Justitiekanslerns behandling av personuppgifter

Justitiekanslern behandlar personuppgifter

Personuppgiftsbehandlingen sker till stor del automatiserat. Det medför att EU:s dataskyddsförordning gäller för behandlingen. Från och med den 1 augusti 2018 gäller brottsdatalagen för delar av Justitiekanslerns verksamhet, i stället för EU:s dataskyddsförordning. Brottsdatalagen gäller bl.a. när Justitiekanslern utför uppgifter som åklagare på tryck- och yttrandefrihetens område.

Vilka personuppgifter behandlar Justitiekanslern?

Justitiekanslern behandlar uppgifter om personer som förekommer i myndighetens ärenden, exempelvis personer som har begärt skadestånd av staten. De uppgifter som Justitiekanslern behandlar är bl.a. namn, post- och e-postadresser och i vissa fall personnummer. Därutöver behandlas en stor mängd andra personuppgifter som har lämnats till myndigheten i dess ärenden. Vilka uppgifter det handlar om varierar från fall till fall; varje upplysning om en fysisk person är en personuppgift.

Vilka datorprogram används för behandlingen?

Personuppgifter behandlas i Justitiekanslerns diarium, i ordbehandlingsprogram, i vissa personal- och ekonomiadministrativa program samt i viss utsträckning i e-postprogram.

Varifrån får Justitiekanslern personuppgifter?

Det vanligaste är att personuppgifterna kommer från den registrerade själv, genom att han eller hon har lämnat uppgifter i sin anmälan eller ansökan till Justitiekanslern. Personuppgifter kan förekomma i handlingar som annan person eller aktör än den registrerade ger in. Justitiekanslern får också personuppgifter från myndigheter. Myndigheter är i många fall skyldiga att skicka beslut eller andra handlingar till Justitiekanslern.

Varför behandlar Justitiekanslern personuppgifter?

Ändamålet (syftet) med behandlingen är att Justitiekanslern ska kunna handlägga sina ärenden och utföra sina uppgifter i övrigt. Personuppgifter behandlas alltså för att Justitiekanslern ska kunna pröva klagomål mot myndigheter, ta ställning till skadeståndskrav mot staten och utföra sina uppgifter som åklagare på tryck- och yttrandefrihetens område. Justitiekanslern har även andra uppgifter. Ytterligare information om myndighetens verksamhet finns på denna hemsida.

I internationella tvister kan personuppgifter behöva överföras till tredje land. 

Vad har personuppgiftsbehandlingen för rättslig grund?

För att kunna behandla personuppgifter måste det finnas stöd för detta i EU:s dataskyddsförordning eller i brottsdatalagen (rättslig grund). I Justitiekanslerns fall är den rättsliga grunden vanligtvis att personuppgiftsbehandlingen är nödvändig för att Justitiekanslern ska kunna utföra en uppgift av allmänt intresse eller nödvändig som ett led i myndighetsutövning (artikel 6.1 e i EU:s dataskyddsförordning).

I vissa fall är behandlingen nödvändig för att Justitiekanslern ska kunna fullgöra en rättslig förpliktelse (artikel 6.1 c i EU:s dataskyddsförordning). Det finns också situationer när behandlingen är nödvändig för att Justitiekanslern ska kunna utföra en arbetsuppgift i syfte att utreda eller lagföra brott (2 kap. 1 § brottsdatalagen).

Grunden för överföring av personuppgifter till tredje land kan variera från ärende till ärende (artiklarna 44–46 och 48–49 i EU:s dataskyddsförordning), beroende på till vilket land överföringen sker, vem eller vilka som i det landet tar emot uppgifterna och vilken typ av uppgifter det gäller. Generellt sett förutsätter överföringen att mottagande land har bedömts kunna erbjuda en adekvat skyddsnivå eller att lämpliga skyddsåtgärder annars vidtagits (såsom t.ex. kryptering).

Bestämmelser som reglerar Justitiekanslerns verksamhet och som medför att personuppgifter behöver behandlas i Justitiekanslerns i verksamhet finns bl.a. i

  • tryckfrihetsförordningen,
  • yttrandefrihetsgrundlagen,
  • rättegångsbalken,
  • lagen (1975:1339) om justitiekanslerns tillsyn,
  • lagen (2005:73) om rätt för Justitiekanslern att överklaga vissa beslut,
  • offentlighets- och sekretesslagen (2009:400),
  • förvaltningslagen (2017:900),
  • förordningen (1975:1345) med instruktion för Justitiekanslern och
  • förordningen (1995:1301) om handläggning av skadeståndsanspråk mot staten.

Lämnar Justitiekanslern ut personuppgifter?

Ja, Justitiekanslern lämnar ut personuppgifter. De personuppgifter som finns i Justitiekanslerns beslut och andra dokument lämnas ut till dokumentets adressater, t.ex. den som har begärt skadestånd av staten och den myndighet som ärendet rör. Uppgifter lämnas också ut till Statens servicecenter som har till uppgift att ombesörja myndigheternas ekonomiadministration.

Offentlighetsprincipen innebär att Justitiekanslern lämnar ut personuppgifter till den som begär att få ta del av en allmän handling. På det viset lämnas personuppgifter ut till bl.a. privatpersoner, företag och myndigheter. Uppgifter som omfattas av sekretess lämnas dock inte ut. 

Hur länge sparar Justitiekanslern personuppgifter?

Justitiekanslern är vanligtvis skyldig att spara personuppgifter på grund av att allmänna handlingar ska arkiveras. Bortsett från arkiveringen sparar myndigheten inte personuppgifter längre tid än vad som är nödvändigt utifrån syftet med behandlingen. För flera kategorier av behandlingar har Justitiekanslern bestämt tidsfrister för lagringen. Beslut och vissa andra handlingar som har skannats in i myndighetens diariesystem raderas efter tio år. I flera andra fall raderas dokument efter ett år.

Vilka rättigheter har jag som är registrerad?

  • Rätt till besked och kopia. Du har i allmänhet rätt att få veta om Justitiekanslern behandlar personuppgifter om dig. Om Justitiekanslern gör det, har du i regel rätt att få en kopia av personuppgifterna tillsammans med viss information.
  • Rätt till rättelse och radering. Du kan ha rätt att få dina personuppgifter rättade eller kompletterade, om de är felaktiga eller ofullständiga. Du kan också ha rätt att få uppgifterna raderade, bl.a. om behandlingen inte längre är nödvändig. 
  • Rätt till begränsning av behandling. Du kan ha rätt att få behandlingen av dina personuppgifter begränsad, bl.a. i väntan på att Justitiekanslern kontrollerar om de är korrekta. Om behandlingen begränsas, får Justitiekanslern normalt inte göra något annat med personuppgifterna än att lagra dem.
  • Invändningar. Även när Justitiekanslerns får behandla dina personuppgifter, enligt artikel 6.1 e i EU:s dataskyddsförordning, har du rätt att göra invändningar mot fortsatt behandling av skäl som hänför sig till din specifika situation. En invändning kan leda till att Justitiekanslern inte längre får behandla personuppgifterna.

Om du vill använda någon av dina rättigheter ska du kontakta Justitiekanslern. Använd kontaktuppgifterna i sista avsnittet nedan.

Hur klagar jag på Justitiekanslerns personuppgiftsbehandling?

Du är välkommen att kontakta Justitiekanslern med frågor om eller synpunkter på myndighetens behandling av personuppgifter. Använd kontaktuppgifterna i sista avsnittet nedan.

Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten, som har tillsyn över bl.a. myndigheternas personuppgiftsbehandling.

Integritetsskyddsmyndigheten

Besöksadress: Drottninggatan 29

Postadress:     Box 8114, 104 20 Stockholm

E-postadress:  imy@imy.se

Telefon:          08-657 61 00

Hemsida:        www.imy.se

Kontaktuppgifter till Justitiekanslern och dess dataskyddsombud 

Justitiekanslern är personuppgiftsansvarig för den behandling av personuppgifter som sker vid myndigheten eller för myndighetens räkning.

Justitiekanslern

Besöksadress:  Birger Jarls Torg 12

Postadress:      Box 2308, 103 17 Stockholm

E-postadress:   registrator@justitiekanslern.se

Telefon:           08-475 93 00

Hos Justitiekanslern finns ett dataskyddsombud. Dataskyddsombudet ska bl.a. kontrollera att Justitiekanslern följer reglerna om personuppgiftsbehandling. Du kan komma i kontakt med dataskyddsombudet via e-post, dataskyddsombud@jk.se, eller med hjälp av Justitiekanslerns allmänna kontaktuppgifter ovan.