Så behandlar vi dina personuppgifter

Elsäkerhetsverket är personuppgiftsansvarig för den behandling av personuppgifter som görs på denna webbplats och i Elsäkerhetsverkets verksamhet. Detta innebär att vi har en rad olika skyldigheter gentemot den vars personuppgifter vi behandlar.

Laglig grund för hantering av dina personuppgifter

Elsäkerhetsverket behandlar bara dina personuppgifter om det finns en laglig grund för det. Vi behandlar med andra ord aldrig personuppgifter om dig om det inte finns en rättslig grund och ett tydligt ändamål med behandlingen. När vi inhämtar personuppgifter från dig lämnar vi information om bland annat vad syftet (ändamålet) med behandlingen är och hur länge uppgifterna kommer att sparas.

De personuppgifter som Elsäkerhetsverket behandlar om dig ska vara adekvata och relevanta i förhållande till ändamålen för behandlingen. Vi sparar därför inte mer personuppgifter om dig än vad som behövs, och vi sparar inte dina personuppgifter under längre tid än vad som är nödvändigt.

Eftersom vi är en statlig myndighet ställs det stora krav på oss att diarieföra och arkivera handlingar som inkommer till oss, eller som vi själva upprättar. Det gör att vi ibland måste spara dina personuppgifter under en lång tid. Vi följer alltid arkivlagens bestämmelser och har rutiner för gallring.

Vi följer både dataskyddslagstiftningen och offentlighetsprincipen

Vi behandlar aldrig dina personuppgifter för något annat ändamål än vi uppgett till dig och vi säljer aldrig dina personuppgifter vidare. Elsäkerhetsverket är dock en statlig myndighet, vilket innebär att handlingar som skickas till oss, eller upprättas av oss, blir allmänna handlingar som kan komma att lämnas ut om någon begär det. Allt i enlighet med offentlighetsprincipen och bestämmelserna i offentlighets- och sekretesslagen (2009:400).

Vi anlitar ibland företag för exempelvis drift och underhåll av vår IT-miljö, av vårt diarieföringssystem eller för de e-tjänster vi tillhandahåller på vår webb. När vi gör det får dessa företag tillgång till de personuppgifter som behandlas i aktuellt system. För att säkerställa att företagen inte lämnar vidare dessa personuppgifter till något annat företag eller att de av misstag ska förlora dem, upprättar vi alltid ett särskilt avtal genom vilket vi ställer krav på hur företaget ska behandla personuppgifter.

Vi har riktlinjer och rutiner för vår hantering av personuppgifter

För att uppfylla våra skyldigheter har vi bland annat tagit fram interna riktlinjer och rutiner för hantering av personuppgifter. Vi för även ett register över de olika typer av behandling av personuppgifter som förekommer hos Elsäkerhetsverket.
Register och databaser

Vi arbetar för att skydda dina personuppgifter

För Elsäkerhetsverket är det viktigt att skydda de dokument och de olika system vi använder så att informationen inte går förlorad eller hamnar i fel händer. Vi arbetar därför kontinuerligt med att vidta både tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas av oss. Vi arbetar bland annat med att alltid ha uppdaterade virusskydd och brandväggar, skapa en hög säkerhetsmedvetenhet hos våra anställda och begränsa tillgången till exempelvis sekretesskyddade handlingar så att endast den personal som behöver ha tillgång till dessa uppgifter har det.

De åtgärder som vidtas syftar till att uppnå en säkerhetsnivå som är lämplig mot bakgrund av följande kriterier:

  • hur känsliga de behandlade personuppgifterna är.
  • de särskilda risker som finns med personuppgiftsbehandlingen.
  • kostnaden för att genomföra åtgärderna.
  • vilka tekniska möjligheter som finns.

Om du vill läsa mer om personuppgiftshantering kan du titta på Datainspektionens webbplats.

Kontaktuppgifter

Har du några frågor om vår personuppgiftsbehandling kan du kontakta Elsäkerhetsverkets dataskyddsombud eller Elsäkerhetsverkets registratur.

Elsäkerhetsverket
Box 4
681 21 Kristinehamn
E-post: registrator@elsakerhetsverket.se
Telefon: 010-168 05 00

Dataskyddsombud
Karin Sjöberg
E-post: dataskyddsombud@elsakerhetsverket.se
Telefon: 010-168 05 92

Sidansvarig: Karin Sjöberg