Behandling av personuppgifter

En personuppgift är all slags information som direkt eller indirekt kan hänföras till en levande fysisk person. Det betyder att om det av en registrerad uppgift direkt eller indirekt framgår vem uppgiften rör så är det en personuppgift. Exempel på personuppgifter kan vara namn, adress, personnummer, fotografi och diarienummer.

Att behandla en personuppgift

Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna.

Lagar och andra regler

Det finns flera lagar och förordningar med regler om hur behandling av personuppgifter får utföras. Författningarna syftar till att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Författningarna innehåller även bestämmelser om att myndigheter får behandla personuppgifter utan att den enskilde lämnar sitt samtycke till personuppgiftsbehandlingen, exempelvis för att fullgöra de uppgifter som riksdag eller regering har gett till myndigheten, eller för att fullgöra skyldigheter enligt författning eller i samband med myndighetsutövning.

Den 25 maj 2018 började EU:s dataskyddsförordning, GDPR, att gälla. Försvarsmakten tillämpar, genom en övergångsbestämmelse till den svenska dataskyddslagen (2018:218), dock under en övergångsperiod personuppgiftslagen (1998:204). 

För personuppgiftsbehandling inom ramen för Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst gäller lagen (2007:258) om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst.

Försvarsmaktens personuppgiftsbehandling

Försvarsmakten är personuppgiftsansvarig för den behandling av personuppgifter som görs i Försvarsmaktens verksamhet. Försvarsmakten har rätt att behandla de personuppgifter som är nödvändiga för att utföra de myndighetsuppdrag som riksdag och regering har gett myndigheten, se exempelvis förordning (2007:1266) med instruktion för Försvarsmakten. Försvarsmakten behandlar också personuppgifter när någon exempelvis

  • kontaktar Försvarsmakten för att få information,
  • begär att få ta del av allmänna handlingar,
  • begär tillträde till något av Försvarsmaktens skyddsobjekt
  • söker jobb,
  • anmäler sig till utbildningar eller evenemang,
  • använder en prenumerationstjänst eller
  • av annat skäl kontaktar Försvarsmakten.

På forsvarsmakten.se använder Försvarsmakten statistik- och analysverktyg för att få en bild av hur besökare använder webbplatsen i syfte att ta fram statistik och att förbättra navigation och struktur. Verktygen använder data som sparas i loggar på webbservern, inklusive IP-adresser.

Läs mer om personuppgiftsbehandlingen inom den Militära underrättelse- och säkerhetstjänsten, Must

Personuppgifterna sparas hos Försvarsmakten så länge de behövs för syftet med behandlingen och arkiveras eller gallras därefter enligt särskilda regler.

Försvarsmakten kan lämna personuppgifter till andra myndigheter

Försvarsmakten kan komma att lämna ut personuppgifter till den som behöver ta del av uppgifterna i samband med myndighetsutövning eller andra myndighetsuppdrag.

Offentlighetsprincipen

Försvarsmakten är en statlig myndighet. Det innebär att handlingar hos myndigheten, inklusive personuppgifter, kan bli allmänna handlingar som kan lämnas ut till den som begär det. I vissa fall omfattas uppgifter av sekretess och lämnas därför inte ut, se i offentlighets- och sekretesslagen (2009:400).

Läs mer om offentlighetsprincipen på regeringens webbplats

Dina rättigheter

Du har rätt att få veta vilka personuppgifter som rör dig som Försvarsmakten behandlar. Denna information kan du få kostnadsfritt en gång om året. För att få informationen skickar du in en underskriven begäran om information enligt 26 § personuppgiftslagen. Du har även rätt att begära att sådan information lämnas enligt 2 kap. 2 § lagen om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst. Du kan skicka din begäran till Försvarsmakten, 107 85 Stockholm. Eftersom begäran ska vara undertecknad måste du skicka den i pappersform.

Du kan alltid vända dig till Försvarsmakten om någon personuppgift är felaktig eller ofullständig, eller om du har några andra frågor om behandlingen av dina personuppgifter. Försvarsmaktens möjligheter att radera dina uppgifter är däremot begränsade. Det beror på att Försvarsmakten är skyldig att bevara uppgifter i allmänna handlingar enligt arkivlagen (1990:782).

Kontakta Försvarsmakten