Till innehåll på sidan

Behandling av personuppgifter

Att den personliga integriteten respekteras och att personuppgifter behandlas på ett korrekt sätt är av största vikt. Den här informationen har till syfte att i enlighet med EU:s dataskyddsförordning ge en övergripande information om de personuppgiftsbehandlingar som MSB är personuppgiftsansvarig för. Informationen ska också ge information till de som MSB behandlar personuppgifter om (registrerade), så att de kan ta till vara sina rättigheter.

Den här informationen omfattar inte den behandling av personuppgifter som sker inom MSB:s rent administrativa verksamhet.

Personuppgiftsansvar

MSB är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för. Exempelvis behandlar MSB personuppgifter i myndighetens ärendehantering, vid hantering av frågor och vid administration av kurser och prenumerationer.

MSB:s dataskyddsombud (DsO/DPO)

MSB är en myndighet och har därmed, i enlighet med artikel 37 i EU:s dataskyddsförordning, utnämnt ett dataskyddsombud (DsO).

MSB:s DsO arbetar med frågor som gäller myndighetens egen efterlevnad av EU:s dataskyddsförordning.

Du kan kontakta MSB:s dataskyddsombud om du vill utöva dina rättigheter eller har frågor som rör MSB:s behandling av dina personuppgifter.

E-post: dso@msb.se

Post: Myndigheten för samhällsskydd och beredskap, 651 81 Karlstad. Märk kuvertet med ”MSB:s dataskyddsombud”.

Offentlighetsprincipen

MSB är en myndighet. Meddelanden som skickas till MSB blir därför som huvudregel allmänna handlingar som registreras och som vid en begäran kommer att lämnas ut om uppgifterna inte omfattas av sekretess. Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen. Så länge det inte har en avgörande betydelse för sekretessbedömningen har MSB ingen rätt att efterforska till vem uppgifterna lämnas ut.

Den behandling av personuppgifter som krävs enligt offentlighets- och sekretesslagen, arkivlagstiftningen och förvaltningslagen för en korrekt hantering av myndighetens allmänna handlingar, och som sker med stöd av EU:s dataskyddsförordning anses nödvändig av hänsyn till ett viktigt allmänt intresse.

Så här behandlar MSB personuppgifter

Vi behandlar dina personuppgifter på olika rättsliga grunder beroende på varför du vänt dig till myndigheten. 

  • Anmälningar till konferenser eller seminarier

    MSB behandlar personuppgifter i samband med anmälan till myndighetens konferenser eller seminarier. Behandlingen sker för att administrera anmälan och för att följa upp myndighetens konferenser eller seminarier. Den rättsliga grunden för administrationen av anmälan är att fullgöra det avtal som ingåtts i samband med anmälan. Rättslig grund för behandlingen som sker i samband med uppföljningen är att utföra en uppgift av allmänt intresse.

    Personuppgifter sparas i 365 dagar om ingenting annat anges vid anmälan.

  • Anslutning till WIS

    Inom ramen för administration av anslutning till WIS behöver MSB spara och behandla personuppgifter om en kontaktperson per aktör. De uppgifter som avses är namn och e-postadress. Behandlingen av dessa personuppgifter är en förutsättning för att MSB ska kunna ge aktören rättighet att logga in, läsa och lägga in information i systemet.

    Om inga personuppgifter lämnas till MSB kan inte aktören anslutas till WIS. Den rättsliga grunden för att behandla dessa personuppgifter är att personuppgiftsbehandlingen är nödvändig för att utföra en arbetsuppgift av allmänt intresse. Uppgifterna kommer att sparas under tiden aktören är ansluten till WIS.

  • Ansökan om arbete

    MSB behandlar personuppgifter i samband med att en ansökan om arbete skickas in till myndigheten. Personuppgifterna behandlas för att MSB ska kunna administrera ansökningarna och tillsätta tjänsten. Behandlingen för tillsättning av tjänsten sker som ett led i MSB:s myndighetsutövning och övrig behandling för att utföra en uppgift av allmänt intresse.

  • Användning av e-tjänster i e-tjänsteportalen

    MSB behandlar personuppgifter i samband med att ett ärende skickas in via e-tjänst i e-tjänsteportalen. Behandlingen sker för att MSB ska kunna kommunicera med den som skickar in ärendet och för att handlägga ärendet. Den rättsliga grunden för behandlingen är att den är nödvändig för att utföra myndighetsutövning.

  • Utskick av broschyren ”Om krisen eller kriget kommer” till digital brevlåda

    MSB behandlar personnummer och samordningsnummer i samband med utskick till digital brevlåda. Syftet med behandlingen är att kunna administrera och distribuera utskicket. Den rättsliga grunden för behandlingen är att den är nödvändig för att MSB ska kunna utföra en uppgift av allmänt intresse.

    Försäkringskassan är MSB:s personuppgiftsbiträde och förmedlare för digital brevlåda. Personuppgifter har använts i infrastrukturen Mina meddelanden (Myndigheten för digital förvaltning) i syfte att utröna om den registrerade har digital brevlåda. I de fall den registrerade har digital brevlåda och godkänner digital post från MSB, har ett utskick av broschyren genomförts.

  • För enkätundersökningar

    MSB behandlar personuppgifter när vi genomför en enkätundersökning eller en utvärdering kopplade till verksamhetens uppdrag.

    MSB använder kontaktuppgifter för att samla in och distribuera enkäter som myndigheten skickar ut. Kontaktuppgifterna behandlas under tiden för enkätens insamlingsperiod. 

    Om det framgår personuppgifter i enkätsvaren så behandlas dessa av MSB genom att samlas in, lagras, bearbetas, analyseras och sammanställas på de sätt som enkätsvaren hanteras. Enkätsvaren lagras i två år och tre månader.

    Personuppgifterna delas med ett personuppgiftsbiträde som myndigheten anlitar. Ett personuppgiftsbiträdesavtal har upprättats med biträdet för att säkerställa att hanteringen av personuppgifterna går rätt till.

    Rättslig grund för behandlingen av personuppgifter är att den är nödvändig för att utföra en uppgift av allmänt intresse.

  • För användningen av tjänsten Frida

    MSB behandlar personuppgifter om certifierade skyddsrumssakkunniga i samband med åtkomst till och förvaring av personuppgifter i systemet Frida. Behandlingen sker i syfte att som certifierad skyddsrumssakkunnig kunna rapportera in resultat från skyddsrumskontroller och skyddsrumstillsyner och att MSB därefter också ska kunna omhänderta resultatet. MSB kommer att behandla personuppgifterna under tiden som krävs för att MSB ska kunna fullgöra sitt uppdrag, vilket också inkluderar den period som den skyddsrumssakkunniga har ett giltigt certifikat. Det är MSB som är personuppgiftsansvarig och den rättsliga grunden för behandlingen är allmänt intresse.

  • För klagomål

    MSB behandlar uppgifter för att kommunicera med den som lämnar in ett klagomål och för att handlägga ärendet. Behandlingen sker som ett led i MSB:s myndighetsutövning.

  • För kundförhållanden rörande Rakel och SGSI

    MSB behandlar personuppgifter om aktörers representanter i samband med att en aktör visat intresse eller blir kund till MSB:s tjänster Rakel eller SGSI. Behandlingen sker för att MSB ska kunna administrera kunddialogen och skicka ut information och inbjudningar. Den rättsliga grunden är att personuppgiftsbehandlingen är nödvändig för att fullgöra en arbetsuppgift av allmänt intresse.

  • Vid förfrågningar

    MSB behandlar uppgifter för att kommunicera med den som lämnar in en förfrågan och för att handlägga ärendet. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

  • Beställningar av informationsmaterial

    MSB behandlar personuppgifter i samband med beställning av produkter från myndighetens webbplats. Behandlingen sker för att administrera beställningen och den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med beställningen.

  • För konto i Inloggningsportalen

    När du skapar ett konto för att få tillgång till en eller flera av MSB:s webbaserade tjänster via Inloggningsportalen kommer dina personuppgifter behandlas av MSB. Det är personuppgifter som namn, e-mailadress i första hand som lagras. Beroende på krav på tillit av din inloggning för given tjänst (Level of Assurance – LoA) kan även följande personinformation lagras; telefonnummer för sms med engångskoder, Unikt ID för mobila autentiserings-applikationer, personnummer för att stödja inloggningsmetoder via tredje part, som till exempel BankID eller FrejaID.

    Kontohändelser loggas för säkerhets-, felsöknings- och statistiksyften. Samtliga kontouppgifter lagras i MSB:s IT-miljö. Endast nödvändiga personuppgifter delas med tredje part i de fall då tjänsten tillhandahålls av annan aktör. Det är MSB som är personuppgiftsansvarig och den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra en uppgift av allmänt intresse.

  • Anmälan till MSB:s kurser och utbildningar

    MSB behandlar personuppgifter i samband med anmälan till myndighetens kurser och utbildningar. Behandlingen sker för att administrera kursanmälan och för att följa upp myndighetens kurser samt utfärda examensbevis, kursbevis med mer. 

    De personuppgifter MSB behandlar om dig delas med genomförare av våra utbildningar. Om din utbildning kräver att du genomgår en läkarundersökning delas personuppgifter med den som ska genomföra läkarundersökningen, i syfte att kunna boka in rätt person till undersökning. Om du överklagar ett beslut rörande utbildningar så delas personuppgifter med Statens Överklagandenämnd, som är den instans som hanterar överklagandet.

    MSB kan även komma att dela dina personuppgifter med en tredje part, förutsatt att MSB är skyldiga att göra så enligt lag, Offentlighetsprincipen. Däremot kommer MSB aldrig att överföra dina uppgifter till ett land utanför EU/EES.

    Den rättsliga grunden för administrationen av kursanmälan är att fullgöra det avtal som ingåtts i samband med anmälan. Rättslig grund för behandlingen som sker i samband med uppföljningen är myndighetsutövning.

    Särskilt vid anmälan till räddningstjänstutbildning

    MSB registrerar dina personuppgifter för att kunna administrera kursen och för att registrera din utbildning.

    Från och med den 19 januari 2024 har civilplikten aktiverats inom räddningstjänsten och MSB har fått i uppdrag att ta reda på om det finns personer med räddningstjänstutbildning som kan bli aktuella som civilpliktig räddningstjänstpersonal. Dina personuppgifter hos myndigheten kommer därför också att behandlas i syfte att se över om just du kan bli aktuell för civilplikt.

  • När du får tillgång till Brandrisk skog och mark

    MSB behandlar personuppgifter om aktörers representanter i samband med att en aktör visat intresse för att få tillgång till systemet Brandrisk skog och mark. Behandlingen sker för att MSB ska kunna bedöma om en användare ska få tillgång till systemet och också för att följa upp med den enskilde användaren vad denna tycker om tjänsten och utföra internt förbättringsarbete av systemet. MSB kommer att behandla dina personuppgifter som längst under ett års tid. Den rättsliga grunden är att personuppgiftsbehandlingen är nödvändig för att fullgöra en arbetsuppgift av allmänt intresse. De medarbetare på MSB som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter. Informationen kan komma att delas med SMHI. Utöver detta kommer personuppgifter MSB behandlar om dig inte att delas till tredje part.

  • Prenumeration av nyhetsbrev

    MSB behandlar personuppgifter i samband med anmälan om prenumeration av myndighetens nyhetsbrev. Behandlingen sker för att MSB ska kunna administrera prenumerationen och skicka ut informationen. MSB använder även personuppgifterna för statistisk uppföljning av nyhetsbrevet. Den rättsliga grunden för administrationen av prenumerationen är att fullgöra det avtal som ingåtts i samband med anmälan. Rättslig grund för behandlingen som sker i samband med uppföljningen är att utföra en uppgift av allmänt intresse.

  • Prenumeration av pressmeddelanden

    MSB behandlar personuppgifter i samband med anmälan om prenumeration av myndighetens pressmeddelanden. Behandlingen sker för att MSB ska kunna administrera prenumerationen och skicka ut informationen. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med anmälan som prenumerant.

  • Prenumeration på tidningen Tjugofyra7

    MSB behandlar personuppgifter i samband med prenumeration på tidningen Tjugofyra7. Behandlingen sker för att MSB ska kunna administrera prenumerationen och distribuera tidningen. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med anmälan som prenumerant.

  • För videokonferenser

    När du deltar i ett videomöte eller en videokonferens som MSB bjudit in till så kommer dina personuppgifter behandlas av MSB. Det rör sig om personuppgifter som flödar vid möten, t.ex. bilder av dig, din röst och det namn du anger som syns i mötesdisplayen. Vidare behandlas IP-adress, telefonnummer och uppgifter anslutningssätt för felsöknings- och statistiksyften och mötesdeltagares e-postadresser behandlas i syfte att kunna bjuda in till och sätta upp mötet korrekt. Alla personuppgifter behandlas helt och hållet inom MSB:s IT-miljö och inga personuppgifter delas med någon utom-stående. Bilden och ljudet av dig samt det namn du anger som syns i displayen behandlas endast under mötets gång men lagras inte alls efter mötet är slut. Det är MSB som är personuppgiftsansvarig och den rättsliga grunden för behandlingen är att den är nödvändig för att fullgöra en uppgift av allmänt intresse.

    De medarbetare på MSB som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.

Kategorier av personuppgifter som behandlas

De kategorier av personuppgifter som behandlas är namn och kontaktuppgifter till enskilda som vänt sig till myndigheten. Om ärendet i grunden avser en organisation av något slag och en kontaktperson har utsetts för organisationen behandlas namn och kontaktuppgifter till kontaktpersonen. Ärenden som registreras får ett diarienummer.

I handlingar och meddelanden som skickas in till MSB förekommer ofta andra typer av personuppgifter. Dessa uppgifter hanteras endast genom att handlingen läggs in i det aktuella ärendet och uppgifterna registreras inte särskilt.

Hantering av känsliga personuppgifter som kommer in till MSB

Ibland skickas känsliga personuppgifter in till myndigheten. Dessa uppgifter behandlas för att ärendet ska kunna handläggas, uppgifterna hanteras dock endast genom att handlingen läggs in i det aktuella ärendet och uppgifterna registreras inte särskilt. Rättslig grund för behandlingen av känsliga personuppgifter är viktigt allmänt intresse.

Mer om känsliga personuppgifter (Integritetsskyddsmyndigheten webbplats)

De som kan ta del av uppgifterna

De medarbetare på MSB som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.

Förutom de utlämnanden av personuppgifter som MSB behöver göra till följd av offentlighetsprincipen använder sig MSB i vissa fall av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som MSB har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av mer uppgifter än vad som krävs för utförande av den tjänst som avtalet med MSB omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal. MSB använder personuppgiftsbiträden för olika typer av it-tjänster.

Mer om personuppgiftsbiträden (Integritetsskyddsmyndighetens webbplats)

Period under vilken personuppgifterna kommer att lagras

Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar och MSB får bara gallra handlingar i enlighet med gallringsföreskrifter från Riksarkivet. MSB följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsföreskrifter och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för. Handlingar som inte är att ses som allmänna är exempelvis utkast till beslut och minnesanteckningar som inte har arkiverats. När ett ärende har slutbehandlats görs en bedömning av vad som enligt arkivlagstiftningen ska bevaras i ärendet.

Personuppgifter om prenumeranter raderas vid avslutad prenumeration

Dina rättigheter som registrerad

Som registrerad har du flera rättigheter. Om du som registrerad hos MSB vill utöva dina rättigheter eller har frågor som rör myndighetens behandling av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud, e-post dso@msb.se.

Rätt till tillgång

Du kan begära att få ett besked om ifall MSB behandlar personuppgifter som rör dig och i så fall få en kopia av dessa - ett så kallat registerutdrag - tillsammans med viss närmare information.

Mer om registrerades rätt till information (Integritetsskyddsmyndigheten webbplats)

Rätt till rättelse

Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Mer om registrerades rätt till rättelse (Integritetsskyddsmyndighetens webbplats)

Rätt att göra invändningar

När MSB behandlar personuppgifter inom ramen för sin myndighetsutövning eller för att kunna utföra andra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om MSB inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste MSB upphöra med behandlingen.

Mer om rätten att göra invändningar (Integritetsskyddsmyndighetens webbplats)

Rätt till begränsning av behandling

Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa MSB från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra myndigheten från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.

Mer om rätten till begränsning av behandling (Integritetsskyddsmyndighetens webbplats)

Rätt till radering ("rätten att bli bortglömd")

Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att MSB ska kunna fullgöra sitt uppdrag eller framgår av en allmän handling har MSB ingen möjlighet att radera uppgifterna.

Mer om rätten till radering (Integritetsskyddsmyndigheten webbplats)

Rätt till dataportabilitet

Om MSB behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.

Mer om rätten till dataportabilitet (Integritetsskyddsmyndigheten webbplats)

Om du har synpunkter på MSB:s behandling av dina personuppgifter

Du har möjlighet att lämna synpunkter på MSB:s behandling av dina personuppgifter. Beslut som myndigheten meddelar i egenskap av personuppgiftsansvarig med anledning av att du utövar dina rättigheter enligt ovan, får överklagas till allmän förvaltningsdomstol. Har du klagomål på MSB:s handläggning kan du göra en anmälan till Integritetsskyddsmyndigheten.

Till toppen av sidan