Databeskyttelse

Tønder Kommune har fokus på at beskytte data om borgere, virksomheder, ansatte og samarbejdspartnere.

I Tønder Kommune overholder vi de høje standarder for beskyttelse af persondata, der er blevet fastlagt i EU's databeskyttelsesforordning (GDPR). Derudover er Tønder Kommune som den første kommune i Danmark blevet ISO 27001-certificeret, som er en international standard for informationssikkerhed.

På lige fod med alle andre offentlige myndigheder har Tønder Kommune en databeskyttelsesrådgiver, som skal holde øje med, om kommunen håndterer persondata på lovlig og sikker vis.

For at vi som kommune kan levere vores kommunale services og ydelser har vi brug for informationer. Det gælder informationer om både borgere, foreninger, virksomheder, ansatte og samarbejdspartnere.

Hvis du har spørgsmål til vores håndtering af dine persondata, er du velkommen til at kontakte vores databeskyttelsesrådgiver. Du kan også kontakte databeskyttelsesrådgiveren, hvis du har en mistanke om, at kommunen har lækket persondata eller på anden måde krænket fortroligheden i håndteringen af dine eller andre personers data.

Mere om databeskyttelse

Hvilke oplysninger behandler vi om dig?

Når vi skal arbejde med sager eller opgaver som led i offentlig myndighedsudøvelse mv. overfor dig, har vi brug for oplysninger om dig. Det afhænger af det konkrete sagsområde, hvilke personoplysninger vi har brug for at behandle, for at kunne oplyse sagen bedst muligt. Men helt grundlæggende har vi brug for dine identifikationsoplysninger, såsom navn, cpr. nr. og adresse, for at kunne oprette en sag på dig. Vi bruger eksempelvis cpr. nr. til at oprette sager på enkeltpersoner.

Formålet med, at vi registrerer og eventuelt udveksler oplysninger med andre, er at kunne behandle sagen korrekt.

Du har altid mulighed for at få indsigt i, hvilke oplysninger vi behandler om dig i forbindelse med en konkret sag, ved at kontakte det relevante fagområde i kommunen.

Hvor henter vi oplysninger om dig?

Nogle informationer kan vi selv hente fra andre offentlige myndigheder eller fælles offentligt tilgængelige kilder og registre, så som indkomstoplysninger, SKAT, BBR mv. Andre informationer beder vi dig om at oplyse, når du eksempelvis ansøger om en ydelse eller service. Og nogle informationer indhenter vi hos andre registrerede.

Du har altid ret til at få at vide, hvorfra vi henter oplysninger om dig i forbindelse med dine services og ydelser i kommunen. Det enkelte fagområde oplyser det til dig i forbindelse med eksempelvis en ansøgning om en service eller ydelse.

Grundlag og principper for behandling af persondata.

Når Tønder Kommune behandler personoplysninger, vil det i langt de fleste tilfælde ske som led i offentlig myndighedsudøvelse. Når vi behandler oplysninger som led i vores myndighedsudøvelse, eller for at overholde en retlig forpligtelse, der påhviler os som dataansvarlig, har vi ikke brug for samtykke fra dig til behandling af disse oplysninger.

Det betyder, at så længe vi behandler personoplysninger som led i en lovbestemt opgave eller i kraft af offentlige retsgrundsætninger, eksempelvis kommunalfuldmagtsreglerne eller når vi skal belyse en sag i overensstemmelse med officialmaksimen, og behandlingen er både saglig og forenlig med de myndighedsopgaver vi udfører i medfør af lovgivningen, så er det også lovligt at behandle de nødvendige personoplysninger i forbindelse hermed.

Vi behandler alle personoplysninger i overensstemmelse med god databehandlingsskik og under overholdelse af principperne om

  • lovlighed, rimelighed og gennemsigtighed
  • formålsbegrænsning
  • dataminimering
  • rigtighed
  • opbevaringsbegrænsning
  • integritet og fortrolighed

Hvordan håndterer vi dine data i selvbetjeningsløsninger?

Som udgangspunkt anvender vi den fælles-offentlige login-løsning NemLogin, hvor du bruger dit NemID som nøgle til at logge dig ind på selvbetjeningsløsninger og blanketter.

Du kan dog også støde på formularer eller selvbetjeningsløsninger, som ikke kræver så høj sikkerhed. Her kan du typisk oprette dig med et selvvalgt eller foruddefineret brugernavn og et selvvalgt kodeord. Det sker eksempelvis på bibliotekernes selvbetjeningsløsning.

I det omfang du benytter dig af en selvbetjeningsløsning, der giver mulighed for at udfylde en blanket anonymt, så bliver der ikke indsamlet personoplysninger i forbindelse med brug af blanketten.

Hvor længe gemmer vi dine persondata?

Når vi indhenter personlige oplysninger om dig og gemmer dem i forbindelse med vores arbejde, er der forskellige retningslinjer for, hvor længe vi gemmer dine oplysninger. Det varierer, alt efter om det drejer sig om eksempelvis en sag i Jobcentret, en byggesag eller en jobansøgning.

Inden for visse fagområder skal vi aflevere dine sager og informationer til vores arkiv, inden vi må slette dem. Det reguleres i arkivloven.

Som udgangspunkt kan du gå ud fra, at vi gemmer dine personoplysninger i 5 år efter afslutning af din sag. Tidsrummet for opbevaring af persondata kan dog variere alt efter sagstype og sagens omstændigheder. F.eks. vil fristen for opbevaring af personoplysninger være længere, såfremt der er tale om et sagsområde, som er undergivet en længere forældelsesfrist i forældelsesloven. Omvendt vil opbevaringsfristen i sager, hvor det ikke længere har administrativ eller retlig relevans at opbevare personoplysninger, kunne være kortere før end vi overgiver sagerne til arkiv.

Du kan få præcise oplysninger om, hvor længe vi gemmer dine oplysninger ved at kontakte de enkelte fagområder i kommunen.

Dine rettigheder efter databeskyttelsesforordningen

Efter Databeskyttelsesforordningen har du en række rettigheder i forhold til Tønder Kommunes behandling af dine oplysninger. Du kan til enhver tid benytte dig af rettighederne. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

Dine rettigheder er:

  • Ret til at se dine oplysninger (indsigtsret)
    Du har ret til at få indsigt i de oplysninger, som Tønder Kommune behandler om dig.
  • Ret til berigtigelse (rettelse)
    Du har ret til at få urigtige oplysninger om dig selv rettet. Da vi lovgivningsmæssigt i mange tilfælde vil være begrænset i at slette oplysninger om dig (se mere herom i "Ret til sletning"), foregår berigtigelse ved at tilføje et journalnotat eller lignende i sagen med dine korrigerede oplysninger.
  • Ret til sletning
    I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden det tidspunkt, oplysningerne ellers ville blive slettet på. Lovgivningen sætter dog grænser for, hvornår vi kan efterkomme et ønske om sletning af oplysninger. Eksempelvis følger det af både arkivlovgivningen, notatpligten i offentlighedslovens § 13 og af officialmaksimen at vi er forpligtet til at gemme oplysninger så længe de har administrativ og retlig relevans.
  • Ret til begrænsning af behandlingen
    Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få behandlingen begrænset, må Tønder Kommune fremover kun behandle oplysninger – bortset fra opbevaring – med dit samtykke, eller med henblik på, at et retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
  • Ret til indsigelse
    Du har i visse tilfælde ret til at gøre indsigelse mod Tønder Kommunes ellers lovlige behandling af dine personoplysninger. Indsigelsesretten gælder dog bl.a. ikke, hvis behandlingen af dine personoplysninger er nødvendig for at overholde en retlig forpligtelse, der påhviler Tønder Kommune som dataansvarlig myndighed.
  • Ret til at trække samtykket tilbage
    Såfremt vores behandling af dine oplysninger alene baserer sig på dit samtykke, så har du til enhver tid ret til at trække dit samtykke tilbage. Det berører dog ikke lovligheden af den behandling, der er baseret på samtykke, inden tilbagetrækningen heraf.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder her

Hvad er databeskyttelsesrådgiverens opgave?

Det er databeskyttelsesrådgiverens opgave at tilse, at kommunen lever op til databeskyttelsesforordningen og –loven. Databeskyttelsesrådgiveren er i sin funktion en uvildig instans, der ikke referer til administrationen. Rådgiveren bistår i samarbejde med kommunens jurister med råd og vejledning til fagområderne om lovlig, god og sikker håndtering af persondate.

Du kan kontakte databeskyttelsesrådgiveren, hvis du har spørgsmål til kommunens håndtering af dine persondata.

Du kan læse mere om databeskyttelsesrådgiverens rolle på Datatilsynets hjemmeside her 

Hvad kan databeskyttelsesrådgiveren ikke hjælpe med?

Databeskyttelsesrådgiveren kan ikke hjælpe dig med den faglige sagsbehandling eller de afgørelser, som fagområderne træffer.

Hvis du har brug for hjælp til at forstå en afgørelse, til at klage over kommunens sagsbehandling eller hjælp til at klage over en afgørelse, kan du kontakte kommunens borgerrådgiver. 

Kontaktoplysninger til borgerrådgiveren finder du her

Kontaktoplysninger til databeskyttelsesrådgiveren

Databeskyttelsesrådgiver
Charlotte Steenbergen
Tønder Rådhus
Wegners Plads 2
6270 Tønder
Tlf.: 74 92 82 00
dpo@toender.dk