Riksrevisionen logotype
Riksrevisionen logotype

Så hanterar Riksrevisionen personuppgifter

I kontakten med Riksrevisionen värnar vi om din personliga integritet. Informationen nedan ger en övergripande information om varför, med vilket lagstöd och med vilka rutiner vi behandlar dina personuppgifter. Här finns också information om vilka rättigheter du har gällande vår behandling av dina personuppgifter.

Person skriver på bärbar dator, detalj.

Foto: Maskot

Vad är personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person. Exempel på personuppgifter är namn, personnummer och e-postadresser. Riksrevisionen är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för. Exempelvis behandlar Riksrevisionen personuppgifter inom ramen för myndighetens granskningsverksamt, vid rekryteringar, vid hantering av frågor ställda till myndigheten och för administration av nyhetsbrev till prenumeranter. 

Läs mer om personuppgifter på Datainspektionens webbplats

EU:s dataskyddsförordning (GDPR)

När personuppgifter behandlas skyddas individers integritet genom GDPR och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. GDPR omfattar all behandling av personuppgifter som sker på automatisk väg (datoriserad) samt fysiska register.

Läs mer om GDPR på Datainspektionens webbplats

Offentlighetsprincipen

Riksrevisionen är en myndighet och information som skickas till Riksrevisionen via e-post eller via kontaktformulären på vår webbplats blir därför som huvudregel allmänna handlingar, som diarieförs, registreras och som vid en begäran kommer att lämnas ut om uppgifterna inte omfattas av sekretess. Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen. Så länge det inte har en avgörande betydelse för sekretessbedömningen har Riksrevisionen ingen rätt att efterforska till vem uppgifterna lämnas ut.

Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. Riksrevisionen följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.

Varför samlar Riksrevisionen in personuppgifter?

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. En sådan rättslig grund är till exempel samtycke från den registrerade. Andra rättsliga grunder är om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, fullgöra en rättslig förpliktelse, skydda den registrerades grundläggande intressen, fullgöra en uppgift av allmänt intresse, för myndighetsutövning, samt efter en intresseavvägning.

Vi samlar in personuppgifter om dig i följande sammanhang:

Frågor till Riksrevisionen via webbplatsens kontaktformulär

  • Syfte: För att komma i kontakt med dig i samband med att vi besvarar en fråga du ställt och skickat in via webbplatsens kontaktformulär (namn och e-postadress).
  • Rättslig grund: Fullgöra uppgift av allmänt intresse.

E-post till Riksrevisionen

  • Syfte: För att komma i kontakt med dig i samband med att vi besvarar en fråga du ställt och skickat in via e-post (namn och e-postadress).
  • Rättslig grund: Fullgöra uppgift av allmänt intresse.

Nyhetsbrev till prenumeranter

  • Syfte: För att kunna skicka ut vårt nyhetsbrev till dig som valt att starta en prenumeration på nyheter från vår webbplats (e-postadress).
  • Rättslig grund: Fullgöra det avtal som ingåtts i samband med din anmälan till prenumerationsregistret.

Beställningar av trycksaker

  • Syfte: För att kunna skicka ut fysiska exemplar till dig som beställt rapporter via webbplatsens beställningsformulär (namn, adress, e-postadress).
  • Rättslig grund: Fullgöra det avtal som ingåtts i samband med din beställning.

Rekrytering

  • Syfte: För att hantera dina ansökningshandlingar i samband med rekryteringar till utannonserade tjänster via vår webbplats (namn, kontaktuppgifter, utbildningsbakgrund, arbetslivserfarenhet eller övriga personuppgifter som du själv väljer att uppge i din ansökan).
  • Rättslig grund: Behandlas med stöd av samtycke från den sökande själv och övrig behandling, med stöd av fullgörande av en uppgift av allmänt intresse.

Inom granskningsverksamheten

  • Syfte: För att kunna genomföra revision. Det kan till exempel handla om revisionsdata i form av ekonomiuppgifter om anställda som förekommer i en myndighets löneregister eller data för statistiska underlag, i regel registerdata från andra myndigheter eller insamlade enkätuppgifter. Uppgifterna presenteras i Riksrevisionens rapporter utan att enskilda personer kan identifieras. Riksrevisionen behandlar även uppgifter om utsedda kontaktperson för de organisationer vi granskar. Uppgifterna används för att att kunna kommunicera med berörda organisationer.
  • Rättslig grund: För att kunna utföra en rättslig förpliktelse eller för att utföra uppgift av allmänt intresse.

Anmälan till webbinarie

  • Syfte: För att kunna administrera deltagande i Riksrevisionens webbinarier.
  • Rättslig grund: Fullgöra det avtal som ingåtts i samband med anmälan till webbinarie.

Att tänka på i kontakten med oss

  • Undvik känsliga eller integritetskänsliga uppgifter, som Riksrevisionen inte efterfrågat. Om du måste använda e-post för integritetskänsliga uppgifter, använd e-post som är skyddad med kryptering så att endast den avsedda mottagaren kan ta del av uppgifterna.
  • Nämner du en tredje person i ditt meddelande så kan vi, i undantagsfall, behöva ta kontakt med den personen för att informera om att Riksrevisionen behandlar personuppgifter om denne. I dessa fall gör vi en avvägning i varje enskilt fall, om arbetsinsatsen för att få tag i personen och ge informationen står i proportion till vikten av att personen informeras. Om det rör sig om personuppgifter av okänslig karaktär, bedömer vi att det normalt sett är oproportionerligt att kräva att den tredje personen informeras särskilt.

Från vilka källor hämtar vi dina personuppgifter?

Vi samlar in uppgifter från dig antingen direkt på vår webbplats, via e-post eller enkätundersökningar. Inom vår granskningsverksamhet kan uppgifter samlas in via registerdata från andra myndigheter.

Personuppgifter kan också samlas in från de organisationer vi granskar i form av kontaktinformation till berörd personal, för att vi ska kunna upprätthålla kommunikation under granskningen.

Vi samlar också in personuppgifter via vår leverantör av digitala rekryteringstjänster, ReachMee.

Läs mer om ReachMees integritetspolicy

Hur länge sparar vi dina personuppgifter?

Dina uppgifter sparas olika lång tid beroende på vad de ska användas till. Vi behöver alltid spara dina personuppgifter så länge som det är nödvändigt för att fullfölja vårt åtagande till dig, till exempel att kunna kontakta dig med svar på en fråga du ställt. Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt eller krävs för att fullgöra det ändamål för vilket de samlades in.

Beställningar av rapporter och svar på frågor som inkommit via webbplatsen raderas efter det att ärendet avslutats, det vill säga efter det att beställningen eller svaret skickats från oss. Är uppgifterna i den inskickade frågan knutna till ett befintligt eller nytt ärende flyttas uppgifterna till ett ärendehanteringssystem (diarium) där de lagras med stöd av bestämmelser om arkivering.

Skickad e-post till och från myndigheten lagras sedan i tre månader, i form av en loggfil där mottagare, tidpunkt och ämnesrad framgår.

Personuppgifter i samband med rekrytering, sparas i upp till 24 månader. (Om du endast väljer att prenumerera på bevakning av lediga tjänster via ReachMee sparas dina uppgifter en månad.) Vi måste också informera dig om att dina ansökningshandlingar blir allmänna handlingar hos Riksrevisionen och att uppgifterna som du lämnar kan komma att lämnas ut på begäran i enlighet med offentlighetsprincipen. Tänk på att till exempel i ansökningshandlingar inte uppge integritetskänsliga uppgifter som inte efterfrågats av oss.

(Om du har skyddade personuppgifter ska du kontakta den kontaktperson som finns angiven i annonsen.)

Vem kan ta del av uppgifterna?

De medarbetare på Riksrevisionen som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter. Vi arbetar utifrån principen att endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla ändamålen har tillgång till dem. För andra, som till exempel externa konsulter, it-personal eller systemleverantörer som måste ha höga behörigheter trots att de inte arbetar direkt med de aktuella frågorna, upprättas särskilda personuppgiftsbiträdesavtal.

De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Riksrevisionen har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av mer uppgifter än vad som krävs för utförande av den tjänst som avtalet med Riksrevisionen omfattar.

Hur skyddas dina personuppgifter?

Vi hanterar dina personuppgifter i it-system, för vilka vi genomför så kallade informationssäkerhetsklassningar, för att säkerställa sekretess, skydda integriteten och tillgången till personuppgifter.

Dina rättigheter

Om du har frågor som rör myndighetens behandling av dina personuppgifter eller om du vill utöva dina rättigheter kan du vända dig till myndighetens dataskyddsombud, se nedan. Du kan också skicka en begäran rättelse till registrator@riksrevisionen.se eller till Riksrevisionen, 114 90 Stockholm.

Riksrevisionens dataskyddsombud (DSO/DPO)

Daniel Lindén Remstam är myndighetens dataskyddsombud. Kontakta dataskyddsombudet om du vill utöva dina rättigheter eller har frågor som rör Riksrevisionens behandling av dina personuppgifter, e-post: dso@riksrevisionen.se eller per post: Riksrevisionen 114 90 Stockholm, märk kuvertet med ”Riksrevisionens dataskyddsombud”. Du kan även nå dataskyddsombudet via tel: 08-5171 40 00 (växel).

Rätt till tillgång

Du kan begära att få ett besked som klargör om Riksrevisionen behandlar personuppgifter som rör dig och i så fall få en kopia av dessa, ett så kallat registerutdrag, tillsammans med viss närmare information.

Rätt till rättelse

Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Rätt att göra invändningar

När Riksrevisionen behandlar personuppgifter inom ramen för sin myndighetsutövning eller för att kunna utföra andra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om Riksrevisionen inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste Riksrevisionen upphöra med behandlingen.

Rätt till begränsning av behandling

Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa Riksrevisionen från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra myndigheten från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.

Rätt till radering (rätt att bli bortglömd)

Du kan i vissa fall få dina personuppgifter raderade. Observera att när dina personuppgifter behövs för att Riksrevisionen ska kunna fullgöra sitt uppdrag eller ingår som en del av en allmän handling har Riksrevisionen ingen möjlighet att radera uppgifterna.

Rätt till dataportabilitet

Om Datainspektionen behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.

Läs mer om dina rättigheter på Datainspektionens webbplats

Om du har synpunkter på Riksrevisionens behandling av dina personuppgifter

Du har möjlighet att lämna synpunkter på Riksrevisionens behandling av dina personuppgifter. Beslut som myndigheten meddelar i egenskap av personuppgiftsansvarig med anledning av att du utövar dina rättigheter enligt ovan, får överklagas till allmän förvaltningsdomstol. Har du klagomål på Riksrevisionens handläggning kan du göra en anmälan till Riksdagens ombudsmän (JO). Vill du kräva skadestånd kan du framföra ditt krav direkt till Riksrevisionen eller väcka talan i allmän domstol. Du kan också ansöka om skadestånd hos Justitiekanslern som handlägger anspråk på ersättning enligt skadeståndslagen och EU:s dataskyddsförordning.

Du kan också vända dig till Datainspektionen om du vill framföra klagomål gällande Riksrevisionens behandling av dina personuppgifter. Datainspektionen är tillsynsmyndighet för personuppgiftsbehandling med ansvar för att övervaka tillämpningen av dataskyddsförordningen.

Kontakta Datainspektionen

Varför används kakor på Riksrevisionens webbplats?

För att du ska få en så bra upplevelse som möjligt av Riksrevisionens webbplats och för att vi ska kunna analysera besöksstatistik, hämtar vi information om hur du använder vår webbplats genom så kallade kakor (små textbaserade filer som placeras på din dator). Men vi samlar inte in några personuppgifter genom kakor, utan endast din anonymiserade ip-adress, där de sista två positionerna raderats.

Läs mer om hur vi använder oss av kakor

Uppdaterad: 06 december 2018

Kontakta OSS

Skicka dina frågor eller synpunkter via formuläret nedan så ser vi till att de når rätt handläggare. Ange gärna om din fråga har att göra med informationen på just den här sidan. Genom att skicka in en fråga till oss medger du behandling av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

Läs mer om behandling av personuppgifter

Vad handlar din fråga om?
Multiple selection