Information om hur ISF behandlar personuppgifter

Den här informationen har till syfte att ge en övergripande information om varför, hur och med vilket lagstöd ISF behandlar dina personupp­gifter. Informationen har vidare till syfte att ge information om vilka rättigheter du har gällande ISF:s behandling av dina personuppgifter.

ISF har i uppdrag att granska och utvärdera socialförsäkringsområdet. För att kunna utföra sitt uppdrag måste ISF behandla en mängd olika personuppgifter.

ISF:s behandling av personuppgifter sker i enlighet med EU:s dataskydds­förordning (EU 2016/679) och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Dataskyddsförordningen omfattar all behandling som sker på automatisk väg samt manuella register.

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person, till exempel namn, personnummer, e-postadress, kön, yrke och utbildning. ISF är personuppgiftsansvarig för de behand­lingar av personuppgifter som myndigheten bestämmer ändamål och medel för. Exempelvis behandlar ISF personuppgifter inom ramen för myndighetens tillsyns- och granskningsverksamhet, vid rekryteringar, vid hantering av beställningar och vid administration av prenumerationer.

Läs mer om personuppgifter på Datainspektionens webbplatslänk till annan webbplats, öppnas i nytt fönster

ISF är en myndighet och information som skickas till ISF blir därför som huvudregel allmänna handlingar, som diarieförs, registreras och som vid en begäran kommer lämnas ut om uppgifterna inte omfattas av sekretess. Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen. Så länge det inte har en avgörande betydelse för sekretessbedömningen har ISF ingen rätt att efterforska till vem uppgifterna lämnas ut.

ISF behandlar personuppgifter i tillsyns- och granskningsverksamheten för att kunna uppfylla sitt uppdrag att granska och utvärdera socialförsäk­rings­området. Personuppgifter behandlas på olika sätt beroende på vilken metod som används vid granskningen.

ISF:s tillsyn och granskning baseras nästan uteslutande på så kallade pseudonymiserade personuppgifter. Det innebär att det inte finns några möjligheter att direkt hänföra uppgiftena till enskilda personer. När ISF hämtar in registerdata om enskilda från de myndigheter som ISF granskar ersätts namn och personnummer med ett löpnummer. Kopplingen mellan löpnummer och namn/personnummer bevaras oftast hos den myndighet som har lämnat ut uppgifterna, till exempel Försäkrings­kassan och SCB. ISF har inte tillgång till kopplingen och vet därmed inte vem personuppgifterna rör.

Det förekommer även att ISF granskar ärendeakter som innehåller direkta personuppgifter, till exempel namn och personnummer, hos de myndigheter som ISF granskar. Sådan aktgransk­ning görs för att få svar på frågor, till exempel hur handläggningen av en förmån har genomförts, hur bedöm­ningar har gjorts och hur beslut har motiverats. Det handlar inte om att granska enskilda fall utan om att granska handläggningen och om den är rätts­säker. De uppgifter som ISF i denna granskning behandlar på automatisk väg är anonyma. Med anonyma menas att det inte längre är några personuppgifter.

ISF samlar även in personuppgifter direkt från enskilda individer genom intervjuer och enkätunder­sökningar. Det sker med samtycke från enskilda och information om behandlingen lämnas för att enskilda ska kunna ta tillvara sina rättigheter. Ett samtycke kan alltid återkallas. För att kunna välja ut vem som ska delta i intervjun eller enkätundersökningen, och för att kunna kommunicera under insamlingen, kan det vara nödvändigt att behandla direkta personuppgifter som till exempel namn, personnummer och e-postadress. Men i transkriberingar från intervjuer och i enkäter anges inga direkta personuppgifter.

Uppgifterna som behandlas i tillsyns- och granskningsverksamheten presenteras i ISF:s rapporter utan att enskilda personer kan identifieras.

Behandling av personuppgifter i tillsyns- och granskningsverksamheten är nödvändig för att utgöra en uppgift av allmänt intresse. För att behandla känsliga personuppgifter (till exempel uppgifter om hälsa) krävs även att behandlingen har godkänts av Etikprövningsmyndigheten.

ISF behandlar personuppgifter (namn, kontaktuppgifter, utbildnings­bakgrund, arbetslivserfarenhet och övriga personuppgifter som du själv väljer att uppge i ansökan) när du lämnar in en ansökan om arbete eller praktikplats. Personuppgifterna behandlas för att ISF ska kunna administrera ansökan och tillsätta tjänsten. Upp­gifterna är endast åtkomliga för personer som arbetar med rekrytering. Den som ansöker om tjänster via ISF:s rekryteringsverktyg samtycker till personuppgifts­behandling via webben. Den rättsliga grunden är samtycke från den sökande och uppgift av allmänt intresse.

ISF behandlar personuppgifter (namn och e-postadress) när du skickar e-post till myndigheten. Behandlingen sker för att komma i kontakt med dig i samband med att vi besvarar en fråga du ställt och skickat in via e-post. Den rättsliga grunden är att utföra en uppgift av allmänt intresse.

ISF behandlar personuppgifter (namn, adress, e-postadress och telefonnummer) när du beställer ISF:s rapporter. Behandlingen sker för att ISF ska kunna administrera beställningen och skicka ut rapporten till dig. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med din beställning.

ISF behandlar personuppgifter (e-postadress) när du anmäler att du vill starta en prenumeration på ISF:s nyhetsbrev. Behandlingen sker för att ISF ska kunna administrera prenumerationen och skicka ut informationen. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med din anmälan som prenumerant.

ISF behandlar personuppgifter (namn och e-postadress) när du anmäler dig till seminarier och konferenser. Behandlingen sker för att ISF ska kunna administrera anmälan och följa upp arbetet. Den rättsliga grunden för behandlingen är att fullgöra det avtal som ingåtts i samband med din anmälan och för att utföra en uppgift av allmänt intresse.

ISF behandlar personuppgifter för ändamålet att ta emot synpunkter från dig på hur socialförsäkringen fungerar. Den rättsliga grunden för behandlingen är att utföra en uppgift av allmänt intresse.

De personuppgifter som behandlas är e-postadress och övriga person­uppgifter som du själv väljer att uppge. ISF avråder från att skicka in känsliga personuppgifter, till exempel uppgifter om din hälsa. Om känsliga personuppgifter ändå skulle komma in vidtar ISF lämpliga skyddsåtgärder och beslutar om fortsatt behandling ska ske eller inte i enlighet med gällande lagstiftning.

ISF samlar in uppgifter direkt från enskilda på webbplatsen, genom e-post och genom intervjuer och enkätunder­sökningar.

ISF hämtar in uppgifter om enskilda från de myndigheter och organisa­tioner som ISF granskar, bland annat registerdata och ärendeakter. ISF samlar även in kontaktuppgifter till berörd personal på de myndigheter och organisationer som granskas.

ISF samlar också in personuppgifter via ISF:s leverantör av digitala rekryteringstjänster; ReachMee.

De medarbetare på ISF som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.

Förutom de utlämnanden av personuppgifter som ISF behöver göra till följd av offentlighetsprincipen (se ovan under rubriken Offentlighets­principen) använder ISF sig i vissa fall av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som ISF har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av mer uppgifter än vad som krävs för utförande av den tjänst som avtalet med ISF omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal.

Personuppgifter hos ISF kommer inte att överföras till tredje land. ISF säljer inte personuppgifter till tredje part.

Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. ISF följer regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. De personuppgifter ISF samlar in behandlas för olika ändamål och sparas därmed under olika lång tid beroende på vad de ska användas till och beroende på vad det finns för skyldigheter enligt lag. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.

Ansökningshandlingar i samband med rekrytering, som inte avser den som har fått tjänsten eller person som har överklagat tillsättningsbeslutet gallras två år efter att anställningsbeslutet vunnit laga kraft. Spontan­ansökningar som inte avser någon utlyst tjänst gallras omedelbart eller alternativt efter att kontakt tagits med den som skickat in ansökan.

Personuppgifter om prenumeranter raderas vid avslutad prenumeration. Personuppgifter vid beställningar raderas efter tre månader från beställning.

Som registrerad har du flera rättigheter. Om du som registrerad hos ISF vill utöva dina rättigheter eller har frågor som rör myndighetens behandling av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud, e-post dataskyddsombud@inspsf.se.

Möjligheten att utöva rättigheterna beror på vilken rättslig grund som behandlingen bygger på.

Rätt till tillgång – registerutdrag

Du kan begära att få ett besked som klargör om ISF behandlar personuppgifter som rör dig och i så fall få en kopia av dessa, ett så kallat registerutdrag, tillsammans med viss närmare information.

Observera att ISF i många projekt inom tillsyn- och gransknings­verk­samheten inte behandlar personuppgifter och att ISF dessutom har begränsade tekniska möjligheter att få fram information om person­uppgifter som rör dig. Dina möjligheter att utnyttja din rätt till registerutdrag kan därför vara begränsade.

Rätt till rättelse

Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Rätt att göra invändningar

När ISF behandlar personuppgifter för att kunna utföra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behand­lingen. Om ISF inte kan visa att det finns avgörande berättigade skäl att fortsätta att behandla uppgifterna måste ISF upphöra med behandlingen. När det gäller behandling av personuppgifter för forskningsändamål behöver ISF inte upphöra med behandlingen om den är nödvändig för att utföra en uppgift av allmänt intresse.

Rätt till begränsning av behandling

Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa ISF från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra myndigheten från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.

Rätt till radering (rätt att bli bortglömd)

Du kan i vissa fall få dina personuppgifter raderade. När dina personupp­gifter behövs för att ISF ska kunna fullgöra sitt uppdrag eller om de ingår som en del av en allmän handling har ISF ingen möjlighet att radera uppgifterna.

Rätt till dataportabilitet

Om ISF behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.

Läs mer om dina rättigheter på Datainspektionens webbplatslänk till annan webbplats, öppnas i nytt fönster

Du har möjlighet att lämna synpunkter på ISF:s behandling av dina personuppgifter. Beslut som myndigheten meddelar i egenskap av personuppgiftsansvarig med anledning av att du utövar dina rättigheter enligt ovan, får överklagas till allmän förvaltningsdomstol.

Du kan också vända dig till Datainspektionen om du vill framföra klagomål gällande ISF:s behandling av dina personuppgifter. Datainspektionen är tillsynsmyndighet för personuppgiftsbehandling med ansvar för att övervaka tillämpningen av dataskyddsförordningen.

Kontakta Datainspektionen länk till annan webbplats

För att du ska få en så bra upplevelse som möjligt av ISF:s webbplats och för att ISF ska kunna analysera besöksstatistik, hämtar ISF information om hur du använder webbplatsen genom så kallade kakor (små textbaserade filer som placeras på din dator). ISF samlar inte in några personuppgifter genom kakor, utan endast din anonymiserade ip-adress, där de sista två siffrorna i adressen maskerats.

Läs mer om hur ISF hanterar kakor länk till annan webbplats

Personuppgiftsansvarig

Inspektionen för socialförsäkringen
Box 1056
405 22 Göteborg

e-post: registrator@inspsf.se

telefon: 010-174 15 00 (växel)

ISF:s dataskyddsombud

Inspektionen för socialförsäkringen
Box 1056
405 22 Göteborg

e-post: dataskyddsombud@inspsf.se

telefon: 010-174 15 00 (växel)