Statens Institutionsstyrelse - till startsidan

Så hanterar SiS personuppgifter vid besök och kontakter med barn och ungdomar

När du besöker eller har kontakt med ett barn eller en ungdom som är placerad på SiS behandlar vi dina personuppgifter. Det betyder att vi hanterar dina personuppgifter i ett administrativt it-system som heter Babs. Om du är vårdnadshavare till ett barn under 18 år som vill komma på besök eller ha kontakt med ett barn eller en ungdom på SiS, behandlar vi både dina och ditt barns personuppgifter i it-systemet.

Här finns information om personuppgiftsbehandlingen och vad den innebär.

Vem är personuppgiftsansvarig för besökares och kontakters personuppgifter?

SiS (org.nr 202100–4508) är personuppgiftsansvarig för personuppgiftsbehandlingen för besökare och kontakter i systemet Babs. 

Varför behandlar SiS dina personuppgifter när du kommer på besök eller har kontakt med någon på SiS?

SiS behandlar dina personuppgifter i samband med besök eller kontakt med ett barn eller en ungdom som är placerad på SiS, eller för att du är besökarens eller kontaktens vårdnadshavare. Dina personuppgifter behandlas för att kunna administrera och genomföra säkra besök och kontakter. De behandlas även för uppföljning, utvärdering, kvalitetssäkring och administration av verksamheten när det gäller besök och kontakter.

Hur och var behandlas personuppgifterna vid besök och kontakter?

Personuppgifterna behandlas i det behörighetsstyrda it-systemet Babs där alla användares användning loggas för spårbarhet. It-systemet är enbart avsett för att administrera besök och kontakter med barnet eller ungdomen.

Varför är behandlingen av besökares och kontakters personuppgifter laglig?

Den 15 maj 2024 trädde ny lagstiftning i kraft om begränsningar och kontroll när det gäller elektroniska kommunikationstjänster och besök på särskilda ungdomshem. SiS ansvarar för särskilda ungdomshem, enligt 12§ lagen (1990:52) med särskilda bestämmelser om vård av unga.

När ett barn eller en ungdom på SiS vill ha besök av eller kontakt med dig, eller för att du är besökarens eller kontaktens vårdnadshavare, är behandlingen av dina personuppgifter nödvändig för att fullgöra en rättslig förpliktelse enligt dataskyddsförordningen (GDPR), uppgift av allmänt intresse och myndighetsutövning enligt dataskyddsförordningen (GDPR), som följer av SiS arbetsuppgifter enligt lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. 

Myndigheter är också skyldiga att bevara sina allmänna handlingar enligt arkivlagen. Det innebär att personuppgifter kan behöva bevaras även om de ursprungligen samlades in och behandlades för ett annat syfte än för arkivändamål av allmänt intresse. Ytterligare behandling för arkivändamål är förenligt med det ursprungliga syftet enligt de grundläggande principerna i dataskyddsförordningen.

Vilka personuppgifter behandlas?

För att administrera och genomföra säkra besök och kontakter behandlar vi 

  • ditt namn
  • ditt personnummer eller samordningsnummer
  • ditt telefonnummer och mobilnummer
  • din e-postadress
  • din folkbokföringsadress och hemadress
  • uppgifter om din relation till barnet eller ungdomen
  • uppgifter om barn. 

I samband med att dessa personuppgifter behandlas kan det ibland gå att direkt eller indirekt identifiera känsliga personuppgifter som religiös eller filosofisk övertygelse, uppgifter om hälsa, etniskt ursprung, uppgifter om sexualliv eller sexuell läggning, politiska åsikter eller tillhörighet. Det går inte att helt utesluta att känsliga personuppgifter om dig behöver behandlas för att kunna administrera och genomföra säkra besök och kontakter, men det bör vara sällsynt och i så fall behandlas restriktivt.

Varifrån hämtar SiS personuppgifterna?

Vi får personuppgifterna från barnet eller ungdomen som önskar besök av eller kontakt med dig. Vi hämtar också uppgifter från Navet som är Skatteverkets systemför utlämnande av folkbokföringsuppgifter. Det gör vi för att säkerställa att SiS behandlar korrekta, aktuella och verifierade personuppgifter om dig.

Vilka kan ta del av personuppgifter om besökare och kontakter?

Bara ett fåtal medarbetare på SiS kommer att ta del av personuppgifterna om besökare och kontakter i it-systemet Babs. De behöver uppgifterna för att kunna utföra sina arbetsuppgifter när de administrerar besök och kontakter.

För andra personer (till exempel externa konsulter, it-personal eller systemleverantörer) som måste ha höga behörigheter, även om de inte arbetar direkt med personuppgifterna, upprättas särskilda personuppgiftsbiträdesavtal. Alternativt räknas de som medhjälpare (enligt artikel 29 dataskyddsförordningen) till SiS och får endast behandla personuppgifter enligt instruktion från SiS.

I vissa situationer ska SiS lämna ut uppgifter till brottsbekämpande myndigheter, till exempel Polisen. Det görs enligt 26 kap. 9 e § Offentlighets- och sekretesslag (2009:400) (OSL). Personuppgifterna lämnas ut för att den mottagande myndigheten ska kunna förebygga, förhindra eller upptäcka brottslig verksamhet om det finns risk för att den enskilde kommer att utöva brottslig verksamhet som innefattar brott med fängelse i straffskalan eller om det finns misstanke om att ett brott har begåtts inom myndighetens verksamhet.

Hur länge sparar SiS personuppgifterna om besökare och kontakter?

Vi sparar dina personuppgifter under hela barnets eller ungdomens placering på SiS och i upp till 12 månader efter avslutad placering. Vi behöver spara uppgifterna för att kunna göra uppföljning, utvärdering, kvalitetssäkring och administration av verksamheten vid besök och kontakter. 

Dina rättigheter som registrerad

På sidan Dina rättigheter som registrerad kan du läsa om de rättigheter du har kopplat till SiS behandling av dina personuppgifter.

Sidan uppdaterad

Dela sidan med andra