Behandling av personuppgifter inom staden Jakobstad
Skyddet av personuppgifter är en del av integritetsskydet, som hör till medborgarnas grundläggande rättigheter. Målsättningen med dataskyddet är att behandlingen av personuppgifter sker på ett korrekt och lagligt sätt, vilket minimerar riskerna för missbruk av uppgifterna. Hur personuppgifter får behandlas fastställs bl.a. i EU:s allmänna dataskyddsförordning, dataskyddslagen, offentlighetslagen samt många speciallagar som styr myndigheternas verksamhet.
Behandlingsgrund för personuppgifter
Största delen av staden Jakobstads service baseras på att verkställa lagstadgade skyldigheter, det allmänna intresset eller utövande av offentlig makt. För att staden ska kunna erbjuda dig sina tjänster är det nödvändigt att vi lagrar dina personuppgifter i våra register. När du uträttar ärenden inom staden Jakobstad hanterar vi dina personuppgifter i den mån det är nödvändigt för att sköta ditt ärende. Personuppgifterna behandlas enligt syftet med registret och baserat på de tjänster du använder. I stadens tjänster är dina uppgifter väl skyddade och de ges inte ut annat än enligt lagstadgade skyldigheter. Uppgifterna används endast av de personer som i sitt arbete behöver dem och de är bundna av tystnadsplikt.
Centrala begrepp
En personuppgift är en upplysning som avser en identifierad eller identifierbar fysisk person. En identifierbar person är en person, som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, en personbeteckning, en lokaliseringsuppgift, nätverksidentifikationsnummer eller en eller flera faktorer, som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Definitionen av personuppgifter är väldigt bred.
Behandling av personuppgifter är en åtgärd eller kombination av åtgärder beträffande personuppgifter eller en samling av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Ett personregister är en strukturerad samling av personuppgifter, som är tillgängligt enligt särskilda kriterier. Datamassan kan vara centraliserad, decentraliserad eller spridd på bestämda grunder.
Den personuppgiftsansvarige är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ, som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Den registrerade är den person, vars personuppgifter behandlas.
Grundprinciper för behandling av personuppgifter
• Personuppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade: laglighet, korrekthet och öppenhet
• Personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål: ändamålsbegränsning
• Personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas: uppgiftsminimering
• Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade; alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål: korrekthet
• Personuppgifterna ska förvaras i en form som möjliggör identifiering av den registrerade endast under den tid som är nödvändig för de ändamål för vilka personuppgifterna behandlas: lagringsminimering
• Personuppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder: integritet och konfidentialitet