Begäran om kontroll
Sedan den 1 januari 2025 finns ett särskilt kontrollorgan vid Siun, Delegationen för kontroll på begäran av enskild. Delegationen ska, enligt 10 a § lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet (signalspaningslagen), på begäran från enskild kontrollera om hans eller hennes meddelanden har inhämtats i samband med signalspaning enligt denna lag och, om så är fallet, huruvida inhämtningen och behandlingen av inhämtade uppgifter har skett i enlighet med lag. Även företag och organisationer kan begära kontroll. Efter kontroll kommer den som begärt undersökningen underrättas om att kontrollen har utförts. Underrättelsen ska innehålla en motivering.Om delegationen i sin verksamhet uppmärksammar förhållanden som kan utgöra brott eller felaktighet som kan leda till skadeståndsansvar ska den anmäla detta till behörig myndighet, exempelvis Åklagarmyndigheten eller Justitiekanslern.
En begäran om kontroll ska vara skriftlig och undertecknad av den vars meddelanden kontrollen avser. Avser begäran ett företag eller organisation ska rätt att företräda företaget/organisationen kunna uppvisas. Kontrollen ska ske med utgångspunkt från de uppgifter som den enskilde förser Siun med och som gör det möjligt att identifiera kommunikationen, t.ex. telefonnummer och e-postadresser.
Begäran skickas till:
Statens inspektion för försvarsunderrättelseverksamhetenDelegationen för kontroll på begäran av enskild
Box 1140
164 22 Kista
Information om behandling av personuppgifter i samband med enskilds begäran enligt signalspaningslagen.
Tillämpliga bestämmelser
När en kontroll på begäran av enskild utförs är Siun personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG) för den behandling av personuppgifter som sker vid Siun i samband med kontrollen. EU:s dataskyddsförordning avser behandling av personuppgifter som helt eller delvis företas på automatisk väg samt annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register. I Sverige finns kompletterande bestämmelser till EU:s dataskyddsförordning i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Rättslig grund
För att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det betyder i detta fall att för att Siuns behandling ska vara laglig krävs att den är nödvändig för att fullgöra en rättslig förpliktelse. Den rättsliga förpliktelsen är att kontrollera om den enskildes meddelanden blivit inhämtade i Försvarets radioanstalts (FRA) signalspaning i enlighet med signalspaningslagen.Ändamål
De aktuella personuppgifterna kommer endast användas för att genomföra begärd kontroll och inte för några andra ändamål. Kontrollen kommer att resultera i ett besked till den enskilde om den enskildes meddelanden blivit föremål för otillbörlig signalspaning eller inte. Därefter avslutas ärendet och pappershandlingarna i ärendet arkiveras.
De personuppgifter som Siun hanterar i sin kontrollfunktion enligt signalspaningslagen sparas aldrig av myndigheten under en längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas.
Mottagare av personuppgifter
Siun är en statlig myndighet. Meddelanden som skickas till myndigheten blir allmänna handlingar och kan komma att lämnas ut enligt offentlighetsprincipen till journalister och enskilda som begär att få ta del av allmänna handlingar. Detta innebär att en begäran om kontroll kan komma att lämnas ut om någon begär att få ta del av den.
När kontrollen utförs kommer FRA att bli mottagare av de uppgifter som lämnats i begäran.
Om delegationen finner att otillåten signalspaning eller personuppgiftsbehandling har bedrivits, ska detta utöver information till den enskilde även anmälas till andra myndigheter, som t.ex. Integritetsskyddsmyndigheten, Justitiekanslern eller Åklagarmyndigheten. Dessa myndigheter kommer då att bli mottagare av de aktuella personuppgifterna.
Kontroll över personuppgifter
Den enskilde har i enlighet med EU:s dataskyddsförordning rätt att ha kontroll över sina personuppgifter. Siun kan på begäran av den enskilde eller på eget initiativ rätta eller komplettera personuppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Beroende på vilken laglig grund behandlingen bygger på har den enskilde i vissa fall även rätt till radering av sina personuppgifter. Det innebär att personuppgifter tas bort på begäran av den enskilde om de inte längre behövs för de ändamål de samlats in för. Det kan dock finnas lagkrav som gör att Siun inte omedelbart får radera personuppgifter.
Dataskyddsombud
För frågor som rör behandlingen av personuppgifter och utövandet av rättigheter enligt EU:s dataskyddsförordning, vänligen kontakta Siuns dataskyddsombud på registrator@siun.se.
Tillsyn
Den som anser sig ha fått sina personuppgifter felaktigt behandlade av Siun har möjlighet att inge klagomål till Integritetsskyddsmyndigheten (https://www.imy.se).