Information om hur ISF behandlar personuppgifter
Här kan du ta del av övergripande information om varför, hur och med vilket lagstöd ISF behandlar dina personuppgifter. Även vilka rättigheter du har gällande ISF:s behandling av dina personuppgifter.
ISF är personuppgiftsansvarig för de behandlingar av personuppgifter som vi utför. Det innebär att vi bestämmer varför dina personuppgifter ska behandlas och hur det ska gå till. Vi har i uppdrag att granska och utvärdera socialförsäkringsområdet. För att kunna utföra vårt uppdrag måste vi behandla en mängd olika personuppgifter.
Behandling av personuppgifter sker i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (EU:s dataskyddsförordning) och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Denna lagstiftning omfattar all behandling som sker på automatisk väg samt manuella register.
Vad är personuppgifter och vad är behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till dig som person. Det kan till exempel vara ditt namn, personnummer, e-postadress, kön, yrke eller utbildning. Men det kan också vara hälsouppgifter, bilder och ljudupptagningar där du medverkar och kan identifieras.
Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, läsa, registrera, lagra, ändra, radera, strukturera, samköra eller skriva ut uppgifterna.
Offentlighetsprincipen
Eftersom ISF är en myndighet följer vi offentlighetsprincipen. Syftet med offentlighetsprincipen är att göra det möjligt för allmänheten och massmedia att ha insyn i myndigheternas verksamhet. Det innebär att handlingar som skickas till oss diarieförs och blir allmänna handlingar som på begäran kan lämnas ut, om de inte omfattas av sekretess.
Reglerna om offentlighetsprincipen och allmänna handlingar finns bland annat i tryckfrihetsförordningen och i offentlighets- och sekretesslagen.
Tryckfrihetsförordningen har företräde framför EU:s dataskyddsförordning och dataskyddslagens bestämmelser. Vi får därför behandla personuppgifter för att lämna ut dem i enlighet med offentlighetsprincipen även om utlämnandet inte omfattas av ändamålen för behandlingen av uppgifterna. Många av våra uppgifter omfattas dock av sekretess och kan därför inte lämnas ut av den anledningen.
Så här behandlar ISF personuppgifter i tillsyns- och granskningsverksamheten
Vi behandlar personuppgifter i tillsyns- och granskningsverksamheten för att kunna fullgöra vårt uppdrag att granska socialförsäkringsområdet. Vi hämtar in personuppgifter från myndigheter och organisationer men också ibland direkt ifrån enskilda. Det handlar ofta om känsliga personuppgifter i form av uppgifter om hälsa.
I den registerdata (personuppgifter från olika register hos myndigheter) som vi hämtar in för våra granskningar kan vi inte se vem som uppgifterna rör. Uppgifter som direkt kan identifiera en person, exempelvis namn och personnummer, ersätts med ett löpnummer. Kopplingen mellan löpnummer och de personuppgifter som ersatts bevaras oftast hos den myndighet som har lämnat ut uppgifterna, till exempel Försäkringskassan eller Statistikmyndigheten SCB. ISF har inte tillgång till kopplingen. De personuppgifter som behandlas i denna typ av granskning är exempelvis kön, boende, utländsk bakgrund, ålder, inkomst, yrke, utbildning, civilstånd och olika uppgifter om hälsa.
I våra granskningar behöver vi ibland ta in ärendeakter från de myndigheter som granskas. I sådana ärendeakter kan vi se vem som uppgifterna rör men vi använder inte uppgifter som direkt kan identifiera en person i våra granskningar. Våra resultat från granskningarna redovisas på ett så kallat löpnummer i stället för på namn eller personnummer. En granskning av ärendeakter gör ISF för att få svar på frågor, till exempel hur handläggningen av en förmån har genomförts, hur bedömningar har gjorts och hur beslut har motiverats. Det handlar inte om att granska hur ett enskilt fall har handlagts utan om handläggningen hos myndigheten är rättssäker.
Vi genomför också intervjuer och enkätundersökningar med enskilda personer, oftast tjänstemän på granskande myndigheter, och behöver då behandla personuppgifter blandat annat för att kunna kommunicera under insamlingen. De personuppgifter som behandlas är till exempel namn och kontaktuppgifter som till exempel e-postadress och telefonnummer. Vi behandlar också den typen av personuppgifter för våra kontakter vi har i samband med granskningar.
Uppgifterna som behandlas i tillsyns- och granskningsverksamheten presenteras i ISF:s rapporter utan att enskilda personer kan identifieras.
Behandling av personuppgifter i tillsyns- och granskningsverksamheten är nödvändig för att utgöra en uppgift av allmänt intresse. För att behandla känsliga personuppgifter (till exempel uppgifter om hälsa) krävs även att behandlingen har godkänts av Etikprövningsmyndigheten.
Så här behandlar ISF personuppgifter vid ansökan om arbete och praktikplats
Vi behandlar personuppgifter (namn, kontaktuppgifter, utbildningsbakgrund, arbetslivserfarenhet och övriga personuppgifter som du själv väljer att uppge i ansökan) när du lämnar in en ansökan om arbete eller praktikplats. Personuppgifterna behandlas för att vi ska kunna administrera ansökan och tillsätta tjänsten. Uppgifterna är endast åtkomliga för personer som arbetar med rekrytering. Den rättsliga grunden är uppgift av allmänt intresse.
Så här behandlar ISF personuppgifter vid beställning av rapporter
Vi behandlar personuppgifter (namn, adress, e-postadress och telefonnummer) när du beställer ISF:s rapporter. Behandlingen sker för att vi ska kunna administrera beställningen och skicka ut rapporten till dig. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med din beställning.
Så här behandlar ISF personuppgifter vid prenumeration av nyhetsbrev
Vi behandlar personuppgifter (e-postadress) när du anmäler att du vill starta en prenumeration på ISF:s nyhetsbrev. Behandlingen sker för att vi ska kunna administrera prenumerationen och skicka ut informationen. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med din anmälan som prenumerant.
Så här behandlar ISF personuppgifter vid anmälan till seminarier och konferenser
Vi behandlar personuppgifter (namn och e-postadress) när du anmäler dig till seminarier och konferenser. Behandlingen sker för att vi ska kunna administrera anmälan och följa upp arbetet. Den rättsliga grunden för behandlingen är att fullgöra det avtal som ingåtts i samband med din anmälan och för att utföra en uppgift av allmänt intresse
Så här behandlar ISF personuppgifter vid synpunkter på socialförsäkringen
Vi behandlar personuppgifter (e-postadress och övriga personuppgifter som du väljer att uppge) för ändamålet att ta emot synpunkter från dig på hur socialförsäkringen fungerar. Den rättsliga grunden för behandlingen är att utföra en uppgift av allmänt intresse.
Så här behandlar ISF personuppgifter i övrigt vid kommunikation via e-post
Vi behandlar personuppgifter (namn, e-postadress och de ytterligare uppgifter som lämnas) när du skickar e-post till myndigheten. Behandlingen sker för att kunna kommunicera med dig och för att kunna uppfylla krav på tillgänglighet och service Den rättsliga grunden för behandlingen är att utföra en uppgift av allmänt intresse eller för att fullgöra en rättslig förpliktelse.
Så här behandlar ISF personuppgifter vid offentlig upphandling och vid ingående av avtal
Vi behandlar personuppgifter (namn och kontaktuppgifter) för att kommunicera och handlägga upphandlingsärenden. Den rättsliga grunden för behandlingen är att utföra en uppgift av allmänt intresse. När vi ingår ett avtal behandlar vi uppgifterna i syfte att genomföra avtalsuppföljning, fakturahantering och ekonomisk uppföljning. Den rättsliga grunden för behandlingen är fullgörande av avtal.
Så här behandlar ISF personuppgifter i sociala medier-kanaler
Vi har konton hos LinkedIn, Facebook och X. Ändamålet med detta är att informera om myndighetens verksamhet. Om du skriver kommentarer eller kontaktar oss via sociala medier så överförs det till tredje part (det företag som äger det sociala mediet). Dessa företag har sin bas utanför EU/EES, vilket innebär att överföringen sker till det som kallas tredje land. Det blir också allmänna handlingar. Den rättsliga grunden är uppgift av allmänt intresse.
Så här behandlar ISF personuppgifter som samlas in genom ISF:s webbplats (besöksstatistik)
När du besöker vår webbplats loggas din IP-adress men den lagras inte i några databaser. Denna uppgift används endast till vår besöksstatistik och för att förbättra vår webbplats. Den rättsliga grunden är uppgift av allmänt intresse.
Läs mer om hur ISF hanterar kakor
Hur samlar ISF in dina personuppgifter?
Vi samlar in personuppgifter från dig när du kontaktar oss genom webbplatsen eller e-post, eller om du deltar i intervjuer eller enkätundersökningar.
Vi samlar också in personuppgifter om enskilda personer från andra myndigheter och organisationer. En del myndigheter är skyldiga att lämna uppgifter till ISF och andra myndigheter lämnar ut uppgifter efter en sekretessprövning.
Vid rekrytering samlar vi in personuppgifter via vår leverantör av digitala rekryteringstjänster; ReachMee.
Vem kan ta del av personuppgifter?
De som kan få del av personuppgifterna är medarbetare på ISF som behöver dem för att utföra sina arbetsuppgifter.
I vissa fall använder vi personuppgiftsbiträden som får del av och behandlar personuppgifter för ISF:s räkning. Personuppgiftsbiträden får endast behandla personuppgifter enligt de ändamål och instruktioner som vi lämnar och ISF ansvarar fortfarande för behandlingen. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal. Vi använder exempelvis personuppgiftsbiträde för vissa IT-tjänster.
Om personuppgifterna ingår i en allmän handling kan de komma att lämnas ut vid en begäran om att få ta del av en sådan handling om de inte omfattas av sekretess.
Personuppgifterna kommer inte att överföras till tredje land (se dock om sociala medier) och vi säljer inte personuppgifter till tredje part.
Hur länge sparar ISF dina personuppgifter?
Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. Vi följer regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. De personuppgifter som vi samlar in behandlas för olika ändamål och sparas därmed under olika lång tid beroende på vad de ska användas till och beroende på vad det finns för skyldigheter enligt lag. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.
Ansökningshandlingar i samband med rekrytering, som inte avser den som har fått tjänsten eller person som har överklagat tillsättningsbeslutet gallras två år efter att anställningsbeslutet vunnit laga kraft. Spontanansökningar som inte avser någon utlyst tjänst gallras omedelbart eller alternativt efter att kontakt tagits med den som skickat in ansökan.
Personuppgifter om prenumeranter raderas vid avslutad prenumeration. Personuppgifter vid beställningar av rapporter raderas efter tre månader från beställning.
Dina rättigheter
Som registrerad har du flera rättigheter. Om du som registrerad hos oss vill utöva dina rättigheter eller har frågor som rör vår behandling av dina personuppgifter kan du vända dig till vårt dataskyddsombud, e-post dataskyddsombud@isf.se.
I många projekt inom tillsyn- och granskningsverksamheten behandlar vi inte personuppgifter och vi har dessutom begränsade tekniska möjligheter att få fram information om personuppgifter som rör dig. Dina möjligheter att utnyttja dina rättigheter kan därför vara begränsade.
Rätt till information (registerutdrag)
Rätten till information är en grundläggande del av dina rättigheter. Rättigheten innebär att du har rätt att få klar och tydlig information när vi samlar in och behandlar dina personuppgifter.
Du har rät att få ett besked som klargör om vi behandlar personuppgifter som rör dig och i så fall få en kopia av dessa, ett så kallat registerutdrag, tillsammans med viss närmare information om bland annat för vilka ändamål vi behandlar uppgifterna och vilken rättslig grund som används.
Rätt till rättelse
Vi är ansvariga för att se till att de uppgifter vi behandlar om dig är riktiga och uppdaterade. Rätten till rättelse innebär att du, om du upptäcker att en uppgift som rör dig är felaktig eller ofullständig, har rätt att få uppgiften rättad eller kompletterad utan att det tar onödigt långt tid.
Rätt att göra invändningar
När vi behandlar personuppgifter för att kunna utföra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns avgörande berättigade skäl att fortsätta att behandla uppgifterna måste vi upphöra med behandlingen.
När det gäller behandling av personuppgifter för forskningsändamål behöver vi inte upphöra med behandlingen om den är nödvändig för att utföra en uppgift av allmänt intresse.
Rätt till begränsning av behandling
Du har rätt att kräva att vi begränsar personuppgiftsbehandlingen om dig under vissa förutsättningar. Med begränsning menas att vissa uppgifter markeras så att de i framtiden bara får behandlas för vissa avgränsade syften.
Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa oss från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra myndigheten från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.
Rätt till radering (rätt att bli bortglömd)
Rätten till radering innebär att du har rätt att få dina personuppgifter raderade under vissa förutsättningar, bland annat om personuppgifterna inte längre är nödvändiga för ändamålen eller om personuppgifterna har behandlats på ett olagligt sätt.
När dina personuppgifter behövs för att vi ska kunna fullgöra vårt uppdrag eller om de ingår som en del av en allmän handling har vi ingen möjlighet att radera uppgifterna.
Rätt att flytta dina personuppgifter (dataportabilitet)
Om vi behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.
Rätt att framföra klagomål mot ISF:s behandling av dina personuppgifter
Om du är missnöjd med vår behandling av dina personuppgifter och anser att den strider mot EU:s dataskyddsförordning, kan du vända dig till Integritetsskyddsmyndigheten (IMY) och framföra klagomål. IMY är tillsynsmyndighet för personuppgiftsbehandling med ansvar för att övervaka tillämpningen av EU:s dataskyddsförordning.
Varför används kakor (cookies) på ISF:s webbplats?
För att du ska få en så bra upplevelse som möjligt av vår webbplats och för att vi ska kunna analysera besöksstatistik, hämtar vi information om hur du använder webbplatsen genom så kallade kakor (små textbaserade filer som placeras på din dator). Vi samlar inte in några personuppgifter genom kakor.
Läs mer om hur ISF hanterar kakor
Kontaktuppgifter
Inspektionen för socialförsäkringen (org.nr 202100-6248) är personuppgiftsansvarig för behandling av personuppgifter enligt ovan vilket innebär att vi ansvarar för att personuppgifter behandlas i enlighet med gällande lagstiftning. Detta är våra kontaktuppgifter:
E-postadress: registrator@isf.se
Telefonnummer: 010-174 15 00
Postadress: Inspektionen för socialförsäkringen, Box 1056, 405 22 Göteborg
Om du har frågor kring personuppgiftsbehandlingen är du välkommen att kontakta oss enligt ovan eller vårt dataskyddsombud på följande e-postadress: dataskyddsombud@isf.se