Rapportera personuppgiftsincident
Den här tjänsten kräver inloggningHär kan du som anställd i Södertälje kommun anmäla personuppgiftsincidenter.
Vad är en personuppgiftsincident?
En personuppgiftsincident är när:
- de personuppgifter som kommunen överfört, lagrat eller på annat sätt behandlat, oavsiktligt eller olagligt förstörs, förvanskas, försvinner eller ändras
- någon som inte har behörighet får tillgång eller åtkomst till personuppgifter
- personuppgifter röjs på obehörigt sätt.
Exempelvis har en personuppgiftsincident inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade eller kommit i orätta händer. Det spelar ingen roll ifall det har skett oavsiktligt eller med avsikt, i båda fallen är det en personuppgiftsincident.
En personuppgiftsincident kan inträffa när någon har kommit åt eller tagit del av personuppgifter som denne inte har behörighet till, som exempelvis:
- Någon har kommit över ett lösenord som ger åtkomst till system vilka behandlar personuppgifter
- Ett mejl med känsliga eller skyddsvärda personuppgifter skickas till fel mottagare
- Ett glömt papper i en skrivare innehåller personuppgifter med namn och sjukdomstillstånd
- En dator har fått skadlig kod som gör att en obehörig skulle kunna komma åt personuppgifter.
När ska jag rapportera en personuppgiftsincident?
Personuppgiftsincidenter måste rapporteras när en medarbetare eller ett personuppgiftsbiträde (leverantör):
- vet att det har inträffat en incident
- misstänker att det har inträffat en incident
- ser en risk för att det kan inträffa en incident.
Alla personuppgiftsincidenter ska rapporteras så snart som möjligt när de har upptäckts. Det gäller även om incidenten har hunnit bli åtgärdad.
Läs mer
Du kan läsa mer om personuppgiftsincidenter på kanalen under "Viktigt att rapportera personuppgiftsincidenter".
Personuppgifter som behandlas
- Namn
- E-postadress
- Telefonnummer
- Mobilnummer
- IP-adress
- Befattning/Arbetstitel
Vid handläggningen av ditt ärende registreras och behandlas de personuppgifter som framgår av informationen ovan med syftet att hantera personuppgiftsincidenter.
Rättslig grund för behandlingen
- Den personuppgiftsansvarige ska kunna fullgöra en rättslig förpliktelse
Lagringstid
- För evigt
Läs mer om behandling av personuppgifter under "Personuppgifter - GDPR".
Övriga upplysningar
Läs mer om behandling av personuppgifter och dina rättigheter på "Personuppgifter-GDPR".
Lämna klagomål på personuppgiftshanteringOm du har frågor kring hanteringen av personuppgifter kan du kontakta personuppgiftsansvarig nämnd, se kontaktuppgifter längre ner.
Om har allmänna frågor kring kommunens hantering av personuppgifter eller anser att dina rättigheter inte respekteras kan du kontakta Dataskyddsombudet på dataskyddsombud@sodertalje.se eller Security Solution Scandinavia AB, Flöjelbergsgatan 20 C, 431 37 Mölndal. Telefon: 031-98 90 00.
Klagomål rörande personuppgiftshanteringen kan lämnas till tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY). Besök imy.se för mer information om hur du lämnar klagomål.
Personuppgiftsansvarig
Kommunstyrelsen i Södertälje kommun
DSS-gruppen
dataskyddssamordning@sodertalje.se