Personuppgifter, GDPR

Här kan du läsa om hur Ekerö kommun hanterar dina personuppgifter och vilka rättigheter du har.

Dataskyddsförordningen (även kallad GDPR - General Data Protection Regulation) bestämmer hur vi ska behandla personuppgifter.

Välj område

Personuppgifter är uppgifter som är kopplade till dig som person. Det kan vara ditt namn eller ditt personnummer, uppgifter som fastighetsbeteckning, e-postadress, telefonnummer eller fotografier.

Varje nämnd ansvarar för att dina personuppgifter behandlas lagligt, säkert och på rätt sätt.

Har du frågor om hur vi hanterar dina personuppgifter så kan du kontakta vårt dataskyddsombud via e-post: dataskydd@ekero.se

All hantering av personuppgifter ska ske respektfullt och i enlighet med EU:s dataskyddsförordning och andra regler och lagar. Vi ansvarar för att se till så att personuppgifter skyddas i olika system och att det finns rutiner för hur vi behandlar personuppgifter.

Dina personuppgifter är en del av kommunens allmänna handlingar och vi kan få frågor om att lämna ut uppgifterna till personer eller företag. Innan vi lämnar ut information så undersöker vi om uppgifterna skyddas av offentlighets- och sekretesslagen.

Mer information om lagen finns på Riksdagen Länk till annan webbplats, öppnas i nytt fönster.

Vi samlar in den information som du ger till oss. Du kan ge oss information om dig själv på olika sätt, till exempel när du skickar ett e-postmeddelande, ringer till oss, använder någon av våra e-tjänster eller när du fyller i och lämnar en blankett till oss. Ibland kontrolleras uppgifterna för att se till att personuppgifterna är korrekta hos till exempel offentliga register (till exempel Skatteverket), andra myndigheter eller kredit- och upplysningsföretag.

När du ringer till oss, skickar e-post, lämnar en synpunkt eller frågar via e-tjänster så lagras dina personuppgifter för att Ekerö kommun ska kunna nå dig.

Dina personuppgifter kan också användas vid olika typer av undersökningar, främst webb-baserade undersökningar via mejl.

Ibland kan dina personuppgifter delas med förvaltningar inom kommunen eller med andra myndigheter, som Skatteverket, SCB, eller Försäkringskassan.

Om det är aktuellt så delar kommunen dina personuppgifter till de som utför olika kommunala tjänster, så att de kan ge dig den servicen du behöver. Varje utförare har själva ett personuppgiftsansvar.

Uppgifterna kan också komma att delas med leverantörer av datasystem (så kallade personuppgiftsbiträden) som vi använder för att kunna hantera ditt ärende. Även här är ansvaret reglerat i avtal, så kallade personuppgiftsbiträdesavtal.

I första hand hanteras dina personuppgifter inom EU/EES. Om vi anlitar leverantörer som behandlar personuppgifter utanför EU/EES, så ska landet vara ett godkänt enligt EU-kommissionens rekommendationer.

Dina personuppgifter hanteras den tid som det behövs för att utföra våra förpliktelser och åtaganden mot dig. I sällsynta fall bevaras uppgifterna för all framtid enligt bestämmelser i tryckfrihetsförordningen, offentlighets- och sekretesslagen och arkivlagen.

Du har rätt till att:

  • få tillgång till dina sparade personuppgifter
  • få rättelse, radering eller begränsning av behandling av dina personuppgifter
  • invända mot behandling av personuppgifter
  • återkalla ett samtycke till behandling av personuppgifter
  • klaga på vår behandling av personuppgifter till IMY (före detta Datainspektionen).

Läs mer om dina rättigheter när det gäller personuppgifter på IMY Länk till annan webbplats, öppnas i nytt fönster.

Du har under vissa omständigheter rätt att bli raderad. Vi kan inte radera uppgifter som är allmänna handlingar eller om det finns ett lagkrav på lagring, till exempel vid bokföringsregler, eller om det finns andra giltiga skäl till att uppgifterna behöver sparas, till exempel beslut i ärenden och obetalda skulder.

Du har rätt att bli raderad:

  • om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket
  • om du motsätter dig personuppgiftsbehandlingen inom ramen för myndighetsutövning eller en rättslig förpliktelse och det inte finns berättigade skäl som väger tyngre än dina intressen
  • om personuppgifterna har behandlats olagligt.

Ett registerutdrag innehåller information om vilka personuppgifter som behandlas, varifrån dessa uppgifter kommer, vad som är ändamålet med behandlingen och till vilka mottagare, eller vilka kategorier av mottagare, uppgifterna har lämnats ut.

Gör så här för att begära ett registerutdrag
Fyll i och lämna in blanketten personligen i kommunhusets reception. Du måste kunna legitimera dig.

När du lämnat in din begäran behandlas ditt ärende och du får information via sms om när ditt registerutdrag finns att hämta.

Beställ registerutdrag med denna blankett Pdf, 314.3 kB, öppnas i nytt fönster.

Har du ett klagomål eller en synpunkt på hur vi behandlar dina uppgifter?

Vänd dig i första hand till den verksamhet som behandlar dina uppgifter.

Är du inte nöjd med åtgärden?

Kontakta Ekerö kommuns dataskyddsombud på e-post: dataskydd@ekero.se 

Om du ändå inte är nöjd med hur kommunen sköter ditt ärende så har du rätt att skicka ett klagomål till Integritetsskyddsmyndigheten.

Integritetsskyddsmyndigheten, IMY Länk till annan webbplats, öppnas i nytt fönster.

Ekerö kommuns hantering av personuppgifter vid fotografering och filmning

Varför vi fotograferar och filmar

Ekerö kommun fotograferar och filmar ibland vid evenemang för att informera om vad som händer i kommunen. Om du går att känna igen på bild eller film räknas det som att vi hanterar personuppgifter om dig. Den här texten förklarar hur vi hanterar sådana personuppgifter, enligt dataskyddsförordningen GDPR (EU:s förordning 2016/679).

Vad är personuppgifter och vad menas med att behandla dem?

Personuppgifter är uppgifter som kan kopplas till en fysisk person – till exempel en bild där det går att urskilja vem som är på bilden.

Att behandla personuppgifter kan till exempel vara att:

  • ta en bild
  • spara eller redigera en bild
  • lägga ut bilden på vår webbplats
  • radera eller överföra bilden.

Allt detta räknas som behandling, oavsett om det sker automatiserat eller manuellt.

Vem ansvarar?

Ekerö kommun (organisationsnummer 212000–0050) besöksadress, Tappströmsvägen 2, 178 32 Ekerö och postadress Box 205, 178 23 Ekerö, är ansvarig för hur dina personuppgifter behandlas.
Det betyder att vi måste följa gällande integritets¬ skydds¬ och lagstiftning, inklusive GDPR, när vi behandlar dina personuppgifter.

Personuppgiftsbehandling genom fotografering och filmning

I detta avsnitt berättar vi när kommunen hanterar dina personuppgifter om du syns på bild eller film. Under varje rubrik får du veta vilka uppgifter som hanteras, hur länge de sparas och den lagliga grunden för hanteringen.

Bilder från offentliga evenemang

Vi fotograferar ibland på öppna evenemang för att visa vad som händer i kommunen. Då försöker vi:

  • undvika att ta närbilder om det inte behövs
  • informera i förväg i inbjudningar och med skyltar
  • informera på plats, till exempel av fotografen.

Om du inte vill vara med på bild, kan du:

  • säga till fotografen direkt
  • kontakta kommunen (se punkt "Kontakt och tillsyn" längre ner på sidan).

Rättslig grund: Allmänt intresse enligt artikel 6.1 (e) i GDPR.

Bilder till informationskampanjer

När vi fotograferar eller filmar dig som en del av en informationskampanj, skriver vi ett modellavtal med dig. Det är detta avtal som gör att vi har rätt att använda dina personuppgifter – alltså bilder eller filmer där du syns.

Rättslig grund: Avtal enligt artikel 6.1 (b) i GDPR, dvs modellavtalet.

Vi använder personuppgifterna för att:

  • ta bilder eller spela in film (insamling)
  • redigera materialet (till exempel beskära eller justera färger)
  • publicera det i de kanaler som vi har kommit överens om i avtalet.

Vi sparar personuppgifterna så länge bilderna eller filmerna på dig används enligt modellavtalet. Efter det kan vi behöva spara dem längre, om de räknas som allmänna handlingar enligt lagen. Det innebär att vi måste bevara dem i vårt arkiv.

Bilder på barn och unga

Vi försöker undvika att visa barn på bild. I de fall vi ändå gör det:

  • måste vårdnadshavare ge samtycke
  • om barnet är över 13 år krävs samtycke både från barnet och vårdnadshavare.

Vi sparar bilderna i två år eller tills samtycket tas tillbaka. Därefter kan vi behöva spara dem längre för att uppfylla allmänhetens rätt att ta del av allmänna handlingar.

Hur länge sparar vi bilder?

Vi sparar ibland bilder längre i enlighet med arkivlagen, även efter att vi har slutat använda dem i till exempel kampanjer. Personuppgifter lagras i enlighet med arkivlagen till dess att det finns ett beslut om gallring. Uppgifter som lagras enligt arkivlagen, lagras för att uppfylla allmänhetens rätt att ta del av allmänna handlingar (offentlighetsprincipen). Det betyder att uppgifter som inte omfattas av sekretess ska lämnas ut till enskild som begär det.

Det betyder inte att vi får använda bilderna hur som helst. Exempelvis får en bild som lagras enligt arkivlagen inte användas för marknadsföring om det inte finns en laglig grund för det enligt GDPR.

Den rättsliga grunden för lagringen är artikel 6.1 (c) GDPR fullgörande av rättslig förpliktelse och för utlämnade av handlingar enligt offentlighetsprincipen är den rättsliga grunden artikel 6.1 (e) GDPR allmänt intresse.

Dina rättigheter – vad du kan begära

Du har flera rättigheter enligt GDPR. Du har till exempel rätt att:

Du har rätt att få veta vilka uppgifter vi har om dig

Du kan begära att få:

  • veta vilka personuppgifter vi har om dig
  • veta varför vi använder uppgifterna
  • veta vilken lag vi stödjer oss på när vi behandlar dina personuppgifter
  • få reda på vilka som har sett dina uppgifter (med vissa undantag).

Tänk på att du inte kan få uppgifter som omfattas av sekretess eller som inte får lämnas ut enligt lag.

Du har rätt att få fel rättade

Om vi har felaktiga uppgifter om dig kan du be oss att rätta dem. Du kan också be oss att lägga till information om något saknas.

Du har rätt att få vissa uppgifter raderade

Du kan be oss att begränsa behandlingen av dina personuppgifter om:

  • det inte strider mot lagen
  • uppgifterna inte behövs för vårt uppdrag
  • uppgifterna inte ingår i en allmän handling.

Vi kan alltså inte alltid radera uppgifter, särskilt inte om de måste sparas enligt arkivlagen.

Du kan be oss att begränsa hur vi använder dina uppgifter

Du kan be oss att begränsa behandlingen av dina personuppgifter om:

  • du tycker att uppgifterna är felaktiga och vi håller på att kontrollera det
  • du har begärt radering, men vi inte får ta bort uppgifterna direkt (exempelvis enligt arkivlagen).

Du har rätt att invända

Du kan säga nej till att vi använder dina personuppgifter om vi gör det:

  • med stöd av ett allmänt intresse enligt artikel 6.1 (e) i GDPR
  • eller en intresseavvägning enligt artikel 6.1 (f) GDPR.

Du har rätt att få ut dina uppgifter

Om vi behandlar dina uppgifter med stöd av ett avtal eller samtycke har du rätt att få dem överförda till en annan personuppgiftsansvarig (det kallas dataportabilitet).

Rätten gäller inte om vi behandlar uppgifterna för att uppfylla ett allmänt intresse.

Du har rätt att ta tillbaka ditt samtycke

Om du har gett samtycke till att vi behandlar dina uppgifter kan du ta tillbaka det när du vill.

Men, vi kanske ändå måste spara uppgifterna, till exempel enligt arkivlagen, för att allmänheten ska kunna ta del av våra handlingar.

Du har rätt att slippa automatiska beslut

Du har rätt att inte bli föremål för beslut som bara tas av ett datorprogram – alltså utan att en människa granskat ärendet.

Kontakt och tillsyn

Har du frågor om hur vi hanterar dina personuppgifter? Vill du använda någon av dina rättigheter enligt GDPR? Då kan du kontakta oss på:
E-post: redaktionen@ekero.se.

Om du vill komma i kontakt med vårt dataskyddsombud – som har särskild kunskap om reglerna – når du hen via följande kontaktuppgifter:
E-post: dataskydd@ekero.se eller telefonnummer: 08-124 571 00.

Du har också alltid rätt att vända dig med klagomål på Ekerö kommuns behandling av dina personuppgifter till tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY), som är ansvarig för att övervaka tillämpningen av dataskyddslagstiftningen.

Kontaktuppgifter IMY: Adress: Drottninggatan 29, box 8114, 104 20 Stockholm. Telefonnummer: 08-657 61 00 eller per e-post: my@imy.se . Du kan också besöka deras webbplats:

Läs mer på IMY Länk till annan webbplats, öppnas i nytt fönster.

Vi kan då och då göra ändringar i informationstexten. Det är därför viktigt att du håller dig uppdaterad på den senaste versionen.

Senast uppdaterad den 2025-04-11.

Utskriftsvänligt format av texten ovan Pdf, 92.6 kB, öppnas i nytt fönster.

Hjälpte informationen på den här sidan dig?