Integritetspolicy

Integritet och behandling av personuppgifter inom Tobiasregistret

När du har kontakt med Tobiasregistret behöver vi ofta hantera personuppgifter om dig. Vi har därför ett stort ansvar att se till så att dina personuppgifter hanteras på rätt sätt för att säkerställa en bra och säker verksamhet och samtidigt skydda din integritet.

På den här sidan finns information om vad en personuppgift är, i vilka sammanhang Tobiasregistret behöver hantera personuppgifter om dig, hur vi hanterar uppgifterna och vilka rättigheter du har.

Vad är en personuppgift?

En personuppgift är all information som kan kopplas till en levande person. Det kan till exempel vara ett namn, en adress, ett telefonnummer eller en e-postadress. Det kan också vara mer känslig information om hälsa, smittrisker eller genetisk bakgrund.

Vad innebär det att behandla en personuppgift?

Att behandla en personuppgift är i princip all hantering man kan göra med personuppgifter, som att samla in, registrera, läsa, arkivera och lämna ut.

Lagar och regler som styr

Hanteringen av dina personuppgifter styrs av flera lagar, till exempel offentlighets- och sekretesslagen, patientdatalagen och dataskyddsförordningen. Dataskyddsförordningen (även kallad GDPR) är en ny EU-gemensam förordning som ersätter den tidigare personuppgiftslagen.

För vilka ändamål behandlar Tobiasregistret mina personuppgifter?

Personuppgifter får bara samlas in och behandlas för särskilt angivna ändamål, som måste vila på så kallade rättsliga grunder. Tobiasregistrets rättsliga grund är ett samtycke från den enskilde för att få behandla personuppgifter. Det finns dock flera undantag från denna utgångspunkt. Personuppgifter får behandlas av Tobiasregistret utan samtycke om det finns någon annan rättslig grund. Det gäller exempelvis om du donerar stamceller då vi måste behålla uppgifter om vem du är enligt lag. Tobiasregistret behandlar personuppgifter om dig för att:

Vem ansvarar för hanteringen av mina personuppgifter?

Den som bestämmer ändamålen och medlen för behandlingen av personuppgifterna är personuppgiftsansvarig. Inom Stockholms läns landsting är det varje nämnd eller bolag som är ansvarig för sin hantering av personuppgifter, i det här fallet Stockholm Care AB, 556253-1896. Stockholm Care AB har vid Tobiasregistret utsett ett dataskyddsombud som kontrollerar så att reglerna i dataskyddsförordningen och andra regler på området följs.

Hur skyddas mina personuppgifter?

Som utgångspunkt ska personuppgifter endast vara åtkomliga för de som har behov av dem. Det finns rutiner och system som säkerställer att personuppgifterna hanteras och skyddas på ett säkert sätt.

Kan mina personuppgifter lämnas ut till andra?

Offentlighetsprincipen innebär en rättighet för var och en att få insyn i myndigheters verksamhet, exempelvis genom att ta del av allmänna handlingar. Personuppgifter i allmänna handlingar kan alltså begäras och lämnas ut enligt offentlighetsprincipen - oavsett ändamål som personuppgiften ursprungligen behandlades för. De uppgifter som registreras om dig som är registrerad vid Tobiasregistret är belagda med sekretess enligt offentlighets- och sekretesslagen. Det betyder att även om de är allmänna handlingar kommer inte de uppgifterna lämnas ut. Den grundlagsskyddade offentlighetsprincipen begränsas inte av dataskyddsförordningen.

Hur länge sparas mina personuppgifter?

Personuppgifter om dig sparas inte längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in för, ska de tas bort (lagringsminimering). När det gäller offentliga myndigheter finns ett undantag från principen om lagringsminimering. Myndigheter är skyldiga att spara allmänna handlingar som har ett arkivvärde, även efter att handlingarna inte längre behövs i den löpande verksamheten. Det innebär att om det finns personuppgifter i allmänna handlingar som ska sparas i arkiv får Tobiasregistret spara dem längre än vad som är nödvändigt för det ursprungliga ändamålet. Sekretessen kommer fortsatt att gälla. Tobiasregistret bevarar och gallrar allmänna handlingar bland annat enligt bestämmelser som landstingets arkivmyndighet har fastställt.

Vilka rättigheter har jag?

Du som har personuppgifter registrerade hos Tobiasregistret har rättigheter när det gäller information om och kontroll över dina uppgifter. Du har rätt att begära en kopia av de uppgifter vi har om dig. Du har också rätt att begära rättelse av uppgifter i de fall då de registrerade uppgifterna inte skulle vara korrekta. Vidare finns en rätt att invända mot behandlingen av dina personuppgifter och att få uppgifterna raderade. Rättigheterna beror på vilken rättslig grund som behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara gäller under vissa förutsättningar.

Hur gör jag om jag inte är nöjd?

Om du är missnöjd med hanteringen av personuppgifter ska du i första hand vända dig direkt till den verksamhet som ansvarat för hanteringen. Du har även rätt att lämna klagomål till Datainspektionen om du anser att Tobiasregistret har behandlat dina personuppgifter på ett felaktigt sätt.

Mer information och kontakt

Om du har frågor om vår personuppgiftshantering eller dina rättigheter enligt dataskyddsförordningen, eller vill kontakta Tobiasregistret:s dataskyddsombud är du välkommen att kontakta oss på: E-post: dataskyddsombud.tobiasregistret@sll.se Tel: 08-746 80 20 Länkar: Datainspektionen, SLL.se