna av personuppgiften vilar på rättslig rund som inte möjliggör dataportabilitet.

När som helst återkalla lämnat samtycke

Om du återkallar ditt samtycke gäller det från den dag som du gjorde återkallelsen och den påverkar inte tidigare behandlingar.

Klaga på vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten

Om du som är registrerade inte är nöjd med hur Medelpads Räddningstjänstförbund hanterar personuppgifterna går det att vända sig till tillsynsmyndigheten Integritetsskyddsmyndigheten med klagomål.

Integritetsskyddsmyndigheten
Telefon: 08-657 61 00
E-post: imy@imy.se

Postadress:
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm

Dina personuppgifter kommer att behandlas av oss så länge det finns ett syfte med behandlingen. Personuppgifterna kommer därefter att hanteras enligt de regler som gäller för Medelpads Räddningstjänstförbund, som till exempel dokumenthanteringsplan och gallringsbeslut.

Svenskt regelverk kring allmänna handlingar gäller. Enligt Tryckfrihetsförordningen, Offentlighets- och sekretesslagen och Arkivlagen kan dina uppgifter komma att bevaras efter att ändamålet för behandlingen har upphört. Några exempel är:

  • Namn på författare till texter som förekommer i exempelvis tryckta skrifter kan sparas under längre tid.
  • Vissa personuppgifter om anställda i myndigheter är offentliga.
  • Allmänna handlingar som innehåller personuppgifter ska arkiveras.

Här kan du läsa om hur vi hanterar dina personuppgifter i sociala kanaler och om varför du bör vara försiktig med vad du delar.

Medelpads Räddningstjänstförbund har ett ansvar att ge information till invånare. Vi använder sociala kanaler för att nå ut med information till många och föra dialog. Det ska alltid vara tydligt när Medelpads Räddningstjänstförbund är avsändare till inlägg i sociala kanaler.

Medelpads Räddningstjänstförbund är aktiv på Facebook, Instagram, Youtube och LinkedIn (nedan kallade sociala kanaler). Kontona är offentliga och alla användare av de här kanaler har möjlighet att läsa och följa vad som händer på kontona.

Personuppgifter vi behandlar, hur och varför

Sociala kanaler bygger på att du som användare skapar och delar eget innehåll. Genom att interagera med andra personer och sidor kan du skapa ett mervärde för dig själv och andra. Samtidigt betyder det att du bidrar till spridning av mer eller mindre känsliga personuppgifter (både dina egna och andras).

Syfte med personuppgiftsbehandlingen

Vi behandlar personuppgifter i syfte att kommunicera med människor som tar kontakt med oss och med människor som är intresserade av innehållet i våra sociala kanaler. Vi behandlar uppgifterna genom att läsa, besvara, dölja och ibland radera kommentarer och inlägg i våra kanaler.

Dina personuppgifter behandlas

Om du väljer att publicera innehåll (till exempel skriva kommentarer, dela ett inlägg, skicka ett direktmeddelande eller ladda upp en bild) i någon av våra kanaler, kommer dina personuppgifter att behandlas. Det kan vara genom att ditt namn blir synligt och klickbart eller att dina intressen loggas.

Dina personuppgifter lagras och används i den tjänst du publicerat dem i (till exempel på Facebook). Medelpads Räddningstjänstförbund har ingen kontroll över hur leverantörerna för de olika tjänsterna hanterar dina uppgifter, det regleras helt av deras villkor.

Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd enligt EU:s dataskyddsförordning, GDPR. Ett exempel på känsliga personuppgifter är uppgifter om hälsa eller beviljat bistånd.

Du kan alltid radera det du har publicerat (till exempel kommentarer) och sluta gilla och följa Medelpads Räddningstjänstförbunds konton för att minska de personuppgiftsbehandlingar som görs när du interagerar med våra konton. Medelpads Räddningstjänstförbund har inte kontroll över hur redan lagrad information i kanalerna hanteras hos respektive leverantör.

Du kan även välja att blockera eller spärra Medelpads Räddningstjänstförbunds konton.

Överföring till tredje land

Publicering på sociala kanaler innebär ofta att material som publiceras förs över till länder utanför EU och EES, framför allt USA. USA:s lagstiftning uppfyller inte alla de krav som ställs av GDPR, vilket kan innebära vissa risker för personuppgifterna.

Det är framför allt brottsbekämpande myndigheter i USA som kan få tillgång till personuppgifter som leverantören av den sociala tjänsten har lagrat. Dessa myndigheter är främst intresserade av uppgifter som kan leda till att terrorism förhindras.

Leverantören har genom sina villkor åtagit sig att så långt möjligt skydda personuppgifterna på det sätt som krävs inom EU, men måste lämna över uppgifter till brottsbekämpande myndigheter i USA om de får en sådan begäran.

Det kan vara svårt eller omöjligt att hävda sina rättigheter gällande personuppgifter som de brottsbekämpande myndigheterna har fått tillgång till. Ha dessa risker i åtanke när du väljer att dela innehåll i sociala kanaler.

Facebook

Officiella konton som omfattas: @rtjmedelpad

Vi behandlar dina personuppgifter med stöd av journalistiska ändamål och för verksamhet som är av allmänt intresse.

Väljer du att skicka privata meddelanden till oss erbjuder Facebook inga möjligheter att radera konversationen.

Om du inte vill att dina personuppgifter ska finnas i inlägg på vår Facebooksida kan du ta kontakt med oss och berätta i vilket inlägg det gäller så hjälper vi dig. Du kan själv ta bort det du gillat, delat och kommenterat.

Du som Facebookanvändare har åtkomst till din information och kan ladda ner den från Facebook (facebook.com). Länk till annan webbplats, öppnas i nytt fönster. Du kan också radera enskilda inlägg eller ta bort ditt konto.

Instagram

Officiella konton som omfattas: rtjmedelpad

Vi behandlar dina personuppgifter med stöd av journalistiska ändamål och för verksamhet som är av allmänt intresse.

Om du inte vill att dina personuppgifter i form av ett inlägg ska finnas på Instagram så kontakta oss och berätta i vilket inlägg de finns så raderar vi omgående. Du kan själv ta bort det du gillat, delat och kommenterat.

Youtube

Konto: Räddningstjänsten Medelpad

Vi behandlar dina personuppgifter med stöd av journalistiska ändamål och för verksamhet som är av allmänt intresse.

LinkedIn

Konto som omfattas: Räddningstjänsten Medelpad

Vi behandlar dina personuppgifter med stöd av journalistiska ändamål och för verksamhet som är av allmänt intresse.

Du kan själv ta bort det du gillat, delat och kommenterat.

Mer information om våra sociala kanaler

Vi frågar aldrig efter känslig information via telefon eller e-post

Anställda inom Medelpads räddningstjänstförbund fråga aldrig efter eller ber dig lämna ut känsliga uppgifter om din person via telefon eller e-post. Med känslig information menar vi till exempel: inloggningsuppgifter, personnummer, kreditkorts- och kontonummer.

Om du vill vara anoym eller har skyddad identitet

Vill du lämna en synpunkt eller kontakta oss anonymt tänk då på att inte lämna några personliga uppgifter om dig själv då dessa uppgifter registreras och blir en offentlig handling.

Personuppgiftsansvarig

Det är Medelpads räddningstjänstförbunds förbundsstyrelse (direktion) som är personuppgiftsansvarig. Det innebär att de har ansvaret för att dina personuppgifter behandlas lagligt, säkert och i övrigt korrekt.

Dataskyddsombud/GDPR

Dataskyddsombud för Medelpads räddningstjänstförbund är Camilla Eriksson, Sundsvalls kommun.

Om du har frågor om behandlingen eller vill ha tillgång till dina personuppgifter tar du kontakt via e-post: dataskyddsombud@sundsvall.se.

Senast uppdaterad:

Kontakta

Dataskyddsombud
Camilla Eriksson
E-post: dataskyddsombud@sundsvall.se