Integritetspolicy
Personuppgiftsansvar
Statens inspektion för försvarsunderrättelseverksamheten (Siun) är personuppgiftsansvarig för behandling av personuppgifter vid myndigheten och ansvarar för att personuppgifter behandlas i enlighet med gällande lagstiftning, däribland EU:s dataskyddsförordning (Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG) som trädde i kraft den 25 maj 2018. I Sverige finns kompletterande bestämmelser till EU:s dataskyddsförordning i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Personuppgifter
En personuppgift är en uppgift som kan kopplas till en identifierbar fysisk person (den registrerade), t.ex. namn, adress, e-postadress eller personnummer. Behandling av personuppgifter innebär att uppgifter om en person hanteras på något sätt, t.ex. att man lagrar eller bearbetar uppgifterna.
De lagliga grunderna för behandling av personuppgifter
För att behandla personuppgifter helt eller delvis på automatisk väg eller i register måste det finnas stöd i gällande dataskyddslagstiftning, en så kallad rättslig grund. De rättsliga grunderna för Siuns olika behandlingar av personuppgifter är att respektive behandling är nödvändig för att fullgöra avtal, fullgöra en rättslig förpliktelse eller utföra en uppgift av allmänt intresse.
Alla behandlingar finns upptagna i en förteckning hos Siun. Det gör att Siun på ett systematiskt sätt kan kontrollera att behandlingarna har en rättslig grund. I förteckningen anges också för vilka ändamål de olika personuppgifterna behandlas. Personuppgifterna får endast behandlas för de ändamål som är angivna.
Så här behandlar Siun personuppgifter när en enskild kontaktar myndigheten
Personuppgifter som lämnas i samband med att en person kontaktar Siun sparas vid behov digitalt under den tid som det tar för Siun att besvara en fråga eller handlägga ett ärende. När frågan är besvarad eller när ärendet är avslutat gallras de personuppgifter som förekommit digitalt. Pappershandlingar i ett avslutat ärende arkiveras.
Lämnas personuppgifter ut till andra mottagare?
Siun är en statlig myndighet. Uppgifter som kommer in till myndigheten blir allmänna handlingar och kan komma att lämnas ut enligt offentlighetsprincipen till journalister och enskilda som begär att få ta del av allmänna handlingar. Det gäller dock inte sådana uppgifter som inte får lämnas ut på grund av sekretess.
Siun ska, enligt 10 a § lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet (signalspaningslagen) på begäran från enskild kontrollera om hans eller hennes meddelanden har inhämtats i samband med signalspaning. När Siun utför begärd kontroll i enlighet med signalspaningslagen genomförs denna hos Försvarets radioanstalt (FRA), som då även blir mottagare av de personuppgifter som lämnats i anslutning till begäran.
Inom ramen för Siuns verksamhet kan personuppgifter även komma att lämnas ut till andra myndigheter, t.ex. Åklagarmyndigheten, Justitiekanslern eller Integritetsskyddsmyndigheten.
Säkerhetsåtgärder
Siun vidtar tekniska och organisatoriska åtgärder för att säkerställa att all information som myndigheten behandlar skyddas från obehörig åtkomst, förändring och förstörelse.
Den enskildes rättigheter
Den enskilde har i enlighet med EU:s dataskyddsförordning rätt att ha kontroll över sina personuppgifter. Siun kan på begäran av den enskilde eller på eget initiativ rätta, komplettera eller radera personuppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Siun är skyldig att till var och en som begär det lämna besked om - och i förekommande fall vilka - personuppgifter om den sökande som behandlas på helt eller delvis automatisk väg eller i register hos Siun (registerutdrag).
Den som anser sig ha fått sina personuppgifter felaktigt behandlade av Siun har möjlighet att inge klagomål till Integritetsskyddsmyndigheten (https://www.imy.se).
Dataskyddsombud
För frågor som rör behandlingen av personuppgifter och utövandet av rättigheter enligt EU:s dataskyddsförordning, vänligen kontakta Siuns dataskyddsombud på registrator@siun.se eller telefon 08-555 045 50.