Behandling av personuppgifter

Här hittar du information om vad en personuppgift är, hur institutet behandlar personuppgifter och vilka rättigheter du har. Du får också veta mer om hur dina uppgifter blir allmän handling när du skickar dem till oss.

Vad är en personuppgift?

En personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person med vars hjälp en person direkt eller indirekt kan identifieras.

Exempel på personuppgifter är

• personnummer, namn och adress.  
• information om hälsotillstånd, religiös tillhörighet, politisk åskådning
• bilder och ljudinspelningar (även när namn inte nämns)
• krypterade uppgifter och olika slags elektroniska identiteter, som till exempel IP-nummer om de kan kopplas till fysiska personer

Att behandla en personuppgift innebär att göra något med uppgiften, till exempel samla in, registrera, organisera, strukturera, lagra, bearbeta, ändra, ta fram, läsa, använda, lämna ut, sprida, justera, sammanföra, begränsa, radera och förstöra.

Så här behandlar Institutet personuppgifter

Institutet för mänskliga rättigheter är en statlig myndighet. Alla handlingar som kommer in till myndigheten är därför som huvudregel allmänna handlingar. Det innebär att uppgifterna registreras och kan komma att lämnas ut om någon begär det. Dock lämnar vi inte ut uppgifterna om de omfattas av sekretess. Det styrs av offentlighetsprincipen som är grundläggande i offentlig förvaltning. Principen gäller oavsett om det är digitala eller fysiska handlingar. Om du vill vara anonym rekommenderar vi därför att du ringer till oss eller ser till att de handlingar du skickar in inte innehåller personuppgifter.

Kategorier av personuppgifter som behandlas

De kategorier av personuppgifter som behandlas är namn och kontaktuppgifter till de personer som vänt sig till institutet. I handlingar och meddelanden som skickas till institutet förekommer ofta andra typer av personuppgifter. Dessa uppgifter hanteras endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna i den inkomna handlingen görs inte sökbara.

Hantering av känsliga personuppgifter

Följande personuppgifter är till sin natur mer känsliga än andra.

• Ras eller etniskt ursprung
• Politiska åsikter
• Religiös eller filosofisk övertygelse
• Medlemskap i fackförening
• Hälsa
• En persons sexualliv eller sexuell läggning
• Genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.

Även uppgifter som indirekt utgör upplysningar om en känslig personuppgift faller inom begreppet. Som exempel kan nämnas att uppgift om namn tillsammans med en uppgift om språkkunskaper indirekt kan utgöra en upplysning om etniskt ursprung. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök. Personnummer i sig är inte en känslig personuppgift men personnummer ska endast användas om det är nödvändigt.

Vid de tillfällen då känsliga personuppgifter skickas in till institutet hanteras de endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna i den inkomna handlingen görs inte sökbara.

Hur får institutet dina personuppgifter?

Vanligen lämnar en person själv sina personuppgifter till institutet. Det gäller exempelvis om du

• skickar mejl, post eller lämnar handlingar som innehåller personuppgifter.
• anmäler dig till ett webbinarium eller konferens
• söker ett arbete eller praktikplats
• interagerar med oss i våra sociala kanaler

Institutet kan även få ta del av personuppgifter om de skulle lämnas av en tredje part, till exempel av en vårdnadshavare som lämnar uppgifter om sitt barn.  

Hur länge sparas dina personuppgifter?

Institutet behandlar dina personuppgifter så länge det är nödvändigt med hänsyn till ändamålet. Personuppgifter kommer sedan att gallras eller bevaras enligt reglerna i arkivlagstiftningen. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.

Personuppgiftsansvarig

När institutet behandlar dina personuppgifter är institutet personuppgiftsansvarig. Det innebär att vi bestämmer ändamålen för behandlingen och ansvarar för att dina personuppgifter behandlas lagligt och korrekt.

Dina rättigheter som registrerad

Som registrerad har du flera rättigheter. Om du som registrerad hos institutet vill utöva dina rättigheter eller har frågor som rör institutets behandling av dina personuppgifter kan du vända dig till institutets dataskyddsombud på e-post registrator@mrinstitutet.se. Ange i ärenderaden att e-posten är riktat till dataskyddsombudet.

Rätt till tillgång

Du kan begära att få ett besked om huruvida institutet behandlar personuppgifter som rör dig och i så fall få en kopia av dessa – ett så kallat registerutdrag – tillsammans med viss närmare information.

Rätt till rättelse

Om du anser att personuppgifter som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Rätt att göra invändningar

När institutet behandlar personuppgifter för att kunna utföra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om institutet inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste institutet upphöra med behandlingen.

Rätt till begränsning av behandling

Du har i vissa fall, till exempel om du invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under viss tid, möjlighet att stoppa institutet från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra myndigheten från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.

Rätt till radering (”rätten att bli bortglömd”)

Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att institutet ska kunna fullgöra sitt uppdrag eller framgår av en allmän handling har institutet ingen möjlighet att radera uppgifterna.

Rätt till dataportabilitet

Om institutet behandlar personuppgifter om dig i automatiserad form för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.

Om du har synpunkter på institutets behandling av dina personuppgifter

Du har möjlighet att lämna synpunkter på institutets behandling av dina personuppgifter. Beslut som institutet meddelar i egenskap av personuppgiftsansvarig med anledning av att du utövar dina rättigheter enligt ovan, får överklagas till allmän förvaltningsdomstol.

Har du klagomål på institutets handläggning kan du göra en anmälan till Integritetsskyddsmyndigheten eller till Justitieombudsmannen. Vill du kräva skadestånd kan du framföra ditt krav direkt till institutet eller väcka talan i allmän domstol. Du kan också ansöka om skadestånd hos Justitiekanslern som handlägger anspråk på ersättning enligt skadeståndslagen och dataskyddsförordningen GDPR. Om du vill lämna synpunkter till institutet, invända mot en behandling eller begära ut uppgifter vänder du dig till institutets dataskyddsombud på registrator@mrinstitutet.se. Alternativt kan du skicka ett brev till institutet: Institutet för mänskliga rättigheter, Box 2125, 220 02 Lund. Märk kuvertet med ”institutets dataskyddsombud”.

Du är även mycket välkommen att vända dig till myndigheten för andra frågor om myndighetens hantering av personuppgifter på samma sätt som anges ovan.