Databeskyttelse

Ishøj Kommune har fokus på at beskytte data om borgere, virksomheder, ansatte og samarbejdspartnere

For at vi som kommune kan levere vores kommunale services og ydelser har vi brug for informationer. Det gælder informationer om både borgere, foreninger, virksomheder, ansatte og samarbejdspartnere. 

Ishøj Kommune har en databeskyttelsesrådgiver, som skal holde øje med, om kommunen håndterer persondata på lovlig og sikker vis. 

Hvis du oplever eller har en mistanke om, at kommunen har behandlet persondata på uforsvarlig vis eller på anden måde krænket fortroligheden i håndteringen af dine eller andre personers data, kan du kontakte kommunens databeskyttelsesrådgiver (DPO).

Databeskyttelsesrådgiveren har følgende kontaktoplysninger:

Andreas Drægert
Den Storkøbenhavnske Digitaliseringsforening
Hvidovrevej 278
2650 Hvidovre
Tlf.: 2399 0519
Mail: dpo-d@hvidovre.dk 

Ishøj Kommune anbefaler, at du ikke sender følsomme eller fortrolige oplysninger via mail. 

Hvad er en privatlivspolitik

Ishøj Kommune behandler personoplysninger om både borgere, ansatte, samarbejdspartnere og leverandører. Formålet med denne privatlivspolitik er at oplyse om Ishøj Kommunes overordnede behandling af personoplysninger samt, hvilke rettigheder man har, når kommunen behandler ens personoplysninger.

Behandling af dine personoplysninger

Ishøj Kommune har behov for at behandle personlige oplysninger om dig, når vi skal løse vores opgaver som kommune. Vi bruger kun dine personlige oplysninger, når det er nødvendigt for, at vi kan løse vores opgaver. Det er vores ansvar at sikre, at du trygt kan overlade dine personoplysninger til os. Det er et ansvar, vi tager alvorligt.

Hvilke kategorier af oplysninger behandler vi?

I forbindelse med kommunens arbejde kan det være nødvendigt at behandle forskellige typer af personoplysninger afhængig af, hvad formålet er med behandlingen. Kommunen behandler derfor nedenstående typer af personoplysninger, hvis det er nødvendigt for at udføre en given opgave:

  • Almindelige personoplysninger, ex. navn, adresse, telefonnummer, BBR-oplysninger mv.
  • Almindelige fortrolige oplysninger, ex. cpr.nr., økonomiske oplysninger, oplysninger om familieforhold, sociale forhold, sygefraværsperioder, institutionstilknytning, ansættelsesforhold mv.
  • Følsomme oplysninger som race eller etnisk oprindelse, politisk overbevisning, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometrisk data, helbredsoplysninger og oplysninger om seksuel orientering.
  • Oplysninger om strafbare forhold.
Hvor får Ishøj Kommune oplysningerne fra?

Som kommunal myndighed modtager vi personoplysninger fra flere kilder. Det vil typisk være fra:

  • Den enkelte borger
  • Andre borgere
  • Myndigheder, institutioner og virksomheder, herunder skoler og daginstitutioner
  • Kommunens egne medarbejdere
  • Registre, som Det Digitale Motorregister og Det Centrale Personregister (CPR).

Efter reglerne i databeskyttelsesforordningen er vi forpligtede til at oplyse dig om det, når vi behandler dine personoplysninger. Både når vi modtager oplysningerne fra dig, og når vi modtager oplysningerne fra andre.

Hjemmel

Retsgrundlaget for den måde, vi behandler personoplysninger på, findes i databeskyttelsesforordningen og databeskyttelsesloven. Der er som udgangspunkt tale om følgende bestemmelser:

  • Databeskyttelsesforordningen, artikel 6, stk. 1, litra e (offentlig myndighedsudøvelse)
  • Databeskyttelsesforordningen, artikel 6, stk. 1, litra a (samtykke)
  • Databeskyttelsesforordningen, artikel 9, stk. 2, litra f (retskrav)
  • Databeskyttelsesloven § 8, stk. 1 og stk. 2, og § 11, stk. 1 (oplysninger om strafbare forhold og oplysninger om personnummer)

Som offentlig myndighed må vi registrere og behandle personoplysninger, når det er nødvendigt i vores arbejde. Vi skal desuden opbevare sagens oplysninger, så vi efterfølgende kan dokumentere sagens forløb. Det følger af de almindelige forvaltningsretlige regler, arkivlovgivning mv.

Samtykke

I enkelte tilfælde behandler kommunen også personoplysninger på baggrund af samtykke efter databeskyttelsesforordningen art. 6, stk. 1, litra a.

Når kommunen behandler personoplysninger på baggrund af samtykke, har du altid mulighed for at trække dit samtykke tilbage.

Hvem deler kommunen personoplysninger med?

Som kommune kan det være nødvendigt at dele personoplysninger med andre aktører. Det kan ex. være:

  • Andre myndigheder, som SKAT, Udbetaling Danmark, Politiet mv.
  • Samarbejdspartnere
  • Offentlige registre, som CPR-registret, BBR-registret mv.
  • Andre kommuner
  • IT-leverandører af de systemer, vi arbejder i
  • Personer som beder om aktindsigt efter offentlighedsloven
Hvor længe gemmer vi dine personoplysninger?

Vi sletter dine personlige oplysninger, når de ikke længere er nødvendige for, at vi kan udføre vores arbejde. Dine personoplysninger bliver som regel opbevaret lige så længe som den sag, de indgår i.

Det er i de fleste tilfælde fem år regnet fra udgangen af det år, sagen bliver afsluttet. På visse områder kan der være en kortere eller en længere slettefrist.

Dine rettigheder

Når Ishøj Kommune behandler dine personoplysninger, er vi dataansvarlige. I forbindelse med behandlingen har du en række rettigheder, som du kan udøve over for kommunen.

  • Ret til indsigt (artikel 15)
  • Ret til berigtigelse (artikel 16)
  • Ret til sletning (artikel 17)
  • Ret til begrænsning af behandling (artikel 18)
  • Ret til dataportabilitet (artikel 20)
  • Ret til indsigelse (artikel 21)
  • Ret til ikke at være genstand for en afgørelse, som alene er baseret på automatisk behandling, herunder profilering (artikel 22)

Læs mere om dine rettigheder i Datatilsynets Vejledning om de registreredes rettigheder.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte Ishøj Kommune.

Databeskyttelsesrådgiveren – rolle og opgaver

Ishøj Kommune har en databeskyttelsesrådgiver (DPO), hvis opgave er at tilse, at kommunen efterlever databeskyttelsesforordningen.

DPO’en er en uvildig instans og refererer dermed ikke til den kommunale administration.

Som led i sin funktion rådgiver og vejleder DPO’en om den gode, lovlige og sikre behandling- og håndtering af personoplysninger i kommunens fagområder.

DPO’en kan dog ikke være behjælpelig i forhold til selve sagsbehandlingen af din sag eller de afgørelser, der bliver truffet af kommunens fagområder, da dette falder uden for DPO’ens funktionsområde.

Du kan derimod rette henvendelse til DPO’en, såfremt du har spørgsmål til, eller er i tvivl om, hvorvidt vi som kommune håndterer dine personoplysninger korrekt eller generelt ønsker at vide mere om dine rettigheder efter databeskyttelsesforordningen og databeskyttelsesloven.

Du kan læse mere om DPO’en rolle og funktion på Datatilsynets hjemmeside.

Kontaktoplysninger

Ishøj Kommune er dataansvarlig for behandlingen af dine personoplysninger.

Hvis du har spørgsmål til behandlingen af dine personoplysninger, kan du kontakte Ishøj Kommune via Digital Post eller:

Ishøj Kommune
Ishøj Store Torv 20
2635 Ishøj
ishojkommune@ishoj.dk
43577575

Du kan også kontakte kommunens databeskyttelsesrådgiver:
Andreas Drægert
Den Storkøbenhavnske Digitaliseringsforening
dpo-d@hvidovre.dk
23990519

Klagemulighed

Hvis du er utilfreds med måden dine personoplysninger bliver behandlet på, kan du klage til Ishøj Kommune via Digital Post eller:

Ishøj Kommune
Ishøj Store Torv 20
2635 Ishøj
ishojkommune@ishoj.dk
43577575

Du har også mulighed for at klage direkte til Datatilsynet.

Nogle informationer kan vi selv hente fra andre offentlige myndigheder eller fælles registre, så som indkomstoplysninger, SKAT, BBR mv. Andre informationer beder vi dig om at oplyse, når du eksempelvis ansøger om en ydelse eller service. 

Du har altid ret til at få at vide, hvorfra vi henter oplysninger om dig i forbindelse med dine services og ydelser i kommunen. Det enkelte fagområde skal oplyse det til dig i forbindelse med eksempelvis en ansøgning om en service eller ydelse.

Som udgangspunkt anvender vi den fælles-offentlige login-løsning NemLogin, hvor du bruger dit NemID som nøgle til at logge dig ind på selvbetjeningsløsninger og blanketter. 

Du kan dog også støde på formularer eller selvbetjeningsløsninger, som ikke kræver så høj sikkerhed. Her kan du typisk oprette dig med et selvvalgt brugernavn og password. Det sker eksempelvis på bibliotekernes selvbetjeningsløsning

Når vi indhenter personlige oplysninger om dig og gemmer dem i forbindelse med vores arbejde, er der forskellige retningslinjer for, hvor længe vi gemmer dine oplysninger. Det varierer, alt efter om det drejer sig om eksempelvis en sag i Jobcentret, en byggesag eller en jobansøgning. 

Inden for visse fagområder skal vi aflevere dine sager og informationer til Rigsarkivet, inden vi må slette dem. Det reguleres af arkivloven. 

Du kan få præcise oplysninger om, hvor længe vi gemmer dine oplysninger ved at kontakte de enkelte fagområder i kommuner. 

Databeskyttelsesreglerne indeholder en række rettigheder, som du kan påberåbe dig over for den dataansvarlige.

Som registreret har du således blandt andet følgende rettigheder:

  • Ret til indsigt - Du har ret til at se de personoplysninger, den dataansvarlige behandler om dig, og få en række oplysninger om behandlingen
    Anmodning om indsigt eller skriv / ring til Ishøj Kommune
  • Ret til berigtigelse - Du har ret til at få urigtige/forkerte personoplysninger om dig rettet
  • Ret til sletning eller "retten til at blive glemt" - Du har som udgangspunkt ret til at få slettet dine personoplysninger, hvis én af en række betingelser, der nævnes i databeskyttelsesforordningen, er opfyldt
  • Ret til begrænsning af behandling - Du har ret til at få begrænset behandlingen af dine personoplysninger, hvis én af en række betingelser er opfyldt
  • Ret til dataportabilitet - Du har i visse ret til at modtage dine personoplysninger og til at anmode om, at personoplysningerne overføres fra én dataansvarlig til en anden
  • Ret til indsigelse - Du har ret til at gøre indsigelse mod en ellers lovlig behandling af dine personoplysninger
  • Ret til ikke at være genstand for en automatisk afgørelse udelukkende baseret på automatisk behandling, herunder profilering

Hvis du gør din ret gældende over for den dataansvarlige, uden at denne efterkommer din anmodning, kan du rette henvendelse til Datatilsynet for at få vejledning om dine rettigheder og eventuelt for at klage over den dataansvarlige.

Du skal dog være opmærksom på, at der i visse tilfælde kan være undtagelser til rettighederne.

Det er databeskyttelsesrådgiverens opgave at tilse, at kommunen lever op til databeskyttelsesloven. Databeskyttelsesrådgiveren er i sin funktion en uvildig instans, der ikke refererer til administrationen. Rådgiveren bistår i samarbejde med kommunens jurister med råd og vejledning til fagområderne om lovlig, god og sikker håndtering af persondata. 

Du kan kontakte databeskyttelsesrådgiveren (DPO), hvis du er i tvivl om, om kommunen håndterer dine persondata korrekt. 

Du kan læse mere om databeskyttelsesrådgiverens rolle på Datatilsynets hjemmeside.

Databeskyttelsesrådgiveren (DPO) kan ikke hjælpe dig med den faglige sagsbehandling eller de afgørelser, som fagområderne træffer. 

Hvis du har brug for hjælp til at forstå en afgørelse, til at klage over kommunens sagsbehandling eller hjælp til at klage over en afgørelse, kan du kontakte kommunens borgerrådgiver.

Du kan læse mere om databeskyttelse hos Datatilsynet.