Till innehållet
Mina sidor

GDPR - personuppgifter i praktiken (instr)

Foton med personuppgifter hanteras enligt den lagliga grunden för allmänt intresse eller kräver samtycke.

Närbildsfoton

Närbildsfoton ska alltid ha skriftligt samtycke som förvaras ihop med bilden. Till exempel gatubild med fem personer som känns igen eller personer runt ett bord.

Mingelfoton

Mingelfoton, på avstånd, hamnar under allmänt intresse. Enligt Dataskyddsförordningen GDPR, får en kommun hantera personuppgifter om det finns ett allmänt intresse av att visa vad en kommun gör, och för att den ska kunna sköta sina arbetsuppgifter (enligt 8 paragrafen i myndighetsförordningen).

När vi fotograferar på en föreläsning ska deltagarna på mötet informeras om att man kan hamna på bild eller film i någon av kommunens sociala medier, trycksaker, webbplatser. Deltagarna ska också informeras om att man kan ta kontakt med fotografen om man inte vill vara med.

PDF med foton

Tryckta broshyrer med foton på igenkänningsbara personer ska ha samtycke för bilden i broschyren. Om inte speciellt samtycke finns för webben så ska inte foldern läggas ut på webben!

Foton på anställda

Foton på personer som har speciellt utåtriktade tjänster hamnar under den lagliga grunden allmänt intresse. Till exempel näringslivschef eller alla från ledningsgruppen, politiker eller konsumentvägledare.

Foton på till exempel administratörer måste vi ha skriftligt samtycke ifrån.

Foton på barn

Alltid skriftligt samtycke från vårdnadshavare.

Ljudfiler

Ljudfiler från kommunfullmäktiges möte där politiker och tjänstemän hörs, personuppgiften hamnar under allmänt intresse. Om mötet är öppet för allmänheten så måste det finnas information om inspelning, se information under punkten Mingelfoton.

Karta, Google

Länka till kartan istället för att infoga kartan, se information på sidan Karta

Prenumeration

Information om prenumeration

  • Informera om personuppgifter under prenumerationsrutan på sidan.
  • En e-postadress är oftast en personuppgift och därför får du inte lägga till prenumeranter själv. Det krävs aktivt samtycke från varje prenumerant. Genom att de själva kryssar i prenumerationen och skriver i sin e-postadress så godkänner de behandlingen av e-postadressen.
  • Du får aldrig använda prenumeranterna i listan till något annat, enligt GDPR.

Formulär

Information om formulär

  • Det får inte finnas formulärfält med personnummer, det är en extra skyddsvärd uppgift. Identifiering av personen görs på annat sätt.

GDPR i formulär

Alla formulär på våra webbplatser där personuppgifter skickas in ska ha en information om hur vi hanterar personuppgifter.

Standardtext för GDPR-information

När ett formulär skapas så läggs automatiskt en kryssruta till för bekräftelse av personuppgiftshanteringen. Men det går att byta ut till valfri text eller ta bort informationen helt.

Text i kryssrutan: Jag godkänner att Härryda kommun får spara och behandla de personuppgifter jag anger i detta formulär för att kunna hantera mitt ärende. Jag kan ångra detta samtycke om inte annan lag eller bestämmelse förhindrar detta. Besök www.harryda.se/personuppgifter för mer information om hur Härryda kommun hanterar personuppgifter.

Underwebbplats, ex yhim.harryda.se:

Det går bra att använda samma personuppgiftsinformation i kryssrutan som vi har på harryda.se och också hänvisa till harryda.se/personuppgifter. Gör tillägg så att den verksamheten som gör hänvisningen finns med i beskrivningen.

Myndighetsutövning - ta bort samtyckesrutan

I vissa fall bygger inte hanteringen på samtycke. Till exempel om man söker bygglov via e-tjänst så handlar det om myndighetsutövning när man hanterar personuppgifterna. Men det finns även formulär där hanteringen bygger på samtycke och då är det bra att ha en ruta som ska kryssas i.

I de fall som det endast rör sig om t ex myndighetsutövning eller någon rättslig förpliktelse skulle man kunna ta bort samtyckesrutan och ersätta med en information som berättar hur man i sådana fall hanterar de personuppgifter som lämnas genom formuläret. (/ Madeleine Arvidsson Wäli, DSO)

Radera innehållet som exporteras till excelfil skyndsamt

Så fort du inte längre använder uppgifterna som har sparats på webbsidan så ska de raderas enligt GDPR.

Krypteras

All internettrafik med personuppgifter ska krypteras. Formulären som ligger på harryda.se är automatiskt krypterade.

Personnummer

Det får inte finnas formulärfält med personnummer, extra skyddsvärd uppgift. Identifiering av personen görs på annat sätt.

Gör personuppgifter i formulär så neutrala som möjligt

Ex Undvik att berätta att du har en närstående som är:

  • Min närstående är äldre, har demenssjukdom eller långvarig fysisk sjukdom
  • Min närstående har en funktionsnedsättning eller psykisk ohälsa

Istället gör du så här:

Kontakt

Susan Carlsson, webbansvarig

Jenny Lööf, kommunikatör SHB

Pia Svensson, kommunikatör SOC

Jonas Termén, kommunikatör UKF och Hulebäck

Jonas Ligården Neijmer, kommunikatör UKF + Sveriges bästa skola

Beata Landelius, kommunikatör utvecklingfunktionen och TOF

Kan vi göra sidan bättre?

Lämna dina synpunkter



Ange din e-postadress om du önskar svar på din synpunkt
Senast ändrad: 2022-12-23