Riksrevisionen logotyp, länk till startsidan.
Riksrevisionen logotyp, länk till startsidan.

Så hanterar Riksrevisionen personuppgifter

Du kan kontakta oss på flera olika sätt. Förutom via kontakt- och beställningsformulären på webbplatsen, till exempel via e-post, genom att prenumereration på vårt nyhetsbrev eller via våra ansökningsformulär för lediga tjänster. I all kontakt med oss är din personliga integritet viktig för oss.

Här kan du läsa hur vi behandlar personuppgifter, varför, och vilket stöd vi har i lagen. Du ser de rättigheter du har enligt reglerna, och vem du kan kontakta om du har frågor eller klagomål.

Person skriver på bärbar dator, detalj.

Foto: Maskot

Vad är personuppgifter?

Personuppgifter är all slags information som kan kopplas till en fysisk person, direkt eller indirekt, till exempel ihop med uppgifter från andra. Riksrevisionen är personuppgiftsansvarig för de behandlingar av personuppgifter som vi bestämmer ändamål och medel för. Exempelvis behandlar vi personuppgifter inom vår granskning, när vi rekryterar personal, när vi svarar på brev och frågor samt för att skicka nyhetsbrev till personer som prenumererar.

EU:s dataskyddsförordning (GDPR)

När dina personuppgifter behandlas, skyddas din integritet genom GDPR och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. GDPR omfattar dels automatisk (datoriserad) behandling, dels fysiska register.

Läs mer om GDPR på Datainspektionens webbplats

Offentlighetsprincipen – hur påverkar den?

Riksrevisionen är en myndighet. Därför blir allt som skickas till oss, även via e-post eller formulär på vår webbplats, som huvudregel allmänna handlingar. Vi registrerar dem i vårt diarium och lämnar ut dem om någon ber om dem – om uppgifterna inte skyddas av sekretess.

Vi får inte ta reda på vem det är som begär ut offentliga handlingar – om det inte har en avgörande betydelse för hur vi ska bedöma sekretesskyddet.

I arkivlagstiftningen är utgångspunkten att myndigheten ska bevara allmänna handlingar. Riksrevisionen följer dessa regler och gallrar allmänna handlingar i enlighet med gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparar vi bara så länge de är nödvändiga för de ändamål som de behandlas för.

Rättslig grund – varför samlar Riksrevisionen in personuppgifter?

För att det ska vara tillåtet att behandla personuppgifter måste man alltid ha ett stöd i dataskyddsförordningen, en så kallad rättslig grund, till exempel samtycke från den registrerade personen. Andra rättsliga grunder är om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, fullgöra en rättslig förpliktelse, skydda den registrerades grundläggande intressen, fullgöra en uppgift av allmänt intresse, för myndighetsutövning, samt efter en intresseavvägning.

Vi kan samla in personuppgifter om dig i följande situationer:

Om du skriver till Riksrevisionen via webbplatsens kontaktformulär

  • Uppgifter: Namn och e-postadress.
  • Syfte: För att komma i kontakt med dig i samband med att vi besvarar en fråga du ställt och skickat in via webbplatsens kontaktformulär.
  • Rättslig grund: Fullgöra uppgift av allmänt intresse.

E-post till Riksrevisionen

  • Uppgifter: Namn och e-postadress.
  • Syfte: För att komma i kontakt med dig i samband med att vi besvarar en fråga eller kommentar som du har skickat med e-post.
  • Rättslig grund: Fullgöra uppgift av allmänt intresse.

Nyhetsbrev till prenumeranter

  • Uppgifter: E-postadress.
  • Syfte: För att kunna skicka dig vårt nyhetsbrev, om du har valt att starta en prenumeration på nyheter från vår webbplats.
  • Rättslig grund: För att fullgöra det avtal du ingick med oss när du anmälde dig till prenumerationen och därmed till vårt prenumerantregister

Rekrytering

  • Uppgifter: (namn, kontaktuppgifter, utbildningsbakgrund, arbetslivserfarenhet eller övriga personuppgifter som du själv väljer att uppge i din ansökan).
  • Syfte: För att hantera dina ansökningshandlingar i samband med rekryteringar till utannonserade tjänster via vår webbplats.
  • Rättslig grund: Behandlas med stöd av samtycke från den sökande själv och övrig behandling, med stöd av fullgörande av en uppgift av allmänt intresse.

Inom granskningsverksamheten

  • Uppgifter: Det kan till exempel handla om revisionsdata i form av ekonomiuppgifter om anställda som förekommer i en myndighets löneregister eller data för statistiska underlag, i regel registerdata från andra myndigheter eller insamlade enkätuppgifter. 
  • Syfte: För att kunna utföra vårt uppdrag, alltså genomföra revisioner, kan vi behöva behandla revisionsdata som till exempel ekonomiuppgifter om anställda i en myndighets löneregister, eller data för statistiska underlag, i regel registerdata från andra myndigheter eller insamlade enkätuppgifter. I våra rapporter presenterar vi data så att enskilda personer inte kan identifieras.
  • Rättslig grund: För att kunna utföra en rättslig förpliktelse eller för att utföra uppgift av allmänt intresse.

Anmälan till webbinarium

  • Uppgifter: Namn och e-postadress.
  • Syfte: För att kunna administrera deltagande i Riksrevisionens webbinarier.
  • Rättslig grund: Fullgöra det avtal som ingåtts i samband med att du anmälde dig till ett webbinarium.

Tänk på – när du kontaktar oss

Skriv inte känsliga uppgifter, eller integritetskänsliga uppgifter, om vi inte har frågat om dem. Om du måste skicka e-post med känsliga uppgifter, så använd e-post som är skyddad med kryptering, så att bara den mottagare du avsåg kan läsa uppgifterna.

Om du nämner en annan person så kan vi behöva ta kontakt med den personen för att informera om att Riksrevisionen behandlar personuppgifter om hen. Vi gör en avvägning i varje fall, om arbetsinsatsen för att få tag i personen och ge informationen står i proportion till hur viktigt det är att personen får informationen. Normalt är det bara om det är känsliga personuppgifter som vi bedömer att vi ska informera den tredje personen.

Från vilka källor hämtar vi dina personuppgifter?

Vi samlar in uppgifter från dig på vår webbplats, via e-post eller i enkätundersökningar. Inom våra granskningar kan uppgifter samlas in via registerdata från andra myndigheter, eller i form av kontaktinformation till personal som vi kommunicerar med under granskningen.

I vår rekrytering av personal samlar vi in personuppgifter via vår leverantör av digitala rekryteringstjänster, ReachMee.

Läs mer om ReachMees integritetspolicy

Hur länge sparar vi dina personuppgifter?

Dina uppgifter sparas olika lång tid beroende på vad vi ska använda dem till. Vi sparar dina personuppgifter så länge som det är nödvändigt för att vi ska kunna fullfölja ett åtagande till dig, till exempel så att vi kan svara dig om du har ställt en fråga. Vi sparar aldrig dina personuppgifter längre än nödvändigt, eller längre än vad som krävs för att fullgöra vårt ändamål med att samla in dem.

  • Om uppgifterna i en fråga berör ett ärende vi arbetar med, flyttar vi uppgifterna till ett ärendehanteringssystem (diarium) där vi lagrar dem med stöd av bestämmelserna om arkivering.
  • E-post som är skickad till eller från Riksrevisionen lagrar vi i tre månader, i form av en loggfil som anger mottagare, tidpunkt och ämnesrad.
  • Personuppgifter i samband med rekrytering sparar vi i upp till 24 månader.
  • Om du väljer att prenumerera på bevakningen av lediga tjänster via ReachMee sparar vi dina uppgifter i en månad.
  • När du skickar en ansökan till oss blir den en allmän handling hos Riksrevisionen, och därmed kan vi behöva lämna ut dina uppgifter om någon begär ut allmänna handlingar i enlighet med offentlighetsprincipen. Därför ska du inte skriva känsliga uppgifter i dina ansökningshandlingar, som vi inte har frågat om.

Om du har skyddade personuppgifter och vill ansöka eller veta mer om en tjänst så skriver eller ringer du till den kontaktperson som står i annonsen.

Vem kan ta del av uppgifterna?

De som läser dina uppgifter är medarbetare på Riksrevisionen som behöver det för att utföra sina arbetsuppgifter. Vi arbetar utifrån principen att endast de personer som faktiskt behöver behandla dina personuppgifter, för att vi ska kunna uppfylla våra ändamål, har tillgång till uppgifterna. Om andra personer måste ha hög behörighet, som gör att de skulle kunna läsa personuppgifter trots att de inte arbetar med dem, så skriver vi särskilda avtal med dem – personuppgiftsbiträdesavtal. Det kan vara till exempel externa konsulter, it-personal eller systemleverantörer.

De vi anlitar som personuppgiftsbiträden får bara behandla personuppgifter i enlighet med de ändamål och instruktioner som Riksrevisionen har gett dem för behandlingen. Biträdet, och de som agerar under biträdets ledning, får aldrig komma åt mer uppgifter än vad som krävs för att de ska kunna utföra det som de har avtalat med Riksrevisionen.

Hur skyddar vi dina personuppgifter?

Vi gör informationssäkerhetsklassningar av de it-system där vi hanterar personuppgifter, för att säkerställa sekretessen, skydda integriteten och skydda tillgången till personuppgifterna.

Vilka rättigheter har du

Lagarna ger dig flera rättigheter kring dina personuppgifter. Här går vi igenom dem kort.

Om du anser att något är fel i vår behandling av personuppgifter kan du skicka en begäran om rättelse via e-post till registrator@riksrevisionen.se eller till Riksrevisionen, box 6181, 102 33 Stockholm.

Riksrevisionens dataskyddsombud (DSO/DPO)

Du kan skriva eller till Daniel Lindén Remstam, som är Riksrevisionens dataskyddsombud, om du vill utöva dina rättigheter eller om du har frågor om vår behandling av dina personuppgifter.

Kontakta dataskyddsombudet via e-post dso@riksrevisionen.se eller Riksrevisionen, dataskyddsombudet, box 6181, 102 33 Stockholm.

Du kan också ringa på tel. 08-5171 40 00 (växel)

Rätt att få de uppgifter vi har om dig

Du kan begära att få svar på om Riksrevisionen behandlar personuppgifter som rör dig. Om vi gör det, har du rätt att få en kopia av uppgifterna vi har – ett så kallat registerutdrag.

Rätt till rättelse

Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Rätt att göra invändningar

Du har rätt att invända (klaga, protestera) mot hur vi behandlar personuppgifter inom vår myndighetsutövning eller för att kunna utföra arbetsuppgifter som är av allmänt intresse. Om vi då inte kan visa att det finns tvingande, berättigade skäl att behandla uppgifterna måste vi sluta.

Rätt till begränsning av behandling

Du kan i vissa fall kräva att vi begränsar behandlingen av dina personuppgifter, till exempel om du har invänt mot behandlingen. Om du begär en begränsning kan du för en viss tid stoppa oss från att använda dina uppgifter annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra oss från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.

Rätt till radering (rätt att bli bortglömd)

Du kan i vissa fall få dina personuppgifter raderade. Men vi kan inte radera dem om dina personuppgifter behövs för att Riksrevisionen ska kunna fullgöra vårt uppdrag, eller om de är del av en allmän handling.

Rätt att överföra dina uppgifter (dataportabilitet)

Om vi behandlar personuppgifter om dig för att uppfylla ett avtal, kan du i vissa fall få ut personuppgifter som rör dig, för att använda dem någon annanstans, exempelvis om du vill skicka uppgifterna till en annan personuppgiftsansvarig.

Läs mer om dina rättigheter på Datainspektionens webbplats

Om du har synpunkter på Riksrevisionens behandling av dina personuppgifter

Du kan lämna synpunkter på Riksrevisionens behandling av dina personuppgifter. Du kan överklaga till allmän förvaltningsdomstol, om vi fattar beslut i egenskap av personuppgiftsansvarig med anledning av att du utövar dina rättigheter enligt ovan.

Om du vill klaga på Riksrevisionens handläggning kan du göra en anmälan till Riksdagens ombudsmän (JO).

Om du vill kräva skadestånd kan du skriva det direkt till Riksrevisionen, väcka talan i allmän domstol, eller ansöka om skadestånd hos Justitiekanslern, som handlägger anspråk på ersättning enligt skadeståndslagen och EU:s dataskyddsförordning.

Du kan också skriva eller ringa till Datainspektionen om du vill klaga på Riksrevisionens behandling av dina personuppgifter. Datainspektionen är den myndighet som kontrollerar att andra följer reglerna om personuppgiftsbehandling och som övervakar hur dataskyddsförordningen tillämpas

Kontakta Datainspektionen

Varför används kakor på Riksrevisionens webbplats?

Vi samlar inte in några personuppgifter genom kakor. Vi samlar bara in din ip-adress, i anonymiserad form, där de sista två positionerna är raderade.

Kakor (cookies) är små textbaserade filer som vi placerar på din dator när du använder webbplatsen, dels för att få veta hur du använder webbplatsen, och dels för att du ska få en så bra upplevelse som möjligt av webbplatsen.

Läs mer om hur vi använder oss av kakor

Uppdaterad: 28 september 2020

Kontakta OSS

Skicka dina frågor eller synpunkter via formuläret nedan så ser vi till att de når rätt handläggare. Ange gärna om din fråga har att göra med informationen på just den här sidan. Genom att skicka in en fråga till oss medger du behandling av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

Läs mer om behandling av personuppgifter

Vad handlar din fråga om?
Vad handlar din fråga om?