Integritetspolicy

Försvarets radioanstalts (FRA) behandling av personuppgifter


Tillämplig lagstiftning

FRA:s behandling av personuppgifter sker i enlighet med olika regler beroende på om behandlingen sker inom försvarsunderrättelseverksamheten, informationssäkerhetsverksamheten eller den administrativa verksamheten.

- I försvarsunderrättelseverksamheten behandlar FRA personuppgifter enligt bestämmelserna i lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet.

- I informationssäkerhetsverksamheten behandlar FRA personuppgifter enligt bestämmelserna i personuppgiftslagen (1998:204) och punkt 3 i övergångsbestämmelserna till lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen).

- I den administrativa verksamheten, till exempel vid rekrytering eller personaladministration, behandlar FRA personuppgifter enligt bestämmelserna i EU:s dataskyddsförordning och dataskyddslagen.

Nedan följer en redogörelse för vad som gäller i den administrativa verksamheten hos FRA.

De lagliga grunderna för behandling av personuppgifter

Behandling av personuppgifter i den administrativa verksamheten sker för olika ändamål, till exempel vid rekrytering och personaladministration samt för att informera om verksamheten på webbplatsen. För detta måste det finnas en så kallad rättslig grund. FRA behandlar personuppgifter när det är nödvändigt för att fullgöra ett avtal, för att fullgöra rättsliga förpliktelser eller för att utföra en uppgift av allmänt intresse. FRA kan i undantagsfall komma att behandla personuppgifter efter samtycke från den registrerade.

Insamling och behandling av personuppgifter

De personuppgifter som FRA behandlar i sin administrativa verksamhet kan vara personuppgifter som lämnas i samband med besök hos FRA, vid kontakt med FRA genom brev eller e-post, vid ansökan av tjänst eller vid anställning hos FRA.

Som arbetsgivare får FRA lagligt behandla personuppgifter om anställda och uppdragstagare i den utsträckning det är nödvändigt för att fullgöra anställnings- eller uppdragsavtalet.

Personuppgifter som lämnas i samband med rekrytering kommer att användas inom FRA för personaladministrativa ändamål. Uppgifterna som lämnas i samband med ansökan, CV, personligt brev och annan information som lämnas lagras elektroniskt i två år efter att rekryteringsärendet avslutats. Personuppgifter för den som anställs kommer att bevaras.

Lagringstider

FRA bevarar inte personuppgifterna under längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas. Uppgifterna kan bevaras under längre tid om de enbart behandlas för arkivändmål av allmänt intresse.

Känsliga personuppgifter och personnummer

Som huvudregel får FRA inte behandla så kallade känsliga personuppgifter, det vill säga uppgifter om till exempel medlemskap i fackförening och uppgifter om hälsa. Sådana uppgifter får under vissa förutsättningar ändå behandlas, bl.a. för att FRA ska kunna fullgöra sina skyldigheter inom arbetsrätten eller för att behandlingen är nödvändig inom förebyggande hälso- och sjukvård.

Vid besök på FRA behandlar FRA personnummer, vilket följer av säkerhetsskyddslagstiftning.

Offentlighetsprincipen

På begäran kan uppgifter komma att lämnas ut enligt offentlighetsprincipen om de inte omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400).

Begäran om registerutdrag och rättelse

Vill du veta om FRA behandlar personuppgifter om dig i sin administrativa verksamhet kan du skicka en begäran om det till oss. Tillgången till information kan begränsas om uppgifterna omfattas av sekretess. Om dina uppgifter är felaktiga eller ofullständiga kan du begära att FRA rättar informationen. Om det förekommit felaktig behandling eller om det inte längre finns något ändamål för vilket det är nödvändigt att behandla uppgifterna kan du begära att de raderas. Om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla det.

Om du har frågor om FRA:s personuppgiftsbehandling är du välkommen att höra av dig till myndighetens dataskyddsombud enligt dataskyddsförordningen.

dataskyddsombud@fra.se

Om du skulle anse att FRA behandlar uppgifter om dig i strid med dataskyddsförordningen har du rätt att lämna ett klagomål till Datainspektionen.

datainspektionen@datainspektionen.se 

Postadress:
FRA, Box 301, 161 26 Bromma
Telefon: 08 - 471 46 00
Telefax: 08 - 471 48 53
E-post:fra@fra.se