Som anställd i Östhammars kommun måste du känna till GDPR, (General Data Protection Regulation) är EU:s dataskyddsförordning som syftar till att skydda personuppgifter och säkerställa att dessa hanteras korrekt.
Mer än bara personnummer
GDPR handlar om personuppgifter. Namn och personnummer räknas förstås som personuppgift, men så även indirekta uppgifter som kan ledas till en nu levande fysisk person, exempelvis fastighetsbeteckning, ip-adresser och bilder av olika slag.
”Bra att ha” är inte OK
All behandling av personuppgifter måste ha en rättslig grund i GDPR. Personuppgifterna måste också vara knutna till en viss verksamhet. Vi som jobbar i Östhammars kommun får inte samla in och spara personuppgifter hur som helst, bara för att de är ”bra att ha”.
Respekt för integriteten
Personuppgifter ska hanteras konfidentiellt. Endast de personalgrupper som behöver vissa personuppgifter i sitt arbete, ska ha tillgång till dem. Det gäller särskilt sådana uppgifter som räknas som känsliga, till exempel uppgifter om hälsa eller politisk eller religiös tillhörighet. Men det gäller även personuppgifter som många kanske uppfattar som harmlösa, exempelvis namn och kontaktuppgifter.
Insyn och öppenhet
Medborgare och anställda i Östhammars kommun har rätt att få information om hur deras personuppgifter behandlas. De har också rätt att få en samlad förteckning över alla de uppgifter om dem som kommunen förvaltar, ett så kallat registerutdrag.
Var uppmärksam på incidenter
Alla anställda i Östhammars kommun uppmanas att vara vaksamma på personuppgiftsincidenter, alltså händelser eller misstag som gör att personuppgifter förstörs, ändras eller hamnar i orätta händer. Allvarliga personuppgiftsincidenter måste anmälas, skyndsamt. Berätta för din närmaste chef, eller anmäl direkt till kontorschefen eller kommunens dataskyddssamordnare.