Behandling av personuppgifter

Från och med den 25 maj 2018 gäller ett nytt regelverk för behandling av personuppgifter. Grundläggande bestämmelser finns i EU:s dataskyddsförordning, General Data Protection Regulation (GDPR) 2016/679, som kompletteras med nationella föreskrifter i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning. I och med införandet av det nya regelverket upphävs personuppgiftslagen och personuppgiftsförordningen.

 

ISP utför behandling av personuppgifter

ISP utför behandling av personuppgifter som är nödvändig för att utföra de uppgifter som myndigheten är ålagd.

 

Vad är en personuppgift?

Med personuppgift anses varje upplysning som avser en identifierad eller identifierbar fysisk person direkt eller indirekt kan identifieras via till exempel namn, identifikationsnummer, lokaliseringsuppgifter eller en eller flera andra faktorer som är specifika för den fysiska personen.

 

Personuppgifter som ISP behandlar

ISP är personuppgiftsansvarig för behandling av personuppgifter inom myndigheten. De personuppgifter myndigheten behandlar är i huvudsak namn, adress och kontaktuppgifter, men även andra personuppgifter kan komma att behandlas beroende på vad ärendet gäller. All behandling som utförs av ISP och de personuppgiftsbiträden som myndigheten anlitat för behandling av personuppgifter för myndighetens räkning sker i enlighet med artikel 6.1 c i dataskyddsförordningen.


Lagring (gallring) och arkivering

ISP är som statlig myndighet skyldig att följa arkivlagens regler. Det innebär bland annat att personuppgifter i ärenden som ska arkiveras lagras i våra verksamhetssystem. Enligt arkivreglerna kan vissa handlingar kastas efter en viss tid. Det innebär att personuppgifter i sådana handlingar gallras när den tiden löpt ut.

 

Hur får ISP del av personuppgifter

I de flesta fall är det den registrerade som skickar in personuppgifterna till ISP i samband med en ansökan, en fråga eller ett annat ärende. Personuppgifter kan också komma in till ISP från en enskild eller från en annan myndighet samt när ett företag ansluter sig till vår kundwebb.

 

Då kan ISP lämna uppgifter vidare

För att uppfylla rättsliga skyldigheter måste ISP lämna vissa uppgifter till andra myndigheter, exempelvis till Polismyndigheten. För vissa administrativa uppgifter anlitar ISP extern hjälp. De företag myndigheten anlitar blir personuppgiftsbiträden och får endast tillgång till de uppgifter de behöver för att kunna utföra sina uppdrag.

 

Säkerhet

Det innebär alltid en risk att lämna ut personuppgifter, oavsett om det sker personligen, via telefon eller över Internet, och inga tekniksystem är helt skyddade för intrång. ISP gör sitt yttersta för att vidta lämpliga och adekvata åtgärder för att förhindra och minimera riskerna för obehörig tillgång till och förvanskning av dina personuppgifter.

 

Allmän datainsamling

Vid besök på isp.se kan webbplatsen använda viss teknik för att samla in personuppgifter som till exempel IP-adress, operativsystem och webbläsare. Dessa uppgifter granskas aldrig på individnivå. Läs mer om detta under Information om kakor (cookies).


Var behandlas dina uppgifter?

ISP och de av myndigheten anlitade personuppgiftsbiträdena behandlar endast personuppgifter inom EU/EES.

 

Dina rättigheter

Den som har behandlade personuppgifter har vissa rättigheter.

 

Rättelse

Om någon uppgift visar sig vara felaktig har du rätt att begära att få den rättad. Under vissa förutsättningar har du rätt att begära radering eller begränsning av dina personuppgifter, samt att invända mot vår behandling. Kontakta vårt dataskyddsombud för hjälp med detta, se kontaktuppgift nedan.

 

Radering

Du kan i vissa fall begära radering av personuppgifter som vi behandlar om dig om uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller behandlats. Tänk på att det oftast finns legala skyldigheter som gäller myndigheter och som gör att vi måste neka till din begäran om radering.

 

Registerutdrag

Du har rätt att få tillgång till information om de personuppgifter vi behandlar genom rätten till registerutdrag. Information lämnas i form av ett registerutdrag där vi anger ändamålet med behandlingen, kategorier av personuppgifter som behandlas, varifrån personuppgifterna samlats in samt kategorier av mottagare. Om uppgifterna inte ska arkiveras enligt arkivlagens bestämmelser kommer vi att informera om hur länge uppgifterna lagras.

 

Tillsynsmyndighet

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen genom tillsyn. Du har rätt att lämna in klagomål till en tillsynsmyndighet.

 

Dataskyddsombud

Den som vill framföra synpunkter på eller har en fråga gällande ISP:s behandling av personuppgifter kan kontakta myndighetens dataskyddsombud via dso@isp.se.

 

ISP är personuppgiftsansvarig

Inspektionen för strategiska produkter

164 90 Stockholm

E-post: registrator@isp.se

Tel: 08-406 31 00

Fax: 08-20 31 00

Organisationsnummer: 202100-4912