Information gällande dataskydd och personuppgiftshantering enligt GDPR
När vi har fått uppdraget att utföra en insats för dig och behöver vi behandla vissa personuppgifter som rör dig, så som personnummer, namn, adress, telefonnummer och uppgifter om ditt omsorgsbehov samt den service vi ska ge dig. Uppgifterna behöver vi för att leva upp till lagkrav om dokumentation som finns i Socialtjänstlagen (SoL), Lagen om stöd o service (LSS).
I vår verksamhet kan vi även bli tvungna att använda en IT-leverantör eller din hemkommuns system för dokumentation och lagring av personuppgifter som rör dig och den insats du får genom OC. Det innebär att dina personuppgifter kan finnas registrerade även hos en eller flera IT-leverantörer och/eller hos din hemkommun. För din säkerhet har vi i dessa fall skrivit ett avtal med våra leverantörer och/eller din kommun (Personuppgiftbiträdesavtal). Genom avtalet begränsas användningen av dina personuppgifter till sådant som krävs för att utföra din insats.
Du har rätt att veta vilka av dina personuppgifter OC sparar samt hur länge vi sparar dem och varför. Som kund i OC kan du därför begära att få ta del av den dokumentation vi har om dig. Innan vi lämnar ut uppgifterna är vi dock skyldiga att göra en menprövning. Det är väldigt ovanligt att prövningen resulterar i att uppgifter inte ska utlämnas, men om OC skulle anse att din personakt eller någon del av den inte bör lämnas ut till dig måste OC genast överlämna frågan till Inspektionen för vård och omsorg (IVO) för överprövning. Ett beslut att neka dig att ta del av dina personuppgifter ska vara skriftligt.
Du har alltid möjlighet begära att de personuppgifter OC har om dig ska rättas. Som regel lämnar vi inte ut uppgifter om dig utan att först meddela dig. I vissa fall kan vi dock vara skyldiga enligt lag att lämna ut uppgifterna och om det sker har du rätt att få information om när, till vem och varför OC lämnat uppgifterna. I enlighet med SoL och LSS måste OC spara dina personuppgifter under 2 år efter det att de förhållanden som uppgifterna avser har upphört, därefter ska de gallras ut. Gallringen skall vara avslutad senast kalenderåret efter det att gallringsskyldigheten inträdde.
Du har alltid rätt att kontakta Datainspektionen om du har synpunkter på hur vi behandlar dina personuppgifter.
Om du har frågor eller synpunkter kring vår hantering av dina personuppgifter är vi tacksamma om du kontaktar och informerar oss om dina synpunkter på hanteringen så vi kan informera, förklara men även förbättra hur vi arbetar och informerar våra kunder.
Du kan alltid kontakta vårt dataskyddsombud (DSO) genom E-post: DSO@oc.se
Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Genom förordningen ställs det större krav på de organisationer som behandlar personuppgifter. Syftet med kraven är att ge dig och alla andra personer i EU stärkta rättigheter vad gäller vår personliga integritet. Om du vill veta mer om dataskyddsreformen och GDPR kan du besöka: https://www.datainspektionen.se/dataskyddsreformen/.