Dataskyddspolicy

Här beskriver vi hur vi behandlar dina personuppgifter. MPF följer dataskyddsförordningen (även kallad GDPR) samt kompletterande dataskyddslagstiftning vid hantering av personuppgifter.

En personuppgift är alla slags uppgifter som direkt eller indirekt kan kopplas till en levande, fysisk person. Det gäller exempelvis namn, adress, personnummer, e-postadresser eller bilder. Med behandling av personuppgifter menas exempelvis insamling, registrering, lagring, bearbetning, utlämning, spridning, justering eller förstöring av sådana uppgifter.

Behandling av personuppgifter

De kategorier av personuppgifter som MPF behandlar är bland annat namn och kontaktuppgifter till enskilda som vänt sig till myndigheten eller till myndighetens samverkans-/avtalsparter. I handlingar som skickas in till MPF förekommer ibland andra typer av personuppgifter, men sådana uppgifter registreras inte särskilt och sådana uppgifter görs inte heller sökbara.

För att MPF ska få behandla personuppgifter krävs en rättsligt grund för behandlingen. En sådan rättslig grund kan vara att MPF utför uppgifter av allmänt intresse eller när behandlingen är nödvändig för att kunna fullgöra ett avtal. Tjänstetillsättningar inom statlig sektor hör till den rättsliga grunden myndighetsutövning. När myndigheten behandlar personuppgifter med hänsyn till krav i lag eller förordning så är rättsliga förpliktelser grunden för sådan behandling.

Nedan finns övergripande information om några vanligt förekommande personuppgiftsbehandlingar som MPF är personuppgiftsansvarig för.

MPF behandlar de personuppgifter som behövs för att genomföra myndighetens uppgifter och uppdrag enligt framförallt myndighetens instruktion och regeringens regleringsbrev. Det kan exempelvis handla om kontaktuppgifter i samband med administration av bidrag till forskning, eller i samband med beställning av annan kunskapsutveckling. Rättsliga grunder för denna behandling är uppgift av allmänt intresse, rättslig förpliktelse eller avtal.

MPF behandlar även personuppgifter när det behövs för att fullgöra bestämmelserna i säkerhetsskyddslagen (2018:585) och skyddslagen (2010:305), exempelvis vid besök eller vid registerkontroll för en säkerhetsklassad tjänst. Rättsliga grunder för denna behandling är uppgift av allmänt intresse, rättslig förpliktelse eller avtal.

MPF behandlar personuppgifter i samband med anmälan till våra kurser och övningar. Behandlingen sker för att administrera kursanmälningar och för att följa upp myndighetens kurser. Den rättsliga grunden för administrationen av kursanmälan är att fullgöra det avtal som ingåtts i samband med anmälan. Rättslig grund för behandlingen som sker i samband med uppföljningen är att utföra en uppgift av allmänt intresse.

MPF behandlar personuppgifter för att kunna kommunicera med den som lämnar in en förfrågan. Den rättsliga grunden för den behandlingen är rättslig förpliktelse eller uppgift av allmänt intresse.

MPF behandlar kontaktuppgifter till den person som är kontaktperson för samverkan och eventuella andra externa personer som omfattas av samverkan. Rättsliga grunder för den behandlingen är uppgift av allmänt intresse och avtal.

MPF behandlar personuppgifter i samband med anmälan om prenumeration av myndighetens nyhetsbrev och pressmeddelanden. Den rättsliga grunden för den behandlingen är att fullgöra det avtal som ingåtts i samband med anmälan som prenumerant.

MPF behandlar kontaktuppgifter till de personer som är kontaktpersoner för myndighetens avtalsparter i samband med upphandlingar och inköp. Den rättsliga grunden för den behandlingen är att fullgöra avtal.

MPF behandlar personuppgifter i samband med personaladministrativa arbetsuppgifter och med anledning av ansökan om arbete som lämnas in till myndigheten. Den rättsliga grunden för sådan behandling är myndighetsutövning, rättslig förpliktelse eller allmänt intresse.

MPF behandlar personuppgifter i samband med att rapporter om allvarliga arbetsrelaterade missförhållanden lämnas in till myndigheten, så kallade visselblåsningar. Den rättsliga grunden för den behandlingen är rättslig förpliktelse.

Lagring av personuppgifter

Som statlig myndighet är MPF skyldig att bevara allmänna handlingar. Sådana handlingar kan bara gallras, det vill sägas förstöras, om det finns särskilda beslut eller föreskrifter. Allmänna handlingar som innehåller personuppgifter kan komma att lämnas ut om de inte omfattas av sekretess.

Personuppgifter som inte ingår i en allmän handling sparas så länge de är nödvändiga för de ändamål som de behandlas för. Handlingar som inte ses som allmänna är exempelvis utkast till beslut och minnesanteckningar som inte har arkiverats. När ett ärende har slutbehandlats görs en bedömning av vad som ska bevaras i ärendet. Handlingar som innehåller personuppgifter som inte ska bevaras raderas eller rensas på sådana uppgifter.

Ansökningshandlingar som avser den som inte fått tjänsten eller person som har överklagat tillsättningsbeslutet gallras två år efter att anställningsbeslutet vunnit laga kraft. Spontanansökningar som inte avser någon utlyst tjänst gallras i regel omedelbart.

Handlingar av ringa eller tillfällig betydelse gallras i regel direkt eller senast efter två månader.

Personuppgifter om prenumeranter raderas vid avslutad prenumeration.

De som kan ta del av personuppgifterna

MPF:s medarbetare och personuppgiftsbiträden får ta del av de personuppgifter som är nödvändiga för att utföra myndighetens arbetsuppgifter.

MPF använder personuppgiftsbiträden för olika typer av behandlingar, bland annat avseende olika IT-tjänster. Dessa biträden och eventuella underbiträden får endast behandla personuppgifter i enlighet med personuppgiftsbiträdesavtalen och de instruktioner som MPF har lämnat. Biträden och de som agerar under biträdens ledning får aldrig ta del av fler uppgifter än vad som behövs för att utföra den tjänst som avtalet med MPF omfattar.

Dina rättigheter

Du kan begära att få besked om MPF behandlar personuppgifter som rör dig och i sådant fall få en kopia på uppgifterna. Denna kopia kallas registerutdrag.

När MPF behandlar personuppgifter inom ramen för att utföra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om MPF inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste behandlingen upphöra.

Du har i vissa fall rätt att begära radering eller begränsning av dina personuppgifter. Det kan i detta sammanhang vara bra att veta att MPF:s möjligheter att tillmötesgå dig kan vara begränsade på grund av myndighetens uppdrag eller skyldigheten att bevara allmänna handlingar.

Om MPF behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall rätt att få ut uppgifterna för att använda dessa någon annan stans.

Så använder du dina rättigheter

Om du vill använda dig av någon av dina rättigheter, eller har frågor som rör MPF:s behandling av personuppgifter, kan du vända dig till myndighetens dataskyddsombud via e-post till dataskyddsombud@mpf.se eller genom brev till Myndigheten för psykologiskt försvar, Dataskyddsombudet, Våxnäsgatan 10, 653 40 Karlstad.

Om du har synpunkter på MPF:s behandling av personuppgifter

Beslut som myndigheten meddelar med anledning av utövande av ovanstående rättigheter kan överklagas till allmän förvaltningsdomstol. Om du tycker att dina personuppgifter inte har blivit rätt behandlade enligt dataskyddsförordningen kan du lämna in ett klagomål till Integritetsskyddsmyndigheten.

Har du klagomål på MPF:s handläggning kan du också göra en anmälan till Riksdagens ombudsmän (JO). Vill du kräva skadestånd kan du framföra ditt krav till MPF eller väcka talan vid allmän domstol. Du kan också ansöka om skadestånd hos Justitiekanslern (JK) som handlägger anspråk på ersättning enligt skadeståndslagen och EU:s dataskyddsförordning.