Behandling av personuppgifter på Strålsäkerhetsmyndigheten

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande fysisk person. Exempel på personuppgifter är namn, personnummer, postadress och e-postadress. I Europaparlamentets och rådets förordning (EU) nr 2016/679, den så kallade dataskyddsförordningen (GDPR), finns regler för hur personuppgifter får behandlas. Här kan du läsa hur Strålsäkerhetsmyndigheten behandlar dina personuppgifter.

Personuppgiftsansvarig

Strålsäkerhetsmyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som sker inom myndigheten.

Som personuppgiftsansvarig är Strålsäkerhetsmyndigheten skyldig att se till att personuppgifterna behandlas i enlighet med dataskyddsförordningen. Detta innebär bland annat att myndigheten ansvarar för att det finns en rättslig grund för behandlingen av personuppgifter.

Behandling av personuppgifter

Strålsäkerhetsmyndigheten behandlar personuppgifter i flera olika fall. Enligt dataskyddsförordningen får personuppgifter inte behandlas för något ändamål som är oförenligt med det ändamål för vilket uppgifterna samlas in. Om Strålsäkerhetsmyndigheten vill behandla personuppgifter för ett annat syfte än det ursprungliga måste myndigheten före denna behandling informera berörda om detta. Nedan följer en uppräkning av de personuppgiftsbehandlingar som genomförs på myndigheten.

Offentlighetsprincipen

Strålsäkerhetsmyndigheten är en statlig myndighet. Det innebär att vi omfattas av offentlighetsprincipen. Handlingar som finns hos oss, inklusive personuppgifter, som inte är arbetsmaterial är allmänna handlingar och kan komma att lämnas ut till den som begär det. I vissa fall kan uppgifter anses vara sekretessbelagda och lämnas då inte ut.

Tillsyn och utredningar

Strålsäkerhetsmyndigheten behandlar personuppgifter i samband med tillsyn och utredningar, för att kunna kommunicera och handlägga ärenden. Personuppgifter som behandlas är namn och kontaktuppgifter. Den rättsliga grunden för behandlingen är att den är nödvändig för att myndigheten ska kunna utföra en uppgift av allmänt intresse, eller att den sker som ett led i vår myndighetsutövning.

Ansökan om tillstånd

Strålsäkerhetsmyndigheten behandlar personuppgifter för att kunna handlägga tillståndsärenden och som underlag för fakturering av avgifter för innehavet av tillståndet. De personuppgifter som behandlas är namn på kontaktperson hos den som söker tillståndet. Den rättsliga grunden för behandlingen är att den är nödvändig för att myndigheten ska kunna utföra en uppgift av allmänt intresse eller att den sker som ett led i vår myndighetsutövning.

Anmälan av verksamhet i e-tjänsten för anmälan

Strålsäkerhetsmyndigheten behandlar personuppgifter om anmälare för att kunna administrera en anmälan, säkerställa vem som har gjort en anmälan och att endast behöriga personer kan logga in i e-tjänsten för anmälan. Personuppgifter som behandlas är namn, personnummer, e-postadress eller fakturaadress. Den rättsliga grunden för behandlingen av personuppgifterna är för att det är nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i vår myndighetsutövning.

I e-tjänsten för anmälan behandlas vissa personuppgifter också av myndighetens personuppgiftsbiträde Chambersign Sverige AB. Personuppgifter hämtas och lämnas också till den som utfärdat ditt BankID, Bolagsverket och Skatteverket samt till den organisation du som anmälare företräder. En elektronisk överföring av personuppgifter sker också till ett annat land, även om det är ett land utanför EU/EES, om någon i din organisation befinner sig utomlands och därifrån loggar in i e-tjänsten eller tar emot e-post och andra digitala meddelanden från e-tjänsten.

Svedos-registret

Strålsäkerhetsmyndigheten behandlar personuppgifter om arbetstagare för att kunna hålla ett lagstadgat nationellt register över de stråldoser som arbetstagare utsätts för eller kan utsättas för i samband med verksamhet med strålning. De personuppgifter som behandlas är namn och personnummer. Den rättsliga grunden för behandlingen är att fullgöra en rättslig förpliktelse.

Beställning av kalibrering av instrument som mäter joniserande strålning

Strålsäkerhetsmyndigheten behandlar personuppgifter för att kunna genomföra beställningar och som underlag för fakturering av avgifter för kalibrering. De personuppgifter som behandlas är namn och kontaktuppgifter på den som gör en beställning. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra det avtal som ingåtts i samband med beställningen.

Samverkan och samarbete nationellt som internationellt

Strålsäkerhetsmyndigheten behandlar personuppgifter för att kunna uppfylla uppdrag inom ramen för samverkan och samarbete, nationellt och internationellt. De personuppgifter som behandlas är namn och kontaktuppgifter. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra uppgift av allmänt intresse.

E-postutskick och inbjudningar

Strålsäkerhetsmyndigheten behandlar personuppgifter för att kunna göra e-postutskick och skicka inbjudningar till relevanta personer när det gäller olika evenemang och möten. De personuppgifter som behandlas är namn och e-post. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra uppgift av allmänt intresse.

Evenemang och besök

Strålsäkerhetsmyndigheten behandlar personuppgifter för att kunna administrera evenemang som konferenser och besök. I vissa fall inkluderar detta material och enkäter. De personuppgifter som behandlas är namn och kontaktuppgifter till evenemangsdeltagare och andra besökare, samt ibland anmäld kost. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra uppgift av allmänt intresse.

Fotografering och webbsändningar av evenemang

Strålsäkerhetsmyndigheten behandlar personuppgifter om talare, paneldeltagare och övriga deltagare vid evenemang. De personuppgifter som behandlas är namn, bild och röst. Den rättsliga grunden för behandlingarna är att de är nödvändiga för att fullgöra uppgift av allmänt intresse eller samtycke.

Sociala medier

Strålsäkerhetsmyndigheten behandlar personuppgifter i sociala medier för att kunna sprida information om myndighetens verksamhet. De personuppgifter som behandlas är namn, bild och röst. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra en uppgift av allmänt intresse eller samtycke.

Behandling av personuppgifter i samband med e-post

I e-post förekommer det ofta personuppgifter, antingen i e-postadressen eller i meddelandet, som kan kopplas till en enskild person. Strålsäkerhetsmyndigheten behandlar dessa personuppgifter för att kunna hantera ärenden och bemöta förfrågningar från allmänhet, media, organisationer med flera. De personuppgifter som behandlas är namn och kontaktuppgifter. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra uppgifter av allmänt intresse.

Personuppgifterna behövs för att vi ska kunna fullgöra våra skyldigheter och de bevaras så länge det är nödvändigt med hänsyn till detta ändamål. Är uppgifterna exempelvis knutna till ett ärende flyttas uppgifterna till ett ärendehanteringssystem där de lagras med stöd av bestämmelser om arkivering.

Notera följande om du ska skicka e-post till myndigheten:

  • Undvik e-post om du ska skicka känsliga eller integritetskänsliga uppgifter. Om du måste använda e-post för integritetskänsliga uppgifter, använd e-post som är skyddad med kryptering så att endast den avsedda mottagaren kan ta del av uppgifterna.
  • Nämner du en tredje person i ditt meddelande så kan vi behöva ta kontakt med den personen för att informera om att vi behandlar personuppgifter om denne. I dessa fall gör vi en avvägning i varje enskilt fall, om arbetsinsatsen för att få tag i personen och ge informationen står i proportion till vikten av att personen informeras.

Publikationer

Strålsäkerhetsmyndigheten behandlar personuppgifter för att kunna sprida information om forskning, utveckling och myndighetens arbete i samband med att myndigheten publicerar eget och externt material på vår webbplats, där personuppgifter om författare anges. De personuppgifter som behandlas är namn och i förekommande fall organisation och kontaktuppgifter. Den rättsliga grunden för behandlingen är att det är nödvändigt för att fullgöra en uppgift av allmänt intresse eller rättslig förpliktelse.

Beställningar av publikationer

Strålsäkerhetsmyndigheten behandlar personuppgifter i samband med beställning av informationsmaterial från myndigheten. De personuppgifter som behandlas är namn, kontaktuppgifter och fakturaadress till beställaren. Den rättsliga grunden är att det är nödvändigt för att fullgöra det avtal som ingåtts i samband med beställningen.

Prenumeration på nyheter

Strålsäkerhetsmyndigheten behandlar personuppgifter i samband med prenumeration på myndighetens nyheter för att kunna administrera prenumerationen. De personuppgifter som behandlas är kontaktuppgifter. Den rättsliga grunden är att det är nödvändigt för att fullgöra det avtal som ingåtts i samband med anmälan som prenumerant.

Uppdragstagare och leverantörer

Strålsäkerhetsmyndigheten behandlar personuppgifter om uppdragstagare och leverantörer för att kunna administrera avtalsförhållanden och fullgöra avtal. De personuppgifter som behandlas är namn, kontaktuppgifter och i de fall det inte är en juridisk person som anlitats behandlas även personnummer och kontonummer. Den rättsliga grunden för behandlingen är för att den är nödvändig för att fullgöra det avtal som ingåtts med uppdragstagaren eller leverantören.

Anbudsgivare

Strålsäkerhetsmyndigheten behandlar personuppgifter om anbudsgivare för att kunna administrera offerter som inte vunnit en upphandling. De personuppgifter som behandlas är namn och kontaktuppgifter. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra en uppgift av allmänt intresse.

Anmälan till kurser

Strålsäkerhetsmyndigheten behandlar personuppgifter om föreläsare och anmälda deltagare i samband med anmälan till myndighetens kurser. Behandlingen sker för att kunna administrera kursanmälan och för att följa upp myndighetens kurser. De personuppgifter som behandlas är namn, kontaktuppgifter och kontouppgifter i det fall kursavgift tas ut. Den rättsliga grunden för administration av kursanmälan är att fullgöra det avtal som ingåtts i samband med anmälan. Rättslig grund för behandling som sker i samband med uppföljning är att utföra en uppgift av allmänt intresse.

Ingående av avtal

Strålsäkerhetsmyndigheten behandlar personuppgifter i samband med ingående av avtal. De personuppgifter som behandlas är namn och kontaktuppgifter. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra det avtal som ingåtts med motparten.

Ansökan om anställning

Strålsäkerhetsmyndigheten behandlar personuppgifter om jobbsökande för att kunna administrera ansökningarna och tillsätta tjänsten. De personuppgifter som behandlas är namn, kontaktuppgifter, kompetens, personnummer, personligt brev och CV, och i förekommande fall foto. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra en uppgift av allmänt intresse eller myndighetsutövning.

Forskningsansökan

Strålsäkerhetsmyndigheten behandlar personuppgifter om sökanden i samband med att myndigheten utlyser forskningsmedel. Behandlingen görs för att kunna administrera ansökningar och dela ut forskningsmedel. De personuppgifter som behandlas är namn, kontaktuppgifter, personnummer och CV. Den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra en uppgift av allmänt intresse eller myndighetsutövning.

Besökare på webbplatsen

Strålsäkerhetsmyndigheten behandlar personuppgifter om besökare på myndighetens webbplats för att kunna göra besöksuppföljningar. De personuppgifter som behandlas är IP-adresser. Den rättsliga grunden för behandlingen är att fullgöra en uppgift av allmänt intresse.

Behandling av känsliga personuppgifter

Ibland skickas känsliga personuppgifter in till Strålsäkerhetsmyndigheten. Dessa uppgifter behandlas för att ärenden ska kunna handläggas. Uppgifter hanteras genom att de läggs in i det aktuella ärendet. Rättslig grund för behandling av känsliga personuppgifter är viktigt allmänt intresse.

De som kan ta del av personuppgifterna

De medarbetare på Strålsäkerhetsmyndigheten som tar del av personuppgifterna behöver dessa för att utföra sina arbetsuppgifter. Förutom de utlämnanden som myndigheten måste göra till följd av offentlighetsprincipen (se rubriken Offentlighetsprincipen) använder sig myndigheten i vissa fall av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Strålsäkerhetsmyndigheten har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får aldrig ta del av mer uppgifter än vad som krävs för utförande av den tjänst som avtalet med myndigheten omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal.

Strålsäkerhetsmyndigheten använder personuppgiftsbiträde för olika typer av IT-tjänster och som nämnts ovan för att administrera e-tjänsten för anmälan av verksamhet.

Så länge lagras personuppgifterna hos Strålsäkerhetsmyndigheten

Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. Strålsäkerhetsmyndigheten följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för. Handlingar som inte är allmänna är exempelvis utkast till beslut och minnesanteckningar som inte har arkiverats. När ett ärende har slutbehandlats görs en bedömning av vad som enligt arkivlagstiftningen ska bevaras i ärendet. Handlingar som innehåller personuppgifter och som inte ska bevaras raderas eller rensas på personuppgifter. Handlingar av ringa eller tillfällig betydelse gallras i regel direkt.

Dina rättigheter

Du har rätt att

  • begära information om huruvida Strålsäkerhetsmyndigheten behandlar personuppgifter som rör dig och i så fall vilka  personuppgifter som behandlas, oavsett hur uppgifterna har samlats in.
  • begära rättelse om myndigheten har behandlat uppgifter om dig felaktigt.
  • i vissa fall begära radering av dina personuppgifter. När Strålsäkerhetsmyndigheten behöver dina personuppgifter för att fullgöra sitt uppdrag eller om de anges i en allmän handling har myndigheten ingen möjlighet att radera uppgifterna.
  • invända, till exempel när personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Om du som registrerad invänder mot behandlingen i dessa fall får Strålsäkerhetsmyndigheten endast fortsätta att behandla uppgifterna om det går att visa att det finns berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
  • i vissa fall begära begränsning av personuppgiftsbehandlingen ex. om du har invänt mot behandlingen. Du kan även hindra myndigheten från att radera uppgifterna i det fall du exempelvis behöver uppgifterna för att kräva skadestånd.
  • begära att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis för att överföra uppgifterna till en annan personuppgiftsansvarig (rätten till dataportabilitet).

Särskilda regler gäller för personuppgifter som behandlas av Strålsäkerhetsmyndigheten för vetenskapliga och historiska forskningsändamål eller statistiska ändamål.

Skicka din begäran

Skicka din begäran om exempelvis information eller rättelse till

Strålsäkerhetsmyndigheten
171 16  Stockholm

Eller med e-post till Strålsäkerhetsmyndighetens registratur.

Dataskyddsombud på Strålsäkerhetsmyndigheten

Strålsäkerhetsmyndigheten har ett dataskyddsombud som utgör en stöd- och kontrollfunktion för dataskyddsfrågor inom myndigheten. Dataskyddsombudet har bland annat i uppdrag att

  • informera om gällande dataskyddsbestämmelser
  • ge råd till verksamheten i olika dataskyddsfrågor
  • kontrollera att myndigheten följer dataskyddsbestämmelserna
  • kontrollera interna styrdokument som rör dataskydd
  • vara kontaktperson för de registrerade personerna i dataskyddsfrågor och kontaktperson för tillsynsmyndigheten.

Kontakta dataskyddsombudet

Har du frågor om hur Strålsäkerhetsmyndigheten behandlar dina personuppgifter eller vill få mer information om dina rättigheter som registrerad? Då kan du kontakta vårt dataskyddsombud direkt via e-post.

Klagomål till Datainspektionen

Du som registrerad har alltid rätt att lämna klagomål till tillsynsmyndigheten Datainspektionen enligt artikel 77 i dataskyddsförordningen.