Personuppgiftsincident
En personuppgiftsincident är en typ av säkerhetsincident som rör personuppgifter.
En personuppgiftsincident har inträffat om något av följande har skett:
- Obehörigt röjande: personuppgifter har spritts till obehöriga.
- Obehörig åtkomst: någon inom eller utanför kommunen har fått eller berett sig tillgång till personuppgifter som de inte har rätt att ta del av, oavsett om den obehörige faktiskt tagit del av uppgifterna eller ej.
- Förlust: personuppgifter har gått förlorade.
- Förstöring: någon eller något har förstört personuppgifter.
- Ändring: personuppgifter har obehörigen justerats.
Så hanterar Örebro kommun personuppgiftsincidenter
När en personuppgiftsincident har inträffat utreds det inträffade av den personuppgiftsansvarige och åtgärder vidtas för att begränsa eventuella risker för de registrerades fri- och rättigheter.
Endast i vissa fall ska den inträffade personuppgiftsincidenten anmälas till Integritetsskyddsmyndigheten (IMY) och information lämnas till berörda registrerade. Den personuppgiftsansvariga nämnden, eller dess delegat, fattar i samråd med Örebro kommuns dataskyddsombud beslut om anmälan och information till de registrerade.
Om anmälan till IMY ska göras genomförs det av den personuppgiftsansvarige inom 72 timmar från det att personuppgiftsincidenten kunnat konstateras.
Information till berörda registrerade
Om information om personuppgiftsincidenten ska lämnas till berörda registrerade ska det som huvudregel ske via direktmeddelande, såsom brev, e-post eller telefonsamtal (det sätt som anses mest lämpligt utifrån omständigheterna) från den personuppgiftsansvarige.
Om det skulle innebära en oproportionerlig ansträngning att ta kontakt med varje enskild individ (de registrerade) kan information om den inträffade personuppgiftsincidenten istället lämnas till allmänheten. I de specifika – och sällan förekommande fallen – finns information om personuppgiftsincidenten nedan, under Aktuella personuppgiftsincidenter.
Aktuella personuppgiftsincidenter
Här publicerar vi en länk till mer information när det inträffat en personuppgiftsincident som ska förmedlas till berörda registrerade, men som inte kunnat lämnas direkt till de berörda via direktmeddelande. Publicerad information ligger normalt kvar i sex månader.
Kontakt
Vid frågor om inträffad personuppgiftsincident kan kontakt tas med den för personuppgiftsincidenten angivna kontaktpersonen eller Örebro kommuns dataskyddsombud som nås via dataskyddsombud@orebro.se eller via Servicecenter 019‑21 10 00.
Mer information om behandling av personuppgifter
Tack för ditt svar!
Berätta gärna vad vi kan göra bättre på den här sidan för att förbättra webbplatsen! Vi har ingen möjlighet att svara, men dina synpunkter är värdefulla för oss. Tänk på att inte skicka in personuppgifter. Om du vill ha svar på en fråga kan du istället använda formuläret ”Lämna en synpunkt”.
Om du ändå skickar in personuppgifter via detta formulär hanteras uppgifterna av Kommunstyrelsen och kan eventuellt lämnas vidare till annan verksamhet inom Örebro kommun i syfte att förbättra vår service.
Här hittar du mer information om hur vi hanterar personuppgifter.
Tack för ditt svar!
Du har nu hjälpt oss att förbättra orebro.se