Om dataskyddsförordningen
Dataskyddsförordningen (GDPR) innehåller regler om hur man får behandla personuppgifter. Förordningen gäller från den 25 maj 2018 och ersätter personuppgiftslagen (PuL).
Ett syfte med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Rätten till privatliv uttrycks i den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR). Dataskyddsförordningen har också till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU så att det fria flödet av uppgifter inom unionen inte hindras.
Vad är en personuppgift?
Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk nu levande person. Typiska personuppgifter är personnummer, namn och adress, bilder och ljudupptagningar. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer och cookies, räknas som personuppgifter om de kan kopplas till fysiska personer. Även information som har kodats, krypterats eller pseudonymiserats men som kan hänföras till en fysisk person med hjälp av kompletterande uppgifter är personuppgifter.
Vad är en behandling?
Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, lagring, bearbetning, ändring, spridning, radering eller förstöring. Dataskyddsförordningen gäller för helt eller delvis automatiserad behandling av personuppgifter men kan också gälla för manuell behandling i särskilda fall.
Principer för behandling
All behandling av personuppgifter måste uppfylla ett antal grundläggande principer. Principerna innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål som inte är alltför allmänt hållna och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål och inte heller sparas längre tid än nödvändigt.
Registrerades rättigheter
Du som registrerad har rätt att av den personuppgiftsansvarige, i det här fallet FOI, få information om hur dina personuppgifter behandlas både när uppgifterna samlas in och när du begär det.
Du har rätt att begära tillgång till dina personuppgifter, det vill säga få information om vilka personuppgifter den personuppgiftsansvarig behandlar om dig. Du har också rätt att begära rättelse av felaktiga personuppgifter eller begränsning av behandling. Du som registrerad har även rätt att invända mot behandling samt rätt att inge klagomål till Integritetsskyddsmyndigheten som är tillsynsmyndighet.
Du har också i förekommande fall rätt till radering och dataportabilitet. Dessa rättigheter blir dock endast i undantagsfall tillämpliga i FOI, eftersom FOI är en myndighet som styrs av särskilda lagar och bestämmelser när det gäller bevarande av information, bland annat arkivlagen.
Alla handlingar, inklusive personuppgifter, som skickas till myndigheten blir allmänna handlingar, vilka kan komma att lämnas ut enligt offentlighetsprincipen om någon begär det, med undantag av uppgifter som skyddas av sekretess.
Kontaktuppgifter till FOI och FOI:s dataskyddsombud
Totalförsvarets forskningsinstitut, FOI
E-post: registrator@foi.se
Postadress:
FOI Totalförsvarets forskningsinstitut
164 90 Stockholm
Dataskyddsombud, FOI
E-post:dataskyddsombud@foi.se
Postadress:
FOI Totalförsvarets forskningsinstitut
Dataskyddsombud
164 90 Stockholm