Behandling av personuppgifter

Vad är en personuppgift respektive behandling av personuppgifter?

Personuppgifter är all slags information som direkt, eller indirekt tillsammans med andra uppgifter, kan knytas till en levande fysisk person. Dit räknas till exempel namn, adress, e-postadress och mobilnummer men även bilder och ljudupptagningar.

Olika typer av åtgärder räknas som behandling av personuppgifter. Exempel på vanliga behandlingar är insamling, registrering, bearbetning, lagring/arkivering, överföring och radering.

Personuppgiftsansvar

Riksbanken är personuppgiftsansvarig för behandlingar som myndigheten bestämmer ändamål och medel för. Här ger vi övergripande information om de personuppgiftsbehandlingar som Riksbanken är personuppgiftsansvarig för och som till stor del innebär kontakt med allmänheten.

Kontakt:
Sveriges riksbank
Registratorn
103 37 Stockholm

E-post: registratorn@riksbank.se

Dataskyddsombud

Riksbanken är en myndighet och har därmed utsett ett dataskyddsombud, som bland annat har till uppgift att övervaka att dataskyddslagstiftningen efterlevs i verksamheten. Som registrerad kan du kontakta Riksbankens dataskyddsombud om du har frågor som rör Riksbankens behandling av dina personuppgifter eller vill utöva dina rättigheter.

Kontakt:

Sveriges riksbank
Riksbankens dataskyddsombud
103 37 Stockholm

E-post: dataskyddsombud@riksbank.se
Telefonnummer: 08 - 787 00 00.

Särskilt om offentlighetsprincipen

Meddelanden som skickas till Riksbanken blir som huvudregel allmänna handlingar som diarieförs. Allmänna handlingar kan lämnas ut efter begäran om uppgifterna i dem inte omfattas av sekretess. Personuppgifter kan därför komma att lämnas ut i enlighet med offentlighetsprincipen.

Denna behandling av personuppgifter som sker för att uppfylla kraven i offentlighets- och sekretesslagen, arkivlagen och förvaltningslagen anses nödvändig för att utföra en uppgift av ett viktigt allmänt intresse i dataskyddsförordningen.

Så här behandlar Riksbanken personuppgifter

Generellt kan sägas att Riksbanken behandlar personuppgifter för flera olika ändamål och i flera olika delar av verksamheten. Det görs för att Riksbanken som myndighet ska kunna fullgöra sina uppdrag enligt riksbankslagen. Riksbanken behöver även behandla personuppgifter i sin administrativa verksamhet, däribland rollen som arbetsgivare.

Vid kontakt med eller besök hos Riksbanken

Riksbanken behandlar uppgifter för att kommunicera med den som kontaktar Riksbanken via telefon, vanlig post, e-post, sociala medier eller genom personlig eller digital kontakt samt för att hantera besök i Riksbankens lokaler. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Vid begäran om inlösen

Riksbanken behandlar uppgifter för att handlägga ett ärende om inlösen av sedlar och minnesmynt. Behandlingen är nödvändig som ett led i Riksbankens myndighetsutövning.

Vid tillhandahållande av avvecklingssystemet RIX

Riksbanken behandlar uppgifter för att tillhandahålla avvecklingssystemet RIX som består av två tjänster, RIX-RTGS och RIX-INST. För mer information om Riksbankens personuppgiftsbehandling inom ramen för RIX, vänligen se denna sida: Behandling av personuppgifter inom ramen för RIX.

Vid korrespondentbankverksamhet

Riksbanken behandlar uppgifter för att hantera internationella betalningar. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Vid statistik- och forskningsverksamhet

Riksbanken behandlar uppgifter i sin statistik- och forskningsverksamhet bland annat för att genomföra undersökningar, bedriva forskningsprojekt och vid framställning av viss statistik. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

I Riksbankens övervakning av den finansiella sektorn

Riksbanken behandlar uppgifter vid övervakning av betalningssystemets stabilitet. Behandlingen är nödvändig som ett led i Riksbankens myndighetsutövning och uppgift av allmänt intresse.

Vid samverkan nationellt och internationellt

Riksbanken behandlar kontaktuppgifter till den person som är kontaktperson för ett visst ärende eller en viss fråga inom ramen för samverkan. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Vid ansökan om arbete

Riksbanken behandlar uppgifter i samband med att en ansökan om arbete skickas in till Riksbanken. Personuppgifterna behandlas för att Riksbanken ska kunna administrera ansökningarna och tillsätta en utlyst tjänst. Behandlingen för tillsättning av tjänsten är nödvändig  som ett led i Riksbankens myndighetsutövning och övrig behandling sker med stöd av ett allmänt intresse.

Vid prenumeration av pressmeddelanden och nyhetsbrev

Riksbanken behandlar personuppgifter i samband med anmälan om prenumeration av våra pressmeddelanden och nyhetsbrev, i syfte att administrera prenumerationen och skicka ut begärd information. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med anmälan som prenumerant.

Vid besök på vår webbplats

Riksbanken loggar IP-adressen för de som besöker vår webbplats. Den används bland annat för att förbättra användarupplevelsen. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Kategorier av personuppgifter som behandlas

De kategorier av personuppgifter som behandlas är huvudsakligen namn, identitetsuppgifter och kontaktuppgifter till enskilda som har vänt sig till Riksbanken eller som representerar en juridisk person/organisation som Riksbanken har kontakt med samt finansiella uppgifter. Ärenden som diarieförs får alltid ett diarienummer.

I handlingar och meddelanden som skickas in till Riksbanken förekommer ibland andra typer av personuppgifter. Dessa uppgifter hanteras endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna görs därmed inte sökbara i diariet.

Hantering av känsliga personuppgifter

Riksbanken behandlar normalt sett inte känsliga personuppgifter men i det fall känsliga personuppgifter ändå skickas in till myndigheten behandlas dessa uppgifter för att ärendet ska kunna handläggas. Uppgifterna hanteras dock endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna i den inkomna handlingen görs därmed inte sökbara. Rättslig grund för behandlingen av känsliga personuppgifter är uppgift av allmänt intresse.

Vilka delar Riksbanken personuppgifter med?

Allmänheten

I en del fall kan personuppgifter behöva lämnas ut till allmänheten i enlighet med offentlighetsprincipen. Vissa uppgifter kan omfattas av sekretess och får då inte lämnas ut.

Medarbetare

De medarbetare på Riksbanken som kan ta del av uppgifterna behöver dem för att kunna utföra sina arbetsuppgifter.

Personuppgiftsbiträden och/eller underbiträden

I vissa fall använder sig Riksbanken av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas (och i förekommande fall deras underbiträden) får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Riksbanken har lämnat för behandlingen enligt ett särskilt avtal, ett så kallat personuppgiftsbiträdesavtal. Riksbanken använder personuppgiftsbiträden för olika typer av it-tjänster och för vissa typer av undersökningar.

Andra personuppgiftsansvariga myndigheter

Det finns också externa parter som Riksbanken delar personuppgifter med men som har ett självständigt personuppgiftsansvar. Riksbanken är skyldig enligt lag att dela personuppgifter med till exempel Skatteverket, Finansinspektionen, Försäkringskassan och Polismyndigheten.

Var behandlas dina personuppgifter

Riksbanken strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES. I vissa fall kan dock Riksbanken eller våra leverantörer komma att överföra dina personuppgifter till ett land utanför EU/EES eller en internationell organisation i enlighet med de krav som uppställs i dataskyddsförordningen, såsom att EU-kommissionen har beslutat att det mottagande landet uppnår en adekvat skyddsnivå för personuppgifter som motsvarar den skyddsnivå som dataskyddsförordningen ger eller att Riksbanken ingått ett särskilt avtal med den utanför EU/EES som ska ta emot uppgifterna. Sådana särskilda avtal är framtagna av EU-kommissionen och kallas standardavtalsklausuler.

Vilka länder som anses ha en adekvat skyddsnivå anges på EU-kommissionens webbplats. Mer information om EU-kommissionens standardavtalsklausuler och andra lämpliga skyddsåtgärder finns på Integritetsskyddsmyndigheten webbplats.

Period under vilken personuppgifterna kommer att behandlas och lagras

Riksbanken, i egenskap av myndighet, är enligt arkivlagen skyldig att bevara allmänna handlingar. Riksbanken följer regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut.

Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för. Handlingar som inte är allmänna är exempelvis utkast till beslut och minnesanteckningar som inte har arkiverats. När ett ärende har slutbehandlats görs en bedömning av vad som enligt arkivbestämmelserna ska bevaras i ärendet. Handlingar som innehåller personuppgifter och som inte ska bevaras raderas eller rensas på personuppgifter.

Handlingar av ringa eller tillfällig betydelse gallras i regel direkt. Däribland inkomna framställningar, förfrågningar och meddelanden som har tillfällig betydelse eller är av rutinkaraktär och utgående svar på dessa. Detsamma gäller även Riksbankens inlägg på Riksbankens sociala medier samt de kommentarer, frågor och svar som läggs in av allmänheten och som är av generell natur. Förutsättning för sådan gallring är att handlingen inte måste diarieföras.

Ansökningshandlingar som inte avser den som har fått tjänsten eller person som har överklagat tillsättningsbeslutet gallras två år efter att anställningsbeslutet vunnit laga kraft.

Personuppgifter om prenumeranter för pressmeddelanden, nyhetsbrev, lediga jobb och liknande raderas vid avslutad prenumeration. 

Dina rättigheter som registrerad

Om dina personuppgifter behandlas av Riksbanken har du som registrerad flera rättigheter. Om du vill utöva dina rättigheter eller har frågor som rör Riksbankens behandling av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud eller till registrator, enligt kontaktuppgifterna ovan. Du har rätt att utöva dina rättigheter kostnadsfritt. Det finns dock vissa situationer när en administrativ avgift kan tas ut.

Rätt till tillgång

Du kan begära att få ett besked om huruvida Riksbanken behandlar personuppgifter som rör dig och i så fall få en kopia av dessa - ett så kallat registerutdrag - tillsammans med viss närmare information. Riksbanken kan komma att be dig om ytterligare uppgifter om det är nödvändigt för att säkerställa att din begäran hanteras effektivt och att Riksbanken lämnar information till rätt person.

Rätt till rättelse

Riksbanken har ett ansvar för att de personuppgifter som behandlas är korrekta. Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Rätt till invändning

Du har också rätt att invända mot att personuppgifter behandlas av Riksbanken inom ramen för myndighetsutövning eller för att kunna utföra andra arbetsuppgifter av allmänt intresse. I så fall behöver du specificera vilken behandling du invänder mot. Om Riksbanken inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste behandlingen upphöra.

Rätt till begränsning

Du har i vissa fall, till exempel om du har invänt mot behandlingen eller begärt rättelse, möjlighet att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa Riksbanken från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra Riksbanken från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.

Rätt till radering

Du har i vissa fall rätt att få dina personuppgifter raderade. När dina personuppgifter behövs för att Riksbanken ska kunna fullgöra sitt uppdrag eller framgår av en allmän handling har dock Riksbanken ingen möjlighet att radera uppgifterna.

Rätt att flytta dina personuppgifter, så kallad dataportabilitet

Om Riksbanken behandlar dina personuppgifter för att uppfylla ett avtal med dig eller om du har samtyckt till att lämna dina personuppgifter har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.

Läs mer om dina rättigheter hos Integritetsskyddsmyndigheten.

Rätt att lämna ett klagomål till Integritetsskyddsmyndigheten

Du har som registrerad rätt att lämna ett klagomål till Integritetsskyddsmyndigheten om du anser att Riksbanken behandlar dina personuppgifter i strid med dataskyddsförordningen.

Läs mer om hur du lämnar in ett klagomål hos Integritetsskyddsmyndigheten: https://www.imy.se/vagledningar/for-dig-som-privatperson/klagomal/

Användningen av kakor (cookies)

Riksbanken använder olika typer av kakor på webbplatsen, både nödvändiga och icke nödvändiga kakor. Nödvändiga kakor behöver användas för att Riksbankens tjänster och funktioner ska fungera. Icke nödvändiga kakor används i syfte att bland annat analysera besöksstatistik och förbättra Riksbankens tjänster. För att kunna använda icke nödvändiga kakor behöver Riksbanken inhämta ditt samtycke.

Du kan själv göra inställningar i din webbläsare som automatiskt nekar till lagring av kakor eller som gör att du informeras varje gång en webbplats vill lagra en kaka. Du kan också gå in och radera alla kakor som satts tidigare. Vilka inställningar du kan göra beror på vilken webbläsare du använder, se respektive webbläsares hjälpsidor för mer information.

Post- och telestyrelsen är tillsynsmyndighet för behandling av uppgifter vid användning av kakor. Se frågor och svar om kakor (cookies) för dig som använder webben.

Sociala medier

Riksbanken använder följande sociala medier som kommunikationskanaler för att informera om sin verksamhet: Bluesky, Facebook, Instagram, Linkedin och Youtube.  Om du väljer att använda dig av dessa sociala medier bör du vara medveten om att dina personuppgifter behandlas under respektive tredjeparts ansvar och i enlighet med tillämplig integritetspolicy för respektive tjänst.