INLEDNING

Riktlinjer för hantering av personuppgifter

INLEDNING

Den allmänna dataskyddsförordningen (General Data Protection Regulation – GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Dessa riktlinjer beskriver varför vi samlar in personuppgifter och hur informationen hanteras.

Personuppgiftsansvarig

Bostadsstiftelsen Signalisten i Solna, org. nr 815200–1148, är personuppgiftsansvarig för behandling av dina personuppgifter som vi utför eller som vårt dotterbolag eller annat företag gör på uppdrag av oss. Våra kontaktuppgifter är Västra vägen 11 A, 169 61 Solna, tel. nr 00 000 00 00.

Personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan gälla t.ex. namn, adress, telefonnummer och e-postadress. Även bilder och ljudupptagningar kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter är personuppgifter om de kan kopplas till en fysisk person. IP-adresser anses som personuppgifter.

Behandling

Behandling av personuppgifter är allt sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifterna är en behandling. Det kan gälla t.ex. insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, utlämning genom överföring och radering.

Hantering av personuppgifter – generella riktlinjer

Det är i GDPRs andra kapitel – Principer – artiklarna 5 till och med 11 som det anges när behandling av personuppgifter är tillåten. Det är främst artiklarna 5, 6, 7, 9 och 10 som är aktuella för vår verksamhet.

Principer för behandling av personuppgifter

Artikel 5 i GDPR innehåller generella principer som gäller för all personuppgiftsbehandling.

Vid behandling av personuppgifter ska Signalisten tillse att uppgifterna:

- behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade

- samlas in för särskilda, uttryckligt angivna och berättigade ändamål. De ska inte senare behandlas på ett sätt som är oförenligt med dessa ändamål – ändamålsbegränsning.

- ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas – uppgiftsminimering.

- är korrekta och om nödvändigt uppdaterade. Felaktiga uppgifter ska raderas eller rättas utan dröjsmål – korrekthet.

- får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas – lagringsminimering.

- behandlas på ett sätt som säkerställer lämplig säkerhet för uppgifterna – integritet och konfidentialitet.

Signalisten ska också ansvara för och kunna visa att dessa principer efterlevs –

ansvarsskyldighet.

Laglig behandling av personuppgifter

Av artikel 6 i GDPR framgår när behandling av personuppgifter är laglig. Behandling av personuppgifter måste alltid baseras på en rättslig grund.

Följande rättsliga grunder anges i GDPR:

- den registrerade har lämnat sitt samtycke för ett eller flera specifika ändamål eller behandlingen är nödvändig för:

- att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås

- att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige

- att skydda intressen som är av grundläggande betydelse för den registrerade eller annan fysisk person

- att utföra en uppgift av allmänt intresse eller som led i den personuppgiftsansvariges myndighetsutövning

- ändamål som rör den personuppgiftsansvariges berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter – intresseavvägning.

Behandling av s.k. ”särskild

a kategorier” av personuppgifter

Utgångspunkten i artikel 9 i GDPR är att behandling av vissa personuppgifter är förbjuden. Med särskilda kategorier av personuppgifter avses bl.a. sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, facklig tillhörighet, religiös eller filosofisk övertygelse eller uppgifter om hälsa.

Det är trots förbudet tillåtet att behandla sådana personuppgifter om bland annat följande förutsättningar föreligger:

- den registrerade har lämnat sitt uttryckliga samtycke till behandlingen av dessa uppgifter för ett eller flera specifika ändamål

- behandlingen är nödvändig för att den personuppgiftsansvarige eller den registrerade ska kunna fullgöra sina skyldigheter och utöva sina särskilda rättigheter inom arbetsrätten och på områdena social trygghet och socialt skydd

- behandlingen är nödvändig för att skydda den registrerades eller någon annan fysisk persons grundläggande intressen när den registrerade är fysiskt eller rättsligt förhindrad att ge sitt samtycke

- behandlingen utförs inom ramen för berättigad verksamhet med lämpliga skyddsåtgärder hos en stiftelse, en förening eller annat icke vinstdrivande organ, som har ett politiskt, filosofiskt, religiöst eller fackligt syfte

- behandlingen rör personuppgifter som på ett tydligt sätt har offentliggjorts av den registrerade

- behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk eller som en del av domstolars dömande verksamhet

- behandlingen är nödvändig av hänsyn till ett allmänt viktigt intresse – krav på proportionalitetsbedömning

- behandlingen är nödvändig för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål m.m.

Registrerades rättigheter Rätt till information

När vi samlar in personuppgifter ska vi lämna viss information till de registrerade. I GDPR anges att information ska lämnas om:

a) Personuppgiftsansvarig

b) Dataskyddsombud i förekommande fall

c) Ändamålen med behandlingen

d) De kategorier av personuppgifter som behandlingen gäller (om uppgifterna samlas in från annan än den registrerade)

e) De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut

f) Rättslig grund

g) Intresse vid intresseavvägning

h) Överföring av uppgifter till tredjeland

i) Hur länge uppgifterna sparas.

j) De registrerades rättigheter (innefattande bland annat rätten att begära rättelse eller radering av personuppgifterna)

k) Rätten att återkalla samtycke i de fall behandlingen grundar sig på samtycke

l) Rätten att xxxx klagomål till Datainspektionen

m) Uppgiftsskyldighet enligt avtal eller lag

n) Varifrån uppgifterna kommer (om uppgifterna samlas in från annan än den registrerade)

o) Förekomsten av automatiserat beslutsfattande, inbegripet profilering i förekommande fall.

Rätt till tillgång

I de fall personuppgifter om dig behandlas har du rätt att få tillgång till personuppgifterna (ett

s.k. registerutdrag) och information om följande:

a) Ändamålen med behandlingen.

b) De kategorier av personuppgifter som behandlingen gäller.

c) De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut.

d) Hur länge uppgifterna sparas.

e) Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling.

f) Rätten att xxxx klagomål till Datainspektionen.

g) Om personuppgifterna inte samlas in från dig, all tillgänglig information om varifrån uppgifterna kommer.

h) Förekomsten av automatiserat beslutsfattande, inbegripet profilering i förekommande fall.

Om personuppgifterna överförs till ett tredjeland ska du få information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen.

Rätten till rättelse

Du har rätt att få dina personuppgifter rättade/ändrade. Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen, har du också rätt att komplettera ofullständiga personuppgifter.

Rätten att bli glömd

Du har rätt att bli glömd/raderad från alla system och servrar hos Signalisten under förutsättning att a) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats, b) du återkallar ditt samtycke i de fall behandlingen grundar sig på samtycke, c) du invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre, d) personuppgifterna har behandlats på ett olagligt sätt, e) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som Signalisten omfattas av.

Om Signalisten har offentliggjort personuppgifterna och är skyldig att radera personuppgifterna, ska Signalisten med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.

Radering ska inte ske om behandlingen är nödvändig a) för att utöva rätten till yttrande- och informationsfrihet, b) för att uppfylla en rättslig förpliktelse som Signalisten omfattas av eller för att utföra en uppgift av allmänt intresse, c) för arkivändamål av allmänt intresse eller statistiska ändamål d) för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Begränsning och invändning

Du har rätt att begära att behandlingen begränsas om något av följande alternativ är tillämpligt:

a) Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om personuppgifterna är korrekta.

b) Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning.

c) Signalisten behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

d) Du har invänt mot behandling i väntan på kontroll av huruvida Signalistens berättigade skäl väger tyngre än dina berättigade skäl.

Om behandlingen har begränsats får ändå sådana uppgifter behandlas som är nödvändiga för att för att fastställa, göra gällande eller försvara rättsliga anspråk.

Du har rätt att invända mot behandling av personuppgifter om dig som vi behandlar efter en intresseavvägning. Du har även rätt att invända mot direktmarknadsföring.

Dataportabilitet

Om behandling grundas på avtal eller samtycke har du rätt till s.k. dataportabilitet. Detta innebär att du har rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit Signalisten i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till annan personuppgiftsansvarig utan att Signalisten som tillhandahållits uppgifterna hindrar detta. Du kan också begära att uppgifterna förs över direkt till en annan personuppgiftsansvarig när det är tekniskt möjligt.

Klagomål

Datainspektionen är tillsynsmyndighet gällande dataskyddsfrågor. Om du anser att vi behandlar dina personuppgifter felaktigt kan du lämna in ett klagomål till Datainspektionen. Du kan läsa mer på xxx.xxxxxxxxxxxxxxxxx.xx.

Incidentrapportering

Enligt artikel 4 i GDPR är en personuppgiftsincident en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. I artikel 5.1 f) GDPR anges att personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Med förstöring menas att informationen inte längre finns överhuvudtaget eller inte längre finns i någon form som innebär att den kan användas av den personuppgiftsansvarige. Skada innebär att personuppgifter har ändrats, skadats eller inte längre är kompletta. Förlust av personuppgifter ska tolkas som att informationen finns kvar men att den personuppgiftsansvarige har förlorat kontrollen eller tillgången till informationen eller inte längre har den i sin besittning.

GDPR ställer höga krav på incidenthantering. I vissa fall ska rapportering ske till Datainspektionen. Sådant beslut tas av Signalisten i varje enskilt fall.

Personuppgiftsbiträdesavtal

I de fall en extern part har tillgång till eller hanterar personuppgifter åt Signalisten ska ett personuppgiftsbiträdesavtal vara upprättat.

E-post

Följande gäller vid hantering av personuppgifter med e-post:

- I den mån det går ska personuppgifter inte skickas via e-post.

- Måste personuppgifter skickas via e-post bör mailet krypteras, samt markeras med

”Inte skicka vidare” för att undvika att mailet vidarebefordras

- E-post som inkommer (och som inte är allmänna handlingar) som innehåller personuppgifter får ej sparas utan anledning

- I e-postbrevlådan får ingen lagring av personuppgifter ske under längre tid.

Teknisk säkerhet

Signalisten ska i alla lägen upprätta och vidmakthålla de tekniska och organisatoriska åtgärder som krävs för att skydda samtliga personuppgifter.

Vi nyttjar IT-system för att skydda konfidentialiteten, integriteten och tillgången till personuppgifter. Vi vidtar åtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina personuppgifter, för att vi ska kunna uppfylla angivna ändamål, har till gång till uppgifterna.

Vilka Signalisten delar personuppgifter med

Signalisten överför eller delar inga personuppgifter med tredje part som behandlar personuppgifter på uppdrag av Signalisten om inte ett personuppgiftsbiträdesavtal har upprättats. Vi anlitar personuppgiftsbiträden bland annat för hantering av våra IT-system.

Personuppgifter kan dock få lämnas ut när stiftelsen fullgör sina skyldigheter eller utövar sina rättigheter inom arbetsrätten.

Vi lämnar också ut dina personuppgifter om det krävs enligt lag eller följer av myndighetsbeslut.

För att uppgifterna i andra sammanhang ska få lämnas ut till tredje man utan uttryckligt samtycke krävs att utlämnandet är nödvändigt för att rättsliga anspråk ska kunna fastställas eller göras gällande.

HYRESGÄSTER

Vi behandlar personuppgifter om dig när du blir erbjuden en bostad, under hyresavtalets löptid och viss tid efter det att hyresavtalet har upphört att gälla. Vi behandlar även personuppgifter om dig i de fall du hyr en lokal, ett förråd, en garage- eller parkeringsplats av oss. Personuppgifter hanteras i vårt ärendehanteringssystem.

Vilka personuppgifter behandlar vi (hyresgäster)

🞎 Namn

🞎 Personnummer, samordningsnummer eller motsvarande

🞎 Adress, även tidigare adress

🞎 Eventuellt c/o-adress eller tillfällig adress

🞎 Identifikationsnummer, såsom kontraktsnummer, internt och/eller officiellt lägenhetsnummer

🞎 Telefonnummer

🞎 E-postadress

🞎 Förekomst av säkerhet, till exempel borgensman

🞎 Förekomst av förvaltare eller god man och i förekommande fall kontaktuppgifter till denne

🞎 Uppgift om betalningar, autogiro och betalningsreferenser (exempelvis OCR nummer)

🞎 Boendeform eller boendekategori som inte innebär uppgift om hälsotillstånd

🞎 Uppgifter rörande förbrukning av värme, varmvatten och el.

När du blir erbjuden bostad behöver vi även behandla uppgifter om din ekonomi, din anställning och hur du har skött tidigare boenden och hyresinbetalningar. Vi inhämtar information genom kreditupplysning. Vi hanterar anställningsintyg, andra intyg och referenser som du har lämnat till oss.

I de fall du blir erbjuden hyra av lokal, förråd, garage- eller parkeringsplats kontrollerar vi om du uppfyller de krav som vi ställer. Vi kan komma att inhämta information genom kreditupplysning. Vi kan även komma att hantera intyg och referenser som du har lämnat till oss.

Varför vi behandlar personuppgifter och rättslig grund (hyresgäster)

Signalisten behandlar endast sådana uppgifter som är nödvändiga för att kunna ingå och fullgöra avtalet med dig och för att tillvarata dina, andra hyresgästers och stiftelsens intressen. Vi behandlar personuppgifter bland annat när vi skickar ut hyresavier och hanterar dina betalningar, när vi inhämtar uppgifter om förbrukning av el och/eller vatten/värme, när vi hyresförhandlar, när vi skickar information till dig som du behöver. Vi kan också behöva kontrollera dina personuppgifter mot offentliga register för att säkerställa att de är korrekta.

Om du har skyddade personuppgifter kommer vi att hantera dem i enlighet med våra rutiner

för att säkerställa att uppgifterna hålls konfidentiella. Den rättsliga grunden för behandlingen är fullgöra avtal.

Vi kan även komma att behandla dina personuppgifter när det är nödvändigt för att tillvarata ett rättsligt anspråk. Det kan vara fallet t.ex. om det förekommer störningar, sena eller uteblivna hyresinbetalningar eller skador i lägenheten. Vi kan också behöva lämna dina personuppgifter till socialnämnden eller andra berörda myndigheter.

Vi behandlar också personuppgifter när det krävs enligt lag eller följer av myndighetsbeslut. Den rättsliga grunden för behandlingen är rättslig förpliktelse.

Så länge sparar vi personuppgifterna (hyresgäster)

Huvudregeln är att personuppgifterna ska raderas när hyresförhållandet har upphört. Undantag får göras för exempelvis följande fall: Alla uppgifter som behövs för bevakning av rättsliga anspråk som rör hyresavtalet – såsom avflyttningsprotokoll vid anspråk på grund av skador på lägenheten eller utestående fordringar grundade på hyresavtalet – får sparas i två år eller så länge som bokföringslagen anger. Beträffande hyresgäst som sagts upp på grund av misskötsamhet får uppgift om namn, person-/samordningsnummer, hyresobjekt, avflyttningstidpunkt samt relevanta och adekvata uppgifter om avflyttningsorsak (utom uppgifter om lagöverträdelse), sparas i högst två år. Namn, person-/samordningsnummer och avflyttningsdatum får sparas i högst två år för att förenkla hanteringen av återkommande hyresgäster. Uppgifter som finns i bokföringsmaterial får sparas i sju år inklusive innevarande år. Uppgifter som måste sparas på grund av andra lagkrav hänförliga till exempelvis fastighetsägaransvaret bör om möjligt avidentifieras.

Rättigheter m.m. (hyresgäster)

Se dokumentet Riktlinjer för hantering av personuppgifter under rubriken Registrerades rättigheter.

ANSTÄLLDA OCH ARBETSSÖKANDE

Andställd

Personuppgifter hanteras under anställningen i de personalrelaterade system som krävs samt i personalakter.

Vilka personuppgifter behandlar vi (anställda)

För anställda behandlas bland annat personnummer, namn, adress, telefonnummer, e-post, bankkonto, anhöriguppgifter, lön, förmåner och position.

Varför vi behandlar personuppgifter och rättslig grund (anställda)

Signalisten behandlar endast sådana uppgifter som är nödvändiga för att kunna fullgöra avtalet med den anställde och för att tillvarata den anställdes och stiftelsens intressen. De rättsliga grunderna för behandlingen är fullgöra avtal, rättslig förpliktelse och berättigat intresse.

Så länge sparar vi personuppgifterna (anställda)

Vi sparar uppgifterna så länge som det är nödvändigt för att fullgöra avtalet med den anställda. Om annan rättslig grund föreligger kan uppgifterna sparas under en längre tid. I vissa fall finns lagkrav på att spara uppgifterna under längre tid.

Arbetssökande

Vilka personuppgifter behandlar vi (arbetssökande)

För arbetssökande behandlas personnummer, namn, adress, telefonnummer, e-post, nuvarande och tidigare befattningar, betyg, intyg och referenser.

Varför vi behandlar personuppgifter och rättslig grund (arbetssökande) Signalisten behandlar endast sådana uppgifter som är nödvändiga för att kunna utvärdera arbetssökande och genomföra rekryteringsprocessen. Den rättsliga grunden är avtal – att vidta åtgärder innan ett avtal med den arbetssökande tecknas och berättigat intresse.

Så länge sparar vi personuppgifterna (arbetssökande)

Vi sparar uppgifterna i två år efter avslutad rekryteringsprocess. Om annan rättslig grund föreligger kan uppgifterna sparas under en längre tid. I vissa fall finns lagkrav på att spara uppgifterna under längre tid.

Rättigheter m.m. (anställda, arbetssökande)

Se dokumentet Riktlinjer för hantering av personuppgifter under rubriken Registrerades rättigheter.

ENTREPRENÖRER OCH LEVERANTÖRER

Entreprenörer

Vilka personuppgifter behandlar vi (entreprenörer

Namn på kontaktperson, telefonnummer, e-post, personnummer i vissa fall.

Varför vi behandlar personuppgifter och rättslig grund (entreprenörer) Uppgifterna används dels vid informationsspridning om träffade avtal, dels vid all kommunikation mellan avtalsparter. Anbudsmeddelanden, frågor & svar, eventuella kompletteringar av underlaget samt tilldelningsbesked, avtalsförändringar och

fakturabetalning m.m. är exempel på sådan kommunikation. Den rättsliga grunden är fullgöra avtal.

Så länge sparar vi personuppgifterna (entreprenörer)

Vi sparar uppgifterna så länge som det är nödvändigt för att fullgöra avtalet med entreprenören. Om annan rättslig grund föreligger kan uppgifterna sparas under en längre tid. I vissa fall finns lagkrav på att spara uppgifterna under längre tid.

Rättigheter m.m. (entreprenörer)

Se dokumentet Riktlinjer för hantering av personuppgifter under rubriken Registrerades rättigheter.

Leverantörer

Vilka personuppgifter behandlar vi (leverantörer)

Namn på kontaktperson, telefonnummer, e-post, personnummer i vissa fall.

Varför vi behandlar personuppgifter och rättslig grund (leverantörer) Uppgifterna används dels vid informationsspridning om träffade avtal, dels vid all kommunikation mellan avtalsparter. Anbudsmeddelanden, frågor & svar, eventuella kompletteringar av underlaget samt tilldelningsbesked, avtalsförändringar och

fakturabetalning m.m. är exempel på sådan kommunikation. Den rättsliga grunden är fullgöra avtal.

Så länge sparar vi personuppgifterna (leverantörer)

Vi sparar uppgifterna så länge som det är nödvändigt för att fullgöra avtalet med leverantören. Om annan rättslig grund föreligger kan uppgifterna sparas under en längre tid. I vissa fall finns lagkrav på att spara uppgifterna under längre tid.

Rättigheter m.m. (leverantörer)

Se dokumentet Riktlinjer för hantering av personuppgifter under rubriken Registrerades rättigheter.

Upphandling

Att säkerställa att dataskyddsförordningen efterföljs är viktigt i alla upphandlingar som innebär att leverantören ska behandla personuppgifter.

Vilka personuppgifter behandlar vi (vid upphandling)

Namn på kontaktpersoner, telefonnummer, e-post, personnummer i vissa fall.

Varför vi behandlar personuppgifter och rättslig grund (vid upphandling) Uppgifterna används dels vid informationsspridning om träffade avtal, dels vid all kommunikation mellan avtalsparter. Anbudsmeddelanden, frågor & svar, eventuella kompletteringar av underlaget samt tilldelningsbesked, avtalsförändringar och fakturabetalning m.m. är exempel på sådan kommunikation. Den rättsliga grunden är fullgöra avtal.

Så länge vi sparar personuppgifterna (vid upphandling)

Vi sparar uppgifterna så länge som det är nödvändigt för att fullgöra avtalet med leverantören. Om annan rättslig grund föreligger kan uppgifterna sparas under en längre tid. I vissa fall finns lagkrav på att spara uppgifterna under längre tid.

Rättigheter m.m. (vid upphandling)

Se dokumentet Riktlinjer för behandling av personuppgifter under rubriken Registrerades rättigheter.

Upphandlingar av IT-system

Externa leverantörer av IT-lösningar upphandlas i olika projekt som grovt kan delas in i två typer – långsiktig drift/förvaltning av hela IT systemet, alt. tillfälliga projekt där IT-stöd behövs (nya hemsidor, utveckling av applikationer, analysprojekt osv.).

För båda typer av projekt är det viktigt att upphandlingsorganisationen inkluderar personer med högteknisk kompetens från stiftelsen och att samtliga leverantörer blir medvetna om att stiftelsens uppgifter delvis klassas som känsliga enligt GDPR.

FÖRHÅLLANDET TILL OFFENTLIGHETSPRINCIPEN

Allmänna handlingar

Signalisten lyder under de lagar och regler som möjliggör för medborgarna att begära ut allmänna handlingar efter sekretessprövning.

Utlämnande av allmänna handlingar

Allmänna handlingar ska lämnas ut utan dröjsmål, dock efter att en sekretessprövning genomförts.

Personuppgifter som hanteras inom upphandlingar

Offentliga upphandlingar och tillkommande anbud utgör som huvudregel allmänna handlingar och kan komma att lämnas ut.

Partsinsyn

Partsinsyn innebär att den som är part i ett ärende har rätt till insyn i handläggningen av ärendet. Sekretess kan inte hindra en part från att ta del av handlingar och material i ärendet.

Om det finns sekretessbelagda uppgifter i handlingarna eller materialet, som av hänsyn till allmänt eller enskilt intresse inte får röjas, kan parten dock inte kräva att få del av dessa uppgifter. I sådana fall är vi skyldiga att lämna upplysningar om vad materialet innehåller, så att parten kan ta tillvara sin rätt i ärendet. För att vi ska kunna lämna ut dessa upplysningar krävs att det inte finns risk för att det intresse som sekretessen skyddar kan skadas.

Sekretess hindrar aldrig part från att ta del av beslut i ärendet. Sekretess begränsar inte heller en parts rätt att få del av alla omständigheter som läggs till grund för avgörande av ärende.

Insynsrätten är inte begränsad till sådana handlingar som enligt tryckfrihetsförordningen (TF) är att betrakta som allmänna handlingar. Insynsrätten kan alltså även gälla arbetsmaterial eller utkast till beslut eller liknande.

Sekretess

När en allmän handling begärs ut ska alltid en sekretessprövning genomföras av Signalisten för att säkerställa om handlingen kan lämnas ut.

Sekretessbrytande bestämmelser

- Samtycke (10 kap. 1 § och 12 kap. 2 § offentlighets- och sekretesslagen)

- Nödvändigt utlämnande (10 kap. 2 § offentlighets- och sekretesslagen)

- Uppgiftsskyldighet till annan myndighet (10 kap. 28 § offentlighets- och sekretesslagen)

- Generalklausul (10 kap. 27 § offentlighets- och sekretesslagen)

- Nöd (24 kap. 4 § brottsbalken).