Om personuppgifter

Behandling av personuppgifter

Om dataskyddsförordningen

Dataskyddsförordningen (General Data Protection Regulation, GDPR) är en EU-förordning som ersatte den svenska personuppgiftslagen PUL den 25 maj 2018. Detta innebär att kraven på hur personuppgifter får behandlas har stärkts.

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande person. Exempel på personuppgifter är namn, personnummer, adress och e-postadress. Dataskyddsförordningen anger ett antal rättsliga grunder. Myndigheten behöver stöd i minst en rättslig grund för att det ska vara tillåtet att behandla personuppgifter.

De rättsliga grunder som finns är:

  • Samtycke: Förutsätter att godkännandet lämnas frivilligt genom ett uttalande eller ett entydigt bekräftande agerande, och att samtycket kan återkallas.
  • Avtal: Förutsätter att behandlingen är nödvändig för att fullgöra ett avtal med individen, exempelvis i ett kontrakt vid ett köp.
  • Rättslig förpliktelse: Förutsätter att behandlingen är nödvändig för att uppfylla lagkrav, exempelvis bokföringsskyldighet.
  • Skydd för grundläggande intressen: Förutsätter att behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse, som livsavgörande vård i akuta situationer då den registrerade inte kan lämna samtycke.
  • Uppgift av allmänt intresse och myndighetsutövning: Förutsätter att behandlingen har stöd i lag och är nödvändig för att kunna utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning, exempelvis registrering och arkivering av allmänna handlingar.
  • Intresseavvägning: Förutsätter att behandlingen är nödvändig för berättigade intressen när den registrerades intresse av skydd av personuppgifterna inte väger tyngre. Läs mer om de rättsliga grunderna och övrigt om dataskyddsförordningen på Datainspektionens webbplats, https://www.datainspektionen.se/

SBU:s personuppgiftsbehandling

SBU är en statlig myndighet. Det innebär att det du skickar till oss blir en allmän handling som i flera fall registreras och bevaras i ett digitalt system. Allmänna handlingar kan begäras ut från SBU enligt offentlighetsprincipen.

SBU respekterar din personliga integritet och behandlar dina personuppgifter enligt dataskyddsförordningen. SBU säljer inte några personuppgifter till någon annan part. Vi överför inga personuppgifter till tredje land. Vi hämtar aldrig in några personuppgifter om dig utan att först vända oss direkt till dig. SBU har inte tillgång till några patientjournaler.

SBU ansvarar för att de personuppgifter vi behandlar skyddas av lämpliga tekniska och organisatoriska åtgärder exempelvis behörighetsstyrning, kryptering och säkerhetskopiering. Säkerhetsaspekterna innefattar en klassning av informationens tillgänglighet, riktighet, spårbarhet och konfidentialitet där klassningen ska säkerställa en säkerhetsnivå som är lämplig i förhållande till behandlingens risker.

Vi behandlar dina personuppgifter:

När du kontaktar SBU med post, e-post eller via formulär på vår webbplats

När du skickar e-post och post skickas till SBU:s funktionsbrevlådor, eller till någon medarbetare på SBU, behandlas de personuppgifter som du själv anger, exempelvis namn och e-postadress. Ditt meddelande och dina kontaktuppgifter kan komma att registreras och arkiveras i vårt digitala system. Handlingar av så kallad tillfällig eller ringa betydelse gallras två år efter att handlingen inkommit, medan viktiga handlingar sparas för all framtid. Vi tillämpar den rättsliga grunden Allmänt intresse, då hantering av allmänna handlingar är en del av myndighetens serviceskyldighet.

När du registrerar dig för att få vårt nyhetsbrev eller vår tidskrift Vetenskap & Praxis

Vi sparar ditt namn, din e-postadress respektive din adress i vårt digitala system för att vi ska kunna skicka nyhetsbrevet eller tidskriften till dig. Du kan när som helst säga upp din prenumeration. Vi raderar då dina personuppgifter. Vi tillämpar den rättsliga grunden Allmänt intresse eftersom nyhetsbrevet syftar till att informera om SBU:s verksamhet. Klicka här för mer information

När du beställer en rapport eller publikation av SBU

Ditt namn och dina adressuppgifter sparas i vårt digitala system i ett år när du beställer något. Om du köper någon av SBU:s rapporter behöver vi också behandla kort- eller kontouppgifter för att kunna fakturera köpet. Ekonomiska uppgifter kan sparas i upp till sju år med hänsyn till annan lagstiftning. Vi använder den rättsliga grunden Avtal då det rör sig om ett köp och uppgifterna är nödvändiga för att genomföra köpet.

När du besöker och använder SBU:s kanaler i sociala medier

SBU har konton hos LinkedIn, YouTube, Twitter och Facebook. Dessa företag kan själva lagra uppgifter som dig, men SBU har inte tillgång till statistik som går att spåra till en enskild person. Däremot syns din profil om du kommenterar eller delar SBU:s inlägg. Dina inlägg i våra kanaler är allmänna handlingar. Vi tillämpar den rättsliga grunden Allmänt intresse då det ingår i vårt uppdrag som myndighet att informera om vår verksamhet.

När du deltar i SBU:s utbildningar, konferenser och evenemang

Den rättsliga grunden för administrationen av kursanmälan är att fullgöra det avtal som ingåtts i samband med anmälan.

SBU diarieför i vissa fall deltagarlistor, eftersom allmänheten har rätt till insyn i vår verksamhet. Deltagarlistorna får dock inte innehålla fler personuppgifter än vad som krävs, vilket vanligen är namn, e-postadress, organisation eller myndighet och befattning. Vi tillämpar den rättsliga grunden Allmänt intresse då hantering av allmänna handlingar är en del av myndighetens serviceskyldighet.

Ibland skickar vi ut en enkät till deltagarna efter evenemanget för att vi ska kunna utvärdera och följa upp vår verksamhet. Dina enkätsvar är anonymiserade. Vi tillämpar den rättsliga grunden Allmänt intresse då detta är en del av myndighetens serviceskyldighet.

Ibland filmar eller fotograferar SBU vid evenemang. Bilderna publiceras på sociala medier samt vår webbplats, och sparas i ett digitalt system. Vi informerar alltid om när vi fotograferar och filmar så att du har möjlighet att säga till att du inte vill vara med. Vi tillämpar den rättsliga grunden Allmänt intresse eftersom det ingår i vårt uppdrag att informera om vår verksamhet. Om du identifierar dig på en bild och vill utöva dina rättigheter och exempelvis begära att den tas bort kan du kontakta oss enligt kontaktuppgifterna nedan.

När du besöker vår webbplats

När du besöker vår webbplats loggas din IP-adress. Denna uppgift används endast till vår besöksstatistik och gallras efter 14 månader. Vi tillämpar den rättsliga grunden Allmänt intresse.

När du svarar på en av SBU:s enkäter

Enskilda enkätsvar är alltid anonymiserade. Din IP-adress kan utgöra en personuppgift om den kan kopplas till en enskild användare. Uppgift om IP-adress i Google Analytics gallras efter 14 månader. Enskilda enkätsvar som hör till praxisundersökningar gallras efter tio år medan enkätsvar av mer tillfällig betydelse gallras efter två år. Vi tillämpar den rättsliga grunden Allmänt intresse eftersom hantering av allmänna handlingar är en del av myndighetens serviceskyldighet.

När du söker en anställning hos oss

Vi sparar alla ansökningshandlingar inklusive spontanansökningar i två år. Behandlingen för tillsättning av tjänsten sker som ett led i SBU:s myndighetsutövning. Vi tillämpar den rättsliga grunden Allmänt intresse. Klicka här för mer information

När du deltar i ett av SBU:s projekt

Vi registrerar ditt namn, din adress, ditt personnummer och ditt kontonummer i vårt ekonomisystem. Det är nödvändigt dels för att vi ska kunna uppfylla vår del av avtalet och betala ut ditt arvode. Enligt lagen måste vi också spara dina kvitton, reseräkningar och övriga fakturaunderlag i sju år. Vi tillämpar de rättsliga grunderna Avtal och Rättslig förpliktelse.

Vi diarieför och arkiverar kontrakt, jävsdeklarationer och viktig korrespondens. Dessa handlingar bevaras för all framtid, eftersom det är allmänna handlingar. Vi tillämpar den rättsliga grunden Allmänt intresse då hantering av allmänna handlingar är en del av myndighetens serviceskyldighet.

Under projektets gång finns dina användaruppgifter i vårt projektverktyg för att du ska kunna logga in och använda verktyget. Dina e-postuppgifter finns i vårt e-postsystem för att vi ska kunna kontakta dig så länge projektet pågår. Vi tillämpar den rättsliga grunden Allmänt intresse. E-postmeddelanden av mer tillfällig eller ringa karaktär som du skickar till oss lagras på vår server, i projektverktyget eller i vårt e-postsystem, eftersom det är allmänna handlingar. Sådana handlingar raderas två år efter projektets slut. Vi tillämpar den rättsliga grunden Allmänt intresse.

Av säkerhetsskäl behöver du skriva in dig i vår besöksdator när du besöker oss. Ditt namn sparas i systemet i två månader. Vi tillämpar den rättsliga grunden Allmänt intresse.

Vi skickar också ut en enkät till dig efter att projektet avslutats. Enskilda enkätsvar är alltid anonymiserade. IP-adressen du svarar ifrån kan utgöra en personuppgift, om den kan kopplas till en enskild användare. Uppgift om IP-adress gallras efter 14 månader. Vi tillämpar den rättsliga grunden Allmänt intresse.

Ibland filmar eller fotograferar SBU projektgruppen. Bilderna publiceras på sociala medier och vår webbplats och sparas i vårt system. Vi informerar alltid om när vi fotograferar och filmar så att du har möjlighet att säga till att du inte vill vara med. Vi tillämpar den rättsliga grunden Allmänt intresse eftersom det ingår i vårt uppdrag att informera om vår verksamhet. Om du identifierar dig på en bild och vill utöva dina rättigheter och exempelvis begära att den tas bort, kan du kontakta oss enligt kontaktuppgifterna nedan.

Dina rättigheter

Du har rätt att få dina personuppgifter raderade så länge de inte är allmänna handlingar. Allmänna handlingar av tillfällig eller ringa betydelse gallras generellt efter två år. Allmänna handlingar av vikt bevaras däremot för all framtid i enlighet med den lagstiftning som gäller allmänna handlingar och arkivering.

Du har rätt att begära att SBU rättar eller raderar personuppgifter som vi behandlar om dig. Du har rätt att begära att behandlingen av dina personuppgifter begränsas, samt rätt att göra invändningar mot behandling av dina personuppgifter hos oss.

Du har rätt att kostnadsfritt få information om vilka av dina personuppgifter som SBU behandlar, varifrån uppgifterna har hämtats, vad uppgifterna har använts till, samt till vem uppgifterna har lämnats ut. Du kan bara begära ut information om dina egna personuppgifter och informationen skickas till din folkbokföringsadress. Innehåller uppgifterna sekretess kan de behöva skickas med rekommenderat brev.

Fyll i en ansökan och posta till oss om du vill få information om vilka personuppgifter vi behandlar om dig.

SBU
Att: Dataskyddsombud
Box 6183
102 33 Stockholm

Eller skicka blanketten till registrator@sbu.se

Vi svarar på din ansökan inom en månad.

SBU är ansvarig för all behandling av personuppgifter i vår verksamhet. Om du har frågor till den personuppgiftsansvarige kan du kontakta administrativ chef Karin Coster.

SBU:s registrator är dataskyddsombud och nås på e-postadressen registrator@sbu.se ifall du vill utöva någon av dina rättigheter eller få mer information.

Vill du lämna klagomål rörande SBU:s personuppgiftbehandling om dig kan du vända dig till Datainspektionen.

Sidan uppdaterad