Behandling av personuppgifter (GDPR)

Från den 25 maj 2018 började EU:s dataskyddsförordning att tillämpas. Det är ett gemensamt regelverk för hela EU som kallas GDPR (General Data Protection Regulation). GDPR ersätter personuppgiftslagen (PUL).

Den nya förordningen är till för att stärka skyddet för privatpersoner när personuppgifter behandlas. All behandling av personuppgifter måste uppfylla de grundläggande krav som anges i GDPR. Kraven innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål som inte är alltför allmänt hållna och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål och inte heller sparas längre än nödvändigt. Den som behandlar personuppgifter ska kunna visa att kraven följs.

Här kan du läsa om hur Boverket hanterar personuppgifter.

Vi behandlar aldrig personuppgifter om dig i onödan

Vad är en personuppgift?

Enligt GDPR är personuppgifter bland annat upplysningar om en levande fysisk person som direkt eller indirekt kan identifieras via till exempel namn, identifikationsnummer, lokaliseringsuppgifter eller en eller flera andra faktorer som är specifika för den fysiska personen.

Personuppgifter som Boverket behandlar

Boverket är personuppgiftsansvarig för behandling av personuppgifter i myndigheten. De personuppgifter vi behandlar om dig kan vara: för- och efternamn, adress, kontaktuppgifter, fastighetsbeteckning och andra personuppgifter beroende på vad ditt ärende gäller. Det finns alltid ett relevant skäl till att vi hanterar information om dig, det som kallas rättslig (laglig) grund. Vad som menas med rättslig grund anges i artikel 6 i GDPR. I Boverkets dataskyddspolicy kan du läsa mer om några grundläggande principer vid myndighetens hantering av personuppgifter.

Lagring, gallring och arkivering

Eftersom Boverket är en statlig myndighet har vi skyldighet att följa arkivlagens regler. Det innebär bland annat att personuppgifter i ärenden som ska arkiveras lagras i våra verksamhetssystem. Enligt arkivreglerna kan vissa handlingar kastas efter en viss tid. Det innebär att personuppgifter i sådana handlingar gallras när den tiden löpt ut. Att gallra personuppgifter som inte längre behövs kallas för lagringsminimering.

Varifrån får vi dina uppgifter?

I de flesta fall är det du själv som skickar dina personuppgifter till oss i samband med en bidragsansökan, en fråga eller ett annat ärende. De kan också komma in till oss från en annan myndighet som till exempel Lantmäteriet, Skatteverket, Konsumentverket, Naturvårdsverket, Energimyndigheten eller länsstyrelserna.

Då kan Boverket lämna uppgifter vidare

För att uppfylla rättsliga skyldigheter måste Boverket ibland lämna vissa uppgifter till myndigheter, exempelvis till Skatteverket och Försäkringskassan.

För en del arbetsuppgifter anlitar Boverket extern hjälp, exempelvis för utveckling av system och utskick av nyhetsbrev. De företag vi anlitar blir då personuppgiftsbiträden till oss, men får bara tillgång till de uppgifter de behöver för att kunna utföra sina uppdrag.

Säkerhet

Det innebär alltid en risk att lämna ut personuppgifter, oavsett om det sker personligen, via telefon eller över Internet, och inga tekniksystem är helt skyddade för intrång. Boverket gör sitt yttersta för att vidta lämpliga och adekvata åtgärder för att förhindra och minimera riskerna för obehörig tillgång till och förvanskning av dina personuppgifter.

Allmän datainsamling

Vid besök på boverket.se kan webbplatsen använda viss teknik för att samla in personuppgifter som till exempel adress för internetprotokoll (IP-adress), operativsystem och webbläsare. Mer information om det här finns på sidan "Om kakor".

Var behandlas dina uppgifter?

Boverket och våra leverantörer behandlar dina personuppgifter inom EU/EES.

Dina rättigheter

Rättelse

Om någon uppgift visar sig vara felaktig har du rätt att begära att få den rättad. Under vissa förutsättningar har du rätt att begära radering eller begränsning av dina personuppgifter, samt att invända mot vår behandling. Kontakta vårt dataskyddsombud för hjälp med detta.

Radering

Du kan i vissa fall begära radering av personuppgifter som vi behandlar om dig om uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller behandlats. Tänk på att det oftast finns legala skyldigheter som gäller myndigheter och som gör att vi måste neka till din begäran om radering.

Registerutdrag

Du har också rätt att få tillgång till information om de personuppgifter vi behandlar (rätten till registerutdrag). Information lämnas i form av ett registerutdrag där vi anger ändamålet med behandlingen, kategorier av personuppgifter som behandlas, varifrån personuppgifterna samlats in samt kategorier av mottagare. Om uppgifterna inte ska arkiveras enligt arkivlagens bestämmelser kommer vi att informera om hur länge uppgifterna lagras.

Tillsynsmyndighet

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Du har rätt att lämna in klagomål till en tillsynsmyndighet.

Boverket är personuppgiftsansvarig

Boverkets organisationsnummer: 202100-3989

Boverkets postadress: Box 534, 37123 Karlskrona.

Granskad: Sidansvarig: Webbredaktionen
Hjälpte informationen dig? Ja Nej