SMHIs hantering av personuppgifter

På följande sidor kan du läsa om SMHIs personuppgiftshantering, vad en personuppgift är, hur och när vi behandlar personuppgifter om dig, vilka rättigheter du har och vilka regler som finns.

Vad är en personuppgift?

En personuppgift är varje upplysning eller identifierare som avser en fysisk person.

Med andra ord, en personuppgift kan vara: Namn, ålder, kön, etnicitet, längd, ögonfärg, emailadress, adress, telefonnummer, biometriska data såsom fingeravtryck m.m.

Vad är en behandling av en personuppgift?

En behandling av en personuppgift är alla åtgärder som man kan göra med en personuppgift.

Med andra ord, en behandling kan vara: Insamling, registrering, lagring, bearbetning, läsning, användning, radering, spridning eller tillhandahållande på annat sätt m.m. Det är i första hand den digitala behandlingen av personuppgifter som är reglerad, men även behandlingar som ingår i ett register eller är avsedda att ingå i ett register i pappersform omfattas av reglerna.

När behandlar SMHI personuppgifter?

SMHI behandlar personuppgifter i en mängd olika sammanhang. När du besöker vår hemsida behandlar vi dina personuppgifter, när vi arrangerar konferenser behandlar vi deltagarnas personuppgifter, när vi samverkar med andra aktörer har vi kontaktuppgifter till desamma, när allmänheten skickar frågor till vår kundtjänst eller när någon kommer och besöker myndigheten behandlar vi dessa personers personuppgifter, när du prenumererar på något av våra nyhetsbrev eller när du skriver till oss på något av våra sociala medier behandlar vi personuppgifter.

E-post till SMHI

Eftersom SMHI är en statlig myndighet och som sådan omfattas av offentlighetsprincipen blir som regel alla inkomna handlingar – både via e-post och på annat sätt – allmänna handlingar. Beroende på vad epostmeddelandet sedan innehåller för uppgifter och personuppgifter så kommer det att antingen diarieföras, arkiveras eller raderas. All hantering sker i enlighet med de regler och riktlinjer som finns rörande gallring och arkivering.

Vilka lagar finns det som rör personuppgiftshantering?

EUs dataskyddsförordning General Data Protection Regulation (GDPR) och den svenska Dataskyddslagen reglerar tillsammans med andra regelverk såsom tryckfrihetsförordningen, yttrandefrihetsgrundlagen och registerlagstiftningar hur personuppgifter får behandlas.

Syftet med GDPR är att skydda den personliga integriteten när personuppgifter behandlas. Den 25 maj 2018 ersatte GDPR den tidigare lagen på området – Personuppgiftslagen.

All behandling av personuppgifter ska vara i enlighet med de grundläggande principerna om skydd för den personliga integriteten som anges i GDPR.

Principerna innebär i korthet att personuppgifter ska hanteras lagligt och säkert, att de bara får samlas in för berättigade ändamål som inte får vara för allmänt hållna, att man inte ska samla in mer personuppgifter än vad som är nödvändigt för att uppnå det ändamål som de har samlats in för att uppnå och att man inte får lagra uppgifterna längre än nödvändigt.

Till detta kommer dock att SMHI som statlig myndighet har en skyldighet att bevara saker inför framtiden, så vi kan inte radera de uppgifter som vi enligt lag ska arkivera. Personuppgifterna får senare inte behandlas på ett sätt som är oförenligt med de ändamål som satts upp för behandlingen. Det åligger SMHI att ansvara för personuppgiftshanteringen och visa att man följer förordningen.

Mer information om regelverket kring personuppgiftsbehandling finns på Datainspektionens webbplats

Kontaktuppgifter

Om du har frågor kring SMHIs personuppgiftsbehandling kan du kontakta SMHIs dataskyddsombud eller SMHIs registratur.

SMHIs registratur

SMHI
60176 Norrköping
Epost: registrator@smhi.se
Telefon: 011-4958000

Dataskyddsombud

Michael af Sandeberg
Epost: dataskyddsombud@smhi.se
Telefon:  011-4958105

Sofia Bergenbrant
Epost: dataskyddsombud@smhi.se
Telefon: 011-4958118