Så hanterar vi dina person­uppgifter

Från och med 25 maj gäller en ny dataskyddsförordning, GDPR, i alla EU-länder. Här i Sverige ersätter den personuppgiftslagen, PUL. I praktiken stärks skyddet av dina personuppgifter och din rätt att veta vad de används till och hur de behandlas av oss på myndigheten, men också hos andra organisationer och företag.

Länsstyrelsen kan behöva samla in, ta emot eller på annat sätt behandla dina personuppgifter. En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. All typ av hantering som man kan göra med personuppgifter, exempelvis lagra, gallra, sprida och kopiera, är en behandling av personuppgifter.

Om du har ett ärende hos länsstyrelsen, står med på en valsedel, sitter i styrelsen för en stiftelse eller är verksam inom ett område där vi gör tillsyn så kommer vi behandla dina personuppgifter. Samma sak gäller till exempel om du går på en konferens vi anordnar eller om du ställer upp på film eller foto till våra sociala kanaler, webbplatser med mera.

Behandling av personuppgifter ska ha laglig grund

Alla behandlingar av personuppgifter måste ha laglig grund. Länsstyrelsen är verksam inom ett stort antal rättsområden, därför är det inte möjligt att beskriva den lagliga grunden för varje enskild behandling här på webbplatsen. Om du vill veta mer om vilka uppgifter vi behandlar om dig är du välkommen att hör av dig till den länsstyrelse som är aktuell eller till oss i länsstyrelsernas gemensamma dataskyddsorganisation, NOD.

Länsstyrelserna är gemensamt ansvariga

Alla 21 länsstyrelser i landet har en gemensam IT-organisation och i flera avseenden nyttjar vi också gemensamma system. Därför är länsstyrelserna gemensamt personuppgiftsansvariga när det gäller den nya dataskyddsförordningen, GDPR. Länsstyrelserna är även gemensamt personuppgiftsansvariga tillsammans med andra myndigheter.

Lagstiftningen kräver en struktur och det ska vara tydligt för den registrerade hur ansvaret är fördelat mellan länsstyrelserna och andra myndigheter. Det vill säga vem som har ansvaret för att dina personuppgifter behandlas lagligt, säkert och korrekt.

Länsstyrelsernas dataskyddsombud

Eftersom Länsstyrelserna har likartade uppdrag har myndigheterna valt att ha en gemensam organisation (som kallas NOD) för dataskydd och GDPR. Ett krav i dataskyddsförordningen är att myndigheten ska utse dataskyddsombud och anmäla det till Datainspektionen som är tillsynsmyndighet.

Länsstyrelserna har två dataskyddsombud och deras roll är att övervaka efterlevnaden av dataskyddsförordningen, lämna råd och stöd, hjälpa dig som registrerad samt vara kontaktyta mot Datainspektionen.

Om du har frågor om eller synpunkter på hur länsstyrelsen behandlar dina personuppgifter är du välkommen att kontakta dataskyddsombudet via e-post.

Varje Länsstyrelse är personuppgiftsansvarig för sin specifika verksamhet.

För att Länsstyrelserna ska kunna erbjuda sina tjänster och fullgöra sina åtaganden mot dig behöver vi hantera dina personuppgifter. I hela hanteringen av dina personuppgifter värnar vi om din personliga integritet.

Vi kommer endast att behålla dina personuppgifter om det finns ett syfte med att ha kvar informationen. Personuppgifter som behandlas av en Länsstyrelse ingår oftast i så kallade allmänna handlingar. För att avgöra om en allmän handling ska bevaras eller gallras behöver det göras en värdering av informationen. I denna värdering tar man hänsyn till:

  • informationens betydelse för verksamheten
  • allmänhetens rätt till insyn
  • informationens långsiktiga betydelse för framtida forskning

De grundläggande bestämmelserna om bevarande och gallring finns i 2 kap. 18 § Tryckfrihetsförordningen och i arkivlagen. Länsstyrelsen är dessutom skyldig att behålla personuppgifter enligt krav från olika författningar som till exempel stiftelselagen och bokföringslagen.

Dina personuppgifter är bara tillgängliga för personer som behöver dem för att kunna utföra sina arbetsuppgifter. Enligt offentlighetsprincipen, som tillhör en av Sveriges grundlagar, har allmänheten rätt att ta del av allmänna handlingar som inte är belagda med sekretess. Eftersom dina personuppgifter kan ingå i allmänna handlingar betyder det att andra personer samt mediebolag eller marknadsföringsbolag har rätt att se dessa handlingar om deras ändamål inte strider mot dataskyddslagstiftning eller på annat sätt är sekretessbelagda i offentlighets- och sekretesslagen.

Länsstyrelsen kan dessutom behöva lämna nödvändig information till myndigheter såsom polisen, Skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag.

Länsstyrelsen strävar alltid efter att behandla dina personuppgifter inom EU/EES (Europeiska Unionen/Europeiska Ekonomiska Samarbetsområdet). Uppgifterna kan dock i vissa situationer överföras till, och behandlas i, länder utanför EU/EES eftersom en del av våra leverantörer eller underleverantörer är internationella organisationer som till exempel Microsoft och Google.

Länsstyrelsen kommer att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en lämplig skyddsnivå både inom och utanför EU/EES. Vill du veta om eller var dina personuppgifter överförs utanför EU/EES kan du kontakta vårt dataskyddsombud.

Varje enskild person äger sina egna personuppgifter. Därför har du som enskild person vissa rättigheter som Länsstyrelsen är skyldig att iaktta under vissa omständigheter. Enligt dataskyddslagstiftningen har du nedanstående rättigheter som du kan hänvisa till. För att åberopa dina rättigheter kan du kontakta dataskyddsombudet.

 

Enligt dataskyddsförordningen har du alltid rätt att få information om vilka personuppgifter som Länsstyrelsen har registrerade om dig. Om du skickar en förfrågan via dataskyddsombudet@lansstyrelsen.se skickar vi ett registerutdrag till dig. Utdraget innehåller de personuppgifter vi behandlar om dig samt en text som beskriver hur vi behandlar personuppgifterna. Det kommer normalt att ta maximalt en månad innan ett sådant registerutdrag skickas till dig.

Om du anser att någon personuppgift om dig är felaktig eller missvisande, kan du begära att den rättas eller i vissa fall används på ett mer begränsat sätt. Kontakta i sådana fall dataskyddsombudet och förklara vad du anser är felaktigt och varför.

Du har inte rätt att få dina personuppgifter raderade om Länsstyrelsen exempelvis:

Behöver behandla personuppgifterna för att utföra en uppgift av allmänt intresse, inom ramen för en avtalsrelation med dig, som ett led i sin myndighetsutövning, för arkivändamål, för att utöva rätten till yttrande- och informationsfrihet, för att fullgöra en rättslig förpliktelse eller försvara rättsliga anspråk.

Du har rätt att begära radering av dina personuppgifter som lagras av Länsstyrelsen om minst ett av följande villkor är uppfyllt:

  • uppgifterna inte längre behövs för de ändamål som de samlades in
  • behandlingen grundar sig på samtycke och du återkallar ditt samtycke
  • behandlingen sker för direktmarknadsföring och du invänder mot att uppgifterna behandlas för det ändamålet
  • du invänder mot personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
  • personuppgifterna har behandlats olagligt
  • radering krävs för att uppfylla en rättslig skyldighet
  • personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster (e-tjänster, sociala medier).

Du har ibland rätt att få ut dina personuppgifter i ett allmänt, strukturerat och maskinläsbart format och dessutom få dina personuppgifter förflyttade till en annan organisation (om tekniskt möjligt) ifall behandlingen grundar sig på samtycke eller på ett avtal och sker automatiserat (med IT-medel). Denna rättighet är inte tillämpbar om myndighetens behandling är nödvändig för att utföra en uppgift av allmänt intresse eller är ett led i myndighetsutövningen. Kontakta vårt dataskyddsombud om du vill veta mer.

Du har rätt att göra invändningar mot Länsstyrelsens behandling av dina personuppgifter och att lämna in klagomål till dataskyddsmyndigheten. Du kan när som helst invända mot direktmarknadsföring och då upphör Länsstyrelsen med marknadsföringen. En invändning kan däremot inte påverka offentlighetsprincipen och andra parter kan fortfarande använda din information för marknadsföring.

Kontakta länsstyrelsernas dataskyddsombud

Maria Leijon eller Mikael Norberg

E-post: dataskyddsombudet@lansstyrelsen.se

Telefon: 010-223 10 00
(Växel Länsstyrelsen Stockholm)

Kontakt