Den registrerades rättigheter
Här beskrivs vilka rättigheter den registrerade har och när dessa rättigheter kan användas. Utgångspunkten är att vi, precis som i övrig myndighetsverksamhet, ska vara tillmötesgående och tillgodose rättigheterna.
Den första gången en registrerad vill utnyttja sina rättigheter ska det vara kostnadsfritt. Om en begäran uppenbarligen är orimlig eller saknar grund, till exempel om någon upprepade gånger vill utnyttja en rättighet, får vi ta ut en rimlig avgift som täcker de administrativa kostnaderna. Vi kan också vägra att tillmötesgå begäran. Att vägra får bara tillämpas i undantagsfall, och bara om dataskyddsombudet har godkänt det.
Om du är osäker på något som gäller den registrerades rättigheter kan du kontakta dataskydd@slu.se.
Rätten till tillgång
Den första och kanske viktigaste av den registrerades rättigheter är rätten till tillgång. Denna rättighet ger den registrerade rätt att få svar på om SLU behandlar personuppgifter om hen, få tillgång till personuppgifterna samt få följande information:
- Ändamålen med behandlingen (enligt vad som är inskrivet i registerförteckningen, som förvaltas av dataskyddsombudet).
- De kategorier av personuppgifter som behandlingen gäller.
- Eventuella tredje parter som uppgifterna har eller kommer att lämnas ut till.
- Hur länge SLU planerar att lagra uppgifterna, eller de kriterier som avgör hur länge de lagras.
- De rättigheter den registrerade har när det gäller behandlingen. Dessa rättigheter beskrivs närmare nedan.
- Rätten att inge klagomål till Integritetsskyddsmyndigheten.
- Vilka källor personuppgifterna kommer ifrån, om det inte är personen själv som är källa.
Den registrerade har även rätt att få en kostnadsfri kopia av personuppgifterna, i ett format som hen kan tillgodogöra sig. Om någon önskar ytterligare kopior har vi rätt att ta ut en administrativ avgift.
Rätten till rättelse
Den registrerade ha rätt att begära att få sina personuppgifter hos oss rättade utan onödigt dröjsmål. Vid behov har den registrerade också rätt att komplettera de personuppgifter vi behandlar genom ett så kallat kompletterande utlåtande.
Rätten till radering
En annan central rättighet är att få bli raderad. Den registrerade har rätt att utan dröjsmål få sina personuppgifter raderade ur SLU:s register. Detta gäller under någon av följande omständigheter:
- Personuppgifterna är inte längre nödvändiga för att uppfylla ändamålet med behandlingen. Det kan exempelvis vara att en anställd har avslutat sin anställning hos SLU och det inte längre finns behov av att behandla uppgifterna.
- Grunden för behandling är samtycke, och den registrerade återkallar sitt samtycke. Uppgifterna ska då raderas, om det inte finns någon annan rättslig grund för behandlingen.
- Den registrerade invänder mot en behandling som utförs på grund av att den ingår myndighetsutövning eller är av allmänt intresse. Om det inte finns mycket bra skäl för SLU att fortsätta med behandlingen ska personuppgifterna raderas.
- Om personuppgifterna behandlas för att användas till direkt marknadsföring ska uppgifterna raderas omgående om den registrerade begär det.
- Om personuppgifterna har behandlats på ett olagligt sätt.
- Om det finns krav i lag på att uppgifterna raderas.
Om SLU har offentliggjort personuppgifter som vi är skyldiga att radera ska vi även vidta alla rimliga åtgärder för att underrätta andra parter som behandlar personuppgifterna om att den registrerade har begärt att bli raderad. Den andra parten ska också informeras om att de måste radera eventuella länkar, kopior eller reproduktioner av dessa personuppgifter.
Undantag
Det som sägs ovan gäller inte om personuppgiftsbehandlingen är nödvändig av något av följande skäl:
- Utöva rätten till informations- och yttrandefrihet.
- Uppfylla en rättslig förpliktelse enligt EU-rätt eller svensk rätt.
- Uppfylla en uppgift av allmänt intresse.
- Utföra en arbetsuppgift som är ett led i myndighetsutövning.
- Behandlingen är av viktigt allmänt intresse rörande folkhälsan.
- Tillgodose arkivering av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål, om raderingen skulle omöjliggöra eller avsevärt försvåra det.
- Kunna ta vara på SLU:s, en anställds eller en students rättsliga anspråk.
Rätten till begränsning
Begränsning av personuppgifter är en rättighet som låter något abstrakt, men helt enkelt innebär att säkerställa att de inte behandlas på annat sätt än att de lagras.
Förutsatt att den registrerade samtycker får uppgifterna får ändå behandlas - om det krävs för att ta vara på rättsliga anspråk, eller om det krävs på grund av ett viktigt allmänintresse för Sverige eller EU.
En registrerad har rätt att begära begränsning av behandlingen av sina personuppgifter om något av följande gäller:
- Den registrerade anger att personuppgifterna inte är korrekta, och SLU behöver tid att kontrollera detta.
- Behandlingen är olaglig, men den registrerade begär begränsning istället för radering.
- SLU behöver inte längre personuppgifterna, men den registrerade behöver dem för att kunna ta vara på rättsliga anspråk.
- Den registrerade har invänt mot behandlingen. Tills det har fastställts om SLU:s eller den registrerades skäl väger tyngst ska behandlingen begränsas.
Om behandlingen begränsas enligt punkt 1 ovan ska SLU underrätta den registrerade innan begränsningen upphör.
Rätten till dataportabilitet
Om en registrerad själv har gett SLU sina personuppgifter har hen rätt att få ut dem i ett allmänt använt och maskinläsbart format.
Denna rättighet bör i normalfallet inte beröra SLU:s verksamheter. Om den registrerade vill utnyttja denna rättighet ska du kontakta dataskydd@slu.se.
Rätten att invända mot behandling
Den registrerade har rätt att när som helst invända mot behandling av personuppgifter som rör hen, om behandlingen är av allmänt intresse eller görs som del av myndighetsutövning. Behandlingen ska då upphöra, om inte SLU kan visa att det finns skäl för att fortsätta behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter. SLU får även fortsätta med behandlingen om det krävs för att ta vara på rättsliga anspråk.
Om behandlingen utförs för vetenskapliga, historiska eller statistiska ändamål får behandlingen fortsätta om det är nödvändigt för att utföra en uppgift av allmänt intresse.
Den registrerade ska informeras om denna rättighet klart och tydligt, och åtskilt från övrig information. Detta ska göras senast första gången SLU kommunicerar med den registrerade. Vi kan självmant informera vid ett tidigare tillfälle om det är lämpligt.
Vi är skyldiga att anmäla rättelse, radering och begränsning av behandling.
Förutsatt att det inte innebär en orimlig arbetsinsats ska SLU underrätta alla parter som har tagit emot personuppgifter från oss om eventuella rättelser eller radering av personuppgifter, eller begränsningar av behandling. Om den registrerade begär att få veta vilka som tagit emot personuppgifterna ska SLU informera om det.
Länkar
- Ord och begrepp inom dataskydd