Statens Institutionsstyrelse - till startsidan

Så hanterar SiS personuppgifter

Att den personliga integriteten respekteras och att personuppgifter behandlas och hanteras på ett korrekt sätt är av största vikt för SiS. Informationen nedan ger en övergripande information om hur, varför och med vilket lagstöd vi behandlar personuppgifter.

Här finns även information om vilka rättigheter du har gällande vår behandling av dina personuppgifter.

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande person. Exempel på personuppgifter är namn, bilder, personnummer och e-postadresser. Även uppgifter som antingen själva eller tillsammans med andra uppgifter kan kopplas till en person är personuppgifter.

Mer information om personuppgifter och kategorier av personuppgifter finns på Integritetsskyddsmyndighetens hemsida: Vad är egentligen en personuppgift? (imy.se)

Personuppgiftsansvar

SiS (org.nr 202100-4508) är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för.  Det innebär att SiS är personuppgiftsansvarig för de behandlingar av personuppgifter som sker inom myndighetens verksamhet, och ska se till att personuppgifterna behandlas enligt gällande lagstiftning.

Offentlighetsprincipen

SiS är en statlig myndighet. Offentlighetsprincipen innebär att SiS verksamhet så långt som möjligt ska bedrivas i öppna former där allmänheten och massmedia har insyn i verksamheten. Det betyder att allt som skickas till eller skapas på myndigheten, med få undantag, blir allmänna handlingar som diarieförs och registreras och som vid en begäran kan komma att lämnas ut enligt offentlighetsprincipen. 

En allmän handling kan vara offentlig eller sekretessbelagd (hemlig). Om det finns personuppgifter i en allmän handling som skyddas av någon regel om sekretess lämnas inte dessa uppgifter ut. Syftet med sekretessen kan vara att skydda en persons privata förhållanden. Nästan alla personuppgifter om hälsa, sociala förhållanden och vård är integritetskänsliga och skyddas av sekretess. Det finns vissa undantag och SiS kan även vara skyldig att lämna uppgifter som omfattas av sekretess till andra myndigheter.

Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att SiS ska bevara allmänna handlingar. Detta innebär att myndigheten raderar allmänna handlingar i enlighet med gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.

Behandling av personuppgifter

SiS uppdrag är att ge vård och behandling, därför behandlar SiS många personuppgifter inom sitt uppdrag. Läs mer på sidan: Behandling av personuppgifter.

Hur länge sparas uppgifterna?

SiS behandlar personuppgifter för olika ändamål och uppgifterna sparas därmed under olika lång tid beroende på vad de ska användas till och vilka skyldigheter som finns enligt lag. Personuppgifter som inte ingår i en allmän handling sparas aldrig under en längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas.

Handlingar av ringa eller tillfällig betydelse gallras i regel direkt eller senast efter tre månader.

Anställdas personuppgifter ska raderas kort tid efter det att anställningen avslutats. Det avser exempelvis arbetstagarens e-postkonto eller uppgifter om arbetstagare på webbplatser. Andra personuppgifter kan det vara nödvändigt att bevara under en längre tid, exempelvis uppgifter som behövs för utbetalning av pension.

Var kommer uppgifterna ifrån? 

Många uppgifter om de barn, ungdomar och klienter som får vård hos oss och deras anhöriga får SiS från andra myndigheter. Allmänheten och media kan också lämna personuppgifter till oss. SiS får även personuppgifter som du själv lämnar in, exempelvis i samband med att du sökt en tjänst hos SiS eller lämnar in en forskningsansökan. 

Personuppgifterna får inte senare behandlas för ett annat syfte än det ursprungliga utan att det finns lagligt stöd och SiS informerar den berörda personen om behandlingen.

Vilka kan komma att ta del av personuppgifterna?

När SiS behandlar dina personuppgifter kan bland annat följande personer ta del av dem: 

SiS personal eller personer som är uppdragstagare för SiS

De medarbetare på SiS som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter. Vi arbetar utifrån principen att endast de personer som faktiskt behöver behandla dina personuppgifter för att kunna uppfylla ändamålet har tillgång till dem.

För andra, som exempel externa konsulter, IT-personal eller systemleverantörer som måste ha höga behörigheter trots att de inte arbetar direkt med de aktuella frågorna, upprättas särskilda personuppgiftsbiträdesavtal och sekretessavtal.

Allmänheten 

Allmänheten har rätt att ta del av dina personuppgifter om de finns i allmänna handlingar. Personuppgifter är dock ofta belagda med sekretess och lämnas då inte ut till allmänheten. 

Myndigheter

SiS lämnar ibland personuppgifter till andra myndigheter. Det kan till exempel handla om socialnämnden i din kommun, domstolar eller när SiS beställer en transport till dig av Kriminalvården. I vissa situationer ska SiS lämna ut uppgifter till brottsbekämpande myndigheter, exempelvis Polismyndigheten, detta görs enligt 26 kap. 9 e § Offentlighets- och sekretesslag (2009:400) (OSL). Personuppgifterna lämnas ut för att den mottagande myndigheten ska kunna förebygga, förhindra eller upptäcka brottslig verksamhet, om det finns risk för att den enskilde kommer att utöva brottslig verksamhet som innefattar brott med fängelse i straffskalan eller om det finns misstanke om att ett brott har begåtts inom myndighetens verksamhet.

Vilka uppgifter som lämnas och inhämtas styrs av den så kallade uppgiftsskyldigheten som finns i olika lagar. Dataskyddslagstiftningen innehåller särskilda bestämmelser kring delning av personuppgifter med tredje land, det vill säga länder som inte är en del av den Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). Om SiS behöver överföra dina personuppgifter till tredje land ska du få reda på det. 

Personuppgiftsbiträden

Personuppgiftsbiträden kallas de som har fått ett uppdrag från SiS att utföra viss personuppgiftsbehandling för SiS räkning. Det kan till exempel handla om ett företag som administrerar IT-lösningar. Personuppgiftsbiträden får bara behandla uppgifterna för vissa bestämda ändamål och har fått instruktioner om vad de ska göra i förväg från SiS.

Dina rättigheter som registrerad

På sidan Dina rättigheter som registrerad kan du läsa om de rättigheter du har kopplat till SiS behandling av dina personuppgifter.

Sidan uppdaterad

Dela sidan med andra