Behandling av personuppgifter

Riktlinjer för behandling av personuppgifter inom samarbetet för den regionala Energi- och klimatrådgivningen i Stockholms län (EKR-samarbetet)

Så behandlar vi dina personuppgifter

Inom ramen för den gemensamma verksamheten behandlas personuppgifter av de samverkande kommunerna. Den nämnd i varje samverkande kommun som ansvarar för kommunens del i EKR-samarbetet är också personuppgiftsansvarig för den behandling av personuppgifter som den kommunen utför inom ramen för EKR:s verksamhet. Alla nämnder som deltar i EKR-samarbetet är tillsammans gemensamt personuppgiftsansvariga.

Huvuddelen av personuppgiftsbehandlingen utförs av värdkommunerna, d.v.s. Miljö- och hälsoskyddsnämnden i Stockholms stad, Klimat- och Stadsmiljönämnden i Huddinge kommun och Miljö- och hälsoskyddsnämnden i Botkyrka kommun. Eftersom rådgivningen bygger på ett samarbete mellan kommunerna i Stockholms län kan dina uppgifter komma att delas mellan ansvariga nämnder i respektive samverkande kommun i syfte att administrera och genomföra verksamheten.

EKR-samarbetet behöver behandla dina personuppgifter för att kunna informera om energi- och klimatfrågor och kunna erbjuda medborgare, föreningar och företag service och rådgivning på dessa områden. EKR-samarbetet strävar efter att begränsa behandlingen av dina personuppgifter till ett minimum och att värna om din personliga integritet när vi behandlar dina personuppgifter.

Dessa riktlinjer för personuppgiftsbehandling förklarar hur dina personuppgifter samlas in och behandlas av de samverkande kommunerna inom ramen för EKR-samarbetet. Den beskriver också dina rättigheter och hur du kan utöva dessa hos oss.

För att underlätta läsningen skriver vi nedan ”EKR-samarbetet” eller ”vi”, när vi beskriver de olika behandlingarna. Detta ska förstås ses som den eller de kommuner som inom ramen för EKR-samarbetet utför behandlingen, eftersom varje kommun ansvarar för sin egen behandling.

Du kan alltid kontakta oss vid frågor om vårt dataskyddsarbete genom att skicka ett e-postmeddelande till info@energiradgivningen.se. Frågor kring respektive samverkande kommuns hantering av personuppgifter riktas till aktuell kommun, du hittar kontaktuppgifter under Information från din kommun.

 

Offentlighetsprincipen och arkivlagstiftningen

De samverkande kommunerna omfattas av offentlighetsprincipen och arkivlagstiftningen. Det innebär att respektive kommunal nämnd har en skyldighet att spara alla handlingar som kommer in till den och som upprättas hos den. Det gäller även handlingar som innehåller personuppgifter och även handlingar som innehåller personuppgifter som EKR-samarbetet inte har bett om eller ens behöver.

Offentlighetsprincipen innebär att den kommunala nämnd/förvaltning som har handlingarna hos sig också måste lämna ut handlingarna ifall någon vill läsa eller ha en kopia av dem. Undantagna är handlingar som omfattas av sekretess eller som kommunen får gallra, det vill säga radera. Du kan läsa mer om hur EKR-samarbetet behandlar dina personuppgifter enligt offentlighetsprincipen och arkivlagstiftningen nedan.

I dessa riktlinjer beskrivs olika situationer där EKR-samarbetet behandlar personuppgifter. Vi beskriver vilka uppgifter det handlar om, vem som ger oss uppgifterna och vem vi delar dem med. Vi beskriver också varför vi behöver personuppgifterna, det vill säga vad syftet med behandlingen är och vilken laglig grund vi har för den, samt hur länge vi sparar dina uppgifter.

Vilken information vi samlar in om dig beror på vilka uppgifter vi behöver för att utföra den uppgift som det handlar om. Vi kommer aldrig att samla in eller be dig eller någon annan att lämna mer information om dig till oss än vad vi behöver.

1 Information och evenemang

EKR-samarbetet har i uppdrag att sprida information om energi- och klimatfrågor till länets invånare, föreningar och företag. Det gör vi genom att ge rådgivning, att genomföra projekt och evenemang och genom att ta fram och sprida digitalt eller tryckt informationsmaterial.

1.1 Vilken information samlar vi in om dig?

1.1.1 Information som du ger till oss

När du kontaktar oss för att till exempel få rådgivning eller anmäla dig till ett evenemang, eller om du ska vara med i något informationsmaterial, lämnar du direkt eller indirekt personuppgifter till oss. Detta kan vara

  • person- och kontaktinformation (till exempel namn, adress, telefonnummer, e-postadress)
  • övriga indirekta personuppgifter (till exempel fastighetsbeteckning, ip-adress)
  • uppgifter i enkätsvar (till exempel uppgifter om olika önskemål i samband med ett evenemang).

1.1.2 Information som vi får om dig från andra

I vissa fall får vi dina personuppgifter från någon annan, till exempel om du anmäler dig till ett evenemang eller ett nyhetsbrev i grupp. Vi kan också inhämta personuppgifter som finns publikt publicerade, till exempel kontaktuppgifter på en hemsida eller kontaktuppgifter som är upptagna i ett offentligt register, för att kunna kontakta dig med information om vår verksamhet. Vi kan också få tillgång till bilder eller annan information som du har gått med på att lämna ut för publicering. Dessa uppgifter kan vara

  • person- och kontaktinformation (till exempel namn, adress, telefonnummer, e-postadress)
  • övriga indirekta personuppgifter (till exempel fastighetsbeteckning)
  • bilder där du förekommer (till exempel bilder som vi köper från en bildbyrå).

1.2 Vad gör vi med informationen?

För att kunna sprida information om vår verksamhet behandlar vi personuppgifter för dessa syften och lagliga grunder:

Syfte med behandlingen Laglig grund för behandlingen
För att ta fram, dokumentera och sprida information om vårt verksamhetsområde Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
För att bjuda in till och genomföra, dokumentera, utvärdera, och sprida information från seminarier, utbildningar och andra evenemang som arrangeras av oss, ensamt eller i samarbete med andra. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse och/eller för att fullgöra ett avtal eller vidta åtgärder innan ett avtal ingås.
För att sprida information genom nyhetsbrev, utskick med mera till berörda parter. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
För att ge råd kring energi- och klimatfrågor via mejl, telefon eller video-samtal Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
För att sammanställa statistik i syfte att kunna utvärdera och följa upp EKR-rådgivningen. Denna statistik är avidentifierad. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse och/eller för att fullgöra ett avtal.

1.2.1 Vem lämnar vi informationen till?

Alla personuppgifter som samlas inom ramen för EKR-samarbetet blir som huvudregel allmänna handlingar. Vem som helst kan begära att få läsa dem och ta en kopia av dem. Du kan läsa mer om detta under rubrik 2. Offentlighetsprincipen.

För att genomföra evenemang och sprida information om vår verksamhet behöver vi dessutom självmant dela med oss av dina personuppgifter till andra. Det kan handla om:

  • andra kommuner som ingår i samarbetet (om det behövs för att genomföra evenemanget)
  • energikontoret Storsthlm (om du har anmält intresse för deras nyhetsbrev)
  • Energimyndigheten (om du har godkänt att vi vidareförmedlar dina personuppgifter)
  • andra deltagare vid evenemanget (om det behövs för att genomföra evenemanget)
  • konferensanläggningar, restauranger med mera (om det behövs för att genomföra evenemanget, till exempel för att kunna pricka av deltagare eller anmäla kostönskemål)
  • systemförvaltare (någon av de deltagande kommunernas datasystem används för behandlingen).

1.2.2 Hur länge sparar vi informationen?

De samverkande kommunerna omfattas av arkivlagstiftningen. Det innebär att varje kommun har en skyldighet att bevara och arkivera alla offentliga handlingar. Undantaget är till exempel handlingar som bara är av tillfällig eller liten betydelse. Sådana uppgifter raderar vi löpande.
Läs mera under rubriken Arkivering för information om vilka handlingar vi arkiverar och hur det går till.

2 Offentlighetsprincipen

De samverkande kommunerna omfattas av offentlighetsprincipen. Det betyder att alla personuppgifter som du skickar in till oss, som någon annan skickar in till oss eller som vi hämtar in från någon annan, som huvudregel är offentliga. Det betyder i sin tur att den kommun som förvarar handlingarna har en skyldighet att lämna ut personuppgifter om någon vill läsa eller kopiera handlingar där uppgifterna finns. Undantaget är om personuppgifterna eller handlingen omfattas av en sekretessbestämmelse. Här beskriver vi kortfattat hur vi behandlar dina personuppgifter som finns i handlingar hos oss för att följa offentlighetsprincipen.

Vilken information omfattas av offentlighetsprincipen?

Offentlighetsprincipen gäller som huvudregel alla personuppgifter och annan information som finns i allmänna handlingar hos oss, oavsett var uppgifterna kommer ifrån eller vem som har lämnat dem till oss.

2.1 Vad gör vi med din information enligt offentlighetsprincipen?

För att följa offentlighetsprincipen behandlar vi personuppgifter för följande syften baserat på följande lagliga grunder:

Syfte med behandlingen Laglig grund för behandlingen
För att pröva och fatta beslut om en förfrågan om att lämna ut allmänna handlingar. Behandlingen är nödvändig som ett led i vår myndighetsutövning och/eller för att fullgöra en rättslig förpliktelse.
För att lämna ut allmänna handlingar, med eller utan förbehåll. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.
För att administrera en betalning av stadens kopieringsavgift. Behandlingen är nödvändig som ett led i vår myndighetsutövning.

Laglig grund för behandling av känsliga personuppgifter

Behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse och enligt en rättslig förpliktelse. EKR efterfrågar inte denna typ av uppgifter men kan ändå vara tvungen att behandla dem om de inkommer till någon av de samverkande kommunerna i enlighet med dataskyddslagen (2018:218) (3 kap. 3 §)).

2.2 Vem lämnar vi ut information till enligt offentlighetsprincipen?

Offentlighetsprincipen innebär att alla som vill får läsa eller kopiera allmänna handlingar. Man har dessutom rätt att vara anonym. Undantaget är om en allmän handling omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400), OSL. Det finns olika skäl till att en handling kan omfattas av sekretess, några exempel är:

  • Uppgifter om enskildas hälsa och sexualliv (21 kap. 1 § OSL)
  • Skyddad identitet eller adress (21 kap. 3-3 a §§ OSL)
  • Utlämnande i strid med dataskyddsförordningen eller dataskyddslagen (2018:218) (21 kap. 7 § OSL)
  • Offentlig upphandling (19 kap. 3 § OSL)
  • Affärs- eller driftsförhållanden hos tillsynsobjekt (30 kap. 27 § OSL)
  • Enskildas affärsförbindelser med myndigheter (31 kap. 16 § OSL)

En prövning av om en handling omfattas av sekretess görs vid varje begäran om att få läsa eller kopiera handlingen. Att en handling har bedömts vara sekretessbelagd vid ett tillfälle behöver därför inte betyda att den alltid kommer att omfattas av sekretess.

2.3 Hur länge sparar vi informationen?

De samverkande kommunerna omfattas av arkivlagstiftningen. Det innebär att var och en av kommunerna har en skyldighet att bevara och arkivera alla allmänna handlingar.
Läs mer under Arkivering.

3 Arkivering

De samverkande kommunerna omfattas av arkivlagstiftningen. Det påverkar vår möjlighet att radera handlingar som innehåller personuppgifter, även om vi inte längre behöver dem och du inte vill att vi ska behandla dem. Här beskriver vi vilka principer som gäller och vilka behandlingar som vi utför för att följa arkivlagstiftningen.

3.1 Vilken information arkiverar vi?

Arkivlagstiftningen innebär att de samverkande kommunerna har en skyldighet att bevara och arkivera alla allmänna handlingar. Vi är förhindrade att radera allmänna handlingar utan stöd av ett särskilt gallringsbeslut. Det innebär att i princip alla personuppgifter och annan information som finns i allmänna handlingar hos oss, oavsett var uppgifterna kommer ifrån eller vem som har lämnat dem till oss, förr eller senare kommer att arkiveras.

3.2 Vad gör vi med din information enligt arkivlagstiftningen?

För att följa arkivlagstiftningen behandlar vi personuppgifter för följande syften baserat på följande lagliga grunder:

Syfte med behandlingen Laglig grund för behandlingen
För att bevara allmänna handlingar. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.
För att överföra allmänna handlingar till vår arkivmyndighet. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.
För att gallra allmänna handlingar. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.

Laglig grund för behandling av känsliga personuppgifter

Behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse och enligt en rättslig förpliktelse. EKR efterfrågar inte denna typ av uppgifter men kan ändå vara tvungen att behandla dem om de inkommer till någon av de samverkande kommunerna i enlighet med dataskyddslagen (2018:218) (3 kap. 3 §)).

3.3 Vem lämnar vi informationen till?

Varje enskild kommun är arkivansvarig för de allmänna handlingar som behandlas av kommunen. Kontakta ansvarig nämnd i respektive kommun för information om hur arkivering, gallring och övrig radering av personuppgifter går till i respektive kommun.

3.4 Hur länge sparar vi informationen?

Huvudregeln enligt arkivlagstiftningen är att alla allmänna handlingar ska bevaras och arkiveras. Undantaget är till exempel handlingar som bara är av tillfällig eller liten betydelse. Sådana uppgifter raderar vi löpande. Alla andra allmänna handlingar sparas i den kommun de hanteras enligt respektive kommuns rutiner för arkivering.

4 Dina rättigheter

Här redogör vi för de aktuella rättigheter som du som registrerad har mot respektive samverkande kommun som behandlar dina uppgifter. Om du vill utöva dina rättigheter har du möjlighet att skicka ett e-postmeddelande till info@energiradgivningen.se.

4.1 Rätt att få tillgång till dina uppgifter

Du har rätt att få veta vilka personuppgifter som vi behandlar och information om hur vi behandlar dem och var de kommer ifrån. Du kan också begära en kopia av de uppgifter som vi har om dig.

4.2 Rätt till rättelse

Du har rätt att få felaktig eller ofullständig information om dig själv rättad. Rätten till rättelse gäller inte uppgifter i allmänna handlingar om det skulle strida mot offentlighetsprincipen.

4.3 Rätt att bli raderad (”rätten att bli bortglömd”)

Du har rätt att i vissa fall begära radering av dina personuppgifter om vi inte längre behöver uppgifterna för det syfte de blev insamlade för.

4.4 Rätt till begränsning av behandling och att göra invändningar

Du har rätt att i vissa fall begära att behandlingen av dina personuppgifter begränsas om vi inte längre behöver behandla uppgifterna för det syfte de blev insamlade för. Du har också rätt att under vissa omständigheter göra en invändning mot våra behandlingar som grundar sig på myndighetsutövning eller för att utföra en uppgift av allmänt intresse.

4.5 Rätt att klaga till en tillsynsmyndighet

Du har rätt att klaga på vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten (IMY).

Integritetsskyddsmyndigheten webbplats

5 Kontakta oss

För frågor rörande EKR-samarbetets personuppgiftsbehandling kontakta info@energiradgivningen.se.

Frågor kring respektive samverkande kommunal nämnds hantering av personuppgifter riktas till aktuell kommun, du hittar kontaktuppgifter på Information från din kommun.