Behandling av personuppgifter

En personuppgift är varje upplysning om en identifierad eller identifierbar fysisk person som är i livet. Det betyder att om det av en uppgift direkt eller indirekt framgår vem som uppgiften rör så är det en personuppgift. Exempel på personuppgifter kan vara namn, adress, personnummer, fotografi eller diarienummer.

Att behandla en personuppgift

Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra, läsa eller skriva ut uppgifterna.

Vilka lagar styr hur Försvarsmakten får behandla personuppgifter?

Det finns flera lagar – med tillhörande förordningar – med regler för hur Försvarsmakten får behandla personuppgifter. Syftet med dessa lagar är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Lagarna innehåller bestämmelser om att Försvarsmakten får behandla personuppgifter för att fullgöra de uppgifter som riksdag eller regering har gett till Försvarsmakten, eller för att fullgöra skyldigheter enligt författning eller i samband med myndighetsutövning.

För behandling av personuppgifter i Försvarsmaktens verksamhet som rör Sveriges försvar och säkerhet samt inom ramen för ett internationellt försvars- och säkerhetssamarbete gäller försvarsdatalagen och försvarsdataförordningen; lagen (2021:1171) om behandling av personuppgifter vid Försvarsmakten samt förordningen om behandling av personuppgifter vid Försvarsmakten (2021:1207). Dessa författningar reglerar den absoluta huvuddelen av Försvarsmaktens personuppgiftsbehandling. I fallen nedan regleras Försvarsmaktens personuppgiftsbehandling i stället av följande lagar;

  • patientdatalagen (2008:355) för Försvarsmaktens behandling av personuppgifter i egenskap av vårdgivare inom hälso- och sjukvården
  • brottsdatalagen (2018:1177) för Försvarsmaktens behandling av personuppgifter i samband med att militärpolisen utför uppgifter enligt 1 § förordningen (1980:123) med reglemente för militärpolisen, se 11 § denna förordning
  • totalförsvarsdatalagen (2020:151) när Försvarsmakten för in och rättar uppgifter i Totalförsvarets plikt- och prövningsverks informationssystem eller behandlar känsliga personuppgifter inom ramen för annan utredning enligt 2 kap. 1 § lagen (1994:1809) om totalförsvarsplikt, se 2 § andra stycket, 5 § andra stycket, 14 § första stycket samt 8 § andra stycket totalförsvarsdatalagen

Försvarsmakten är personuppgiftsansvarig

Försvarsmakten är personuppgiftsansvarig för den behandling av personuppgifter som görs i Försvarsmaktens verksamhet. Detta innebär att Försvarsmakten är ytterst ansvarig för att dina personuppgifter behandlas på ett korrekt sätt. Det är även till Försvarsmakten som du vänder dig för att utöva dina rättigheter eller om du har frågor om Försvarsmaktens personuppgiftsbehandling, se nedan under Dina rättigheter.

När behandlar Försvarsmakten personuppgifter?

Försvarsmaktens grundläggande uppgifter framgår av förordningen (2007:1266) med instruktion för Försvarsmakten. Försvarsmakten har ett brett uppdrag som övergripande innebär ett ansvar för att upprätthålla och utveckla ett militärt försvar som ytterst kan möta ett väpnat angrepp. I avsnitten nedan redogörs och exemplifieras för olika kategorier av ändamål (syften) för Försvarsmaktens personuppgiftsbehandling.

Uppgifter för att försvara Sverige

Försvarsmaktens huvuduppgift är att försvara Sverige mot ett väpnat angrepp (1 § Försvarsmaktens instruktion). För att kunna fullgöra denna uppgift genomför Försvarsmakten exempelvis övningar och organiserar krigsförband och behandlar därmed uppgifter om någon av Försvarsmaktens personalkategorier. För att säkerställa tillgången till för huvuduppgiften nödvändiga resurser kravställer och upphandlar Försvarsmakten materiel och behandlar i samband med detta uppgifter om avtalspartners och andra. För att säkerställa personalförsörjningen genomför Försvarsmakten bland annat militär grundutbildning enligt lagen (1994:1809) om totalförsvarsplikt och prövar sökande till en rad utbildningar, exempelvis grundläggande officersutbildning, varmed personuppgifter rörande värnpliktiga och andra sökande behandlas. Personuppgifter behandlas även för att trygga personalförsörjningen och bemanna Försvarsmakten med personal med rätt kompetens i samband med ansökningar samt som statlig arbetsgivare. Vidare beslutar myndigheten om uttagning av egendom enligt förordningen (1992:391) om uttagning av egendom för totalförsvarets behov och behandlar även för detta syfte personuppgifter.

Uppgifter för att främja Sveriges säkerhet och hävda Sveriges territoriella integritet

Försvarsmakten ska främja Sveriges säkerhet och hävda Sveriges territoriella integritet. Myndigheten ska ha förmåga att värna Sveriges suveräna rättigheter och svenska intressen samt att förebygga och hantera konflikter och krig såväl nationellt som internationellt (2 § Försvarsmaktens instruktion). För att kunna fullgöra dessa uppgifter behandlar Försvarsmakten exempelvis personuppgifter i samband med insatser vid överträdelser av Sveriges territorium samt då myndigheten lämnar utländska stater tillträde till Sveriges territorium enligt tillträdesförordningen (1992:118). Försvarsmakten behandlar även personuppgifter när myndigheten handlägger besök enligt förordningen (1996:442) om utländska besök vid vissa myndigheter inom Försvarsdepartementets verksamhetsområde.

Uppgifter för att samverka med andra

Försvarsmakten ska kunna utföra sina uppgifter självständigt eller i samverkan med andra myndigheter, stater eller organisationer. Försvarsmakten ska med myndighetens befintliga förmåga och resurser kunna lämna stöd till civil verksamhet enligt bland annat förordningen om (2002:375) om Försvarsmaktens stöd till civil verksamhet (2 § Försvarsmaktens instruktion). I samband med sådant stöd kan Försvarsmakten vara personuppgiftsbiträde till den personuppgiftsansvarige som Försvarsmakten lämnar biträde till. Eventuella personuppgifter behandlas enligt tillämplig lagstiftning för den personuppgiftsansvarige.

Uppgifter för att bedriva försvarsunderrättelseverksamhet, leda och bedriva militär säkerhetstjänst samt signalskyddstjänst

Försvarsmakten ska bedriva verksamhet enligt 1 § lagen (2000:130) om försvarsunderrättelseverksamhet samt leda och bedriva militär säkerhetstjänst (3 b § Försvarsmaktens instruktion). Det innebär att Försvarsmakten behandlar personuppgifter om exempelvis personer som bedriver säkerhetshotande verksamhet mot Sverige och utländsk militär personal. Försvarsmakten behandlar även personuppgifter i samband med säkerhetsprövning inför anställning eller under en säkerhetsskyddad upphandling samt då någon begär tillträde till något av Försvarsmaktens skyddsobjekt.

Försvarsmakten behandlar vidare personuppgifter inom ramen för uppgiften som samordnings- och tillsynsmyndighet enligt säkerhetsskyddslagstiftningen. Försvarsmakten ska också leda och samordna signalskyddstjänsten, inklusive arbetet med säkra kryptografiska funktioner samt biträda Regeringskansliet i frågor som rör kryptoverksamhet och annan signalskyddsverksamhet (3 b § Försvarsmaktens instruktion). Inom ramen för dessa uppgifter behandlar Försvarsmakten exempelvis personuppgifter för att förhindra obehörig insyn i och påverkan av telekommunikationssystem- och informationssystem.

Uppgifter för att beställa forskning och bedriva studier och försök

För att upprätthålla och utveckla ett militärt försvar krävs utveckling av teknik och metodik. Försvarsmakten ska därför beställa forskning och utvecklingsarbete samt bedriva egna studier och försök för inriktning och utveckling av det militära försvaret (5 f § Försvarsmaktens instruktion). Försvarsmakten behandlar personuppgifter inom ramen för detta.

Personuppgiftsbehandling inom ramen för försvarsinformation

Försvarsmakten har ett uppdrag att bedriva försvarsinformation enligt 8 kap. förordningen (1996:927) om Försvarsmaktens personal. För att fullgöra uppgiften och informera om Försvarsmaktens verksamhet exempelvis övningar, pågående insatser, utbildningar och yrken inom Försvarsmakten använder Försvarsmakten ett antal plattformar för extern kommunikation. Det handlar exempelvis om Försvarsmaktens webbplats www.forsvarsmakten.se, sociala medier och Mitt Försvarsmakten. I samband med bedrivande av försvarsinformation behandlar Försvarsmakten personuppgifter. På exempelvis webbplatsen behandlas bilder över Försvarsmaktens verksamhet. 

På forsvarsmakten.se använder Försvarsmakten statistik- och analysverktyg för att få en bild av hur besökare använder webbplatsen i syfte att ta fram statistik och att förbättra navigation och struktur. Verktygen använder data som sparas i loggar på webbservern, inklusive IP-adresser. Se närmare information om hur Försvarsmakten behandlar personuppgifter på myndighetens webbplats.

Inom ramen för bedrivande av försvarsinformation behandlar Försvarsmakten även personuppgifter när någon exempelvis

  • kontaktar Försvarsmakten för att få information,
  • använder en prenumerationstjänst eller
  • anmäler sig till ett evenemang.

Övrig personuppgiftsbehandling

Försvarsmakten behandlar också personuppgifter när någon exempelvis

  • begär att få ta del av allmänna handlingar,
  • i samband med myndighetsutövning,
  • söker jobb, se information om Försvarsmaktens personuppgiftsbehandling vid rekrytering och urval,
  • anmäler sig till utbildningar eller
  • av annat skäl kontaktar Försvarsmakten.

Bevarande

Personuppgifterna sparas hos Försvarsmakten så länge de behövs för ändamålet (syftet) med behandlingen och arkiveras eller gallras därefter enligt särskilda regler.

Tillsyn

Integritetsskyddsmyndigheten (IMY) utövar tillsyn över Försvarsmaktens personuppgiftsbehandling. Även Statens inspektion för försvarsunderrättelseverksamheten (SIUN) granskar Försvarsmaktens behandling av personuppgifter inom ramen för försvarsunderrättelseverksamheten och den militära säkerhetstjänsten.

Försvarsmakten kan lämna personuppgifter till andra myndigheter

Försvarsmakten kan komma att lämna ut personuppgifter till den som behöver ta del av uppgifterna i samband med myndighetsutövning eller andra myndighetsuppdrag. Detta sker bland annat till Säkerhetspolisen vid rekrytering och till domstol, nämnd eller tillsynsorgan vid överklagande eller begäran om prövning av Försvarsmaktens beslut.

Offentlighetsprincipen

Försvarsmakten är en statlig myndighet. Det innebär att handlingar hos myndigheten, inklusive personuppgifter, kan bli allmänna handlingar som kan lämnas ut till den som begär det om uppgifterna inte omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400).

Läs mer om offentlighetsprincipen på regeringens webbplats (pdf)

Dina rättigheter

Rätt till information

Du har rätt att en gång om året kostnadsfritt få ett skriftligt besked om vilka personuppgifter som Försvarsmakten behandlar om dig. För att få sådan information skickar du in en underskriven begäran om information till Försvarsmakten. Eftersom begäran ska vara undertecknad måste du skicka den i pappersform. Om sekretess gäller för uppgifterna kommer Försvarsmakten inte att lämna ut de uppgifter som omfattas av sekretess.

Rättelse, radering och begränsning

Du kan begära att personuppgifter rättas eller raderas eller att behandlingen av dina personuppgifter begränsas om personuppgifterna inte behandlats enligt gällande dataskyddsförfattning. Notera att Försvarsmaktens möjligheter att radera dina uppgifter är begränsade eftersom Försvarsmakten är skyldig att bevara uppgifter i allmänna handlingar enligt arkivlagen (1990:782).

I de fall Försvarsmakten behandlar personuppgifter enligt brottsdatalagen kan du också begära att myndigheten rättar eller kompletterar personuppgifterna som rör dig, eller att myndigheten raderar eller begränsar personuppgiftsbehandlingen, se 4 kap. 9–10 §§  brottsdatalagen. I de fall Försvarsmakten behandlar personuppgifter enligt patientdatalagen eller totalförsvarsdatalagen (lagar som kompletterar EU:s dataskyddsförordning) går det också, utöver ovanstående, att i vissa fall invända mot behandlingen av personuppgifterna.

Kontaktuppgifter vid frågor om personuppgiftshantering

Du kan alltid vända dig till Försvarsmakten om någon personuppgift är felaktig eller ofullständig, eller om du har några andra frågor om behandlingen av dina personuppgifter.

Försvarsmakten (org.nr. 202100-4615)

Postadress: 107 85 Stockholm
Telefon: 08-788 75 00
Fax: 08-788 77 78
e-post: exp-hkv@mil.se

Är du inte nöjd med behandlingen av dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten.
e-postimy@imy.se

Dataskyddsombud

Hos Försvarsmakten finns dataskyddsombud. Ett dataskyddsombud kontrollerar bland annat att Försvarsmakten behandlar personuppgifter på ett korrekt och lagligt sätt. Om du har frågor om Försvarsmaktens behandling av personuppgifter kan du kontakta myndighetens dataskyddsombud som kan hjälpa dig att få svar.
e-post: dataskyddsombud@mil.se (bevakas under kontorstid)
Postadress: Försvarsmakten, Juridiska avdelningen Dataskyddsombud, 107 85 Stockholm