Den här webbplatsen använder kakor (cookies). Genom att surfa vidare godkänner du att vi använder kakor. Vad är kakor?

Personuppgiftsbehandling

Personuppgift är en uppgift som direkt eller indirekt kan identifiera en fysisk person, exempelvis namn, personnummer, adress etc. Inom Region Örebro län behandlas en stor mängd personuppgifter inom exempelvis hälso- och sjukvården, forskning, länstrafiken och folkhögskolorna. Likaså behandlas också personuppgifter om anställda och förtroendevalda.

GDPR förbjuder all hantering av personuppgifter utan stöd i lag. För behandling av personuppgifter krävs således rättsligt grund. Med rättslig grund menas att det finns stöd för behandlingen i GDPR. De rättsliga grunderna för behandling är: om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, fullgöra en rättslig förpliktelse, skydda den registrerades grundläggande intressen, fullgöra en uppgift av allmänt intresse, för myndighetsutövning, efter en intresseavvägning eller samtycke.

Beroende på vad det är för slags personuppgiftsbehandlingar samlas personuppgifterna in i olika sammanhang och på olika sätt. Personuppgifterna kan behandlas med stöd av olika regler, dvs. olika rättsliga grunder, beroende på i vilket syfte/för vilket ändamål uppgifterna ska används.

Hur länge sparas dina uppgifter

Vad det är för slags personuppgifter och med stöd av vilken rättslig grund de har samlats in påverkar också hur länge uppgifterna får sparas. Vissa uppgifter sparas för all framtid medan andra uppgifter raderas så fort de inte längre behövs. 

Till vem lämnar vi ut dina personuppgifter?

Till vem dina personuppgifter kan komma att lämnas ut beror på vad det är för personuppgifter. Personuppgifter inom hälso- och sjukvården, till exempel, omfattas av sekretess. Uppgifterna kan endast lämnas ut efter en så kallad menprövning, ditt samtycke eller om det finns annat lagligt stöd för ett utlämnande.  Personuppgiftsbehandlingar inom andra områden, kan regionen behöva lämna ut med stöd av lag eller beslut från annan myndighet. 

Region Örebro län är en myndighet vilket också innebär att den omfattas av offentlighetsprincipen. Offentlighetsprincipen innebär att allmänheten har rätt till insyn i myndighetens verksamhet. Bland annat har man rätt att ta del av allmänna handlingar. GDPR innebär ingen förändring i detta avseende.

Överföring av personuppgifter till tredje land

Region Örebro län anlitar ibland leverantörer som har sin verksamhet utanför EU/EES, i ett så kallat  tredje land. Detta för att kunna tillhandahålla bra tjänster och system. Om regionen överför personuppgifter till tredje land kontrolleras att det finns en adekvat skyddsnivå i det landet eller att det finns särskilda garantier för att uppgifterna och dina rättigheter skyddas.

Tillräckliga garantier kan exempelvis vara att överföringen regleras av särskilda avtalsklausuler som skyddar dina rättigheter.


Sid-funktioner och -information

Sidan granskades den 24 maj 2018

Innehållsansvarig: Sofia Öhrman

Publicerad av Marcus Järplind

Mer om överföring av personuppgifter till tredje land