Personuppgiftsbehandling

Det kan finnas olika rättsliga grunder till att Region Värmland behandlar dina personuppgifter, till exempel för att vi ska kunna fullgöra en rättslig förpliktelse, för att det är ett led i Region Värmlands myndighetsutövning eller det är nödvändigt för att utföra en uppgift av allmänt intresse.

I vissa fall kan Region Värmland behöva ditt samtycke för att behandla dina personuppgifter. När du lämnar ditt samtycke ska du alltid att få information om vad du samtycker till.

Andra exempel på ändamål vi kan behöva behandla dina personuppgifter för är:

• För att fullgöra vårt uppdrag.
• För att ge en bra service och kunna erbjuda välfungerande, effektiva och enkla tjänster.
• För att kunna svara på inskickade frågor.
• För att kunna hantera beställningar gör.
• För att kunna registrera deltagande i seminarier, utbildningar och liknande.
• För att genomföra frivilliga undersökningar.
• För att skicka nyhetsbrev och prenumerationsutskick.
• För att analysera och följa upp våra tjänster och vår verksamhet.

Region Värmland lämnar inte ut personuppgifter till andra om vi inte behöver göra detta på grund av lag, förordning eller myndighetsbeslut eller för att skydda våra rättigheter eller tredje parts rättigheter.

Region Värmland lyder under lagar som bland annat tryckfrihetsförordningen. Det innebär att handlingar inom Region Värmland utgör så kallad allmän handling som ska lämnas ut på begäran. Före utlämnandet genomförs en sekretessprövning enligt offentlighets- och sekretesslagen.

Region Värmland sparar dina personuppgifter så länge det finns ett syfte med det. När detta syfte eller ändamål inte längre finns, till exempel om ett avtal inte längre gäller eller ärendet är färdigbehandlat, kommer dina personuppgifter att hanteras enligt de lagregler som gäller för arkivering.

Dessa regler har stöd i arkivlagen (1990:782) och Region Värmland regelverk för arkiv- och informationshantering, och styr hur och i vilken utsträckning vi får radera eller spara uppgifter.

När dina personuppgifter behandlas av oss har du vissa rättigheter. Särskilda regler för hur vi måste hantera allmänna handlingar kan påverka dessa rättigheter på olika sätt. Region Värmland kommer att ta emot din ansökan om att utnyttja dina rättigheter och ta ställning till ditt önskemål utifrån dataskyddslagstiftning, GDPR och andra lagar.

Du har rätt att kostnadsfritt få information om Region Värmland behandlar personuppgifter om dig. Du har också rätt att få information om hur dina personuppgifter behandlas. Du har även rätt att få en kopia av de personuppgifter som Region Värmland behandlar om dig, ett så kallat registerutdrag.

Du har rätt att få felaktiga personuppgifter rättade eller att få ofullständiga personuppgifter kompletterade. I vissa fall har du rätt att få personuppgifter raderade och under vissa förutsättningar har du rätt att invända mot hur dina personuppgifter behandlas och få dina personuppgifter utlämnade av Region Värmland i ett format så de kan överföras till en annan personuppgiftsansvarig.

Känsliga personuppgifter är uppgifter om etniskt ursprung, politiska åsikter och tillhörighet, religiös eller filosofisk övertygelse, medlemskap i en fackförening, uppgifter om hälsa, en persons sexualliv eller sexuella läggning, genetiska och biometriska uppgifter.

Uppgifter om hälsa är personuppgifter som rör en fysisk persons tidigare, nuvarande eller framtida fysiska eller psykiska hälsa, inbegripet tillhandahållande av hälso- och sjukvårdstjänster, vilka ger information om dennes hälsostatus. Uppgifter om hälsa omfattar till exempel uppgifter om sjukdom, skador, diagnoser, hälsobesvär, allergier, sjukfrånvaro, besök och undersökningar inom hälso- och sjukvården, vårdenhet, recept, graviditet, särskilda behov, hjälpmedel och funktionsvariation.

Känsliga personuppgifter får inte hanteras via e-post, använd i stället avsedda verksamhetssystem.

Uppgifter som Integritetskyddsmyndighetens (IMY) anser vara integritetskänsliga (men som inte finns definierat i GDPR) är bland annat löneuppgifter, uppgifter om lagöverträdelser, värderande uppgifter (exempelvis personlighetstest, betyg och vissa typer av arbetsintyg) eller om någonting rör en persons privata sfär eller sociala förhållanden.

Integritetskänsliga personuppgifter bör inte hanteras via e-post, utan använd i stället avsedda verksamhetssystem.

I dataskyddslagen framgår att personnummer och samordningsnummer anses vara extra skyddsvärda personuppgifter.

Personnummer, samordningsnummer och födelsedatum får inte hanteras via e-post.

Skyddade personuppgifter (tidigare benämnt skyddad identitet) är åtgärder som inte regleras av GDPR. Det finns tre nivåer:

• Sekretessmarkering (via Skatteverket)
• Skyddad folkbokföring (via Skatteverket)
• Fingerade personuppgifter (via Polisen)

Skyddade personuppgifter får inte hanteras via e-post.