Hantering av personuppgifter
Här kan du läsa om vad en personuppgift är, hur Energimyndigheten behandlar personuppgifter och vilka rättigheter du har.
Reglering
Regler för hur personuppgifter får behandlas finns i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (dataskyddsförordningen) och i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Reglernas syfte är att skydda människor mot att deras personliga integritet kränks
när personuppgifter behandlas.
Vad är en personuppgift?
En personuppgift är all slags information som direkt eller indirekt kan hänföras till en levande fysisk person. Det betyder att om det av en registrerad uppgift direkt eller indirekt framgår vem uppgiften rör så är det en personuppgift. Exempel på personuppgifter kan vara namn, adress och personnummer, men även en bild eller ett ärendes diarienummer.
Att behandla en personuppgift
Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna.
Dina rättigheter
Energimyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som görs i Energimyndighetens verksamhet. Personuppgifter hos Energimyndigheten behandlas för olika ändamål beroende på inom vilken verksamhet behandlingen görs. Det vanliga är att personuppgifter i form av kontaktuppgifter behövs för att Energimyndigheten ska kunna fullgöra sina uppgifter.
Du har rätt att begära information och tillgång till de personuppgifter som behandlas om dig. Vill du göra en sådan begäran kan du kontakta dataskyddsombudet. Du kan även begära att få felaktiga uppgifter om dig rättade, uppgifter raderade eller begära att behandlingen begränsas. Du kan också i vissa fall ha rätt att invända mot Energimyndighetens behandling av personuppgifter.
Klagomål
Om du anser att Energimyndighetens behandling av dina personuppgifter strider mot dataskyddsförordningen kan du lämna in ett klagomål till Integritetsskyddsmyndigheten.
Rättslig grund och ändamål med behandlingen
För att Energimyndigheten ska få behandla personuppgifter krävs att det finns en rättslig grund och ett ändamål för behandlingen. Personuppgifter får behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Detta betyder att Energimyndigheten måste veta vilken rättslig grund som finns och även bestämma ändamålet för behandlingen av personuppgifterna redan innan behandlingen. De personuppgifter som Energimyndigheten behandlar ska vara adekvata och relevanta i förhållande till ändamålen för behandlingen.
Energimyndigheten får enligt huvudregeln inte spara personuppgifter under längre tid än vad som är nödvändigt med hänsyn till ändamålen för behandlingen. Bestämmelser om hur länge personuppgifterna bevaras avgörs vanligtvis med utgångspunkt i arkivlagens bestämmelser.
Beställningar och anmälningar
Personuppgifter (namn, adress och e-post) som lämnas i samband med prenumerationer av t.ex. nyhetsbrev sparas bara så länge som du är prenumerant. Personuppgifter (namn, adress, telefonnr och e-post) som lämnas i samband med beställningar av informationsmaterial från vår beställningstjänst sparas så länge ditt konto är aktivt.
Personuppgifter (namn, adress, telefonnr och e-post) som lämnas i samband med anmälningar till utbildningar och konferenser sparas bara så länge som det krävs för administrationen, det vill säga utskick av kursmaterial och utvärderingsenkäter. I de fall vi tar betalt för kurser och konferenser sparas fakturaunderlaget enligt gällande bokföringsregler.
Instruktioner för behandling av personuppgifter
Energimyndigheten har instruktioner för hur personuppgifter ska behandlas för myndighetens räkning. De som behandlar uppgifter för Energimyndighetens räkning kan vara t.ex. anställda och uppdragstagare. Sådana instruktioner ska Energimyndigheten skriva även för de personuppgiftsbiträden som Energimyndigheten i vissa fall anlitar för att behandla personuppgifter.
Säkerhetsåtgärder
Energimyndigheten ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig mot bakgrund av följande:
- hur känsliga de behandlade personuppgifterna är
- de särskilda risker som finns med personuppgiftsbehandlingen
- kostnaden för att genomföra åtgärderna
- vilka tekniska möjligheter som finns
Särskilt om sociala medier
Energimyndigheten använder sociala medier både för att sprida information och föra dialog med våra målgrupper. Eftersom Energimyndigheten är en myndighet blir inlägg och kommentarer som publiceras i sociala medier allmänna handlingar.
Kommentarer och inlägg av stötande eller kränkande karaktär tas bort med omedelbar verkan. Kontakta Energimyndigheten om du vill anmäla stötande eller kränkande innehåll.
Kontakt
Statens energimyndighet
Box 310
631 04 Eskilstuna
e-post: dataskyddsombud@energimyndigheten.se
Vill du ha kostnadsfri rådgivning?
Här finns kontaktuppgifter till din kommunala energi- och klimatrådgivare. Rådgivningen är opartisk och kostnadsfri.