GDPR - personuppgifter i praktiken (instr)
Foton med personuppgifter hanteras enligt den lagliga grunden för allmänt intresse eller kräver samtycke.
Närbildsfoton
Närbildsfoton ska alltid ha skriftligt samtycke som förvaras ihop med bilden. Till exempel gatubild med fem personer som känns igen eller personer runt ett bord.
Mingelfoton
Mingelfoton, på avstånd, hamnar under allmänt intresse. Enligt Dataskyddsförordningen GDPR, får en kommun hantera personuppgifter om det finns ett allmänt intresse av att visa vad en kommun gör, och för att den ska kunna sköta sina arbetsuppgifter (enligt 8 paragrafen i myndighetsförordningen).
När vi fotograferar på en föreläsning ska deltagarna på mötet informeras om att man kan hamna på bild eller film i någon av kommunens sociala medier, trycksaker, webbplatser. Deltagarna ska också informeras om att man kan ta kontakt med fotografen om man inte vill vara med.
PDF med foton
Tryckta broshyrer med foton på igenkänningsbara personer ska ha samtycke för bilden i broschyren. Om inte speciellt samtycke finns för webben så ska inte foldern läggas ut på webben!
Foton på anställda
Foton på personer som har speciellt utåtriktade tjänster hamnar under den lagliga grunden allmänt intresse. Till exempel näringslivschef eller alla från ledningsgruppen, politiker eller konsumentvägledare.
Foton på till exempel administratörer måste vi ha skriftligt samtycke ifrån.
Foton på barn
Alltid skriftligt samtycke från vårdnadshavare.
Ljudfiler
Ljudfiler från kommunfullmäktiges möte där politiker och tjänstemän hörs, personuppgiften hamnar under allmänt intresse. Om mötet är öppet för allmänheten så måste det finnas information om inspelning, se information under punkten Mingelfoton.
Karta, Google
Länka till kartan istället för att infoga kartan, se information på sidan Karta
Prenumeration
- Informera om personuppgifter under prenumerationsrutan på sidan.
- En e-postadress är oftast en personuppgift och därför får du inte lägga till prenumeranter själv. Det krävs aktivt samtycke från varje prenumerant. Genom att de själva kryssar i prenumerationen och skriver i sin e-postadress så godkänner de behandlingen av e-postadressen.
- Du får aldrig använda prenumeranterna i listan till något annat, enligt GDPR.
Formulär
- Det får inte finnas formulärfält med personnummer, det är en extra skyddsvärd uppgift. Identifiering av personen görs på annat sätt.
GDPR i formulär
Alla formulär på våra webbplatser där personuppgifter skickas in ska ha en information om hur vi hanterar personuppgifter.
Standardtext för GDPR-information
När ett formulär skapas så läggs automatiskt en kryssruta till för bekräftelse av personuppgiftshanteringen. Men det går att byta ut till valfri text eller ta bort informationen helt.
Text i kryssrutan: Jag godkänner att Härryda kommun får spara och behandla de personuppgifter jag anger i detta formulär för att kunna hantera mitt ärende. Jag kan ångra detta samtycke om inte annan lag eller bestämmelse förhindrar detta. Besök www.harryda.se/personuppgifter för mer information om hur Härryda kommun hanterar personuppgifter.
Underwebbplats, ex yhim.harryda.se:
Det går bra att använda samma personuppgiftsinformation i kryssrutan som vi har på harryda.se och också hänvisa till harryda.se/personuppgifter. Gör tillägg så att den verksamheten som gör hänvisningen finns med i beskrivningen.
Myndighetsutövning - ta bort samtyckesrutan
I vissa fall bygger inte hanteringen på samtycke. Till exempel om man söker bygglov via e-tjänst så handlar det om myndighetsutövning när man hanterar personuppgifterna. Men det finns även formulär där hanteringen bygger på samtycke och då är det bra att ha en ruta som ska kryssas i.
I de fall som det endast rör sig om t ex myndighetsutövning eller någon rättslig förpliktelse skulle man kunna ta bort samtyckesrutan och ersätta med en information som berättar hur man i sådana fall hanterar de personuppgifter som lämnas genom formuläret. (/ Madeleine Arvidsson Wäli, DSO)
Radera innehållet som exporteras till excelfil skyndsamt
Så fort du inte längre använder uppgifterna som har sparats på webbsidan så ska de raderas enligt GDPR.
Krypteras
All internettrafik med personuppgifter ska krypteras. Formulären som ligger på harryda.se är automatiskt krypterade.
Personnummer
Det får inte finnas formulärfält med personnummer, extra skyddsvärd uppgift. Identifiering av personen görs på annat sätt.
Gör personuppgifter i formulär så neutrala som möjligt
Ex Undvik att berätta att du har en närstående som är:
- Min närstående är äldre, har demenssjukdom eller långvarig fysisk sjukdom
- Min närstående har en funktionsnedsättning eller psykisk ohälsa
Istället gör du så här:
Susan Carlsson, webbansvarig
Jenny Lööf, kommunikatör SHB
Pia Svensson, kommunikatör SOC
Jonas Termén, kommunikatör UKF och Hulebäck
Jonas Ligården Neijmer, kommunikatör UKF + Sveriges bästa skola
Beata Landelius, kommunikatör utvecklingfunktionen och TOF