Begäran om kontroll
Siun ska, enligt 10 a § lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet (signalspaningslagen), på begäran från enskild kontrollera om hans eller hennes meddelanden har inhämtats i samband med signalspaning enligt denna lag och, om så är fallet, huruvida inhämtningen och behandlingen av inhämtade uppgifter har skett i enlighet med lag. Även företag och organisationer kan begära kontroll. Efter kontroll kommer den som begärt undersökningen att få besked om det förekommit någon otillbörlig signalspaning eller inte.
Om Siun finner belägg för otillåten signalspaning kan detta utöver information till den enskilda, även anmälas till de myndigheter som ansvarar för den fråga som är aktuell, exempelvis Integritetsskyddsmyndigheten, Justitiekanslern eller Riksåklagaren.
En begäran om kontroll ska ske skriftligt och vara undertecknad av den vars meddelanden kontrollen avser. Avser begäran ett företag eller organisation ska rätt att företräda företaget/organisationen kunna uppvisas. Kontrollen ska ske med utgångspunkt från de uppgifter som den enskilde förser Siun med och som gör det möjligt att identifiera den enskildes kommunikation, t.ex. telefonnummer och e-postadresser.
Begäran skickas till:
Statens inspektion för försvarsunderrättelseverksamhetenBox 1140
164 22 Kista
Information om behandling av personuppgifter i samband med enskilds begäran enligt signalspaningslagen
Tillämpliga bestämmelser
När Siun utför en kontroll på enskilds begäran är Siun personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG) för den behandling av personuppgifter som sker vid Siun i samband med kontrollen. EU:s dataskyddsförordning avser behandling av personuppgifter som helt eller delvis företas på automatisk väg samt annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register. I Sverige finns kompletterande bestämmelser till EU:s dataskyddsförordning i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Rättslig grund
För att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det betyder i detta fall att för att Siun:s behandling ska vara laglig krävs att den är nödvändig för att fullgöra en rättslig förpliktelse. Den rättsliga förpliktelsen är att kontrollera om den enskildes meddelanden blivit inhämtade i Försvarets radioanstalts (FRA) signalspaning i enlighet med signalspaningslagen.
Ändamål
De aktuella personuppgifterna kommer endast användas för att genomföra begärd kontroll och inte för några andra ändamål. Kontrollen kommer att resultera i ett besked till den enskilde om den enskildes meddelanden blivit föremål för otillbörlig signalspaning eller inte. Därefter avslutas ärendet och pappershandlingarna i ärendet arkiveras.
De personuppgifter som Siun hanterar i sin kontrollfunktion enligt signalspaningslagen sparas aldrig av myndigheten under en längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas.
Mottagare av personuppgifter
Siun är en statlig myndighet. Meddelanden som skickas till myndigheten blir allmänna handlingar och kan komma att lämnas ut enligt offentlighetsprincipen till journalister och enskilda som begär att få ta del av allmänna handlingar.
När Siun utför begärd kontroll i enlighet med signalspaningslagen genomförs denna med hjälp av FRA, vilka då även blir mottagare av de uppgifter som lämnats i anslutning till begäran. Om Siun finner belägg för otillåten signalspaning kan detta utöver information till den enskilde även anmälas till andra myndigheter som t.ex. Integritetsskyddsmyndigheten, Justitiekanslern eller Riksåklagaren. Dessa myndigheter kommer då även bli mottagare av de aktuella personuppgifterna.
Kontroll över personuppgifter
Den enskilde har i enlighet med EU:s dataskyddsförordning rätt att ha kontroll över sina personuppgifter. Siun kan på begäran av den enskilde eller på eget initiativ rätta eller komplettera personuppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Beroende på vilken laglig grund behandlingen bygger på har den enskilde i vissa fall även rätt till radering av sina personuppgifter. Det innebär att personuppgifter tas bort på begäran av den enskilde om de inte längre behövs för de ändamål de samlats in för. Det kan dock finnas lagkrav som gör att Siun inte omedelbart får radera personuppgifter.
Dataskyddsombud
För frågor som rör behandlingen av personuppgifter och utövandet av rättigheter enligt EU:s dataskyddsförordning, vänligen kontakta Siuns dataskyddsombud på registrator@siun.se.
Tillsyn
Den som anser sig ha fått sina personuppgifter felaktigt behandlade av Siun har möjlighet att inge klagomål till Integritetsskyddsmyndigheten (https://www.imy.se).