Behandling av personuppgifter
På Elsäkerhetsverket hanteras en rad olika personuppgifter. På följande sidor kan du läsa om vad en personuppgift är, hur och när vi behandlar personuppgifter om dig samt vilka rättigheter du har.
Innehåll på sidan:
Vilka regler finns om behandling av personuppgifter?
Så behandlar vi dina personuppgifter
Personuppgifter i sociala medier
Exempel på behandling av personuppgifter
Vilka regler finns om behandling av personuppgifter?
Regler för hur personuppgifter får behandlas finns i den Europeiska dataskyddsförordningen och i den svenska lagen som kompletterar dataskyddsförordningen. Dessa bestämmelser ersätter den tidigare personuppgiftslagen, PUL (1998:204). Reglernas syfte är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas.
Den europeiska dataskyddsförordningen (pdf, 1,0 MB)
All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen. Principerna innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål som inte är alltför allmänt hållna och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål och inte heller sparas längre än nödvändigt. Den som behandlar personuppgifter ska kunna visa att principerna följs.
Mer information om reglerna
Du kan läsa mer om behandlingen av personuppgifter enligt dataskyddsförordningen hos Integritetsskyddsmyndigheten.
Om dataskyddsförordningen på Integritetsskyddsmyndighetens webbplats
Så behandlar vi dina personuppgifter
Elsäkerhetsverket är personuppgiftsansvarig för den behandling av personuppgifter som görs på denna webbplats och i myndighetens verksamhet.
Vad är en personuppgift?
En personuppgift är all slags information som direkt eller indirekt kan kopplas till dig som person. Exempel på personuppgifter är namn, adress och personnummer, men även en bild eller ett ärendes diarienummer.
Vad innebär det att behandla en personuppgift?
Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna. Det är i första hand den digitala behandlingen av personuppgifter som är reglerad, men även register i pappersform omfattas av reglerna.
När behandlar Elsäkerhetsverket personuppgifter?
Personuppgifter behandlas i stora delar av vår verksamhet, till exempel när du prenumererar på nyheter från oss, om du skickar in en fråga, gör en anmälan eller beställer en publikation.
Exempel på behandling av personuppgifter
Vilka personuppgifter behandlar vi om dig?
Elsäkerhetsverket behandlar bara dina personuppgifter om det finns en laglig grund för det. Vi behandlar med andra ord aldrig personuppgifter om dig om det inte finns en rättslig grund och ett tydligt ändamål med behandlingen. När vi inhämtar personuppgifter från dig lämnar vi information om bland annat vad syftet (ändamålet) med behandlingen är och hur länge uppgifterna kommer att sparas.
De personuppgifter som Elsäkerhetsverket behandlar om dig ska vara adekvata och relevanta i förhållande till ändamålen för behandlingen. Vi sparar därför inte mer personuppgifter om dig än vad som behövs, och vi sparar inte dina personuppgifter under längre tid än vad som är nödvändigt.
Eftersom vi är en statlig myndighet ställs det stora krav på oss att diarieföra och arkivera handlingar som inkommer till oss, eller som vi själva upprättar. Det gör att vi ibland måste spara dina personuppgifter under en lång tid. Vi följer alltid arkivlagens bestämmelser och har rutiner för gallring.
Vi följer både dataskyddslagstiftningen och offentlighetsprincipen
Vi behandlar aldrig dina personuppgifter för något annat ändamål än vi uppgett till dig och vi säljer aldrig dina personuppgifter vidare. Elsäkerhetsverket är dock en statlig myndighet, vilket innebär att handlingar som skickas till oss, eller upprättas av oss, blir allmänna handlingar som kan komma att lämnas ut om någon begär det. Allt i enlighet med offentlighetsprincipen och bestämmelserna i offentlighets- och sekretesslagen (2009:400).
Vi anlitar ibland företag för exempelvis drift och underhåll av vår IT-miljö, av vårt diarieföringssystem eller för de e-tjänster vi tillhandahåller på vår webb. När vi gör det får dessa företag tillgång till de personuppgifter som behandlas i aktuellt system. För att säkerställa att företagen inte lämnar vidare dessa personuppgifter till något annat företag eller att de av misstag ska förlora dem, upprättar vi alltid ett särskilt avtal genom vilket vi ställer krav på hur företaget ska behandla personuppgifter.
Vi har riktlinjer och rutiner för vår hantering av personuppgifter
För att uppfylla våra skyldigheter har vi bland annat tagit fram interna riktlinjer och rutiner för hantering av personuppgifter. Vi för även ett register över de olika typer av behandling av personuppgifter som förekommer hos Elsäkerhetsverket.
Register och databaser
Vi arbetar för att skydda dina personuppgifter
För Elsäkerhetsverket är det viktigt att skydda de dokument och de olika system vi använder så att informationen inte går förlorad eller hamnar i fel händer. Vi arbetar därför kontinuerligt med att vidta både tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas av oss. Vi arbetar bland annat med att alltid ha uppdaterade virusskydd och brandväggar, skapa en hög säkerhetsmedvetenhet hos våra anställda och begränsa tillgången till exempelvis sekretesskyddade handlingar så att endast den personal som behöver ha tillgång till dessa uppgifter har det.
De åtgärder som vidtas syftar till att uppnå en säkerhetsnivå som är lämplig mot bakgrund av följande kriterier:
- hur känsliga de behandlade personuppgifterna är.
- de särskilda risker som finns med personuppgiftsbehandlingen.
- kostnaden för att genomföra åtgärderna.
- vilka tekniska möjligheter som finns.
Du kan läsa mer om personuppgiftshantering hos Integritetsskyddsmyndigheten.
Integritetsskyddsmyndighetens webbplats
Dina rättigheter
Här beskrivs de rättigheter du har när Elsäkerhetsverket behandlar personuppgifter om dig. Bland annat har du rätt att få information om hur vi behandlar dina personuppgifter och få felaktiga uppgifter rättade.
Du har rätt att begära information
Du har rätt att begära information och kostnadsfritt få tillgång till de personuppgifter som Elsäkerhetsverket behandlar om dig. En sådan förfrågan kan skickas till oss via ett formulär här på vår webbplats.
Läs mer om hur du begär ett registerutdrag
Du har rätt att få uppgifter rättade eller raderade
Du kan även begära att få felaktiga uppgifter om dig rättade, uppgifter raderade eller begära att behandlingen av dina personuppgifter begränsas. Du kan också i vissa fall ha rätt att invända mot Elsäkerhetsverkets behandling av personuppgifter. Om du har sådana önskemål kan du kontakta oss. Våra kontaktuppgifter hittar du längst ner på sidan.
Du kan lämna in klagomål till Integritetsskyddsmyndigheten
Om du anser att Elsäkerhetsverkets behandling av dina personuppgifter strider mot dataskyddsförordningen kan du lämna in ett klagomål direkt till Integritetsskyddsmyndigheten.
Klagomål och tips på Integritetsskyddsmyndighetens webbplats
Du kan dra tillbaka ditt samtycke
Den är enbart när du beställer en prenumeration från oss som vi behöver ett samtycke från dig för att kunna behandla dina personuppgifter. Du kan när som helst återkalla ett sådant samtycke genom att avsluta din prenumeration.
Vill du läsa mer om dina rättigheter?
Du kan läsa mer om dina rättigheter på Integritetsskyddsmyndighetens webbplats.
Begäran om registerutdrag
Du har rätt att begära information och kostnadsfritt få tillgång till de personuppgifter som Elsäkerhetsverket behandlar om dig. Det enklaste sättet att begära ut informationen är att skicka in din begäran via vår webbplats.
Så här kan du begära ut information ur våra olika register
Begär ut registerutdrag enligt GDPR information om dina personuppgifter
Enligt dataskyddsförordningen GDPR har du rätt att få veta hur Elsäkerhetsverket behandlar dina personuppgifter.
Registerutdraget är gratis och innehåller information om vilka personuppgifter som behandlas, ändamål med behandlingen och vilka system informationen finns i.
För att skicka in en begäran till oss om att få ut dina personuppgifter, använder du webbformuläret nedan. Observera att det kan ta upp till 30 arbetsdagar att få svar från oss. Vi skickar då ett beslut med informationen till dig. Detta beslut kan överklagas.
TILL WEBBFORMULÄRET: Skicka in en begäran om registerutdrag enligt GDPR
Registerutdraget kan sedan hämtas på Elsäkerhetsverket i Kristinehamn mot uppvisande av giltig identitetshandling eller skickas med rekommenderat brev till folkbokföringsadressen. Om du väljer rekommenderat brev får du en kvittens från oss hem till dig och får sedan hämta ut information hos ett postombud genom att visa upp din legitimation.
Auktorisationsbevis
Vill du hämta ett auktorisationsbevis som elinstallatör? Då är det inte ett registerutdrag enligt GDPR som du ska begära ut. Istället använder du vår e-tjänst för att själv hämta ditt auktorisationsbevis.
TILL E-TJÄNSTEN: Hämta ut auktorisationsbevis
Registrerat företag
Du kan söka efter registrerade elföretag på Kolla elföretaget. På respektive företagssidan kan du vid behov hämta ut ett bevis på att företaget är registrerat genom att klicka på ”Registerutdrag”. Registerutdraget visar uppgifter om att ett företag finns registrerat, samt med vilken status, den dag utdraget görs. Utdraget visar även företagets registrerade verksamhetstyper.
När du lämnar personuppgifter
Prenumerationer, beställningar och anmälningar
Personuppgifter (e-post) som lämnas i samband med exempelvis prenumeration på vårt nyhetsbrev, nyheter om försäljningsförbud, nya publikationer och nya regler sparas bara så länge som du är prenumerant. När du avanmäler dig tar vi bort dina personuppgifter.
Personuppgifter (namn, adress och e-post) som lämnas i samband med beställningar av publikationer från oss sparas bara så länge som krävs för att kunna göra utskicket eller beställningen. I de fall vi tar betalt för materialet sparas fakturaunderlaget tills betalningen är klar.
Personuppgifter (namn, adress, telefonnummer och e-post) som lämnas i samband med anmälningar till seminarium eller utbildningar sparas bara så länge som det krävs för administrationen, det vill säga utskick av kursmaterial och utvärderingsenkäter. I de fall vi tar betalt för seminarium eller utbildningar sparas fakturaunderlaget enligt gällande bokföringsregler.
Anmälan om brister i elprodukt, elanläggning eller hos ett elinstallationsföretag
En anmälan av brister i elprodukt, elanläggning eller hos ett elinstallationsföretag blir en allmän handling när de inkommer till Elsäkerhetsverket. Anmälan, inklusive de personuppgifter du lämnat (du kan vara anonym), diarieförs och arkiveras i enlighet med gällande bestämmelser. Vi kan komma att använda de personuppgifter du lämnar för att kontakta dig och få mer underlag till din anmälan.
Frågor och svar
Personuppgifter (e-post och övriga kontaktuppgifter) som lämnas till oss när du skickar en fråga genom frågeverktyget Frågor och svar, blir en allmän handling när de kommer in till Elsäkerhetsverket. Uppgifterna sparas i två år från det att du skickat in frågan, därefter raderas din fråga och dina personuppgifter.
E-postmeddelanden
E-postmeddelanden som inkommer till Elsäkerhetsverket blir som regel en allmän handling. Beroende på vad ditt meddelande innehåller kommer meddelandet och de personuppgifter du lämnar antingen att raderas enligt gällande regler och riktlinjer för gallring eller diarieföras och arkiveras.
Personuppgifter i sociala medier
Elsäkerhetsverket använder sociala medier både för att sprida information och föra dialog med våra målgrupper. Eftersom Elsäkerhetsverket är en myndighet blir inlägg och kommentarer som publiceras i sociala medier allmänna handlingar.
Elsäkerhetsverket har en policy för sociala medier och även riktlinjer för myndighetens medverkan i sociala medier. I de inlägg som Elsäkerhetsverket publicerar i sociala medier ska till exempel användningen av personuppgifter begränsas så långt som möjligt. Om vi publicerar personuppgifter i form av till exempel en bild på en eller flera personer måste laglig grund för publiceringen finnas. Den som publicerar inlägget ansvarar också för att säkerställa att den eller de personer som syns på bilden har fått information om hur vi behandlar personuppgiften (bilden).
Otillåtna inlägg raderas
Av riktlinjerna framgår också att stötande eller kränkande inlägg och kommentarer inte är tillåtna och kommer att tas bort med omedelbar verkan. Exempel på sådant innehåll är:
- förtal, hot eller personangrepp
- hets mot folkgrupp, sexistiska yttranden eller trakasserier
- olovliga våldsskildringar eller pornografi
- inlägg med alkohol- eller drogrelaterat innehåll
- inlägg med extrema politiska åsikter
- uppmaningar till brott.
Även känsliga eller sekretessbelagda uppgifter kommer att raderas, liksom reklam för produkter och tjänster från privata företag. Användare kan uteslutas från den aktuella sidan om sådant innehåll publiceras.
Om du anser att ett inlägg i våra sociala medier innehåller stötande eller kränkande uppgifter får du gärna kontakta oss via e-post och samtidigt skicka med en skärmdump av det otillåtna innehållet (se kontaktuppgifter nedan).
Bevakning av sociala medier
I dagsläget är Elsäkerhetsverket ansvarig för att bevaka att inlägg som görs på myndighetens sidor på Facebook, X och LinkedIn inte strider mot dataskyddsförordningen. På X har vi inte möjlighet att påverka andra personers inlägg och har därför inte samma ansvar för att bevaka det som sker.
Exempel på behandling av personuppgifter
Personuppgifter behandlas i stora delar av Elsäkerhetsverkets verksamhet. Här hittar du några konkreta exempel på när vi kan behandla personuppgifter om dig.
Exempel 1
Du gör en anmälan på vår webbsida om en farlig elprodukt och väljer att lämna dina kontaktuppgifter i samband med anmälan. Din anmälan kommer att diarieföras och lagras för arkivering när ärendet är avslutat. Eftersom det förekommer personuppgifter i anmälan så sker en behandling av dina personuppgifter.
Exempel 2
Du skickar en fråga till oss via vårt frågeverktyg Frågor och svar. Du väljer att skriva under din fråga med din e-postsignatur som innehåller ditt namn, telefonnummer och befattning. Efter att vi besvarat din fråga kommer frågan och svaret att sparas av oss och gallras (raderas) efter två år. Eftersom det förekommer personuppgifter i frågeformuläret så sker en behandling av dina personuppgifter.
Exempel 3
Du har registrerat ditt företag i vårt register över elinstallationsföretag och i samband med detta lämnat dina kontaktuppgifter (namn, telefonnummer och kanske e-postadress). Din anmälan kommer att diarieföras av oss och dina kontaktuppgifter kommer att finnas i vårt företagsregister. Eftersom att det förekommer personuppgifter i handlingarna och i registret sker en behandling av dina personuppgifter.
Exempel 4
Du har ansökt om auktorisation som elinstallatör och i samband med detta skickat in alla de uppgifter som vi behöver för prövningen (namn, personnummer, adress, utbildningshandlingar, med mera). Din ansökan kommer att diarieföras av oss, tillsammans med alla övriga handlingar som skapas i ditt ärende, och sedan arkiveras när ärendet har avslutats. Eftersom att det förekommer personuppgifter i dina ansökan sker en behandling av dina personuppgifter.
Exempel 5
Du är kontaktperson för ett företag som vi utövar tillsyn över (tillsynsobjekt) och dina personuppgifter förekommer därför i ett tillsynsärende hos oss. Uppgifterna används för att kunna kommunicera med tillsynsobjektet i syfte att utreda ärendet och delge eventuella beslut som fattas. Ärendet kommer att diarieföras hos oss och lagras för arkivering när ärendet är avslutat. Eftersom det förekommer personuppgifter i ärendet sker en behandling av dina personuppgifter.
Kontaktuppgifter
Har du några frågor om vår personuppgiftsbehandling kan du kontakta Elsäkerhetsverkets dataskyddsombud eller Elsäkerhetsverkets registrator.
Elsäkerhetsverket
Box 4
681 21 Kristinehamn
E-post: registrator@elsakerhetsverket.se
Telefon: 010-168 05 00
Dataskyddsombud
Daniel Vilhelmsson
E-post: dataskyddsombud@elsakerhetsverket.se
Telefon: 010-168 05 66