meny

Information om hur Datainspektionen behandlar personuppgifter

Att den personliga integriteten respekteras och att personuppgifter behandlas på ett adekvat och korrekt sätt är av största vikt. Den här informationen har till syfte att i enlighet med EU:s dataskyddsförordning (1) ge en övergripande information om de personuppgiftsbehandlingar som Datainspektionen är personuppgiftsansvarig för. Informationen har vidare till syfte att ge information till de som Datainspektionen behandlar personuppgifter om (registrerade), så att de kan ta till vara sina rättigheter.

Den här informationen omfattar inte den behandling av personuppgifter som sker inom Datainspektionens rent administrativa verksamhet.

Läs mer om vad som menas med personuppgifter

1. Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (GDPR).

Personuppgiftsansvar

Datainspektionen är personuppgiftsansvarig för de behandlingar av personuppgifter som inspektionen bestämmer ändamål och medel för. Exempelvis behandlar Datainspektionen personuppgifter i myndighetens ärendehantering, vid hantering av frågor och vid administration av kurser och prenumerationer.

Läs mer om hur du kontaktar Datainspektionen

Datainspektionens dataskyddsombud (DsO/DPO)

Datainspektionen är en myndighet och har därmed, i enlighet med artikel 37 i EU:s dataskyddsförordning, utnämnt ett dataskyddsombud (DsO).

Läs mer om dataskyddsombud

Amelie Julin är Datainspektionens DsO och arbetar med frågor som gäller myndighetens egen efterlevnad av EU:s dataskyddsförordning.

Datainspektionens DsO har en central roll på myndigheten och:

  • sätter dataskyddsfrågorna främst i förhållande till övriga arbetsuppgifter,
  • rapporterar direkt till generaldirektören,
  • har mandat att självständigt bedriva sitt arbete utan instruktioner,
  • har god kännedom om myndighetens processer, informationssystem och behov av dataskydd,
  • har flera års arbetslivserfarenhet av dataskyddsfrågor på myndigheter,
  • har kunskap om myndighetens administrativa rutiner och förfaranden,
  • informerar och ger råd till myndighetens ledning och anställda i frågor gällande myndighetens efterlevnad av EU:s dataskyddsförordning samt
  • övervakar myndighetens efterlevnad av EU:s dataskyddsförordning samt annan tillämplig lagstiftning, interna styrdokument och instruktioner avseende behandling av personuppgifter.

Du kan kontakta Datainspektionens dataskyddsombud om du vill utöva dina rättigheter eller har frågor som rör Datainspektionens behandling av dina personuppgifter, e-post: dso@datainspektionen.se eller per post: Datainspektionen, Box 8114, 104 20 Stockholm, märk kuvertet med ”Datainspektionens dataskyddsombud”.

Läs mer om dina rättigheter som registrerad nedan

OBS! Har du frågor som gäller din organisations behandling av personuppgifter eller andra frågor gällande EU:s dataskyddsförordning kan du läsa mer på vår webbplats.

Läs mer om hur du får mer information och vägledning

Så här behandlar Datainspektionen personuppgifter

Offentlighetsprincipen

Datainspektionen är en myndighet. Meddelanden som skickas till Datainspektionen blir därför som huvudregel allmänna handlingar som diarieförs, registreras och som vid en begäran kommer att lämnas ut om uppgifterna inte omfattas av sekretess. Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen. Så länge det inte har en avgörande betydelse för sekretessbedömningen har Datainspektionen ingen rätt att efterforska till vem uppgifterna lämnas ut.

Den behandling av personuppgifter som krävs enligt offentlighets- och sekretesslagen, arkivlagstiftningen och förvaltningslagen för en korrekt hantering av myndighetens allmänna handlingar, och som sker med stöd av EU:s dataskyddsförordning anses nödvändig av hänsyn till ett viktigt allmänt intresse.

Så här behandlar Datainspektionen personuppgifter vid anmälan om utsett dataskyddsombud

Datainspektionen behandlar personuppgifter om utsett dataskyddsombud för att kunna administrera anmälan om dataskyddsombud som kommer in i enlighet med artikel 37 i EU:s dataskyddsförordning. Vidare behandlas uppgifterna för att Datainspektionen ska kunna fullgöra sitt uppdrag som tillsynsmyndighet och exempelvis kommunicera med dataskyddsombudet. När kontakten sker inom Datainspektionens tillsyn sker behandlingen som ett led i inspektionens myndighetsutövning. I övrigt är den rättsliga grunden uppgift av allmänt intresse.

Så här behandlar Datainspektionen personuppgifter vid förfrågningar

Datainspektionen behandlar uppgifter för att kommunicera med den som lämnar in en förfrågan och för att handlägga ärendet. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Så här behandlar Datainspektionen personuppgifter vid klagomål

Datainspektionen behandlar uppgifter för att kommunicera med den som lämnar in ett klagomål och för att handlägga ärendet. Behandlingen sker som ett led i Datainspektionens myndighetsutövning.

Så här behandlar Datainspektionen personuppgifter vid tillsyn, samråd och förhandssamråd

Datainspektionen behandlar uppgifter om utsedd kontaktperson för tillsynsobjekt. Uppgifterna används för att kommunicera med tillsynsobjektet och utreda ärendet. Behandlingen är nödvändig som ett led i Datainspektionens myndighetsutövning.

Så här behandlar Datainspektionen personuppgifter vid anmälan om personuppgiftsincident

Datainspektionen behandlar uppgifter om den som är kontaktperson/dataskyddsombud för en personuppgiftsansvarig som har rapporterat in en personuppgiftsincident. Behandlingen är nödvändig som ett led i Datainspektionens myndighetsutövning.

Så här behandlar Datainspektionen personuppgifter vid hantering av ansökan om tillstånd

Datainspektionen behandlar personuppgifter om kontaktperson hos den som söker det aktuella tillståndet samt personuppgifter om enskild vars sakkunskap och omdömesgillhet ska prövas samt referenter till denne. Uppgifterna behandlas för att handlägga ärendet och informera allmänheten om befintliga tillståndshavare. Behandlingen är nödvändig som ett led i Datainspektionens myndighetsutövning.

Så här behandlar Datainspektionen personuppgifter vid samverkan

Datainspektionen behandlar kontaktuppgifter till den person som är kontaktperson för samverkansärendet. Rättslig grund för behandlingen är uppgift av allmänt intresse.

Så här behandlar Datainspektionen personuppgifter vid beställningar av informationsmaterial

Datainspektionen behandlar personuppgifter i samband med beställning av produkter från inspektionens beställningstjänst. Behandlingen sker för att administrera beställningen och den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med beställningen.

Så här behandlar Datainspektionen personuppgifter vid anmälan till Datainspektionens kurser

Datainspektionen behandlar personuppgifter i samband med anmälan till inspektionens kurser. Behandlingen sker för att administrera kursanmälan och för att följa upp myndighetens kurser. Den rättsliga grunden för administrationen av kursanmälan är att fullgöra det avtal som ingåtts i samband med anmälan. Rättslig grund för behandlingen som sker i samband med uppföljningen är att utföra en uppgift av allmänt intresse.

Så här behandlar Datainspektionen personuppgifter vid prenumeration av pressmeddelanden och nyhetsbrev

Datainspektionen behandlar personuppgifter i samband med anmälan om prenumeration av inspektionens pressmeddelanden och nyhetsbrev. Behandlingen sker för att Datainspektionen ska kunna administrera prenumerationen och skicka ut informationen. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med anmälan som prenumerant.

Så här behandlar Datainspektionen personuppgifter vid ansökan om arbete

Datainspektionen behandlar personuppgifter i samband med att en ansökan om arbete skickas in till Datainspektionen. Personuppgifterna behandlas för att Datainspektionen ska kunna administrera ansökningarna och tillsätta tjänsten. Behandlingen för tillsättning av tjänsten sker som ett led i Datainspektionens myndighetsutövning och övrig behandling för att utföra en uppgift av allmänt intresse.

Kategorier av personuppgifter som behandlas

De kategorier av personuppgifter som behandlas är namn och kontaktuppgifter till enskilda som vänt sig till myndigheten. Om ärendet i grunden avser en organisation av något slag och en kontaktperson har utsetts för organisationen behandlas namn och kontaktuppgifter till kontaktpersonen. Ärenden som registreras får ett diarienummer.

I handlingar och meddelanden som skickas in till Datainspektionen förekommer ofta andra typer av personuppgifter. Dessa uppgifter hanteras endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna i den inkomna handlingen görs inte sökbara.

Hantering av känsliga personuppgifter som kommer in till Datainspektionen

Ibland skickas känsliga personuppgifter in till myndigheten. Dessa uppgifter behandlas för att ärendet ska kunna handläggas, uppgifterna hanteras dock endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna i den inkomna handlingen görs inte sökbara. Rättslig grund för behandlingen av känsliga personuppgifter är viktigt allmänt intresse.

Läs mer om känsliga personuppgifter

De som kan ta del av uppgifterna

De medarbetare på Datainspektionen som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.

Förutom de utlämnanden av personuppgifter som Datainspektionen behöver göra till följd av offentlighetsprincipen (se ovan under rubriken Offentlighetsprincipen) använder sig Datainspektionen i vissa fall av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Datainspektionen har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av mer uppgifter än vad som krävs för utförande av den tjänst som avtalet med Datainspektionen omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal. Datainspektionen använder personuppgiftsbiträden för olika typer av it-tjänster.

Läs mer om personuppgiftsbiträden

Som ett led i samarbetet enligt EU:s dataskyddsförordning kan personuppgifter inom Datainspektionens tillsynsverksamhet lämnas ut till annan dataskyddsmyndighet inom EU.

Period under vilken personuppgifterna kommer att lagras

Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. Datainspektionen följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för. Handlingar som inte är att ses som allmänna är exempelvis utkast till beslut och minnesanteckningar som inte har arkiverats. När ett ärende har slutbehandlats görs en bedömning av vad som enligt arkivlagstiftningen ska bevaras i ärendet. Handlingar som innehåller personuppgifter och som inte ska bevaras raderas eller rensas på personuppgifter.

Ansökningshandlingar som inte avser den som har fått tjänsten eller person som har överklagat tillsättningsbeslutet gallras två år efter att anställningsbeslutet vunnit laga kraft. Spontanansökningar som inte avser någon utlyst tjänst gallras omedelbart eller alternativt efter att kontakt tagits med den som skickat in ansökan.

Handlingar av ringa eller tillfällig betydelse gallras i regel direkt eller senast efter två månader.

Personuppgifter om prenumeranter raderas vid avslutad prenumeration.

Dina rättigheter som registrerad

Som registrerad har du flera rättigheter. Om du som registrerad hos Datainspektionen vill utöva dina rättigheter eller har frågor som rör inspektionens behandling av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud, e-post dso@datainspektionen.se.

Rätt till tillgång

Du kan begära att få ett besked om huruvida Datainspektionen behandlar personuppgifter som rör dig och i så fall få en kopia av dessa - ett så kallat registerutdrag - tillsammans med viss närmare information.

Läs mer om registrerades rätt till information

Rätt till rättelse

Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Läs mer om registrerades rätt till rättelse

Rätt att göra invändningar

När Datainspektionen behandlar personuppgifter inom ramen för sin myndighetsutövning eller för att kunna utföra andra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om Datainspektionen inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste Datainspektionen upphöra med behandlingen.

Läs mer om rätten att göra invändningar

Rätt till begränsning av behandling

Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa Datainspektionen från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra myndigheten från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.

Läs mer om rätten till begränsning av behandling

Rätt till radering ("rätten att bli bortglömd")

Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att Datainspektionen ska kunna fullgöra sitt uppdrag eller framgår av en allmän handling har Datainspektionen ingen möjlighet att radera uppgifterna.

Läs mer om rätten till radering

Rätt till dataportabilitet

Om Datainspektionen behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.

Läs mer om rätten till dataportabilitet

Om du har synpunkter på Datainspektionens behandling av dina personuppgifter

Du har möjlighet att lämna synpunkter på Datainspektionens behandling av dina personuppgifter. Beslut som myndigheten meddelar i egenskap av personuppgiftsansvarig med anledning av att du utövar dina rättigheter enligt ovan, får överklagas till allmän förvaltningsdomstol. Har du klagomål på Datainspektionens handläggning kan du göra en anmälan till Riksdagens ombudsmän (JO). Vill du kräva skadestånd kan du framföra ditt krav direkt till Datainspektionen eller väcka talan i allmän domstol. Du kan också ansöka om skadestånd hos Justitiekanslern som handlägger anspråk på ersättning enligt skadeståndslagen och EU:s dataskyddsförordning.