Kommunale råd – I er med til at passe på personoplysninger
Databeskyttelsesforordning (GDPR) stiller krav til kommunerne om at beskytte borgernes data og passe godt på fortrolige og følsomme personoplysninger. Som medlem af et kommunalt råd er du derfor også forpligtet til at passe på borgernes data, som du får kendskab til via dit arbejde i rådet.
Nogle råd håndterer mange og følsomme personoplysninger, andre få eller ingen. Under alle omstændigheder skal du vide, hvordan du skal håndtere personoplysningerne, så du kan gøre det rigtige, når du arbejder med materiale, som indeholder personoplysninger.
Denne pjece skal hjælpe dig til at passe godt på borgernes oplysninger og undgå at dele oplysninger om borgerne, som borgerne ikke selv ønsker at dele med andre.
Hvad er fortrolige og følsomme personoplysninger?
Loven skelner mellem almindelige personoplysninger, følsomme personoplysninger og fortrolige personoplysninger.
Almindelige personoplysninger
Identifikationsoplysninger som eksempelvis:
- Navn og adresse
- Mailadresse
- Telefonnummer
Følsomme personoplysninger
- Race og etnisk oprindelse
- Politisk overbevisning
- Religiøs eller filosofisk overbevisning
- Fagforeningsmæssige tilhørsforhold
- Genetiske data
- Biometriske data med henblik på entydig identifikation
- Helbredsoplysninger
- Seksuelle forhold eller seksuel orientering
Fortrolige personoplysninger
- Fortrolige oplysninger vil ofte være underlagt særregulering i lovgivning. Personnummer (CPR-nummer) er for eksempel en fortrolig oplysning, der er særskilt reguleret i databeskyttelsesloven.
- Ikke-følsomme personoplysninger kan i visse situationer være fortrolige. For eksempel når flere forskellige oplysninger kombineres.
Håndtering af personoplysninger i dit rådsarbejde
Rådets sekretariatsbetjening forbereder og udsender mødemateriale m.v. til rådenes møder. Mødedagsorden kan bestå både af åbne og lukkede punkter, og materialet kan indeholde personoplysninger.
Som medlem af et kommunalt råd har du adgang til dagsorden og dertil hørende materiale i et særligt system”FirstAgenda” (en elektronisk mødeplatform). Din adgang og oplysningerne i systemet er beskyttet med en kode.
- Dine koder er personlige - del aldrig adgangskoder med andre.
- Du må aldrig kopiere, videresende eller på anden vis vise materialer fra ”FirstAgenda” til andre. Offentligheden kan læse åbne dagsordner på kommunens hjemmeside.
- Gem aldrig materiale uploadet i ”FirstAgenda” på din pc, iPad eller USB-stik.
- Ryd jævnligt op i dine mails og slet mails, der ikke længere er relevante. Slet både modtagne og sendte mails og husk at tømme papirkurven.
Hvis en borger henvender sig til dig
Det kan ske, at en borger henvender sig direkte til dig, fordi du er medlem af et kommunalt råd, og at borgeren giver dig nogle oplysninger om sig selv.
Husk altid at afstemme med borgeren, om du må formidle oplysningerne videre, til hvem og med hvilket formål - uanset om der er tale om almindelige eller følsomme oplysninger.
Hvis du formidler oplysningerne til administrationen, skal du oplyse over for administrationen, hvad borgeren har givet dig lov til, og sørge for at videregive oplysningerne på en forsvarlig måde.
Du kan formidle oplysningerne på et lukket møde eller ved at ringe til rådssekretariatet. Du må aldrig sende fortrolige og følsomme personoplysninger i en ubeskyttet mail.