Så hanterar SiS personuppgifter

Att den personliga integriteten respekteras och att personuppgifter behandlas på ett adekvat och korrekt sätt är av största vikt för SiS. Informationen nedan ger en övergripande information om varför, med vilket lagstöd och med vilka rutiner vi behandlar dina personuppgifter. Här finns även information om vilka rättigheter du har gällande vår behandling av dina personuppgifter.

En mer utförlig information om SiS personuppgiftsbehandling finns i:
Integritetspolicy för Statens institutionsstyrelse (pdf 851 kB)

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person. Exempel på personuppgifter är namn, personnummer och e-postadresser.

Läs mer om personuppgifter på Integritetsskyddsmyndighetens webbplats:
Vad är egentligen en personuppgift? - Integritetsskyddsmyndigheten (imy.se)

Personuppgiftsansvar

SiS (org.nr 202100-4508) är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för. Myndigheten ansvarar för att personuppgifterna behandlas i enlighet med gällande lagstiftning.

Offentlighetsprincipen

SiS är en statlig myndighet. Meddelanden som skickas till myndigheten blir som huvudregel allmänna handlingar som diarieförs och registreras och som vid en begäran kan komma att lämnas ut enligt offentlighetsprincipen.

Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att SiS ska bevara allmänna handlingar. Detta innebär att myndigheten gallrar allmänna handlingar i enlighet med gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.

Den lagliga grunden för behandling av personuppgifter

För att det ska vara tillåtet att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det innebär att för att SIS behandling ska vara laglig krävs att den är nödvändig för att fullgöra ett avtal, för att fullgöra rättsliga förpliktelser, nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person eller för att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller myndighetsutövning. Personuppgifterna kan också behandlas om det finns samtycke.

SiS behandlar personuppgifter om dig i följande sammanhang:

Personuppgifter om anställda och uppdragstagare

Som arbetsgivare behandlar SiS personuppgifter om anställda och uppdragstagare i den utsträckning det är nödvändigt för att fullgöra anställnings- eller uppdragsavtalet.

Personuppgifter om arbetssökande

SiS behandlar personuppgifter i samband med en ansökan om arbete skickas in till myndigheten. Personuppgifterna behandlas för att myndigheten ska kunna administrera ansökningarna.

Personuppgifter vid beställning av informationsmaterial, anmälningar och konferenser

SiS behandlar personuppgifter vid beställningar av informationsmaterial, anmälningar och konferenser för att administrera tjänsten.

Personuppgifter vid kontakt via e-post

SiS behandlar personuppgifter för att komma i kontakt med dig i samband med att vi besvarar frågor och annat som skickats via e-post.

Hur länge sparas uppgifterna?

SiS behandlar personuppgifter för olika ändamål och uppgifterna sparas därmed under olika lång tid beroende på vad de ska användas till och skyldigheter enligt lag. Personuppgifter som inte ingår i en allmän handling sparas aldrig under en längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas.

Handlingar av ringa eller tillfällig betydelse gallras i regel direkt eller senast efter tre månader.

Anställdas personuppgifter ska raderas kort tid efter det att anställningen avslutats. Det avser exempelvis arbetstagarens e-postkonto eller uppgifter om arbetstagare på webbplatser. Andra personuppgifter kan det vara nödvändigt att bevara under en längre tid, exempelvis uppgifter som behövs för utbetalning av pension.

Vilka kan komma att ta del av personuppgifterna?

De medarbetare på SiS som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter. Vi arbetar utifrån principen att endast de personer som faktiskt behöver behandla dina personuppgifter för att kunna uppfylla ändamålet har tillgång till dem.

För andra, som exempel externa konsulter, IT-personal eller systemleverantörer som måste ha höga behörigheter trots att de inte arbetar direkt med de aktuella frågorna, upprättas särskilda personuppgiftsbiträdesavtal.

Säkerhetsåtgärder

SiS vidtar tekniska och organisatoriska åtgärder för att säkerställa att all information som myndigheten behandlar skyddas från obehörig åtkomst, förändring och förstörelse.

All utveckling av myndighetens system, tjänster och verksamhet i övrigt sker med respekt för den personliga integriteten och med beaktande av kraven i regelverken.

Dina rättigheter

Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade. SiS kommer på din begäran eller på eget initiativ rätta eller komplettera personuppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

Du har även i vissa fall möjlighet att kräva en begränsning av behandlingen av dina uppgifter. Genom att begäran en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa användandet av din uppgifter.

Beroende på vilken laglig grund behandlingen bygger på har du rätt till radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre behövs för de ändamål de samlats in för. När dina personuppgifter behövs för att SiS ska kunna fullgöra sitt uppdrag eller framgår av en allmän handling har SiS ingen möjlighet att radera uppgifterna.

Beroende på vilken laglig grund behandlingen bygger på har du rätt till dataportabilitet. Det innebär en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat och maskinläsbart format till en annan personuppgiftsansvarig.

Du har rätt att inge eventuella klagomål angående behandlingen av dina personuppgifter till Integritetsskyddsmyndigheten, IMY. Har du klagomål om SiS handläggning vad gäller personuppgiftsbehandling kan du även vända dig till justitieombudsmannen (JO).

Om du som registrerad hos SiS vill utöva dina rättigheter eller har frågor som rör myndighetens behandling av dina personuppgifter kan du dessutom alltid vända dig till myndighetens dataskyddsombud.

E-post: dso@stat-inst.se

Begäran om registerutdrag

Du har rätt att efter ansökan kostnadsfritt få information om vilka personuppgifter som SiS behandlar om dig och viss information om behandlingen. Kontakta oss skriftligen (brev eller e-post) samt ange ditt namn, personnummer, postadress, telefonnummer och e-postadress (som använts i kommunikation med SiS). Utdraget sänds till din folkbokföringsadress.

Se även följande informationsmaterial:

  1. Så behandlar SiS dina personuppgifter när du verkställer sluten ungdomsvård (pdf 724 kB)
  2. Din patientjournal hos SiS

Dela sidan med andra