Mycket är sig likt i den nya lagstiftningen men kraven skärps och syftet är att den enskilda medborgaren ska få större kontroll över hur företag och myndigheter hanterar personuppgifter.

Sveriges geologiska undersökning (SGU) ansvarar för att personuppgifter som myndigheten behandlar hanteras enligt gällande dataskyddslagstiftning.

SGU är en statlig myndighet. Meddelanden som skickas till oss blir allmänna handlingar och kan komma att lämnas ut enligt offentlighetsprincipen.

Har du frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta vårt dataskyddsombud. Du kan kontakta SGUs dataskyddsombud på adressen sgu@sgu.se, ange gärna dataskyddsombud i ämnesraden.

Vad är en personuppgift och vad innebär behandling av personuppgifter?

En personuppgift är all slags information som direkt eller indirekt kan identifiera en fysisk, levande person. Personuppgifter kan exempelvis vara: namn, e-postadress, telefonnummer, foto, ljudupptagning och ip-nummer.

Behandling av personuppgifter är ett samlingsbegrepp för exempelvis insamling, registrering, lagring, bearbetning och spridning av olika typer av personuppgifter.

Därför behandlar SGU dina personuppgifter

SGU behandlar personuppgifter för att uppfylla det uppdrag vi har som statlig myndighet. SGU är förvaltningsmyndighet för frågor om landets geologiska beskaffenhet och mineralhantering. Vårt uppdrag är att tillhandahålla geologisk information för samhällets behov på kort och lång sikt. All behandling av personuppgifter inom myndigheten sker för att i något led främja dessa ändamål.

De vanligaste anledningarna till att vi behandlar personuppgifter är att du

  • prenumererar på våra nyhetsbrev
  • beställer informationsmaterial
  • ställer frågor via e-post eller webbformulär
  • söker lediga tjänster
  • är anställd
  • av någon annan anledning kontaktar eller samarbetar med oss

De rättsliga grunderna för SGUs behandling av personuppgifter

All personuppgiftsbehandling ska vila på en rättslig grund som är fastställd i dataskyddsförordningen.

SGUs huvudsakliga grund för personuppgiftsbehandling är "uppgift av allmänt intresse" eftersom SGUs personuppgiftsbehandling grundar sig i ett allmännyttigt uppdrag, fastställt i olika lagstiftningar. Även grunden "rättslig förpliktelse" är aktuell då SGU behandlar personuppgifter på grund av viss lagstiftning, t.ex. arkivlagen eller bokföringslagen. Vidare kan exempelvis ett "avtal" ligga till grund för SGUs personuppgiftsbehandling.

Personuppgifter som SGU behandlar

SGU behandlar endast de personuppgifter som behövs för att kunna uppfylla vårt uppdrag. Exempelvis: 

  • namn, adress, telefonnummer och e-postadress för att kunna kontakta dig eller för att besvara din fråga
  • bank- och kontouppgifter för att betala ut pengar eller fakturera
  • personuppgifter som behövs om du söker en ledig tjänst
  • personnummer, när det behövs för att säkert kunna fastställa din identitet

Så skyddas dina personuppgifter och så begränsas spridningen

SGU ansvarar för att behandlingen av personuppgifter skyddas och för att åtkomsten till personuppgifterna begränsas. Oftast säkerställs detta genom behörighetsstyrning i de IT-system där uppgifterna registreras och lagras. Endast behöriga personer har tillgång till uppgifterna. Ibland lagras uppgifterna i särskilt skyddade utrymmen.

Merparten av den information som finns vid myndigheten är allmänna handlingar. Om dina personuppgifter finns i en allmän handling, kan alla som begär ut handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.

Så länge sparas dina personuppgifter

SGU sparar dina personuppgifter så länge som de behövs för att uppfylla ändamålet med behandlingen, eller så länge som krävs enligt lag. Om du exempelvis prenumererar på vårt nyhetsbrev, sparar vi din e-postadress så länge som du väljer att vara prenumerant. Om du inte längre vill ha nyhetsbrevet raderas uppgifterna om dig.

Personuppgifter i allmänna handlingar behandlas enligt reglerna i tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) samt Riksarkivets föreskrifter.

Dina rättigheter

 Dataskyddsförordningen ger dig som enskild ett antal rättigheter.

  • Rätten till tillgång:
    Du har rätt att få veta vilka personuppgifter som SGU behandlar om dig.
  • Rätten till rättelse:
    Du har rätt att begära att få dina personuppgifter rättade om de är felaktiga.
  • Rätten till radering:
    Du har rätt att få dina personuppgifter raderade om uppgifterna inte längre behövs för att uppfylla det ändamål för vilket de samlades in.
  • Rätten till begränsning av dina personuppgifter:
    Du har rätt att begära att behandlingen av dina personuppgifter begränsas.
  • Rätten att invända mot behandling:
    Du har rätt att göra invändningar mot behandling av dina personuppgifter.

Du har även rätt att vända dig till Datainspektionen som är tillsynsmyndighet för behandling av personuppgifter om du har synpunkter på SGU:s behandling av dina personuppgifter.

Det kan finnas bestämmelser i annan lagstiftning som gäller framför dataskyddslagstiftningen, vilket innebär att vissa rättigheter kring behandling av personuppgifter inte tillämpas fullt ut. Till exempel finns ingen möjlighet att radera dina uppgifter om de omfattas av SGU:s skyldighet att arkivera allmänna handlingar.