Mobilmeny.

Allmänna handlingar och dataskydd

Allmänna handlingar är dokument som finns hos myndigheter och som är tillgängliga för allmänheten enligt svensk lag. Dataskydd handlar om att skydda människors personuppgifter – alltså information som kan kopplas till en person.

Allmänna handlingar

Tryckfrihetsförordningen är en av Sveriges grundlagar. Den ger dig bland annat en unik insyn i Sveriges offentliga verksamhet, vilket kallas för offentlighetsprincipen.

För att en handling ska anses vara en allmän handling ska den förvaras hos en myndighet, till exempel hos kommunstyrelsen eller utbildningsnämnden. Den ska vara inkommen eller upprättad.

Handlingen kan till exempel förvaras i en mapp på datorn, i en pärm eller finnas lagrad i kommunens ärendehanteringssystem. Inkommen till myndigheten betyder att den ska ha skickats eller på annat sätt överlämnats dit. Upprättad är den när den är färdigskriven, när den har skickats eller när det ärende som handlingen tillhör är klart.

En allmän handling är antingen offentlig eller sekretessbelagd. Om en allmän handling inte omfattas av sekretess är den en offentlig handling. För att en handling ska anses vara sekretessbelagd ska den omfattas av sekretess enligt offentlighets- och sekretesslagen (OSL).

Handlingar eller ärenden som handlar om en enskild persons personliga förhållanden kan vara sekretessbelagda. Det kan till exempel vara ärenden som rör socialtjänsten. Sekretessbelagda (hemliga) handlingar får i regel inte lämnas ut, men en sekretessbedömning måste alltid göras.

Om en allmän handling begärs ut av någon ska utlämnandet ske skyndsamt. I princip innebär detta att om handlingen på ett enkelt sätt kan tas fram vid ett personligt besök bör man få se den med en gång. Man kan också beställa handlingar per e-post, telefon och brev.

Rutin för e-post/brev

Brev som kommer in centralt till kommunen och skickas vidare till dig Brevpost som är ställd till dig som är förtroendevald eller som är partiadresserad datumstämplas på kuvertet och skickas sedan vidare till dig. Denna typ av post öppnas inte centralt utan du måste avgöra om handlingen ska registreras eller inte. Om handlingen ska registreras ska du maila en inskannad (digital) kopia till registrator.

Om brev eller e-post skickas hem till dig eller via e-post

Om brevet eller e-postmeddelandet hör till ett pågående ärende i kommunen så behöver det registreras/diarieföras. Om du tror att flera förtroendevalda i nämnden fått samma handling så är det enklast att du stämmer av med ordförande i nämnden eller nämndsekreteraren så kan en central registrering ske. Om det enbart är du som fått handlingen så kan du alltid vidarebefordra det till den som är handläggare för ärendet, om du vet vem handläggaren är. Om det rör sig om brev så skannar du brevet och skickar vidare till handläggaren. När handläggaren tagit hand om handlingen så kan du radera eventuell e-post.

Om en handling inte rör ett pågående ärende men något som kan ge upphov till ett ärende i kommunen så skickar du brevet/e-posten vidare till registratur på kommunen@bollebygd.se

Brev och e-post som varken hör till ett pågående ärende eller ger upphov till ett ärende behöver inte registreras. Det kan exempelvis röra sig om enkla frågor som när nästa kommunfullmäktige är eller hur många ledamöter som sitter i en viss nämnd. Enkla sakfrågor behöver därför som regel inte registreras. Om du är osäker eller för säkerhets skull vill registrera handlingen så kan du ta kontakt med registratur som kan vägleda dig.

Observera att ovanstående gäller både brev som skickas direkt hem till din hemadress, din privata e-post och din e-post via bollebygd.se.

Om det finns sekretess eller personuppgifter i brev/e-post

Om brev/e-post innehåller sekretess så måste handlingen alltid registreras. Ta kontakt i första hand med handläggaren i ärendet eller registratur så att registrering sker omgående. Viktigt att du inte har kvar sekretesshandlingen efter att registrering skett utan att den tas om hand i verksamhetssystem som uppfyller säkerhetskrav för denna typ av handlingar.

Brev/e-post som innehåller känsliga/skyddsvärda personuppgifter ska även tas om av säkra verksamhetssystem. Känsliga/skyddsvärda personuppgifter är uppgifter som avser: personnummer, hälsa, ras/etniskt ursprung, politiska åsikter, religiös/filosofisk övertygelse, medlemskap i fackförening och sexualliv. Vanligast förekommande är kanske att någon anger personnummer eller beskriver sitt hälsotillstånd och då betraktas det som känsliga personuppgifter enligt dataskyddsförordningen.

Om du får e-post med känsliga personuppgifter eller sekretess och vill svara den enskilde? Tänk på att svara i ett nytt e-postmeddelanden så att du inte sänder iväg de känsliga personuppgifterna/sekretessuppgifterna igen.

Om någon vill ta del av din e-post

Om någon vill ta del av din e-post så kommer oftast den begäran centralt till registratur/kommunen. Registratur kommer då att skicka begäran vidare till dig. Ta kontakt med registrator för att komma överens om hur utlämnandet av e-posten ska ske.

Tänk på att en begäran om allmän handling ska hanteras skyndsamt. Med ”skyndsamt” menas i princip samma dag som begäran gjorts. Om man behöver ta ställning till om handlingar är allmänna och offentliga så kan det i vissa fall få ta någon eller några dagar. Samma sak gäller om begäran är omfattande.

Om du behöver hjälp med att bedöma vad som är en allmän handling eller frågor kring sekretess kan du alltid kontakta kanslichef eller kommunjurist på kommunstyrelseförvaltningen.

Dataskydd och personuppgifter

Sedan maj 2018 gäller dataskyddsförordningen. Dataskyddsförordningen (även kallad GDPR) ersätter tidigare personuppgiftslagen. Förordningen avser framförallt att skydda personuppgifter. I Bollebygds kommun är varje nämnd personuppgiftsansvarig för de behandlingar som sker inom nämndens ansvarsområde. Att nämnden är personuppgiftsansvarig innebär att nämnden har det yttersta ansvaret för att alla behandlingar av personuppgifter sker i enlighet med dataskyddsförordningen.

I Bollebygds kommun har alla nämnder utsett ett gemensamt dataskyddsombud, och det är Boråsregionens dataskyddsombud. Dataskyddsombudet har som huvudsaklig arbetsuppgift att granska nämndernas efterlevnad av förordningen och att vara kontaktperson för allmänheten gällande dataskyddsfrågor.

Webbpublicering av personuppgifter

I Bollebygds kommun är huvudregeln att kallelser och protokoll från kommunfullmäktige, kommunstyrelsen och nämnder publiceras i sin helhet på www.bollebygd.se. Undantag från denna huvudregel ska däremot ske om enskilda handlingar innehåller personuppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen, innehåller känsliga personuppgifter, uppgifter om lagöverträdelser eller annan skyddsvärd/integritetskänslig information enligt dataskyddsförordningen eller inte omfattas av ett allmänt intresse.

Om personuppgifterna innehåller något av ovan måste personuppgifterna som regel ”maskas” (det vill säga tas bort) innan publicering sker på www.bollebygd.se. Uppgifterna finnas alltså kvar i handlingen men maskas innan publicering på sammanträdesportalen på hemsidan.

Myndigheter måste ibland göra en avvägning mellan offentlighetsprincipen (allmän handling) och integritetsskyddet (GDPR). Vissa handlingar kan vara allmänna men ändå innehålla uppgifter som är skyddade av sekretess eller dataskydd.