Databeskyttelse

Databeskyttelsesrådgiveren kan hjælpe med spørgsmål om behandling af personoplysninger. Hvis du har spørgsmål til selve behandlingen af din sag, skal du kontakte det relevante center i Helsingør Kommune.

Helsingør Kommunes databeskyttelsesrådgiver (DPO) er Egil Husum og Nilas Monberg. De kan kontaktes på: 72 27 30 02.

Databeskyttelsesrådgiveren kan også hjælpe, hvis du har mistanke om, at Helsingør Kommune har lækket personoplysninger eller på anden måde krænket fortroligheden i håndteringen af dine eller andre personers data.

Databeskyttelsesrådgiveren er uvildig og refererer til byrådet.

Hvis din henvendelse indeholder følsomme eller fortrolige personoplysninger, kan du skrive sikkert til databeskyttelsesrådgiveren. Du skal logge på med dit MitID, og beskeden sendes sikkert og krypteret.

Skriv til databeskyttelsesrådgiveren som borger

Skriv til databeskyttelsesrådgiveren som myndighed eller erhverv

Hvis din henvendelse ikke indeholder følsomme eller fortrolige personoplysninger, kan du skrive en almindelig mail til dpo@helsingor.dk. Dette kræver ikke MitID, men vær opmærksom på, at mailen hverken er sikker eller krypteret.

Du kan også sende et almindeligt brev til Helsingørs Databeskyttelsesrådgiver, Gdanskgade 18, 2150 Nordhavn.

Helsingør Kommune behandler personoplysninger for at kunne løse de opgaver, som vi er blevet pålagt ved lov. Det kan være at yde den hjælp eller service, som du har ret til at modtage efter fx serviceloven eller beskæftigelseslovgivningen. Helsingør Kommune kan også være forpligtet til at behandle dine personoplysninger, fx efter CPR-loven. Vi kan også have indgået en aftale med dig, som indebærer, at vi skal bruge dine oplysninger for at kunne leve op til aftalen.

Helsingør Kommune behandler også personoplysninger til brug for udarbejdelse af ledelsesinformation for at kunne evaluere kommunens drift. Derudover kan vi bruge dine personoplysninger til udvikling og test af vores systemer for at kunne forbedre systemerne. I visse tilfælde bruges oplysningerne også til statistik og forskning. Helsingør Kommune gør ikke brug af automatiske afgørelser.

Dine personoplysninger behandles efter:

• Databeskyttelsesforordningens artikel 6, stk. 1, litra e - myndighedsudøvelse (almindelige personoplysninger).
• Databeskyttelsesforordningens artikel 9, stk. 2, litra f, jf. stk. 1 (følsomme personoplysninger).
• Databeskyttelseslovens 10 (statistik og forskning) og § 11, stk. 1 (cpr.nr.).

Ud over reglerne i databeskyttelseslovgivningen gælder der særlige regler om håndtering af personoplysninger mv. på de forskellige sagsområder, som vi også efterlever. Vi efterlever også de almindelige forvaltningsretlige regler, arkivlovgivning mv. om, at vi skal opbevare sagens oplysninger, så vi efterfølgende kan dokumentere sagens forløb.

Helsingør Kommune kan desuden behandle dine oplysninger på et specifikt område, som du tidligere har givet samtykke til, fx udsendelse af nyhedsbreve.

Hvor bruger vi personoplysninger?

Alle centre i Helsingør Kommune behandler personoplysninger.

Personoplysningerne er primært oplysninger, du selv har oplyst. Vi behandler også oplysninger, som vi har indhentet fra andre myndigheder og institutioner fx skoler, læger og sygehuse, når det er nødvendigt for sagsbehandlingen. Det kan også være fra registre, fx CPR-registeret, BBR eller SKAT.

Vi videregiver dine personoplysninger, hvis det er nødvendigt for at løse en opgave, eller hvis vi efter loven er forpligtet til det. Fx kan vi overlade personoplysninger til vores databehandlere, som behandler data i overensstemmelse med de aftaler, vi har indgået med dem.

Vi kan også videregive personoplysninger til myndigheder, organisationer, virksomheder og personer, som vi skal kontakte i de sager, Helsingør Kommune behandler.

Derudover videregiver vi personoplysninger til fx SKAT, Ankestyrelsen, Styrelsen for Arbejdsmarked og Rekruttering (STAR) og Rigsarkivet, når vi er pålagt at gøre dette.

Helsingør Kommune kan benytte databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

Som udgangspunkt overfører eller overlader Helsingør Kommune ikke personoplysninger til lande uden for EU/EØS. I tilfælde af, at der sker en overførsel eller en overladelse til lande uden for EU/EØS, sker dette på baggrund af Europa-Kommissionens standardbestemmelser om databeskyttelse, også kendt som EU’s standardkontrakter. Hvis personoplysningerne overføres til USA, kan overførselsgrundlaget udgøres af Data Privacy Framework, hvis modtageren er certificeret derunder.

Dine personoplysninger bliver som regel opbevaret lige så længe som den sag, de indgår i. Vi sletter personoplysningerne, når de ikke længere er nødvendige for, at vi kan udføre de opgaver, vi er pålagt.  Det er i de fleste tilfælde fem år regnet fra, at sagen er afsluttet, fx for at kunne genoptage sagen, opfylde klagefrister og eventuelt svare på anmodninger om aktindsigt.

På enkelte områder kan der være en kortere eller en længere slettefrist. Længere slettefrist kan forekomme ved lovkrav, hvis det er nødvendigt for løsningen af vores myndighedsopgaver. Kortere slettefrist kan forekomme i forbindelse med fx tv-overvågning, hvor vi følger tv-overvågningslovens regel om, at optagelserne som udgangspunkt skal slettes senest efter 30 dage.

Visse oplysninger er arkiveringspligtige og overføres derfor til offentligt arkiv. Oplysningerne slettes i det system, de kommer fra.

Efter databeskyttelsesforordningen har du en række rettigheder i forhold til vores behandling af dine oplysninger. Det betyder, at:

• du kan få indsigt i dine personoplysninger i din sag
• du kan bede om at få (forkerte) personoplysninger i din sag rettet eller i særlige tilfælde slettet
• du i visse tilfælde kan bede om, at vi begrænser behandlingen af dine personoplysninger sag
• du kan gøre indsigelse mod vores behandling af dine personoplysninger
• du kan tilbagekalde et samtykke, der er afgivet efter GDPR. Som udgangspunkt benytter vi dog ikke samtykke efter GDPR for at behandle dine personoplysninger. Vi behandler i stedet oftest dine personoplysninger som en del af den offentlige myndighedsudøvelse og på baggrund af særlovgivningen, som nærmere beskrevet ovenfor.  

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

Har du forældremyndigheden eller forældreansvaret for et barn under 15 år, og barnets oplysninger indgår i en sag, har barnet også de samme rettigheder.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på Datastilsynets hjemmeside: Datatilsynet

Du kan klage til Datatilsynet, hvis du er utilfreds med den måde, Helsingør Kommune behandler dine oplysninger på.

Datatilsynet
Carl Jacobsens vej 35
2500 Valby
Tlf. 33 19 32 00

E-mail: dt@datatilsynet.dk

Du kan finde mere information og kontaktoplysninger på Datatilsynets hjemmeside Sådan klager du (datatilsynet.dk).

Vær opmærksom på, at Datatilsynet kun er klageinstans i forhold til behandling af dine personoplysninger, men ikke i forhold til håndteringen af din sag hos kommunen. Hvis du er uenig i selve behandlingen af din sag, skal du kontakte det relevante center i Helsingør Kommune