Hantering av personuppgifter

Behandling av personuppgifter Gymnasieantagningen Västerbottens län
Från och med den 25 maj 2018 började Dataskyddsförordningen (GDPR) att gälla i Sverige. Den ersätter den tidigare personuppgiftslagen.

De uppgifter som du lämnar in till gymnasieantagningen via till exempel blanketter, e-post, e-tjänster eller de uppgifter om dig som registreras av oss på gymnasieantagningen, sparas i datasystemet Procapita samt i fysiska ärendemappar. Registreringen görs för att gymnasieantagningen ska kunna fullgöra sina skyldigheter gentemot dig för att du ska kunna ansöka, få information och få beslut på din ansökan om gymnasieutbildning.

Kommunerna i Västerbottens län har genom Region Västerbotten gett barn- och utbildningsnämnden i Vindelns kommun i uppdrag att organisera det länsgemensamma antagningskansliet för gymnasieutbildningarna i Västerbotten. Kansliet ansvarar för hanteringen av alla länets elevers ansökningar till gymnasieskolan och antagning till länets samtliga gymnasieskolor.

Dina personuppgifter sparas

Dina personuppgifter sparas så länge gymnasieantagningen har krav på sig att enligt lag, avtal, samtycke, intresseavvägning eller samhällsintresse handlägga och/eller följa upp ditt ärende.

Hur länge informationen sparas avgörs enligt beslut i gymnasieantagningens dokumenthanteringsplan.

Svenskt regelverk för allmänna handlingar gäller, vilket gör att dina uppgifter kan komma att lämnas ut eller bevaras för all framtid enligt Tryckfrihetsförordningen, Offentlighets- och sekretesslagen och Arkivlagen.

Frågor om dataskydd

Har du frågor eller synpunkter får du gärna kontakta gymnasieantagningen. Det ger oss en möjlighet att besvara eventuella frågor samt förbättra vår hantering av dina personuppgifter.

Har du ett klagomål eller en synpunkt på hur vi behandlar dina uppgifter vänder du dig i första hand till oss. Blir du inte nöjd med den åtgärd som vidtas kan du kontakta Vindelns kommuns Dataskyddsombud.

Om du fortfarande inte är nöjd med hur gymnasieantagningen sköter ditt ärende har du rätt att skicka ett klagomål avseende behandlingen till Integritetsskyddsmyndigheten, IMY. För mer information om dataskydd, se IMY:s webbplats.

Allt du skickar in blir allmän handling

Allt du skickar in till gymnasieantagningen blir så kallad allmän handling. Allmänna handlingar kan begäras ut av allmänheten och massmedier.

Om någon begär ut handlingar eller uppgifter gör vi en sekretessprövning för att bedöma om uppgifterna ska vara sekretessbelagda eller inte. Vi beslutar sedan om uppgifterna kan lämnas ut, i sin helhet, delvis eller inte alls.

Kontaktuppgifter till dataskyddsombud

Dataskyddsombudet har till uppgift att bistå gymnasieantagningen med att övervaka den interna efterlevnaden av dataskyddsförordningen och andra dataskyddsbestämmelser.

Om du önskar komma i kontakt med dataskyddsombudet kan du i första hand skicka ett e-postmeddelande eller brev. Skriv gärna ordet Dataskyddsombud i brevets rubrik eller e-postmeddelandets ämnesrad. Önskar du ringa når du lättast dataskyddsombudet via kommunens växel. Telefon: 0933-140 00

E-postadress: vindelns.kommun@vindeln.se

Postadress: Dataskyddsombud, Vindelns kommun, 922 81 Vindeln

Frågor och svar

Vem ansvarar för dina personuppgifter?
Det gör den personuppgiftsansvariga myndigheten. I detta fall är det barn- och utbildningsnämnden i Vindelns kommun som ansvarar för att all sådan behandling sker på ett lagligt sätt.

Hur skyddas dina personuppgifter?
All behandling av personuppgifter ska ske med respekt för den personliga integriteten och med beaktande av EU:s dataskyddsförordning och i övrigt säkerställa att behandlingen sker enligt gällande lag.

Dina personuppgifter utgör en del av kommunens allmänna handlingar och vi kan komma få frågor om att lämna ut dessa till privatpersoner eller företag. Före ett utlämnande genomförs en sekretessprövning enligt offentlighets- och sekretesslagen för att besluta om informationen kan lämnas ut eller inte.

Vad gör vi med din information?
De uppgifter som du lämnar in till gymnasieantagningen via till exempel blanketter, e-post, e-tjänster eller de uppgifter om dig som registreras av oss på gymnasieantagningen, sparas i datasystemet Procapita samt i fysiska ärendemappar.

Har du gjort gymnasieval utanför länet, lämnat in blankett eller skickat in andra aktuella underlag så kommer dessa handlingar tillsammans med dina val att skickas till berört kansli, beredare eller huvudman för beslut.

Registreringen görs för att gymnasieantagningen ska kunna fullgöra sina skyldigheter gentemot dig för att du ska kunna ansöka, få information och få beslut på din ansökan om gymnasieutbildning.

Vad har du för rättigheter?
Du har rätt att när som helst begära information om vilka personuppgifter om dig som vi behandlar. Registerutdraget bör levereras till dig inom en månad. Vill du ha ut handlingarna som genereras av personuppgiftsbehandlingarna vi listat i registerutdraget så sker det genom att du gör en begäran om utlämnande av allmän handling.

Om du anser att dina personuppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade.

Du bör vara medveten om att elektronisk kontakt med myndigheten kan lämna spår i våra elektroniska system och att spåren i sig i vissa fall kan utgöra allmänna handlingar.

Teknisk lösning för krypterad e-post till och från Gymnasieantagningen

Lösningen baseras på standarden SMTP med TLS, alltså vanlig e-post med kryptering mellan de servrar som skickar och tar emot all e-post till/från Internet på respektive myndighet och kommun.

De externa parter som är intresserade av att erhålla information via krypterad e-post behöver se till att de servrar som hanterar e-post till och från Internet är konfigurerade för att kunna fungera med TLS.

För att detta ska vara möjligt behöver ett certifikat för säker e-post beställas, utfärdas och installeras om det inte redan är gjort. Det är viktigt att certifikatet är utfärdat av en betrodd rotcertifikatsutfärdare. Certifikaten behöver förnyas med jämna intervall, ofta två eller tre år.

Kan du redan nu skicka säker e-post?

Det är troligt att allt som behövs för att införa säker e-post mellan Gymnasieantagningen i Vindelns kommun och respektive part redan finns på plats med tanke på att detta är en globalt accepterad standard.

För att kolla om du har TLS aktiverat på din domän kan du testa det genom att testa det här. Länk till annan webbplats.

Fyll i eget domännamn, till exempel vindeln.se och om allt visar grönt OK har du redan TLS aktiverat på din e-postserver.

När konfigurationen av TLS genomförts av respektive part kommer Gymnasieantagningen i Vindelns kommun automatiskt att skicka och ta emot e-post med TLS. Detta innebär att all e-post kommer att skickas krypterat mellan aktuella servrar för e-post.

För att beställa den tekniska delen av tjänsten behöver respektive part kontakta sin egen IT-avdelning för att komma överens om hur och när lösningen för TLS ska implementeras och verifieras.