• Huvudmeny

Behandling av personuppgifter vid Institutet för språk och folkminnen

Från och med den 25 maj 2018 ersätts personuppgiftslagen med en EU-förordning som kallas dataskyddsförordningen eller GDPR.

Mycket är sig likt i den nya lagstiftningen men kraven skärps och syftet är att den enskilda medborgaren ska få större kontroll över hur företag och myndigheter hanterar personuppgifter.

Institutet för språk och folkminnen ansvarar för att personuppgifter som myndigheten behandlar hanteras enligt gällande dataskyddslagstiftning.

Har du frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta vårt dataskyddsombud.

Vad är en personuppgift och vad menas med behandling av personuppgifter?

En personuppgift är all slags information som direkt eller indirekt kan identifiera en fysisk, levande person. Personuppgifter kan exempelvis vara: namn, e-postadress, telefonnummer, foto, ljudupptagning och ip-nummer.

 

Behandling av personuppgifter är ett samlingsbegrepp för exempelvis insamling, registrering, lagring, bearbetning och spridning av olika typer av personuppgifter.

Varför behandlar vi personuppgifter?

Vi behandlar personuppgifter för att uppfylla det uppdrag vi har som statlig myndighet. Vårt uppdrag är att bedriva språkvård och på vetenskaplig grund öka, levandegöra och sprida kunskaper om språk, dialekter, folkminnen, namn och andra immateriella kulturarv i Sverige. All behandling av personuppgifter inom myndigheten sker för att i något led främja dessa ändamål.

 

De vanligaste anledningarna till att vi behandlar personuppgifter är att du

 

  • anmäler dig till utbildningar, konferenser och andra evenemang som vi arrangerar
  • prenumererar på våra nyhetsbrev
  • beställer böcker och tryckt material
  • ställer frågor via e-post eller webbformulär
  • besvarar frågelistor
  • ansöker om bidrag
  • söker lediga tjänster
  • är anställd
  • av någon annan anledning kontaktar eller samarbetar med oss

Med vilken rätt behandlar vi personuppgifter?

All personuppgiftsbehandling ska vila på en laglig grund som är fastställd i dataskyddsförordningen.

 

Myndighetens huvudsakliga lagliga grund är uppgift av allmänt intresse eftersom vår personuppgiftsbehandling grundar sig i ett allmännyttigt uppdrag, fastställt i lag. I de fall vi behöver behandla personuppgifter för att kunna ingå ett avtal lutar vi oss mot förordningens grund fullgörande av avtal. Även grunden rättslig förpliktelse är aktuell för oss då vi behandlar personuppgifter på grund av viss lagstiftning, t.ex. arkivlagen eller bokföringslagen.

 

Du kan läsa mer om de lagliga grunderna i dataskyddsförordningen och på Datainspektionens webbplatslänk till annan webbplats, öppnas i nytt fönster.

Vilka personuppgifter behandlar vi?

Endast de personuppgifter som vi behöver för att kunna uppfylla vårt uppdrag behandlas. Det kan till  exempel vara

 

  • namn, adress, telefonnummer och e-postadress för att kunna kontakta dig eller för att besvara din fråga
  • bank- och kontouppgifter för att betala ut pengar eller fakturera
  • personuppgifter som behövs om du söker en ledig tjänst
  • personnummer, när det behövs för att säkert kunna fastställa din identitet

Hur skyddas personuppgifterna och vem kan ta del av dem?

Vi ansvarar för att behandlingen av personuppgifter skyddas och för att åtkomsten till personuppgifterna begränsas. Oftast säkerställs detta genom behörighetsstyrning i de it-system där uppgifterna registreras och lagras. Endast behöriga personer har tillgång till uppgifterna. Ibland lagras uppgifterna i särskilt skyddade utrymmen, till exempel i låsbara skåp.

 

Merparten av den information som finns vid myndigheten är allmänna handlingar. Om dina personuppgifter finns i en allmän handling, kan alla som begär ut handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.

Hur länge sparas personuppgifterna?

Vi sparar dina personuppgifter så länge som vi behöver dem för att uppfylla ändamålet, eller så länge som krävs enligt lag. Om du exempelvis prenumererar på något av våra nyhetsbrev, sparar vi din e-postadress så länge som du väljer att vara prenumerant. Om du inte längre vill ha nyhetsbrevet raderas uppgifterna om dig.

 

Personuppgifter i allmänna handlingar behandlas enligt reglerna i tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) samt Riksarkivets föreskrifter. I många fall innebär detta att dina personuppgifter kan komma att sparas i mellan två år och för all framtid i våra arkiv.

Hur ser rättigheterna ut?

 Dataskyddsförordningen ger dig som enskild ett antal rättigheter.

 

  • Rätten till tillgång
    Du har rätt att få veta vilka personuppgifter som vi behandlar om dig.
  • Rätten till rättelse
    Du har rätt att begära att få dina personuppgifter rättade om de är felaktiga.
  • Rätten till radering
    Du har rätt att få dina personuppgifter raderade om uppgifterna inte längre behövs för att uppfylla det ändamål för vilket de samlades in.
  • Rätten till begränsning av dina personuppgifter
    Du har rätt att begära att behandlingen av dina personuppgifter begränsas.
  • Rätten att invända mot behandling
    Du har rätt att göra invändningar mot behandling av dina personuppgifter.

Du har även rätt att klaga till Datainspektionen, som är tillsynsmyndighet för behandling av personuppgifter.

 

Det kan finnas bestämmelser i annan lagstiftning som gäller framför dataskyddslagstiftningen, vilket innebär att vissa rättigheter kring behandling av personuppgifter inte tillämpas fullt ut. Till exempel har ingen vi möjlighet att radera dina uppgifter när reglerna om arkivering av allmänna handlingar träder in.

Uppdaterad 21 maj 2018