Riksrevisionen logotype, länk till startsidan.

Personuppgifter och GDPR

I all kontakt med oss är din personliga integritet viktig för oss. Du kan kontakta oss via kontakt- och beställningsformulären på webbplatsen, via e-post, genom prenumereration på vårt nyhetsbrev eller via våra ansökningsformulär för lediga tjänster.

Här kan du läsa hur vi behandlar personuppgifter, varför vi gör det, och vilket stöd vi har för behandlingen. Du ser de rättigheter du har enligt reglerna, och vem du kan kontakta om du har frågor eller klagomål.

Vad är personuppgifter?

Personuppgifter är all slags information som kan kopplas till en fysisk person, direkt eller indirekt.. Riksrevisionen är personuppgiftsansvarig för de behandlingar av personuppgifter som vi bestämmer ändamål och medel för. Vi behandlar till exempel personuppgifter inom vår granskning, när vi rekryterar nya medarbetare, när vi svarar på brev och frågor samt för att skicka nyhetsbrev till de personer som prenumererar.

EU:s dataskyddsförordning (GDPR)

När dina personuppgifter behandlas skyddas de genom GDPR och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Läs mer om GDPR på Integritetsskyddsmyndighetens webbplats

Offentlighetsprincipen

Riksrevisionen är en myndighet. Därför blir allt som skickas till oss allmänna handlingar, även det som skickas via e-post eller formulär på vår webbplats. Vi lämnar ut dem om någon ber om dem, om uppgifterna inte skyddas av sekretess.

Vi får inte ta reda på vem som begär ut allmänna handlingar, om det inte har en avgörande betydelse för hur vi ska bedöma sekretesskyddet.

I arkivlagstiftningen är utgångspunkten att myndigheten ska bevara allmänna handlingar. Riksrevisionen gallrar allmänna handlingar i enlighet med gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparar vi bara så länge de är nödvändiga för de ändamål som de behandlas för.

Varför samlar Riksrevisionen in personuppgifter?

För att det ska vara tillåtet att behandla personuppgifter måste Riksrevisionen ha stöd i GDPR, en så kallad rättslig grund, för att behandla uppgifterna. Vianvänder ofta en rättslig grund som kallas allmänt intresse eller myndighetsutövning eftersom vårt uppdrag framgår av lag och annan reglering. Andra rättsliga grunder är om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, fullgöra en rättslig förpliktelse, skydda den registrerades grundläggande intressen, samt efter en intresseavvägning. I vissa fall behandlar vi personuppgifter med stöd av samtycke från den som är registrerad.

Vi kan samla in personuppgifter om dig i följande situationer:

Om du skriver till Riksrevisionen via webbplatsens kontaktformulär

  • Uppgifter: Namn och e-postadress.
  • Syfte: För att komma i kontakt med dig i samband med att vi besvarar en fråga du ställt och skickat in via webbplatsens kontaktformulär.
  • Rättslig grund: Fullgöra uppgift av allmänt intresse.

E-post till Riksrevisionen

  • Uppgifter: Namn och e-postadress.
  • Syfte: För att komma i kontakt med dig i samband med att vi besvarar en fråga eller kommentar som du har skickat med e-post.
  • Rättslig grund: Fullgöra uppgift av allmänt intresse.

Nyhetsbrev till prenumeranter

  • Uppgifter: E-postadress.
  • Syfte: För att kunna skicka dig vårt nyhetsbrev, om du har valt att starta en prenumeration på nyheter från vår webbplats.
  • Rättslig grund: För att fullgöra det avtal du ingick med oss när du anmälde dig till prenumerationen och därmed till vårt prenumerantregister.

Rekrytering

  • Uppgifter: Namn, kontaktuppgifter, utbildningsbakgrund, arbetslivserfarenhet eller övriga personuppgifter som du själv väljer att uppge i din ansökan.
  • Syfte: För att hantera dina ansökningshandlingar i samband med rekryteringar till utannonserade tjänster via vår webbplats.
  • Rättslig grund: Behandlas med stöd av fullgörande av en uppgift av allmänt intresse.

Inom granskningsverksamheten

  • Uppgifter: Till exempel revisionsdata i form av ekonomiuppgifter om anställda som förekommer i en myndighets löneregister eller data som underlag för statistiska sammanställningar, ofta registerdata från andra myndigheter eller insamlade enkätuppgifter. I våra rapporter presenterar vi data så att enskilda personer inte kan identifieras.
  • Syfte: För att kunna utföra vårt uppdrag, att genomföra revision, kan vi behöva behandla revisionsdata.
  • Rättslig grund: För att kunna utföra en rättslig förpliktelse eller för att utföra uppgift av allmänt intresse.

Att tänka på när du kontaktar oss

Skriv inte känsliga uppgifter, eller integritetskänsliga uppgifter, om vi inte har frågat om dem. Om du måste skicka e-post med känsliga uppgifter, så använd e-post som är skyddad med särskild kryptering, så att bara den mottagare du avser kan läsa uppgifterna.

Om du nämner en annan person så kan vi behöva ta kontakt med den personen för att informera om att Riksrevisionen behandlar personuppgifter om hen. Vi gör en avvägning i varje enskilt fall, om arbetsinsatsen för att få tag i personen och ge informationen står i proportion till hur viktigt det är att personen får informationen.

Från vilka källor hämtar vi dina personuppgifter?

Vi samlar in uppgifter från dig på vår webbplats, via mejl eller i enkätundersökningar. Inom våra granskningar kan uppgifter samlas in via registerdata från andra myndigheter, eller i form av kontaktinformation till personal som vi kommunicerar med under granskningen.

I vår rekrytering samlar vi in personuppgifter via vår leverantör av digitala rekryteringstjänster, ReachMee. Här kan du läsa mer hur vi behandlar dina personuppgifter i samband med rekrytering.

Information om samtycke på ReachMees webbplats

Hur länge sparar vi dina personuppgifter?

Dina uppgifter sparas olika lång tid beroende på vad vi ska använda dem till. Vi sparar dina personuppgifter så länge som det är nödvändigt för att vi ska kunna fullfölja ett åtagande till dig, till exempel så att vi kan svara dig om du har ställt en fråga. I andra situationer sparar vi uppgifterna under längre tid på grund av krav på arkivering. Vi sparar aldrig dina personuppgifter längre än nödvändigt, eller längre än vad som krävs för att fullgöra vårt ändamål med att samla in dem.

  • Om uppgifterna i en fråga berör ett ärende vi arbetar med, flyttar vi uppgifterna till ett ärendehanteringssystem (diarium) där vi lagrar dem med stöd av bestämmelserna om arkivering.
  • E-post som är skickad till eller från Riksrevisionen lagrar vi i en månad, i form av en loggfil som anger mottagare, tidpunkt och ämnesrad.
  • Personuppgifter i samband med rekrytering sparar vi i upp till 24 månader.
  • Om du väljer att prenumerera på bevakningen av lediga tjänster via ReachMee sparar vi dina uppgifter i en månad.

Vem kan ta del av uppgifterna vid Riksrevisionen?

De som läser dina uppgifter är medarbetare på Riksrevisionen som behöver det för att utföra sina arbetsuppgifter. Vi arbetar utifrån principen att endast de personer som faktiskt behöver behandla dina personuppgifter, för att vi ska kunna det av oss för varje behandling fastställda ändamålet, har tillgång till uppgifterna. Om andra personer än medarbetare på Riksrevisionen behöver behandla personuppgifter för att utföra sitt uppdrag, skriver vi särskilda avtal med dem – personuppgiftsbiträdesavtal. Det kan till exempel vara externa konsulter, it-personal eller systemleverantörer.

De vi anlitar som personuppgiftsbiträden får bara behandla personuppgifter i enlighet med de ändamål och instruktioner som Riksrevisionen har gett dem för behandlingen. Biträdet, och de som agerar under biträdets ledning, får aldrig komma åt fler uppgifter än vad som krävs för att de ska kunna utföra det som de har avtalat med Riksrevisionen.

Så skyddar vi dina personuppgifter

Vi gör informationssäkerhetsklassningar av de it-system där vi hanterar personuppgifter, för att säkerställa sekretessen, skydda integriteten och skydda tillgången till personuppgifterna.

Dina rättigheter

GDPR ger dig flera rättigheter kring dina personuppgifter. Om du vill utöva dina rättigheter eller har frågor som rör vår behandling av dina personuppgifter kan du skriva till registrator@riksrevisionen.se eller till Riksrevisionen, box 6181, 102 33 Stockholm.

Riksrevisionens dataskyddsombud (DSO/DPO)

Du kan skriva eller ringa till Daniel Lindén Remstam, som är Riksrevisionens dataskyddsombudom du har frågor om vår behandling av dina personuppgifter.

Kontakta dataskyddsombudet via mejlformuläret nedan eller vanlig post ställd till Riksrevisionen, Dataskyddsombudet, box 6181, 102 33 Stockholm. Du kan också ringa på telefonnummer 08-5171 40 00 (växel).




Rätt att få de uppgifter vi har om dig

Du kan begära att få svar på om Riksrevisionen behandlar personuppgifter som rör dig. Om vi gör det, har du rätt att få en kopia av uppgifterna vi har, ett så kallat registerutdrag.

Rätt till rättelse

Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Rätt att göra invändningar

Du har rätt att invända (protestera) mot hur vi behandlar personuppgifter inom vår myndighetsutövning eller för att kunna utföra arbetsuppgifter som är av allmänt intresse. Om vi då inte kan visa att det finns tvingande, berättigade skäl att behandla uppgifterna måste vi sluta.

Rätt till begränsning av behandling

Du kan i vissa fall kräva att vi begränsar behandlingen av dina personuppgifter, till exempel om du har invänt mot behandlingen. Om du begär en begränsning kan du för en viss tid stoppa oss från att använda dina uppgifter annat än för att exempelvis försvara rättsliga krav. Du kan även hindra oss från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.

Rätt till radering (rätt att bli bortglömd)

Du kan i vissa fall få dina personuppgifter raderade. Men vi kan inte radera dem om dina personuppgifter behövs för att vi ska kunna fullgöra vårt uppdrag, eller om de är del av en allmän handling.

Rätt att överföra dina uppgifter (dataportabilitet)

Om vi behandlar personuppgifter om dig för att uppfylla ett avtal, kan du i vissa fall få ut personuppgifter som rör dig för att använda dem någon annanstans, exempelvis om du vill skicka uppgifterna till en annan personuppgiftsansvarig.

Läs mer om dina rättigheter på Integritetsskyddsmyndighetens webbplats

Om du har synpunkter på hur vi behandlar dina personuppgifter

Du kan lämna synpunkter på Riksrevisionens behandling av dina personuppgifter. Du kan överklaga till allmän förvaltningsdomstol, om vi fattar beslut i egenskap av personuppgiftsansvarig med anledning av att du utövar dina rättigheter enligt ovan.

Om du vill klaga på Riksrevisionens handläggning kan du göra en anmälan till Riksdagens ombudsmän (JO).

Om du vill kräva skadestånd kan du skriva det direkt till Riksrevisionen, väcka talan i allmän domstol, eller ansöka om skadestånd hos Justitiekanslern som handlägger anspråk på ersättning enligt skadeståndslagen och EU:s dataskyddsförordning.

Du kan också skriva eller ringa till Integritetsskyddsmyndigheten om du vill klaga på Riksrevisionens behandling av dina personuppgifter. Integritetsskyddsmyndigheten är den myndighet som kontrollerar att andra följer reglerna om personuppgiftsbehandling. De övervakar hur dataskyddsförordningen tillämpas.

Kontakta Integritetsskyddsmyndigheten

Så används kakor på Riksrevisionens webbplats

Kakor (cookies) är små textbaserade filer som vi placerar på din dator när du använder webbplatsen för att den ska fungera så bra som möjligt.