Behandling av personuppgifter
Här hittar du information om vad en personuppgift är, hur DO behandlar personuppgifter och vilka rättigheter du har. Du kan också läsa om hur dina uppgifter blir allmän handling när du skickar dem till oss.
DO är mån om den personliga integriteten och att skydda de personuppgifter som vi behandlar. All behandling av personuppgifter sker i enlighet med gällande lagstiftning.
Den här informationen har följande syften:
- Ge övergripande information om hur DO behandlar de personuppgifter som vi ansvarar för.
- Informera dig som har eller kommer att ha personuppgifter registrerade hos oss så att du kan ta vara på dina rättigheter.
Du kan också läsa om hur dina uppgifter blir allmän handling när du skickar dem till oss.
DO är personuppgiftsansvarig
DO är personuppgiftsansvarig för de personuppgifter som vi behandlar. DO behandlar personuppgifter för olika ändamål.
Vad är en personuppgift?
Personuppgifter är all sorts information som direkt eller indirekt kan kopplas ihop med en levande fysisk person. Exempel på personuppgifter är:
- personnummer, namn och adress
- bilder (foton) på och ljudupptagningar av fysiska personer som behandlas i en dator (även om inga namn nämns)
- krypterade uppgifter och olika slags elektroniska identiteter, som till exempel IP-nummer om de kan kopplas till fysiska personer
- information som har kodats, krypterats eller pseudonymiserats men som kan kopplas ihop med en fysisk person med hjälp av kompletterande uppgifter.
Behandling av personuppgifter
Med personuppgiftsbehandling menas allt som görs med personuppgifter oavsett om det sker automatiserat eller inte. I dataskyddsförordningen nämns följande exempel på behandlingar; insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering och sammanförande, begräsning, radering och förstöring.
Se mer nedan om hur DO behandlar personuppgifter
- när vi får in anmälningar
- frågor till vår upplysningstjänst
- via inlägg i sociala medier
- när vi får en visselblåsning
Personuppgifter i allmänna handlingar och offentlighetsprincipen
DO är en statlig myndighet. Allt som skickas till eller skapas hos en statlig myndighet och sedan förvaras hos myndigheten blir som huvudregel så kallade allmänna handlingar. Det framgår av tryckfrihetsförordningen som är en grundlag.
Enligt offentlighetsprincipen har alla rätt att ta del av allmänna handlingar. Det betyder att om någon vill ta del av en allmän handling så kan vi komma att lämna ut den. I vissa fall kan uppgifter i en allmän handling vara skyddade enligt offentlighets- och sekretesslagen. Uppgifter som är skyddade av sekretess lämnas inte ut.
Lagring av personuppgifter
Myndigheter är skyldiga att spara allmänna handlingar. Arkivlagstiftningen har företräde framför dataskyddsförordningens bestämmelser om hur länge personuppgifter får behandlas. Det betyder att intresset av att spara allmänna handlingar ska prioriteras i förhållande till intresset av att skydda den personliga integriteten.
För att radera allmänna handlingar och uppgifter ur sådana handlingar krävs det stöd i lag eller föreskrift. Uppgifterna gallras, det vill säga tas bort och förstörs, i enlighet med gällande lag, gallringsbeslut och DO:s dokumenthanteringsplan. Handlingar i DO:s tillsyns- och processärenden gallras som regel inte.
Dina rättigheter
Du har rätt att få veta vilka personuppgifter som DO behandlar och som rör dig. Genom att begära ut ett registerutdrag får du information om vilka personuppgifter som DO behandlar samt information om behandlingen.
Så gör du för att beställa ett registerutdrag:
Du har som enskild person rätt att få bekräftelse på om personuppgifter som rör dig behandlas hos DO och i så fall få tillgång till personuppgifterna. Du har även rätt att få information om DO inte behandlar några uppgifter om dig.
Förutom information om vilka uppgifter som DO eventuellt behandlar har du även rätt att få veta DO:s ändamål med den eventuella behandlingen och hur länge uppgifterna kommer att behandlas.
DO kommer att förse dig med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior får DO ta ut en avgift på grundval av de administrativa kostnaderna.
Om begäran görs i elektronisk form och DO inte behandlat några personuppgifter som rör dig kommer svaret att tillhandahållas i ett elektroniskt format.
Du kan endast begära utdrag om dig själv. Du har även rätt att få oriktiga uppgifter korrigerade eller raderade och begära begränsning av behandlingen. Detta framgår av artikel 16–18 i dataskyddsförordningen. Se mer information om detta under Dina rättigheter.
För att beställa ett registerutdrag kan du skicka en begäran till:
Diskrimineringsombudsmannen
Box 4057
169 04 Solna
eller
Mejla till do@do.se med "Registerutdrag" som rubrik. Registerutdraget skickas sedan i brev till din folkbokföringsadress.
Du har också rätt att:
Begära rättelse
Du har rätt att få felaktiga uppgifter rättade och komplettera personuppgifter som är ofullständiga. Vi kan inte göra ändringar direkt i handlingar, eftersom dessa måste bevaras. Vi kommer istället att komplettera med de korrekta uppgifterna.
Invända mot behandlingen
Du har rätt att invända mot behandlingen. DO måste upphöra med behandlingen om vi inte kan visa att det finns tvingande, berättigade skäl för oss att fortsätta att behandla uppgifterna.
Begära begränsning av behandlingen
Du har i vissa fall möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Genom att begära en begränsning har du möjlighet att stoppa DO från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra myndigheten från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.
Begära radering av uppgifter
Du kan få dina personuppgifter raderade i vissa fall. Rätten till radering gäller dock inte om behandlingen är nödvändig för att tillgodose andra viktiga rättigheter som till exempel
- rätten till yttrande- och informationsfrihet
- för att uppfylla en rättslig förpliktelse
- utföra en uppgift av allmänt intresse
- som ett led i myndighetsutövning.
Se rubriken Lagring av personuppgifter ovan för information om när vi eller annan myndighet kan radera allmänna handlingar och uppgifter i allmänna handlingar.
Lämna klagomål till Integritetsskyddsmyndigheten
Om du anser att DO behandlar uppgifter i strid med dataskyddsförordningen kan du lämna ett klagomål till Integritetsskyddsmyndigheten. Integritetsskyddsmyndigheten tar del av alla klagomål och bedömer om tillsyn ska inledas.
Besök Integritetsskyddsmyndighetens webbplats Länk till annan webbplats.
När du lämnar en anmälan
Här följer information om personuppgiftsbehandlingen på DO till dig som ska skicka in en anmälan.
Ändamålet och syftet med behandlingen
DO samlar in personuppgifter som behövs för att vi ska kunna utföra vårt uppdrag. Vårt uppdrag är att arbeta mot diskriminering och på andra sätt främja lika rättigheter och möjligheter som har samband med
- kön
- könsöverskridande identitet eller uttryck
- etnisk tillhörighet
- religion eller annan trosuppfattning
- funktionsnedsättning
- sexuell läggning
- ålder
I DO:s uppdrag ingår att utöva tillsyn över diskrimineringslagen (2008:567). Enligt föräldraledighetslagen (1995:584) får vi även föra talan för en enskild arbetstagare eller arbetssökande.
Rättslig grund för behandlingen
Personuppgifterna behandlas för att DO ska kunna utföra de uppgifter som följer av Förordningen (2008:1401) med instruktion för Diskrimineringsombudsmannen, diskrimineringslagen (2008:567), lagen (2008:568) om Diskrimineringsombudsmannen och föräldraledighetslagen (1995:584) samt arkivlagstiftningen. Behandlingen är nödvändig för att DO ska kunna fullgöra sina rättsliga förpliktelser och för att utföra uppgifter av allmänt intresse (artikel 6. 1 c och e EU:s dataskyddsförordning).
Vem får del av uppgifterna?
Personuppgifterna som har kommit in via en anmälan eller kommer in under en utredning behandlas bara av de medarbetare på DO som behöver dem för att kunna utföra sitt arbete.
Därutöver kan uppgifterna komma att lämnas ut till de aktörer som DO bedriver tillsyn emot samt andra som kan komma att bli involverade i handläggningen av ett tillsyns- eller processärende, såsom sakkunniga och domstolspersonal med flera.
Allmänheten och media har rätt att begära ut allmänna handlingar från myndigheter. Uppgifter som rör dig och som finns i en allmän handling hos DO kan därför komma att lämnas ut. Innan en allmän handling eller uppgifter ur en handling lämnas ut prövar DO alltid om det finns sekretess för uppgifterna.
När du kontaktar Fråga DO
Här följer information om personuppgiftsbehandlingen på DO till dig som ska skicka in en fråga till DO:s upplysningstjänst Fråga DO.
Ändamålet och syftet med behandlingen
DO samlar in personuppgifter som behövs för att vi ska kunna utföra vårt uppdrag. I vårt uppdrag ingår att ge vägledning och på annat sätt medverka till att den som utsatts för diskriminering kan ta till vara sina rättigheter. I vår upplysningstjänst behandlar vi personuppgifter om det behövs i samband med att vi ger vägledning och service till allmänheten. Behandlingen kan vara nödvändig för att vi ska uppfylla vår serviceskyldighet, för att bidra till i tillsynsarbetet och för att skapa kunskap om diskriminering.
Rättslig grund för behandlingen
Personuppgifterna behandlas för att DO ska kunna utföra de uppgifter som följer av förordning (2008:1401) med instruktion för Diskrimineringsombudsmannen och för att kunna utföra sina uppgifter som myndighet. Behandlingen är nödvändig för att DO ska kunna fullgöra sina rättsliga förpliktelser och för att utföra uppgifter av allmänt intresse (artikel 6. 1 c och e EU:s dataskyddsförordning).
Vem får del av uppgifterna?
Personuppgifter som registrerats av eller kommit in till upplysningstjänsten får bara behandlas av de medarbetare på DO som behöver dem för att kunna utföra sitt arbete.
Allmänheten och media har rätt att begära ut allmänna handlingar från myndigheter. Uppgifter som rör dig och som finns i en allmän handling hos DO kan därför komma att lämnas ut. Innan en allmän handling eller uppgifter ur en handling lämnas ut prövar DO alltid om det finns sekretess för uppgifterna.
Vid kontakter med DO i sociala medier
Här följer information om personuppgiftsbehandlingen på DO till dig som kommenterar, gillar eller lägger upp ett inlägg i DO:s sociala medier.
Ändamålet och syftet med behandlingen
När du kommenterar, gillar eller lägger upp ett inlägg i DO:s sociala medier behandlar vi dina personuppgifter. Om kommentarerna innehåller något olagligt, kränkande eller om uppgifterna omfattas av sekretess raderas innehållet från de sociala medierna. Allt som publiceras på våra sociala medier blir allmänna handlingar. Om kommentarerna innehåller uppgifter som omfattas av sekretess eller information som gör att ett ärende skapas hos DO kommer de att registreras i DO:s diarium.
Rättslig grund för behandlingen
Personuppgifterna behandlas för att DO ska kunna utföra de uppgifter som följer av förordning (2008:1401) med instruktion för Diskrimineringsombudsmannen och för att kunna utföra sina uppgifter som myndighet. Behandlingen är nödvändig för att DO ska kunna fullgöra sina rättsliga förpliktelser och för att utföra uppgifter av allmänt intresse (artikel 6. 1 c och e EU:s dataskyddsförordning).
Vem får del av uppgifterna?
Personuppgifter som kommer in till DO:s sociala medier får bara behandlas av de medarbetare på DO som behöver dem för att kunna utföra sitt arbete.
Allmänheten och media har rätt att begära ut allmänna handlingar från myndigheter. Uppgifter som rör dig och som finns i en allmän handling hos DO kan därför komma att lämnas ut. Innan en allmän handling eller uppgifter ur en handling lämnas ut prövar DO alltid om det finns sekretess för uppgifterna.
När du visselblåser
Här finns information om personuppgiftsbehandlingen på DO till dig som lämnar en rapport om missförhållanden i DO:s verksamhet enligt visselblåsarlagen.
Rättslig grund för behandlingen
DO är enligt visselblåsarlagen (2021:890) skyldig att ha en intern rapporteringskanal för rapportering av missförhållanden i DO:s verksamhet. Behandlingen är därför nödvändig för att DO ska kunna fullgöra sina rättsliga förpliktelser enligt lagen (artikel 6.1 c EU:s dataskyddsförordning).
Ändamålet och syftet med behandlingen
Ändamålet med behandlingen av personuppgifter i visselblåsarkanalen är att ta emot rapporter om missförhållanden, ha kontakt med de rapporterande personerna samt utreda och följa upp rapporterna inom ramen för visselblåsarfunktionen.
Vem får del av uppgifterna?
Personuppgifterna som har kommit in i visselblåsarkanalen hanteras av särskilt utsedda behöriga personer. Det är endast dessa personer som får tillgång till personuppgifterna om inte ärendet lämnas över till en annan enhet inom DO eller till en annan myndighet. Det kan till exempel vara om det finns skäl för att informationen i rapporten ska hanteras som ett personalärende eller om en polisanmälan ska göras.
Allmänheten och media har rätt att begära ut allmänna handlingar från myndigheter. Uppgifter som rör dig och som finns i en allmän handling hos DO kan därför komma att lämnas ut. Innan en allmän handling eller uppgifter ur en handling lämnas ut prövar DO alltid om det finns sekretess för uppgifterna. Sekretess gäller bland annat för uppgifter som kan avslöja den rapporterande personens identitet.
DO:s dataskyddsombud
Dataskyddsombudet på DO
E-post: dataskyddsombud@do.se
Telefon: 08-120 20 700
Adress: Råsundavägen 18, 169 04 Solna
E-post: do@do.se