Information om hur ISF behandlar personuppgifter
Den här informationen har till syfte att ge en övergripande information om varför, hur och med vilket lagstöd ISF behandlar dina personuppgifter. Informationen har vidare till syfte att ge information om vilka rättigheter du har gällande ISF:s behandling av dina personuppgifter.
Allmänt om behandlingen
ISF har i uppdrag att granska och utvärdera socialförsäkringsområdet. För att kunna utföra sitt uppdrag måste ISF behandla en mängd olika personuppgifter.
ISF:s behandling av personuppgifter sker i enlighet med EU:s dataskyddsförordning (EU 2016/679) och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Dataskyddsförordningen omfattar all behandling som sker på automatisk väg samt manuella register.
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person, till exempel namn, personnummer, e-postadress, kön, yrke och utbildning. ISF är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för. Exempelvis behandlar ISF personuppgifter inom ramen för myndighetens tillsyns- och granskningsverksamhet, vid rekryteringar, vid hantering av beställningar och vid administration av prenumerationer.
Läs mer om personuppgifter på Integritetsskyddsmyndigheten webbplats
Offentlighetsprincipen
ISF är en myndighet och information som skickas till ISF blir därför som huvudregel allmänna handlingar, som diarieförs, registreras och som vid en begäran kommer lämnas ut om uppgifterna inte omfattas av sekretess. Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen. Så länge det inte har en avgörande betydelse för sekretessbedömningen har ISF ingen rätt att efterforska till vem uppgifterna lämnas ut.
Så här behandlar ISF personuppgifter i tillsyns- och granskningsverksamheten
ISF behandlar personuppgifter i tillsyns- och granskningsverksamheten för att kunna uppfylla sitt uppdrag att granska och utvärdera socialförsäkringsområdet. Personuppgifter behandlas på olika sätt beroende på vilken metod som används vid granskningen.
ISF:s tillsyn och granskning baseras nästan uteslutande på så kallade pseudonymiserade personuppgifter. Det innebär att det inte finns några möjligheter att direkt hänföra uppgiftena till enskilda personer. När ISF hämtar in registerdata om enskilda från de myndigheter som ISF granskar ersätts namn och personnummer med ett löpnummer. Kopplingen mellan löpnummer och namn/personnummer bevaras oftast hos den myndighet som har lämnat ut uppgifterna, till exempel Försäkringskassan och SCB. ISF har inte tillgång till kopplingen och vet därmed inte vem personuppgifterna rör.
Det förekommer även att ISF granskar ärendeakter som innehåller direkta personuppgifter, till exempel namn och personnummer, hos de myndigheter som ISF granskar. Sådan aktgranskning görs för att få svar på frågor, till exempel hur handläggningen av en förmån har genomförts, hur bedömningar har gjorts och hur beslut har motiverats. Det handlar inte om att granska enskilda fall utan om att granska handläggningen och om den är rättssäker. De uppgifter som ISF i denna granskning behandlar på automatisk väg är anonyma. Med anonyma menas att det inte längre är några personuppgifter.
ISF samlar även in personuppgifter direkt från enskilda individer genom intervjuer och enkätundersökningar. Det sker med samtycke från enskilda och information om behandlingen lämnas för att enskilda ska kunna ta tillvara sina rättigheter. Ett samtycke kan alltid återkallas. För att kunna välja ut vem som ska delta i intervjun eller enkätundersökningen, och för att kunna kommunicera under insamlingen, kan det vara nödvändigt att behandla direkta personuppgifter som till exempel namn, personnummer och e-postadress. Men i transkriberingar från intervjuer och i enkäter anges inga direkta personuppgifter.
Uppgifterna som behandlas i tillsyns- och granskningsverksamheten presenteras i ISF:s rapporter utan att enskilda personer kan identifieras.
Behandling av personuppgifter i tillsyns- och granskningsverksamheten är nödvändig för att utgöra en uppgift av allmänt intresse. För att behandla känsliga personuppgifter (till exempel uppgifter om hälsa) krävs även att behandlingen har godkänts av Etikprövningsmyndigheten.
Så här behandlar ISF personuppgifter vid ansökan om arbete och praktikplats
ISF behandlar personuppgifter (namn, kontaktuppgifter, utbildningsbakgrund, arbetslivserfarenhet och övriga personuppgifter som du själv väljer att uppge i ansökan) när du lämnar in en ansökan om arbete eller praktikplats. Personuppgifterna behandlas för att ISF ska kunna administrera ansökan och tillsätta tjänsten. Uppgifterna är endast åtkomliga för personer som arbetar med rekrytering. Den som ansöker om tjänster via ISF:s rekryteringsverktyg samtycker till personuppgiftsbehandling via webben. Den rättsliga grunden är samtycke från den sökande och uppgift av allmänt intresse.
Så här behandlar ISF personuppgifter vid e-post
ISF behandlar personuppgifter (namn och e-postadress) när du skickar e-post till myndigheten. Behandlingen sker för att komma i kontakt med dig i samband med att vi besvarar en fråga du ställt och skickat in via e-post. Den rättsliga grunden är att utföra en uppgift av allmänt intresse.
Så här behandlar ISF personuppgifter vid beställning av rapporter
ISF behandlar personuppgifter (namn, adress, e-postadress och telefonnummer) när du beställer ISF:s rapporter. Behandlingen sker för att ISF ska kunna administrera beställningen och skicka ut rapporten till dig. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med din beställning.
Så här behandlar ISF personuppgifter vid prenumeration av nyhetsbrev
ISF behandlar personuppgifter (e-postadress) när du anmäler att du vill starta en prenumeration på ISF:s nyhetsbrev. Behandlingen sker för att ISF ska kunna administrera prenumerationen och skicka ut informationen. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med din anmälan som prenumerant.
Så här behandlar ISF personuppgifter vid anmälan till seminarier och konferenser
ISF behandlar personuppgifter (namn och e-postadress) när du anmäler dig till seminarier och konferenser. Behandlingen sker för att ISF ska kunna administrera anmälan och följa upp arbetet. Den rättsliga grunden för behandlingen är att fullgöra det avtal som ingåtts i samband med din anmälan och för att utföra en uppgift av allmänt intresse.
Så här behandlar ISF personuppgifter vid synpunkter på socialförsäkringen
ISF behandlar personuppgifter för ändamålet att ta emot synpunkter från dig på hur socialförsäkringen fungerar. Den rättsliga grunden för behandlingen är att utföra en uppgift av allmänt intresse.
De personuppgifter som behandlas är e-postadress och övriga personuppgifter som du själv väljer att uppge. ISF avråder från att skicka in känsliga personuppgifter, till exempel uppgifter om din hälsa. Om känsliga personuppgifter ändå skulle komma in vidtar ISF lämpliga skyddsåtgärder och beslutar om fortsatt behandling ska ske eller inte i enlighet med gällande lagstiftning.
Från vilka källor hämtar ISF personuppgifter?
ISF samlar in uppgifter direkt från enskilda på webbplatsen, genom e-post och genom intervjuer och enkätundersökningar.
ISF hämtar in uppgifter om enskilda från de myndigheter och organisationer som ISF granskar, bland annat registerdata och ärendeakter. ISF samlar även in kontaktuppgifter till berörd personal på de myndigheter och organisationer som granskas.
ISF samlar också in personuppgifter via ISF:s leverantör av digitala rekryteringstjänster; ReachMee.
Vem kan ta del av personuppgifter?
De medarbetare på ISF som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.
Förutom de utlämnanden av personuppgifter som ISF behöver göra till följd av offentlighetsprincipen (se ovan under rubriken Offentlighetsprincipen) använder ISF sig i vissa fall av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som ISF har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av mer uppgifter än vad som krävs för utförande av den tjänst som avtalet med ISF omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal.
Personuppgifter hos ISF kommer inte att överföras till tredje land. ISF säljer inte personuppgifter till tredje part.
Hur länge lagrar (sparar) ISF personuppgifter?
Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. ISF följer regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. De personuppgifter ISF samlar in behandlas för olika ändamål och sparas därmed under olika lång tid beroende på vad de ska användas till och beroende på vad det finns för skyldigheter enligt lag. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.
Ansökningshandlingar i samband med rekrytering, som inte avser den som har fått tjänsten eller person som har överklagat tillsättningsbeslutet gallras två år efter att anställningsbeslutet vunnit laga kraft. Spontanansökningar som inte avser någon utlyst tjänst gallras omedelbart eller alternativt efter att kontakt tagits med den som skickat in ansökan.
Personuppgifter om prenumeranter raderas vid avslutad prenumeration. Personuppgifter vid beställningar raderas efter tre månader från beställning.
Dina rättigheter
Som registrerad har du flera rättigheter. Om du som registrerad hos ISF vill utöva dina rättigheter eller har frågor som rör myndighetens behandling av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud, e-post dataskyddsombud@inspsf.se.
Möjligheten att utöva rättigheterna beror på vilken rättslig grund som behandlingen bygger på.
Rätt till tillgång – registerutdrag
Du kan begära att få ett besked som klargör om ISF behandlar personuppgifter som rör dig och i så fall få en kopia av dessa, ett så kallat registerutdrag, tillsammans med viss närmare information.
Observera att ISF i många projekt inom tillsyn- och granskningsverksamheten inte behandlar personuppgifter och att ISF dessutom har begränsade tekniska möjligheter att få fram information om personuppgifter som rör dig. Dina möjligheter att utnyttja din rätt till registerutdrag kan därför vara begränsade.
Rätt till rättelse
Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.
Rätt att göra invändningar
När ISF behandlar personuppgifter för att kunna utföra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om ISF inte kan visa att det finns avgörande berättigade skäl att fortsätta att behandla uppgifterna måste ISF upphöra med behandlingen. När det gäller behandling av personuppgifter för forskningsändamål behöver ISF inte upphöra med behandlingen om den är nödvändig för att utföra en uppgift av allmänt intresse.
Rätt till begränsning av behandling
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa ISF från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra myndigheten från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.
Rätt till radering (rätt att bli bortglömd)
Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att ISF ska kunna fullgöra sitt uppdrag eller om de ingår som en del av en allmän handling har ISF ingen möjlighet att radera uppgifterna.
Rätt till dataportabilitet
Om ISF behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.
Läs mer om dina rättigheter på Integritetsskyddsmyndigheten (IMY) webbplats
Om du har synpunkter på ISF:s behandling av dina personuppgifter
Du har möjlighet att lämna synpunkter på ISF:s behandling av dina personuppgifter. Beslut som myndigheten meddelar i egenskap av personuppgiftsansvarig med anledning av att du utövar dina rättigheter enligt ovan, får överklagas till allmän förvaltningsdomstol.
Du kan också vända dig till Integritetsskyddsmyndigheten (IMY) om du vill framföra klagomål gällande ISF:s behandling av dina personuppgifter. Integritetsskyddsmyndigheten är tillsynsmyndighet för personuppgiftsbehandling med ansvar för att övervaka tillämpningen av dataskyddsförordningen.
Kontakta Integritetsskyddsmyndigheten (IMY)
Varför används kakor (cookies) på ISF:s webbplats?
För att du ska få en så bra upplevelse som möjligt av ISF:s webbplats och för att ISF ska kunna analysera besöksstatistik, hämtar ISF information om hur du använder webbplatsen genom så kallade kakor (små textbaserade filer som placeras på din dator). ISF samlar inte in några personuppgifter genom kakor, utan endast din anonymiserade ip-adress, där de sista två siffrorna i adressen maskerats.
Läs mer om hur ISF hanterar kakor
Kontaktuppgifter
Personuppgiftsansvarig
Inspektionen för socialförsäkringen
Box 1056
405 22 Göteborg
e-post: registrator@inspsf.se
telefon: 010-174 15 00 (växel)
ISF:s dataskyddsombud
Inspektionen för socialförsäkringen
Box 1056
405 22 Göteborg
e-post: dataskyddsombud@inspsf.se
telefon: 010-174 15 00 (växel)