In English

Dataskyddspolicy

Här beskriver vi hur vi behandlar dina personuppgifter. MPF följer dataskyddsförordningen (även kallad GDPR) samt kompletterande dataskyddslagstiftning vid hantering av personuppgifter.

Personuppgifter är alla slags uppgifter som direkt eller indirekt kan kopplas till en levande, fysisk person. Det gäller exempelvis namn, adress, personnummer, e-postadresser eller bilder. Med behandling av personuppgifter menas exempelvis insamling, registrering, lagring, bearbetning, utlämning, spridning, justering eller förstöring av sådana uppgifter.

För att MPF ska få behandla personuppgifter krävs en rättslig grund för behandlingen. En rättslig grund kan exempelvis vara att MPF utför uppgifter av allmänt intresse eller när behandlingen är nödvändig för att kunna fullgöra ett avtal.

MPF är personuppgiftsansvarig för de behandlingar som myndigheten bestämmer ändamål och medel för. Nedan finns övergripande information om några vanligt förekommande personuppgiftsbehandlingar som MPF är ansvarig för.

MPF behandlar de personuppgifter som behövs för att genomföra myndighetens uppgifter och uppdrag enligt framförallt myndighetens instruktion och regeringens regleringsbrev. Det kan exempelvis handla om kontaktuppgifter i samband med administration av bidrag till forskning, eller i samband med beställning av annan kunskapsutveckling. Rättsliga grunder för denna behandling är uppgift av allmänt intresse eller avtal.

MPF behandlar även personuppgifter när det behövs för att fullgöra bestämmelserna i säkerhetsskyddslagen (2018:585) och skyddslagen (2010:305), exempelvis vid besök eller vid registerkontroll för en säkerhetsklassad tjänst. Rättsliga grunder för denna behandling är uppgift av allmänt intresse, rättslig förpliktelse eller avtal.

MPF behandlar personuppgifter i samband med att vi genomför utbildningar, övningar och konferenser. Behandlingen sker för att kunna administrera utbildningarna, övningarna och konferenserna samt för att kunna följa upp resultaten av dessa. Den rättsliga grunden för administrationen är att fullgöra de avtal som ingåtts i samband med utbildningens, övningens eller konferensens genomförande. Rättslig grund för den behandling som sker i samband med vår uppföljning är att utföra en uppgift av allmänt intresse.

MPF behandlar personuppgifter för att kunna kommunicera med den som lämnar in en förfrågan. Den rättsliga grunden för den behandlingen är uppgift av allmänt intresse.

MPF behandlar kontaktuppgifter till den person som är kontaktperson för myndighetens samverkan och eventuella andra externa personer som omfattas av samverkan. Rättsliga grunder för den behandlingen är uppgift av allmänt intresse och avtal.

MPF behandlar personuppgifter i samband med anmälan om prenumeration av myndighetens nyheter. Den rättsliga grunden för den behandlingen är att fullgöra det avtal som ingåtts i samband med anmälan som prenumerant.

MPF behandlar kontaktuppgifter till de personer som är kontaktpersoner för myndighetens avtalsparter i samband med upphandlingar och inköp. Den rättsliga grunden för den behandlingen är att fullgöra avtal.

MPF behandlar personuppgifter i samband med personaladministrativa arbetsuppgifter och med anledning av ansökan om arbete som lämnas in till myndigheten. Den rättsliga grunden för sådan behandling är myndighetsutövning, rättslig förpliktelse eller allmänt intresse. Tjänstetillsättningar inom statlig sektor hör till den rättsliga grunden myndighetsutövning.

MPF behandlar personuppgifter i samband med att rapporter om allvarliga arbetsrelaterade missförhållanden lämnas in till myndigheten, så kallade visselblåsningar. Den rättsliga grunden för den behandlingen är rättslig förpliktelse.

Som statlig myndighet är MPF skyldig att bevara allmänna handlingar. Sådana handlingar kan gallras om det finns föreskrifter eller särskilda beslut.

Allmänna handlingar som innehåller personuppgifter kan komma att lämnas ut om de inte omfattas av sekretess. Personuppgifter som inte ingår i en allmän handling lagras så länge de är nödvändiga för de ändamål som de behandlas för. När ett ärende har slutbehandlats görs en bedömning av vad som ska bevaras i ärendet.

Ansökningshandlingar som avser den som inte fått den sökta tjänsten eller personer som har överklagat tillsättningsbeslutet gallras två år efter att anställningsbeslutet vunnit laga kraft. Spontanansökningar som inte avser någon utlyst tjänst gallras i regel omedelbart.

Handlingar av ringa eller tillfällig betydelse gallras i regel direkt eller senast efter två månader efter att handlingen upprättats eller inkommit.

Personuppgifter om prenumeranter raderas vid avslutad prenumeration.

MPF är en myndighet. Meddelanden som skickas till MPF blir därför som huvudregel allmänna handlingar som registreras och som vid en begäran kommer att lämnas ut om uppgifterna inte omfattas av sekretess. Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen.

MPF:s medarbetare samt personuppgiftsbiträden och andra avtals- och samverkansparter får ta del av de personuppgifter som är nödvändiga för att utföra deras uppdrag. MPF använder personuppgiftsbiträden för olika typer av behandlingar, bland annat avseende olika IT-tjänster. Dessa biträden och eventuella underbiträden får endast behandla personuppgifter i enlighet med personuppgiftsbiträdesavtalen och de instruktioner som MPF har lämnat. Biträden och de som agerar under biträdens ledning får inte ta del av fler uppgifter än vad som behövs för att utföra den tjänst som avtalet med MPF omfattar. Vill du veta mer om personuppgiftsansvariga och personuppgiftsbiträden kan du läsa på Integritetsskyddsmyndighetens webbplats: Personuppgifts­­ansvariga och personuppgifts­­biträden Länk till annan webbplats..

Rätt till information

Du kan begära att få besked om MPF behandlar personuppgifter som rör dig och i sådant fall få en kopia på uppgifterna. Denna kopia kallas registerutdrag.

Rätt att göra invändningar

När MPF behandlar personuppgifter inom ramen för att utföra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om MPF inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste behandlingen upphöra.

Rätt till radering och begränsning

Du har i vissa fall rätt att begära radering eller begränsning av dina personuppgifter. Det kan i detta sammanhang vara bra att veta att MPF:s möjligheter att tillmötesgå dig kan vara begränsade på grund av myndighetens uppdrag eller skyldigheten att bevara allmänna handlingar.

Rätt att flytta personuppgifter

Om MPF behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall rätt att få ut uppgifterna för att använda dessa någon annanstans.

Så använder du dina rättigheter

Om du vill använda dig av någon av dina rättigheter, eller har frågor som rör MPF:s behandling av personuppgifter, kan du vända dig till myndighetens dataskyddsombud via e-post till dataskyddsombud@mpf.se eller genom brev till Myndigheten för psykologiskt försvar, Dataskyddsombudet, Våxnäsgatan 10, 653 40 Karlstad.

Vill du veta mer om reglerna som gäller dina rättigheter kan du läsa på Integritetsskyddsmyndighetens webbplats: De registrerades rättigheter. Länk till annan webbplats.

Beslut som myndigheten meddelar med anledning av utövande av ovanstående rättigheter kan överklagas till allmän förvaltningsdomstol. Om du tycker att dina personuppgifter inte har blivit rätt behandlade enligt dataskyddsförordningen kan du lämna in ett klagomål till Integritetsskyddsmyndigheten.

Har du klagomål på MPF:s handläggning kan du också göra en anmälan till Riksdagens ombudsmän (JO). Vill du kräva skadestånd kan du framföra ditt krav till MPF eller väcka talan vid allmän domstol. Du kan också ansöka om skadestånd hos Justitiekanslern (JK) som handlägger anspråk på ersättning enligt skadeståndslagen och EU:s dataskyddsförordning.