Behandling av personuppgifter

Vad är en personuppgift respektive behandling av personuppgifter?

Personuppgifter är all slags information som direkt, eller indirekt tillsammans med andra uppgifter, kan knytas till en levande fysisk person. Dit räknas till exempel namn, adress, e-postadress och mobilnummer men även bilder och ljudupptagningar.

Olika typer av åtgärder räknas som behandling av personuppgifter. Exempel på vanliga behandlingar är insamling, registrering, bearbetning, lagring/arkivering, överföring och radering.

Personuppgiftsansvar

Sveriges riksbank är personuppgiftsansvarig för Riksbankens behandlingar av personuppgifter.

Kontakt:

Sveriges riksbank
Registratorn
103 37 Stockholm

E-post: registratorn@riksbank.se

Dataskyddsombud

Riksbanken är en myndighet och har därmed utsett ett dataskyddsombud, som bland annat har till uppgift att övervaka att dataskyddslagstiftningen efterlevs i verksamheten. Som registrerad kan du kontakta Riksbankens dataskyddsombud om du har frågor som rör Riksbankens behandling av dina personuppgifter eller vill utöva dina rättigheter.

Kontakt:

Sveriges riksbank
Riksbankens dataskyddsombud
103 37 Stockholm

E-post: dataskyddsombud@riksbank.se
Telefonnummer: 08 - 787 00 00.

Särskilt om offentlighetsprincipen

Meddelanden som skickas till Riksbanken blir som huvudregel allmänna handlingar som diarieförs. Allmänna handlingar kan lämnas ut efter begäran om uppgifterna i dem inte omfattas av sekretess. Personuppgifter kan därför komma att lämnas ut i enlighet med offentlighetsprincipen.

Denna behandling av personuppgifter som sker för att uppfylla kraven i offentlighets- och sekretesslagen, arkivlagen och förvaltningslagen har stöd i den rättsliga grunden allmänt intresse i dataskyddsförordningen.

Så här behandlar Riksbanken personuppgifter

Generellt kan sägas att Riksbanken behandlar personuppgifter för flera olika ändamål och i flera olika delar av verksamheten. Det görs för att Riksbanken som myndighet ska kunna fullgöra sina uppdrag enligt riksbankslagen. Riksbanken behöver även behandla personuppgifter i sin administrativa verksamhet, däribland rollen som arbetsgivare.

Vid kontakt med Riksbanken

Riksbanken behandlar uppgifter för att kommunicera med den som kontaktar Riksbanken via telefon, vanlig post, e-post, sociala medier eller personlig kontakt. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Vid begäran om inlösen

Riksbanken behandlar uppgifter för att handlägga ett ärende om inlösen av sedlar och minnesmynt. Den rättsliga grunden för behandlingen är uppgift av myndighetsutövning.

Vid korrespondentbankverksamhet

Riksbanken behandlar uppgifter för att hantera internationella betalningar. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Vid statistik- och forskningsverksamhet

Riksbanken behandlar uppgifter vid framställning av bl.a. finansmarknads- och betalningsbalansstatistik. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

I Riksbankens övervakning av den finansiella sektorn

Riksbanken behandlar uppgifter vid övervakning av betalningssystemets stabilitet. Den rättsliga grunden för behandlingen är myndighetsutövning.

Vid samverkan nationellt och internationellt

Riksbanken behandlar kontaktuppgifter till den person som är kontaktperson för ett visst ärende eller en viss fråga inom ramen för samverkan. Rättslig grund för behandlingen är uppgift av allmänt intresse.

Vid ansökan om arbete

Riksbanken behandlar uppgifter i samband med att en ansökan om arbete skickas in till Riksbanken. Personuppgifterna behandlas för att Riksbanken ska kunna administrera ansökningarna och tillsätta en utlyst tjänst. Behandlingen för tillsättning av tjänsten sker som ett led i Riksbankens myndighetsutövning och övrig behandling sker med stöd av ett allmänt intresse.

Vid prenumeration av pressmeddelanden och nyhetsbrev

Riksbanken behandlar personuppgifter i samband med anmälan om prenumeration av våra pressmeddelanden och nyhetsbrev, i syfte att administrera prenumerationen och skicka ut begärd information. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med anmälan som prenumerant.

Kategorier av personuppgifter som behandlas

De kategorier av personuppgifter som behandlas är huvudsakligen namn och kontaktuppgifter till enskilda som har vänt sig till Riksbanken. I ärenden om inlösen av sedlar och vid korrespondentbankverksamhet förekommer även finansiella uppgifter och kontouppgifter. Om ärendet avser en juridisk person/organisation av något slag med en utsedd kontaktperson behandlas dennes namn och kontaktuppgifter. Ärenden som diarieförs får alltid ett diarienummer.

I handlingar och meddelanden som skickas in till Riksbanken förekommer ibland andra typer av personuppgifter. Dessa uppgifter hanteras endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna görs därmed inte sökbara i diariet.

Hantering av känsliga personuppgifter

Riksbanken behandlar normalt sett inte känsliga personuppgifter men i det fall känsliga personuppgifter ändå skickas in till myndigheten behandlas dessa uppgifter för att ärendet ska kunna handläggas. Uppgifterna hanteras dock endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna i den inkomna handlingen görs därmed inte sökbara. Rättslig grund för behandlingen av känsliga personuppgifter är uppgift av allmänt intresse.

Vilka delar Riksbanken personuppgifter med?

Allmänheten

I en del fall kan personuppgifter behöva lämnas ut till allmänheten i enlighet med offentlighetsprincipen. Vissa uppgifter kan omfattas av sekretess och får då inte lämnas ut.

Medarbetare

De medarbetare på Riksbanken som kan ta del av uppgifterna behöver dem för att kunna utföra sina arbetsuppgifter.

Personuppgiftsbiträden och/eller underbiträden

I vissa fall använder sig Riksbanken av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas (och i förekommande fall deras underbiträden) får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Riksbanken har lämnat för behandlingen enligt ett särskilt avtal, ett så kallat personuppgiftsbiträdesavtal.

Andra personuppgiftsansvariga myndigheter

Det finns också externa parter som Riksbanken delar personuppgifter med men som har ett självständigt personuppgiftsansvar. Riksbanken är skyldig enligt lag att dela personuppgifter med till exempel Skatteverket, Finansinspektionen, Försäkringskassan och Polismyndigheten.

Period under vilken personuppgifterna kommer att behandlas och lagras

Riksbanken, i egenskap av myndighet, är enligt arkivlagen skyldig att bevara allmänna handlingar. Riksbanken följer regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut.

Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för. Handlingar som inte är allmänna är exempelvis utkast till beslut och minnesanteckningar som inte har arkiverats. När ett ärende har slutbehandlats görs en bedömning av vad som enligt arkivbestämmelserna ska bevaras i ärendet. Handlingar som innehåller personuppgifter och som inte ska bevaras raderas eller rensas på personuppgifter.

Handlingar av ringa eller tillfällig betydelse gallras i regel direkt. Däribland inkomna framställningar, förfrågningar och meddelanden som har tillfällig betydelse eller är av rutinkaraktär och utgående svar på dessa. Detsamma gäller även Riksbankens inlägg på Riksbankens sociala medier samt de kommentarer, frågor och svar som läggs in av allmänheten och som är av generell natur. Förutsättning för sådan gallring är att handlingen inte måste diarieföras.

Personuppgifter om prenumeranter för pressmeddelanden, nyhetsbrev, lediga jobb och liknande raderas omedelbart vid avslutad prenumeration.

Dina rättigheter som registrerad

Om dina personuppgifter behandlas av Riksbanken har du som registrerad flera rättigheter. Om du vill utöva dina rättigheter eller har frågor som rör Riksbankens behandling av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud på e-post dataskyddsombud@riksbank.se. Du har rätt att utöva dina rättigheter kostnadsfritt. Det finns dock vissa situationer när en administrativ avgift kan tas ut.

Rätt till information

Du kan begära att få ett besked om huruvida Riksbanken behandlar personuppgifter som rör dig och i så fall få en kopia av dessa - ett så kallat registerutdrag - tillsammans med viss närmare information. En begäran om ett sådant utdrag ska göras via post eller e-post och innehålla ditt namn, personnummer, postadress, telefonnummer och e-postadress. Riksbanken skickar utdraget till den registrerades folkbokföringsadress senast inom en månad från det att begäran kommit in till myndigheten. Om du gör din begäran med e-post kan Riksbanken komma att be dig om ytterligare uppgifter för att säkerställa att din begäran hanteras effektivt och att Riksbanken lämnar information till rätt person.

Skicka begäran med vanlig post till:

Sveriges riksbank
Registratorn
103 37 Stockholm

eller med e-post till: registratorn@riksbank.se

Rätt till rättelse

Riksbanken har ett ansvar för att de personuppgifter som behandlas är korrekta. Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Rätt till invändning

Du har också rätt att invända mot att personuppgifter behandlas av Riksbanken inom ramen för myndighetsutövning eller för att kunna utföra andra arbetsuppgifter av allmänt intresse. I så fall behöver du specificera vilken behandling du invänder mot. Om Riksbanken inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste behandlingen upphöra.

Rätt till begränsning

Du har i vissa fall, till exempel om du har invänt mot behandlingen eller begärt rättelse, möjlighet att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa Riksbanken från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk.

Rätt till radering

Du har i vissa fall rätt att begära att Riksbanken raderar dina personuppgifter. När dina personuppgifter behövs för att Riksbanken ska kunna fullgöra sitt uppdrag eller framgår av en allmän handling har dock Riksbanken ingen möjlighet att radera uppgifterna.

Rätt att flytta dina personuppgifter, s.k. dataportabilitet

Om Riksbanken behandlar dina personuppgifter för att uppfylla ett avtal med dig eller om du har samtyckt till att lämna dina personuppgifter har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.

Rätt att lämna ett klagomål till Integritetsskyddsmyndigheten

Du har som registrerad rätt att lämna ett klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att Riksbanken behandlar dina personuppgifter i strid med dataskyddsförordningen.

Läs mer om hur du lämnar in ett klagomål hos IMY: https://www.imy.se/vagledningar/for-dig-som-privatperson/klagomal/

Användningen av kakor (cookies)

Riksbanken använder olika typer av kakor på webbplatsen, både nödvändiga och icke nödvändiga kakor. Nödvändiga kakor behöver användas för att Riksbankens tjänster och funktioner ska fungera. Icke nödvändiga kakor används i syfte att bland annat analysera besöksstatistik och förbättra Riksbankens tjänster. För att kunna använda icke nödvändiga kakor behöver Riksbanken inhämta ditt samtycke.

Du kan själv göra inställningar i din webbläsare som automatiskt nekar till lagring av kakor eller som gör att du informeras varje gång en webbplats vill lagra en kaka. Du kan också gå in och radera alla kakor som satts tidigare. Vilka inställningar du kan göra beror på vilken webbläsare du använder, se respektive webbläsares hjälpsidor för mer information.

Post- och telestyrelsen är tillsynsmyndighet för behandling av uppgifter vid användning av kakor. Se frågor och svar om kakor (cookies) för dig som använder internet:
https://www.pts.se/sv/privat/internet/integritet/kakor-cookies/

Sociala medier

Riksbanken använder följande sociala medier som kommunikationskanaler för att informera om bankens verksamhet: Twitter, Linkedin, Facebook och Youtube. Om du väljer att använda dig av dessa sociala medier bör du vara medveten om att dina personuppgifter behandlas under respektive tredjeparts ansvar och i enlighet med tillämplig integritetspolicy för respektive tjänst.