Så behandlar vi dina personuppgifter

Elsäkerhetsverket är personuppgiftsansvarig för den behandling av personuppgifter som görs på denna webbplats och i myndighetens verksamhet.

Vad är en personuppgift?

En personuppgift är all slags information som direkt eller indirekt kan kopplas till dig som person. Exempel på personuppgifter är namn, adress och personnummer, men även en bild eller ett ärendes diarienummer.

Vad innebär det att behandla en personuppgift?

Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna. Det är i första hand den digitala behandlingen av personuppgifter som är reglerad, men även register i pappersform omfattas av reglerna.

När behandlar Elsäkerhetsverket personuppgifter?

Personuppgifter behandlas i stora delar av vår verksamhet, till exempel när du prenumererar på nyheter från oss, om du skickar in en fråga, gör en anmälan eller beställer en publikation.
Exempel på behandling av personuppgifter

Vilka personuppgifter behandlar vi om dig?

Elsäkerhetsverket behandlar bara dina personuppgifter om det finns en laglig grund för det. Vi behandlar med andra ord aldrig personuppgifter om dig om det inte finns en rättslig grund och ett tydligt ändamål med behandlingen. När vi inhämtar personuppgifter från dig lämnar vi information om bland annat vad syftet (ändamålet) med behandlingen är och hur länge uppgifterna kommer att sparas.

De personuppgifter som Elsäkerhetsverket behandlar om dig ska vara adekvata och relevanta i förhållande till ändamålen för behandlingen. Vi sparar därför inte mer personuppgifter om dig än vad som behövs, och vi sparar inte dina personuppgifter under längre tid än vad som är nödvändigt.

Eftersom vi är en statlig myndighet ställs det stora krav på oss att diarieföra och arkivera handlingar som inkommer till oss, eller som vi själva upprättar. Det gör att vi ibland måste spara dina personuppgifter under en lång tid. Vi följer alltid arkivlagens bestämmelser och har rutiner för gallring.

Vi följer både dataskyddslagstiftningen och offentlighetsprincipen

Vi behandlar aldrig dina personuppgifter för något annat ändamål än vi uppgett till dig och vi säljer aldrig dina personuppgifter vidare. Elsäkerhetsverket är dock en statlig myndighet, vilket innebär att handlingar som skickas till oss, eller upprättas av oss, blir allmänna handlingar som kan komma att lämnas ut om någon begär det. Allt i enlighet med offentlighetsprincipen och bestämmelserna i offentlighets- och sekretesslagen (2009:400).

Vi anlitar ibland företag för exempelvis drift och underhåll av vår IT-miljö, av vårt diarieföringssystem eller för de e-tjänster vi tillhandahåller på vår webb. När vi gör det får dessa företag tillgång till de personuppgifter som behandlas i aktuellt system. För att säkerställa att företagen inte lämnar vidare dessa personuppgifter till något annat företag eller att de av misstag ska förlora dem, upprättar vi alltid ett särskilt avtal genom vilket vi ställer krav på hur företaget ska behandla personuppgifter.

Vi har riktlinjer och rutiner för vår hantering av personuppgifter

För att uppfylla våra skyldigheter har vi bland annat tagit fram interna riktlinjer och rutiner för hantering av personuppgifter. Vi för även ett register över de olika typer av behandling av personuppgifter som förekommer hos Elsäkerhetsverket.
Register och databaser

Vi arbetar för att skydda dina personuppgifter

För Elsäkerhetsverket är det viktigt att skydda de dokument och de olika system vi använder så att informationen inte går förlorad eller hamnar i fel händer. Vi arbetar därför kontinuerligt med att vidta både tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas av oss. Vi arbetar bland annat med att alltid ha uppdaterade virusskydd och brandväggar, skapa en hög säkerhetsmedvetenhet hos våra anställda och begränsa tillgången till exempelvis sekretesskyddade handlingar så att endast den personal som behöver ha tillgång till dessa uppgifter har det.

De åtgärder som vidtas syftar till att uppnå en säkerhetsnivå som är lämplig mot bakgrund av följande kriterier:

  • hur känsliga de behandlade personuppgifterna är.
  • de särskilda risker som finns med personuppgiftsbehandlingen.
  • kostnaden för att genomföra åtgärderna.
  • vilka tekniska möjligheter som finns.

Du kan läsa mer om personuppgiftshantering hos Datainspektionen.
Datainspektionens webbplats

Kontaktuppgifter

Har du några frågor om vår personuppgiftsbehandling kan du kontakta Elsäkerhetsverkets dataskyddsombud eller Elsäkerhetsverkets registrator.

Elsäkerhetsverket
Box 4
681 21 Kristinehamn
E-post: registrator@elsakerhetsverket.se
Telefon: 010-168 05 00

Dataskyddsombud
Karin Sjöberg
E-post: dataskyddsombud@elsakerhetsverket.se
Telefon: 010-168 05 92

Sidansvarig: Karin Sjöberg