Den vars personuppgifter är registrerade har rätt att vända sig till den organisation som behandlar personuppgifter och få felaktiga uppgifter rättade. Den enskilde har även rätt att komplettera med personuppgifter som saknas och som är relevanta för ändamålet med personuppgiftsbehandlingen.
Om rättelse görs ska den registrerade meddelas att rättelse är gjord. Om möjligt ska andra mottagare av personuppgifterna meddelas om rättelse gjorts.
Enligt dataskyddslagen gäller oftast ”rätten att bli glömd” eller rätten till radering. Rätten att bli glömd är en väldigt smal rättighet som bland annat inte gäller inom skolan. Beroende på omständigheter i det enskilda fallet och vilken rättslig grund som personuppgiftsbehandlingen görs kan den registrerade även ha rätt till radering av sina personuppgifter.
Rättigheten har begränsad tillämpning inom offentlig förvaltning eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig. Vi kan heller inte radera de uppgifter som utgör allmänna handlingar eller då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel beslut i ärenden och obetalda skulder. Om uppgifter raderas på den enskildes begäran måste organisationen också om möjligt informera dem de lämnat ut uppgifter till om raderingen .
Varje enskild person har rätt att få veta om myndigheten behandlar dennes personuppgifter. Vi är skyldiga att vid förfrågan ge ut dessa uppgifter till medborgaren genom ett så kallat registerutdrag. Ett registerutdrag inkluderar både strukturerad och ostrukturerad data (Word-filer, Excel-filer, enklare listor etc). Undantag finns: ett registerutdrag omfattar till exempel inte personuppgifter som finns i löpande text som utgör ett utkast eller en minnesanteckning.
Följande information har enskild rätt att få en bekräftelse av sina personuppgifter behandlas av Barn och Skola och, om så är fallet, - få tillgång till personuppgifterna och följande information:
Varför vi behandlar dem
Vilka personuppgifter som vi behandlar
Vem som är mottagare av personuppgifter (särskilt om sådana är belägna utanför EU/EES)
Hur länge personuppgifterna behandlas
Information om vilka rättigheter den enskilde har
Information om varifrån personuppgifterna har samlats in
Om det förekommer automatiserat beslutsfattande, inbegripet profilering
Läs mer om rättelse, radering och registerutdrag för Lidköpings kommuns och V6 Vägledningsdokument eller på IMY.
Praktisk tillämpning, se vägledningsdokument.
Nedan är en bild över processen med beskrivande text i syfte att beskriva hur du praktiskt hanterar inkomna begäran kring rättelse, radering, begränsning och begäran av registerutdrag (dataportabilitet). Den som gör en begäran om rättelse/radering ska få ett beslut, även om beslutet i de flesta fall är ett avslag.
1. Den registrerade som begär rättelse, radering, begränsning av behandling eller registerutdrag behöver kontakta respektive förvaltning/sektor med denna begäran.
2. Mottagning av begäran görs av den som blivit kontaktad, t.ex. en handläggare.
3. När begäran kommer in behöver man se över vilka personuppgifter ärendet rör. Detta görs med hjälp av systemförvaltare för respektive system som håller personuppgifter.
4. I en del fall kan handläggaren avgöra om begäran kan utföras.
5. I de fall handläggaren inte kan ta beslut om begäran ska beviljas ska informationsägare tillfrågas. I de fall informationsägaren inte kan avgöra tillfrågas dataskyddsombudet eller annan sakkunnig, t.ex. jurist.
6. Om begäran beviljas rättas, raderas, begränsas eller flyttas aktuella uppgifter.
6b. Om personuppgiftsbiträde anlitats behöver denne informeras om förändringen.
7. Svaret och återkopplingen från förvaltningen/sektorn om att det gjorts hämtas sedan ut alternativt skickas till folkbokföringsadressen med rekommenderat brev.
Om begärd åtgärd inte kan utföras återkopplar vi till den registrerade med nedanstående information:
▪ Ändamålet med behandlingen.
▪ Vilka kategorier av personuppgifter om den sökande som behandlas (exempelvis namn och personnummer).
▪ Till vilka mottagare uppgifterna lämnas ut (exempelvis om uppgifter lämnas till vårdgivare eller annan myndighet).
▪ Hur länge verksamheten sparar uppgifterna (kontrollera i dokumenthanteringsplan).
▪ Varifrån uppgifterna hämtas (från den registrerade själv eller från annan källa).
▪ Om det har förekommit automatiserat beslutsfattande registrerade (det är ett beslut utan att en människa är involverad) och vilka följderna blir för den registrerade.
▪ Om överföring av personuppgifter har skett till tredje land och i så fall vilka skyddsåtgärder som har vidtagits.
▪ Anledningen till varför åtgärd inte kan utföras (t.ex. bokföringslagen, socialtjänstlagen etc. )