Att behandla en personuppgift
Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra, läsa eller skriva ut uppgifterna.
Vilka lagar styr hur Försvarsmakten får behandla personuppgifter?
Det finns flera lagar – med tillhörande förordningar – med regler för hur Försvarsmakten får behandla personuppgifter. Syftet med dessa lagar är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Lagarna innehåller bestämmelser om att Försvarsmakten får behandla personuppgifter för att fullgöra de uppgifter som riksdag eller regering har gett till Försvarsmakten, eller för att fullgöra skyldigheter enligt författning eller i samband med myndighetsutövning.
För behandling av personuppgifter i Försvarsmaktens verksamhet som rör Sveriges försvar och säkerhet samt inom ramen för ett internationellt försvars- och säkerhetssamarbete gäller försvarsdatalagen och försvarsdataförordningen; lagen (2021:1171) om behandling av personuppgifter vid Försvarsmakten samt förordningen om behandling av personuppgifter vid Försvarsmakten (2021:1207). Dessa författningar reglerar den absoluta huvuddelen av Försvarsmaktens personuppgiftsbehandling. I fallen nedan regleras Försvarsmaktens personuppgiftsbehandling i stället av följande lagar;
- patientdatalagen (2008:355) för Försvarsmaktens behandling av personuppgifter i egenskap av vårdgivare inom hälso- och sjukvården
- brottsdatalagen (2018:1177) för Försvarsmaktens behandling av personuppgifter i samband med att militärpolisen utför uppgifter enligt 1 § förordningen (1980:123) med reglemente för militärpolisen, se 11 § denna förordning
- totalförsvarsdatalagen (2020:151) när Försvarsmakten för in och rättar uppgifter i Totalförsvarets plikt- och prövningsverks informationssystem eller behandlar känsliga personuppgifter inom ramen för annan utredning enligt 2 kap. 1 § lagen (1994:1809) om totalförsvarsplikt, se 2 § andra stycket, 5 § andra stycket, 14 § första stycket samt 8 § andra stycket totalförsvarsdatalagen
Försvarsmakten är personuppgiftsansvarig
Försvarsmakten är personuppgiftsansvarig för den behandling av personuppgifter som görs i Försvarsmaktens verksamhet. Detta innebär att Försvarsmakten är ytterst ansvarig för att dina personuppgifter behandlas på ett korrekt sätt. Det är även till Försvarsmakten som du vänder dig för att utöva dina rättigheter eller om du har frågor om Försvarsmaktens personuppgiftsbehandling, se nedan under Dina rättigheter.
När behandlar Försvarsmakten personuppgifter?
Försvarsmaktens grundläggande uppgifter framgår av förordningen (2024:1333) med instruktion för Försvarsmakten. Försvarsmaktens huvuduppgift är att försvara Sverige och allierade stater mot ett väpnat angrepp med utgångspunkt i det kollektiva försvaret inom Nato. Försvarsmakten har utöver denna huvuduppgift ett ansvar för att på olika sätt främja Sveriges säkerhet och hävda territoriell integritet. I avsnitten nedan redogörs och exemplifieras för olika kategorier av ändamål (syften) för Försvarsmaktens personuppgiftsbehandling.
Uppgifter för att försvara Sverige
Försvarsmaktens huvuduppgift är att försvara Sverige och allierade mot ett väpnat angrepp (1 § Försvarsmaktens instruktion). För att kunna fullgöra denna uppgift genomför Försvarsmakten exempelvis övningar och organiserar krigsförband och behandlar därmed uppgifter om någon av Försvarsmaktens personalkategorier. För att säkerställa tillgången till för huvuduppgiften nödvändiga resurser kravställer och upphandlar Försvarsmakten materiel och behandlar i samband med detta uppgifter om avtalspartners och andra. För att säkerställa personalförsörjningen genomför Försvarsmakten bland annat militär grundutbildning enligt lagen (1994:1809) om totalförsvarsplikt och prövar sökande till en rad utbildningar, exempelvis grundläggande officersutbildning, varmed personuppgifter rörande värnpliktiga och andra sökande behandlas. Personuppgifter behandlas även för att trygga personalförsörjningen och bemanna Försvarsmakten med personal med rätt kompetens i samband med ansökningar samt som statlig arbetsgivare. Vidare beslutar myndigheten om uttagning av egendom enligt förordningen (1992:391) om uttagning av egendom för totalförsvarets behov och behandlar även för detta syfte personuppgifter.
Uppgifter för att främja Sveriges säkerhet och hävda territoriell integritet
Försvarsmakten ska främja Sveriges säkerhet och hävda Sveriges territoriella integritet samt kunna bidra till att hävda allierade staters territoriella integritet. Försvarsmakten ska värna Sveriges suveräna rättigheter och svenska intressen samt kunna förebygga och hantera konflikter och krig i Sverige och utanför svenskt territorium. Försvarsmakten ska även, inom sitt ansvarsområde och inom ramen för Natos kollektiva försvar och uppgifter i övrigt, kunna uppfylla Sveriges åtaganden som medlem i Nato. Försvarsmakten ska delta i Natos operationer och andra aktiviteter för avskräckning och försvar. Försvarsmakten ska också kunna ge och ta emot militärt stöd (3-4 §§ Försvarsmaktens instruktion).
För att kunna fullgöra dessa uppgifter behandlar Försvarsmakten exempelvis personuppgifter i samband med insatser vid överträdelser av Sveriges territorium samt då myndigheten lämnar utländska stater tillträde till Sveriges territorium enligt tillträdesförordningen (1992:118). Försvarsmakten behandlar även personuppgifter när myndigheten handlägger besök enligt förordningen (1996:442) om utländska besök vid vissa myndigheter inom Försvarsdepartementets verksamhetsområde. För att kunna uppfylla Sveriges åtaganden som medlem i Nato behöver Försvarsmakten även överföra personuppgifter till Nato, se nedan under avsnitt Uppgifter för att samverka med andra.
Uppgifter för att samverka med andra
Försvarsmakten ska kunna utföra sina uppgifter självständigt och i samverkan med andra myndigheter, stater eller organisationer samt under ledning av Nato. Försvarsmakten ska i samverkan med berörda myndigheter och andra aktörer kunna lämna stöd till Nato och allierade stater när dessa tillsammans med Sverige deltar i eller genomför gemensamma operationer, aktiviteter och övningar på svenskt territorium (10 och 19 §§ Försvarsmaktens instruktion).
Försvarsmakten ska med myndighetens befintliga förmåga och resurser kunna lämna stöd till civil verksamhet (12 § Försvarsmaktens instruktion). I samband med sådant stöd kan Försvarsmakten vara personuppgiftsbiträde till den personuppgiftsansvarige som Försvarsmakten lämnar biträde till. Eventuella personuppgifter behandlas enligt tillämplig lagstiftning för den personuppgiftsansvarige.
Försvarsmakten kan även komma att överföra personuppgifter till Nato i samband med bemanning av Natos strukturer (se exempelvis avsnitt 4 i regeringsbeslut den 19 december 2024 med nu gällande raminstruktion; Instruktion för myndigheters verksamhet i Nato, Fö2024/02069) eller för att i övrigt fullgöra Sveriges åtaganden gentemot Nato utifrån de uppdrag som Försvarsmakten har fått (se bl.a. 4 § Försvarsmaktens instruktion). På motsvarande sätt kan personuppgifter komma att överföras till andra länder och mellanfolkliga organisationer som en del i fullgörande av andra uppdrag från regeringen om försvarssamarbete. De rättsliga förutsättningarna enligt försvarsdatalagen och försvarsdataförordningen för Försvarsmakten att överföra personuppgifter till annat land eller mellanfolklig organisation framgår av 2 kap. 22 § försvarsdatalagen och 2 kap. 1-2 §§ försvarsdataförordningen.
Uppgifter för att bedriva försvarsunderrättelseverksamhet, leda och bedriva militär säkerhetstjänst samt signalskyddstjänst
Försvarsmakten bedriver försvarsunderrättelseverksamhet enligt lagen (2000:130) om försvarsunderrättelseverksamhet (6 § Försvarsmaktens instruktion). Försvarsmakten ska också leda och bedriva militär säkerhetstjänst i syfte att skydda de säkerhetsintressen som berör Försvarsmakten och dess tillsynsområde enligt säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2021:955) (7 § Försvarsmaktens instruktion). Det innebär att Försvarsmakten behandlar personuppgifter om exempelvis personer som bedriver säkerhetshotande verksamhet mot Sverige och utländsk militär personal. Försvarsmakten behandlar även personuppgifter i samband med säkerhetsprövning inför anställning eller under en säkerhetsskyddad upphandling samt då någon begär tillträde till något av Försvarsmaktens skyddsobjekt.
Försvarsmakten behandlar vidare personuppgifter inom ramen för uppgiften som samordnings- och tillsynsmyndighet enligt säkerhetsskyddslagstiftningen. Försvarsmakten ska också leda och samordna totalförsvarets signalskyddstjänst, inklusive arbetet med säkra kryptografiska funktioner samt biträda Regeringskansliet i frågor som rör kryptoverksamhet och annan signalskyddsverksamhet (8 § Försvarsmaktens instruktion). Inom ramen för dessa uppgifter behandlar Försvarsmakten exempelvis personuppgifter för att förhindra obehörig insyn i och påverkan av telekommunikationssystem- och informationssystem.
Uppgifter för att beställa forskning och bedriva studier och försök
För att upprätthålla och utveckla ett militärt försvar krävs utveckling av teknik och metodik. Försvarsmakten ska därför beställa forskning samt bedriva egna studier och försök, för inriktning och utveckling av det militära försvaret och för att säkerställa dess tillgång till integritetskritisk kunskap. Försvarsmakten ska också beställa forskning och framställa statistik för inriktning och utveckling av verksamheten för veteransoldater och deras anhöriga (15 § Försvarsmaktens instruktion). Försvarsmakten behandlar personuppgifter inom ramen för detta.
Personuppgiftsbehandling inom ramen för försvarsinformation
Försvarsmakten har ett uppdrag att bedriva försvarsinformation enligt 8 kap. förordningen (1996:927) om Försvarsmaktens personal. För att fullgöra uppgiften och informera om Försvarsmaktens verksamhet exempelvis övningar, pågående insatser, utbildningar och yrken inom Försvarsmakten använder Försvarsmakten ett antal plattformar för extern kommunikation. Det handlar exempelvis om Försvarsmaktens webbplats www.forsvarsmakten.se, sociala medier och Mitt Försvarsmakten. I samband med bedrivande av försvarsinformation behandlar Försvarsmakten personuppgifter. På exempelvis webbplatsen behandlas bilder över Försvarsmaktens verksamhet.
På forsvarsmakten.se använder Försvarsmakten statistik- och analysverktyg för att få en bild av hur besökare använder webbplatsen i syfte att ta fram statistik och att förbättra navigation och struktur. Verktygen använder data som sparas i loggar på webbservern, inklusive IP-adresser. Se närmare information om hur Försvarsmakten behandlar personuppgifter på myndighetens webbplats.
Inom ramen för bedrivande av försvarsinformation behandlar Försvarsmakten även personuppgifter när någon exempelvis
- kontaktar Försvarsmakten för att få information,
- använder en prenumerationstjänst eller
- anmäler sig till ett evenemang.
Personuppgiftsbehandling för personaladministration
PRIO är Försvarsmaktens huvudsakliga system för bl.a. personaladministration. Personaldelen i PRIO innefattar personaladministration, lönehantering, lönebildning, tidsadministration, reseadministration, organisationsstyrning, utbildningsadministration, personalutveckling, veteranstöd, avvikelsehantering (personskada).
Försvarsmaktens personal är av avgörande betydelse för fullgörandet av de uppdrag som riksdag och regering gett till Försvarsmakten. Ändamålet (syftet) med behandlingen av personuppgifter i personaldelen i PRIO är att Försvarsmakten ska ha ett administrativt stöd för att utföra sina skyldigheter som arbetsgivare och kunna bedriva personaladministration. Behandling av personuppgifter för detta ändamål är nödvändig för att planera, förbereda och genomföra verksamhet som rör Sveriges försvar och säkerhet (2 kap. 2 § första stycket 1 p. försvarsdatalagen).
För att Försvarsmakten ska kunna utföra sina skyldigheter eller utöva sina rättigheter gentemot sina arbetstagare och deras fackliga organisation behöver Försvarsmakten behandla känsliga personuppgifter (2 kap. 15 § försvarsdatalagen). Som exempel kan nämnas att uppgifter om anställdas hälsa (sjukdom) behöver behandlas för att beräkna sjuklön, utreda frånvarorätt eller inleda en rehabiliteringsutredning. Ytterligare exempel är när uppgifter om fackligt medlemskap registreras på grund av att arbetsgivaren har åtagit sig att göra löneavdrag för fackföreningsavgift eller för att kunna fullgöra sin förhandlingsskyldighet enligt lagen (1976:580) om medbestämmande i arbetslivet.
Personuppgiftsbehandling avseende värnpliktiga
Värnpliktiga är en av Försvarsmaktens personalgrupper enligt 2 kap. 2 § 6 p. förordningen om Försvarsmaktens personal.
Uppdragen rörande värnpliktiga har delats mellan Försvarsmakten och Totalförsvarets plikt- och prövningsverk (Pliktverket). Pliktverket har bl.a. i uppdrag att pröva och skriva in värnpliktiga för att de ska fullgöra värnplikt vid Försvarsmakten, vilket sammantaget syftar till att dessa ytterst ska kunna tas i anspråk för försvaret av landet.
Uppgifter om värnpliktiga behandlas huvudsakligen i Pliktverkets system Atlas. Uppgifter om värnpliktiga behandlas även i PRIO, i Försvarsmaktens ärende- och dokumenthanteringssystem Vidar samt i lokala mappar på förband som utbildar värnpliktiga. Pliktverket är personuppgiftsansvarig för uppgifter i Atlas. Försvarsmakten har med hänsyn till myndigheternas närliggande uppdrag ifråga om värnpliktiga, s.k. direktåtkomst till personuppgifter i Atlas och har också möjlighet att rätta och föra in uppgifter i Atlas (se 2 § andra stycket, 14 § första stycket totalförsvarsdatalagen). För sådana uppgifter är personuppgiftsansvaret gemensamt.
Övrig personuppgiftsbehandling
Försvarsmakten behandlar också personuppgifter när någon exempelvis
- begär att få ta del av allmänna handlingar,
- i samband med myndighetsutövning,
- söker jobb, se information om Försvarsmaktens personuppgiftsbehandling vid rekrytering och urval,
- anmäler sig till utbildningar eller
- av annat skäl kontaktar Försvarsmakten.
Bevarande
Personuppgifterna sparas hos Försvarsmakten så länge de behövs för ändamålet (syftet) med behandlingen och arkiveras eller gallras därefter enligt särskilda regler.
Tillsyn
Integritetsskyddsmyndigheten (IMY) utövar tillsyn över Försvarsmaktens personuppgiftsbehandling. Även Statens inspektion för försvarsunderrättelseverksamheten (SIUN) granskar Försvarsmaktens behandling av personuppgifter inom ramen för försvarsunderrättelseverksamheten och den militära säkerhetstjänsten.
Försvarsmakten kan lämna personuppgifter till andra myndigheter
Försvarsmakten kan komma att lämna ut personuppgifter till den som behöver ta del av uppgifterna i samband med myndighetsutövning eller andra myndighetsuppdrag. Detta sker bland annat till Säkerhetspolisen vid rekrytering och till domstol, nämnd eller tillsynsorgan vid överklagande eller begäran om prövning av Försvarsmaktens beslut.
Offentlighetsprincipen
Försvarsmakten är en statlig myndighet. Det innebär att handlingar hos myndigheten, inklusive personuppgifter, kan bli allmänna handlingar som kan lämnas ut till den som begär det om uppgifterna inte omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400).
Läs mer om offentlighetsprincipen på regeringens webbplats (pdf)
Dina rättigheter
Rätt till information
Du har rätt att en gång om året kostnadsfritt få ett skriftligt besked om vilka personuppgifter som Försvarsmakten behandlar om dig. För att få sådan information skickar du in en underskriven begäran om information till Försvarsmakten. Eftersom begäran ska vara undertecknad måste du skicka den i pappersform. Om sekretess gäller för uppgifterna kommer Försvarsmakten inte att lämna ut de uppgifter som omfattas av sekretess.
Rättelse, radering och begränsning
Du kan begära att personuppgifter rättas eller raderas eller att behandlingen av dina personuppgifter begränsas om personuppgifterna inte behandlats enligt gällande dataskyddsförfattning. Notera att Försvarsmaktens möjligheter att radera dina uppgifter är begränsade eftersom Försvarsmakten är skyldig att bevara uppgifter i allmänna handlingar enligt arkivlagen (1990:782).
I de fall Försvarsmakten behandlar personuppgifter enligt brottsdatalagen kan du också begära att myndigheten rättar eller kompletterar personuppgifterna som rör dig, eller att myndigheten raderar eller begränsar personuppgiftsbehandlingen, se 4 kap. 9–10 §§ brottsdatalagen. I de fall Försvarsmakten behandlar personuppgifter enligt patientdatalagen eller totalförsvarsdatalagen (lagar som kompletterar EU:s dataskyddsförordning) går det också, utöver ovanstående, att i vissa fall invända mot behandlingen av personuppgifterna.
Kontaktuppgifter vid frågor om personuppgiftshantering
Du kan alltid vända dig till Försvarsmakten om någon personuppgift är felaktig eller ofullständig, eller om du har några andra frågor om behandlingen av dina personuppgifter.
Försvarsmakten (org.nr. 202100-4615)
Postadress: 107 85 Stockholm
Telefon: 08-788 75 00
Fax: 08-788 77 78
e-post: exp-hkv@mil.se
Är du inte nöjd med behandlingen av dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten.
e-post: imy@imy.se
Dataskyddsombud
Hos Försvarsmakten finns dataskyddsombud. Ett dataskyddsombud kontrollerar bland annat att Försvarsmakten behandlar personuppgifter på ett korrekt och lagligt sätt. Om du har frågor om Försvarsmaktens behandling av personuppgifter kan du kontakta myndighetens dataskyddsombud som kan hjälpa dig att få svar.
e-post: dataskyddsombud@mil.se (bevakas under kontorstid)
Postadress: Försvarsmakten, Juridiska avdelningen Dataskyddsombud, 107 85 Stockholm