Dataskydds- och integritetspolicy

Europeiska unionens allmänna dataskyddsförordning (GDPR) trädde i kraft i maj 2016 och den tillämpas nationellt från den 25 maj 2018. Den allmänna dataskyddsförordningen är direkt tillämplig lagstiftning, som också ska följas i kommunernas verksamhet.

I och med detta preciseras och förenhetligas reglerna för behandling av personuppgifter i EU:s medlemsländer. Dataskyddsförordningen tillämpas på behandlingen av personuppgifter både inom den offentliga och den privata sektorn.

Syftet med förordningen är att säkerställa människors rätt till skydd av sina personuppgifter och därmed deras rätt till skydd för privatlivet också i digitaliseringens tid.

Så här behandlar vi personuppgifter

Kristinestads stad behandlar personuppgifter på rättsligt samt behörigt sätt och i enlighet med bestämmelserna i EU:s dataskyddsförordning samt andra lagar som föreskriver säker behandling av personuppgifter.

De register över personuppgifter eller behandlingar som berör personuppgifter som kommunen hanterar behövs för hanteringen av de tjänster som kommunen erbjuder, handhar och ansvarar för. Varje personuppgiftsbehandling som kommunen utför innehåller endast sådana uppgifter som är absolut nödvändiga för ett specifikt ändamål. Registren innehåller främst personuppgifter som namn, personsignum, adress, telefonnummer och elektroniska adresser.

Enligt dataskyddsförordningen ska den registrerade på begäran få veta vilka personuppgifter om honom eller henne som lagras i ett register och på vilka rättsliga grunder de behandlas. Genom att utöva sin rätt till insyn kan den registrerade även kräva att en felaktig uppgift korrigeras.

Faktorer som styr verksamheten

Stadens datasäkerhetsarbete styrs av lagstiftningen, myndighetsbestämmelser, anvisningar samt allmänna datasäkerhetsstandarder och dessa förpliktar också staden att följa datasäkerhetsföreskrifterna.

 

Blanketter


Begäran om kontroll av personuppgiftsbehandling (på kommande)

Krav på rättelse av registeruppgifter (på kommande)