Dataskyddsförordningen

Dataskyddsförordningen gäller från och med den 25 maj 2018 och ersätter den tidigare personuppgiftslagen, PuL. På den här sidan kan du läsa hur räddningstjänsten behandlar dina personuppgifter.

Dataskyddsförordningen (GDPR) syftar till att hindra att din personliga integritet kränks genom behandling av personuppgifter. Dina personuppgifter får bara behandlas om du har godkänt det eller om det finns stöd i dataskyddsförordningen, DSF eller annan lag.

Allmänna handlingar

Räddningstjänsten Östra Skaraborg kan behöva samla in, ta emot eller på annat sätt behandla dina personuppgifter. När personuppgifter kommer in till räddningstjänsten så anses de i regel vara allmänna handlingar och kan begäras ut. Det finns också särskilda regler för allmänna handlingar gällande bevarande (sparande) och gallring (slänga bort).

För att räddningstjänsten ska kunna bevara eller gallra dina personuppgifter och annan information så måste det finnas stöd i dokumenthanteringsplaner och gallringsbeslut. Räddningstjänsten behandlar dina personuppgifter i enlighet med bestämmelserna i dataskyddsförordningen (EU) 2016/679 samt annan tillämplig lagstiftning.

Hur har vi fått in dina personuppgifter

I de flesta fall har du själv lämnat dem till räddnigstjänsten för att räddningstjänsten ska kunna hantera ett ärende för dig men ibland kan räddningstjänsten ha fått dina personuppgifter från någon annan än du själv. Räddningstjänsten kan också få personuppgifter från t.ex. andra myndigheter. Om du har frågor om varifrån dina personuppgifter har inhämtats kontakta räddningstjänsten. Kontaktuppgifter hittar du under fliken "Om oss" eller längst ned på sidan.

Vad är en personuppgift?

En personuppgift är all typ av information som kan identifiera en levande person. Det kan vara självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel fastighetsbeteckning eller telefonnummer. Även bilder är personuppgift, om du tydligt kan identifieras på bilden.

Vad innebär behandling av personuppgifter?

"Behandla" är ett brett begrepp och omfattar i stort sett allt som vi som arbetar i räddningstjänsten gör med dina personuppgifter. Exempelvis samla in, lagra, gallra, sprida, arkivera, kopiera m.m.

Personuppgiftsansvarig

Det är Direktionen för Räddningstjänsten Östra Skaraborg, som hanterar dina personuppgifter, som är personuppgiftsansvarig, vilket innebär att de har ansvaret för att dina personuppgifter behandlas lagligt, säkert och i övrigt korrekt. Om du har frågor om behandlingen eller vill ha tillgång till dina personuppgifter ska du kontakta räddningstjänsten.

Varför behandlar vi dina personuppgifter (ändamål)?

Räddningstjänsten behöver uppgifter om dig för att kunna uppfylla åtagande enligt lag eller avtal eller för handlägga ditt ärende. Räddningstjänsten kommer inte att behandla dina personuppgifter om det inte finns en väl motiverad anledning till att göra det.

Varför får vi behandla dina personuppgifter (laglig grund)?

Som exempel kan sägas att när det är räddningstjänstens skyldighet att enligt lag bedriva vissa verksamheter så har räddningstjänsten rätt att behandla personuppgifter om dig för att uppfylla krav enligt lag (rättslig förpliktelse).

Vid all myndighetsutövning har räddningstjänsten rätt att hantera dina personuppgifter. Vissa tjänster kan räddningstjänsten erbjuda trots att det inte finns ett särskilt lagkrav. När du väljer att ta del av de tjänsterna får räddningstjänsten behandla dina personuppgifter för att uppfylla ett så kallat allmänt intresse. När du har ett avtal med räddningstjänsten får räddningstjänsten hantera dina personuppgifter för att fullgöra avtalet.

Någon av nedanstående grunder måste föreligga för att få hantera dina personuppgifter.

  • Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
  • Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  • Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
  • Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
  • Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

 

Vem får ta del av dina personuppgifter?

De som tar del av dina personuppgifter är anställda i räddningstjänsten som behöver uppgifterna för att utföra sina arbetsuppgifter som kan vara just att hantera ditt ärende. Det kan handläggare eller administrativ personal, det beror på vilken typ av ärende det gäller. I vissa fall måste räddningstjänsten lämna dina personuppgifter till andra organisationer som till exempel andra myndigheter. Det kan även förekomma att dina personuppgifter begärs ut som allmänna handlingar.

Tredje land

Skulle dina personuppgifter hanteras utanför EU/EES-området (tredje land) så berättar räddningstjänsten det för dig. Hanteringen sker då i enlighet med de skyddsregler som finns i dataskyddslagstiftningen.

Hur länge sparas dina personuppgifter?

Dina personuppgifter kommer att behandlas av räddningstjänsten till dess att syftet med behandlingen av personuppgifterna är uppfyllt. Personuppgifterna kommer sedan att hanteras enligt regler som gäller för räddningstjänsten, till exempel dokumenthanteringsplaner och gallringsbeslut.

Personuppgifter som kommer in till räddningstjänsten blir i regel allmänna handlingar. Därför får räddningstjänsten inte gallra eller spara uppgifter hur som helst.

Dina rättigheter när dina personuppgifter behandlas av räddningstjänsten

  • Begära tillgång till dina personuppgifter (blankett för detta finns under fliken blanketter)
  • Begära rättelse eller radering eller begränsning av behandling, av dina personuppgifter
  • Invända mot behandling av dina personuppgifter
  • Begära dataportabilitet
  • När som helst återkalla eventuellt samtycke. Om du återkallar ditt samtycke gäller återkallelsen från den dag som återkallelsen skedde.
  • Klaga på räddningstjänstens behandling av dina personuppgifter till Integritetsskyddsmyndigheten

 

Eftersom det finns särskilda regler kring hanteringen av allmänna handlingar så begränsas vissa av dessa rättigheter.

På datainspektionens webbplats kan du läsa om dina rättigheter när det handlar om dina personuppgifter:

Ytterligare behandling

Om dina personuppgifter ska behandlas för en annan anledning än den ursprungliga, så kommer du att få information om det innan ny behandling påbörjas.

Om du vill vara anonym eller har skyddad identitet

Om du vill utföra en tjänst som kräver inloggning eller identifiering kan du inte vara anonym eller ha skyddad identitet. I och med att du identifierar dig vet systemet att det är du. I de fallen är det bättre att du vänder dig personligen till räddningstjänsten. Vill du lämna en synpunkt eller kontakta räddningstjänsten anonymt får du inte lämna med några personliga uppgifter då dessa uppgifter registreras och blir en offentlig handling.

Lämna inte ut känslig information via telefon eller e-post

Ingen anställd inom räddningstjänsten frågar efter eller ber dig lämna ut känsliga uppgifter om din person via telefon eller e-post. Med känslig information menas till exempel personnummer, kreditkortsnummer och inloggningsuppgifter.

Om du använder sociala medier

Om du använder sociala medier, till exempel Facebook eller Twitter, för att komma i kontakt med räddningstjänsten, så överförs informationen samt personuppgifter alltid till tredje part (företaget/organisationen som driver det sociala mediet) För din egen skull rekommenderas du att inte skicka känslig information till räddningstjänsten via sociala medier.

Du kan läsa mer om dataskyddsförordningen, DSF på datainspektionens webbplats