Behandling av medarbetares personuppgifter
Vid anställning i Västra Götalandsregionen, VGR, behandlas personuppgifter som inhämtas från dig som exempelvis namn, personnummer, adress, bankuppgifter, underlag för ersättningar och förmåner, uppgift om bisyssla med mera.
All behandling av personuppgifter sker enligt gällande lagstiftning. Det innebär bland annat att vi skyddar dina personuppgifter med nödvändiga åtgärder och att uppgifterna inte är tillgängliga för fler personer än vad som är nödvändigt. Du har även rätt att kontakta oss för att få reda på vilka personuppgifter som finns sparade om dig i VGR.
Varför behandlas mina personuppgifter av VGR?
Dina personuppgifter behandlas för att arbetsgivaren ska kunna fullgöra rättsliga förpliktelser och för fullgörande av anställningsavtal, kollektivavtal eller annan överenskommelse med dig. Dina personuppgifter behandlas även när det är nödvändigt för att arbetsgivaren ska kunna utföra uppgifter av allmänt intresse.
De personuppgifter som vi behandlar om dig är namn, personnummer, ansökningshandlingar, tester, omdömen, uppgifter om hälsa och andra uppgifter kopplade till anställningen.
Ytterligare personuppgifter kan behandlas efter en intresseavvägning. Det kan handla om kontaktuppgifter till närstående som medarbetaren väljer att lämna i syfte att arbetsgivaren ska kunna kontakta anhöriga vid till exempel olycksfall eller sjukdom
Varför behandlar vi dina personuppgifter?
Arbetsgivaren behandlar dina personuppgifter för följande ändamål:
- Arbetsledning
- Personaladministration
- Löneadministration
- Personalsocial verksamhet och rehabilitering
- Statistik
- Fullgörande av anställningsavtalet eller annan överenskommelse med en anställd, rättsliga förpliktelser och uppgifter av allmänt intresse
- Fastställa, göra gällande eller försvara rättsliga anspråk
- Hantering av arbetsverktyg
Medarbetarundersökningar genomförs för att identifiera brister och för att arbeta med och säkerställa en bättre arbetsmiljö. I dessa fall kan profilering förekomma.
I flera fall när arbetsgivaren begär in personuppgifter sker det i syfte att uppfylla lagstadgade eller avtalsenliga krav, eller krav som är nödvändiga för att fullgöra anställningsavtalet eller annan överenskommelse med dig.
Vem ansvarar för behandlingen av mina personuppgifter?
Varje nämnd och styrelse är personuppgiftsansvarig för de personuppgiftsbehandlingar som sker inom respektive verksamhet.
Vid anställning i VGR behandlas de personuppgifter som inhämtas från dig. Personuppgifter som behövs för att administrera anställningen kan också inhämtas eller överföras från andra myndigheter som exempelvis Skatteverket och Socialstyrelsen.Vid behov kan information även inhämtas från andra allmänt tillgängliga källor.
Känsliga personuppgifter och lagöverträdelser
Känsliga personuppgifter
Vissa personuppgifter är till sin natur mer känsliga än andra. I dataskyddsförordningen anses följande kategorier av personuppgifter kräva ett särskilt skydd:
- Ras eller etniskt ursprung.
- Politiska åsikter.
- Religiös eller filosofisk övertygelse.
- Medlemskap i en fackförening.
- Hälsa.
- En persons sexualliv eller sexuella läggning.
- Genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.
Huvudregeln är att känsliga personuppgifter inte får behandlas, men det finns några undantag:
- Känsliga personuppgifter får behandlas om den registrerade särskilt samtyckt till den specifika behandlingen.
- Känsliga personuppgifter får behandlas när det finns särskilt stöd i lag.
Arbetsgivaren behandlar känsliga uppgifter om anställda antingen med samtycke eller om behandlingen är nödvändig för att fullgöra skyldigheter eller utöva rättigheter inom arbetsrätt, social trygghet och socialt skydd. Känsliga uppgifter kan även behandlas när det gäller att fastställa, göra gällande eller försvara rättsliga anspråk och om det är nödvändigt med hänsyn till statistiska ändamål.
Lagöverträdelser
Arbetsgivaren behandlar personuppgifter om lagöverträdelser som innefattar brott när så krävs, bland annat när behandlingen är nödvändig för att göra gällande ett rättsligt anspråk, göra en brottsanmälan till polis, för att kunna uppfylla en rättslig förpliktelse eller utföra kontroller som får ske enligt lag.
Loggning vid användning av IT-verktyg
Arbetsgivaren har en skyldighet enligt bland annat patientdatalagen att följa upp åtkomst till system. Det finns också säkerhetsmässiga skäl att ha kontroll över hur IT-verktyg och IT-system används. Medarbetares aktiviteter i arbetsgivarens nätverk, IT-verktyg och IT-system loggas för att möjliggöra uppföljning. Loggning innebär att dina personuppgifter behandlas på ett sätt som utvisar hur IT-stöd och IT-verktyg används.
Utlämning av personuppgifter
Dina personuppgifter överförs till de personuppgiftsbiträden vi använder för att bedriva verksamhet och fullgöra våra skyldigheter gentemot dig.
För att uppfylla rättsliga förpliktelser och fullgörande av anställningsavtalet eller annan överenskommelse med dig kan dina personuppgifter komma att överföras till andra myndigheter och externa aktörer som exempelvis Skatteverket, Socialstyrelsen, Kronofogdemyndigheten, banker- och försäkringsbolag och Sveriges kommuner och landsting.
Dina personuppgifter kan komma att begäras ut enligt offentlighetsprincipen, som innebär att vem som helst har rätt att begära och att ta del av allmänna handlingar. Uppgifter som omfattas av lagstadgad sekretess lämnas inte ut.
Lagringstid
Dina personuppgifter kommer att behandlas så länge det finns ett behov utifrån det ändamål som uppgiften behandlas för. När behovet inte längre finns kommer dina personuppgifter antingen att raderas eller att lagras för arkivändamål utifrån arkivlagens bestämmelser.
Information om gallring och bevarande av handlingar finns i varje nämnds och styrelses dokumenthanteringsplan.
Dina rättigheter
Du har rätt att kostnadsfritt få information om vilka personuppgifter som behandlas om dig och hur de behandlas. Du har även rätt att få en kopia av dessa personuppgifter. Så länge det inte gäller allmänna handlingar, där bestämmelserna i arkivlagen avgör hur uppgifterna ska bevaras och gallras har du rätt att
- få personuppgifter raderade eller rättade och begära att behandlingen av dina personuppgifter begränsas
- invända mot hur dina personuppgifter behandlas
- få dina personuppgifter utlämnade av arbetsgivaren i ett format så de kan överföras till en annan personuppgiftsansvarig.
Vill du att någon av dessa åtgärder ska vidtas, kontakta det dataskyddsombud som är utsett för den nämnd eller styrelse som är personuppgiftsansvarig.
Om du inte är nöjd med hur dina personuppgifter behandlats eller upplever att dina uppgifter blivit felaktigt hanterade har du möjlighet att lämna klagomål hos tillsynsmyndigheten (Datainspektionen).
Särskilt för dig som förtroendevald
Som förtroendevald i VGR behandlas personuppgifter som inhämtas från dig såsom namn, personnummer, adress, bankuppgifter, underlag för ersättningar och förmåner, partibeteckning med mera. Personuppgifter inhämtas även från andra.
Anledningen till att VGR behandlar dina personuppgifter är för att vi ska kunna använda dem för följande ändamål:
- Hantera nämnd- och styrelseadministration
- Informera om verksamheten
- Behörigheter till system
- Hantera arbetsverktyg
- Fastställa, göra gällande eller försvara rättsliga anspråk
- Hantera personuppgiftsincidenter
I flera fall när VGR begär in personuppgifter sker det, som nämnts ovan, i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att fullgöra våra skyldighet i förhållande till dig i anledning av ditt uppdrag.
Personuppgiftsansvarig och dataskyddsombud
Personuppgiftsansvarig i NU-sjukvården är styrelsen för NU-sjukvården, 461 85 Trollhättan,
e-post nusjukv.kansli@vgregion.se, telefon 010-435 00 00
Dataskyddssamordnare i NU-sjukvården är Liza Englund, liza.englund@vgregion.se
Kontakta dataskyddsombud: nu.dso@vgregion.se