Dataskyddsförordningen (General Data Protection Regulation, GDPR) är en EU-förordning som ersatte den svenska personuppgiftslagen PUL den 25 maj 2018. Med detta har kraven på hur personuppgifter får behandlas stärkts.
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande person. Exempel på personuppgifter är namn, personnummer, adress och e-postadress.
SBU är skyldiga att följa dataskyddsförordningen beträffande hur vi behandlar personuppgifter. Med anledning av detta har vi uppdaterat våra riktlinjer kring personuppgiftsbehandling.
SBU är en statlig myndighet. Det innebär att det du skickar till oss blir en allmän handling som i vissa fall registreras och bevaras i ett digitalt system. Allmänna handlingar kan begäras ut från SBU enligt offentlighetsprincipen.
SBU säljer inte några personuppgifter till någon annan part. Vi överför inga personuppgifter till tredje land. Vi hämtar aldrig in några personuppgifter om dig, utan att först vända oss direkt till dig. SBU har inte tillgång till några patientjournaler.
De rättsliga grunder enligt vilka vi behandlar personuppgifter är i de flesta fall allmänt intresse, som ett led i vår myndighetsutövning, eller på grund av en rättslig förpliktelse. Nedan ger vi exempel på när vi kan komma att behandla dina personuppgifter:
SBU ansvarar för att vår personuppgiftsbehandling skyddas av lämpliga tekniska och organisatoriska åtgärder. Säkerhetsaspekterna innefattar en klassning av informationens tillgänglighet, riktighet, spårbarhet och konfidentialitet. Säkerhetsklassningen ska säkerställa en säkerhetsnivå som är lämplig i förhållande till behandlingens risker. Detta innebär att vår information skyddas genom exempelvis behörighetsstyrning, kryptering och säkerhetskopiering.
Du har rätt att få dina personuppgifter raderade så länge de inte är allmänna handlingar. Allmänna handlingar som är av så kallad tillfällig eller ringa betydelse gallras generellt efter två år. Allmänna handlingar av vikt bevaras däremot för all framtid i enlighet med den lagstiftning som gäller allmänna handlingar och arkivering.
Du har rätt att begära att SBU rättar eller raderar personuppgifter som vi behandlar om dig. Du har rätt att begära att behandlingen av dina personuppgifter begränsas, samt rätt att göra invändningar mot behandling av dina personuppgifter hos oss.
Du har rätt att kostnadsfritt få information om vilka av dina personuppgifter som SBU behandlar, varifrån uppgifterna har hämtats, vad uppgifterna har använts till, samt till vem uppgifterna har lämnats ut. Du kan bara begära ut information om dina egna personuppgifter och informationen skickas till din folkbokföringsadress. Innehåller uppgifterna sekretess kan de behöva skickas med rekommenderat brev.
Fyll i en ansökan och posta till oss om du vill få information om vilka personuppgifter vi behandlar om dig. Ansökan måste vara ett undertecknat original:
SBU
Att: Dataskyddsombud
Box 6183
102 33 Stockholm
Vi svarar på din ansökan inom en månad.
SBU är ansvarig för all behandling av personuppgifter i vår verksamhet. Om du har frågor till den personuppgiftsansvarige kan du kontakta Administrativ chef Karin Coster: karin.coster@sbu.se
SBU:s huvudregistrator är dataskyddsombud och nås på e-postadressen registrator@sbu.se ifall du vill utöva någon av dina rättigheter eller få mer information.
Vill du lämna klagomål rörande SBU:s personuppgiftbehandling om dig kan du vända dig till Datainspektionen