Behandling, säkra meddelanden

Här kan du ta del av vilka och hur dina uppgifter behandlas, till exempel syftet med behandlingen, den lagliga grunden för behandlingen samt vad som gäller kring gallring.

Säkra meddelanden innehåller känsliga- och sekretessuppgifter och används av flera verksamheter inom Umeå kommun.

Syftet med behandlingen

Syftet med behandlingen är att Umeå kommun ska kunna skicka säkra meddelanden digitalt till medborgare och myndigheter så att mottagaren sedan kan ta emot och besvara meddelanden med personbunden e-legitimation (ex BankID, Freja, SITHS). Efter att kommunikationen är avslutad stängs den ned och all information arkiveras i respektive verksamhetssystem för vidare behandling.

Typ av personuppgifter

  • Namn
  • Personnummer
  • Adress
  • Mejl
  • Telefonnummer
  • Tjänstetelefon
  • Uppgift om sekretessmarkering - nej
  • Känsliga personuppgifter (art 9 GDPR)
  • Social och ekonomisk situation (inkl uppgift om bank, kontonummer)
  • Uppgifter om brott, lagöverträdelser
  • IP-nummer
  • Ekonomiska uppgifter (bank, kontonummer)

Kategorier av registrerade

  • Patienter/brukare/Klienter
  • Vårdnadshavare
  • Närstående (familjemedlem, granne osv)
  • Legal företrädare
  • Uppdragstagare
  • Tjänsteperson
  • Förtroendevalda
  • Tjänstepersoner hos andra myndigheter/ organisationer
  • Allmänhet
  • Personuppgifter kan delas med personuppgiftsbiträden (leverantörer av digitala tjänster) som nämnden har person­uppgifts­biträdes­avtal med.

Laglig grund

Personuppgiftsbehandlingen är nödvändig för att vi ska kunna fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning och fullgöra en rättslig förpliktelse.

Allmänt intresse enligt artikel 6 e i GDPR och 2 kap. 2 § punkten 1 lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Behandlingen av personnummer sker med anledning av vikten av säker identifiering.  

För Socialtjänst/social omsorg samt hälso- och sjukvård gäller följande:

Behandlingen är tillåten enligt artikel 6.1e dataskyddsförordningen (allmänt intresse och myndighetsutövning) då kraven i 2 kap. 2 § 1 punkt (allmänt intresse) samt 2 punkt (myndighetsutövning) lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning är uppfyllda.  

Behandlingen är tillåten även enligt 11 kap. 5 § socialtjänstlagen (2001:453) SoL, 21 a §§ LSS (1993:387) och 6 § lag (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPuL), 12 § förordning (2001:637) om behandling av personuppgifter inom socialtjänsten (SoLPuLF) samt 2 kap. 7 § patientdatalagen (2008:355) PdL. 

För arbetsgivaransvar är behandlingen tillåten enligt följande lagar och förordningar:

Artikel 6.1b (avtal) dataskyddsförordningen t. ex kollektivavtal och anställningsavtal 

Artikel 6.1c (rättslig förpliktelse) dataskyddsförordningen då kraven i 2 kap. 1 § (rättslig förpliktelse) lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning är uppfyllda. Behandlingen är tillåten t. ex inom övervägande delen av arbetsmiljöområdet 

Artikel 6.1e (allmänt intresse) dataskyddsförordningen då kraven i 2 kap. 2 § 1 punkt (allmänt intresse) lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning är uppfyllda. Behandlingen är tillåten t. ex vid medarbetarsamtal 

Följande gäller för känsliga personuppgifter inom socialtjänst/social omsorg samt hälso- och sjukvård :

Behandlingen av känsliga personuppgifter får ske enligt undantaget i artikel 9.2h och 9.2g dataskyddsförordningen och 3 kap. 5 § 1 och 3 – 6 punkter lag (2018:218) om kompletterande bestämmelser till EU:s dataskyddsförordning, då behandlingen är nödvändig av skäl som hör samman med att tillhanda social omsorg samt hälso- och sjukvård.  

 Känsliga personuppgifter behandlas enligt 7 § punkt 2 lag (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPuL).  

Känsliga personuppgifter får behandlas enligt 7a § patientdatalagen (2008:355).  

Förutsättningar enligt de villkor och skyddsåtgärder som avses i artikel 9.3 dataskyddsförordningen är uppfyllda då personuppgiftsbehandling sker av yrkesutövare som omfattas av tystnadsplikt enligt offentlighets- och sekretesslagen (2009:400). 

Följande gäller för känsliga personuppgifter avseende arbetsgivaransvar: 

Behandlingen av känsliga personuppgifter får ske enligt undantaget i artikel 9.2b dataskyddsförordningen och 3 kap. 2 § (2018:218) om kompletterande bestämmelser till EU:s dataskyddsförordning, då behandlingen är nödvändig för att kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten.  

T. ex behandling av hälsouppgifter med grund i anställningsavtal kan som exempel vara administration av sjuklön, behandling av facklig tillhörighet med anledning av kollektivavtal

Hur länge sparar vi dina personuppgifter?

Gallring av information i säkra meddelanden sker i enlighet med gällande gallringsregler för respektive verksamhet och verksamhetssystem.

Dina rättigheter

Personuppgiftsansvarig är Tekniska nämnden i Umeå kommun, 901 84 Umeå, teknikochfastighet@umea.se.

Du kan kontakta oss om

  • du vill ha ut information om de uppgifter vi har om dig
  • begära rättelse
  • begära överföring
  • begära begränsning av behandlingen
  • begära radering av dina uppgifter
  • göra invändningar på dina uppgifter.

Detta gör du genom att använda vår e-tjänst Rättighetsbegäran personuppgifter.

Du kan läsa mer om dina rättigheter och om vad rätten att invända mot behandlingen innebär på www.umea.se/gdpr.

Om du har klagomål på vår behandling av dina person­uppgifter har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet.

Integritetsskyddsmyndighetens webbplats (imy.se) Länk till annan webbplats.

Kontakt

Eric Lindström, dataskyddsombud
090-16 32 15 Länk till annan webbplats.
dataskyddsombud@umea.se

Postadress

Dataskyddsombudet
Umeå kommun
901 84 Umeå

Kontakt

Teknik- och fastighetsförvaltningen
teknikochfastighet@umea.se

Postadress

Umeå kommun
Teknik- och fastighetsförvaltningen
901 84 UMEÅ

Sidan uppdaterades