Personuppgifter
Naturvårdsverket är personuppgiftsansvarig för all behandling av personuppgifter inom verksamheten och behandlar dessa enligt gällande dataskyddsregler.
Naturvårdsverket ska enligt artiklarna 13 och 14 dataskyddsförordningen, informera de registrerade om bland annat vilka personuppgifter som behandlas, vad ändamålet med behandlingen är, vilka andra som kan komma att ta del av personuppgifterna, om tredjelandsöverföring förekommer samt om och hur länge personuppgifterna kommer att sparas.
På denna sida informerar vi om hur Naturvårdsverket behandlar personuppgifter när du exempelvis kontaktar oss, begär ut allmänna handlingar och information och deltar i nätverk och samverkan med oss.
Information om behandling av personuppgifter exempelvis i samband med ansökan om bidrag, rapportering av uppgifter till olika register och deltagande i konferenser ges på respektive webbplats eller i samband med behandlingen.
Allmänt om personuppgiftsbehandling
För vilka ändamål behandlar Naturvårdsverket personuppgifter?
Naturvårdsverket behandlar endast personuppgifter om det finns ett ändamål med behandlingen och en rättslig grund enligt dataskyddsförordningen.
Exempel på ändamål kan vara att svara på frågor, handlägga ansökan till utlyst tjänst eller upprätta överenskommelser och avtal.
Vilken rättslig grund finns för behandlingen?
För att Naturvårdsverket ska få behandla personuppgifter krävs det en rättslig grund. Det kan exempelvis vara att behandlingen är nödvändig för att utför en uppgift av allmänt intresse, som ett led i myndighetens myndighetsutövning, på grund av en rättslig förpliktelse eller för fullgörande av ett avtal.
Det kan ibland även hända att behandlingen grundar sig på ett samtycke från den registrerade. De rättsliga grunderna för behandling av personuppgifter framgår av artiklarna 6, 9 och 10 i dataskyddsförordningen.
Vilka kategorier av personuppgifter behandlas?
Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till en fysisk, levande person. Det kan vara självklara uppgifter som namn, kontaktuppgifter och personnummer men även uppgifter som till exempel fastighetsbeteckning, IP-adress, fotografi samt ljud- och bildupptagning.
Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. Känsliga personuppgifter som kan behandlas är exempelvis uppgifter om hälsa, facklig tillhörighet eller etniskt ursprung.
Utöver det finns det även personuppgifter som är särskilt skyddsvärda, så kallade integritetskänsliga personuppgifter, som exempelvis löneuppgifter, uppgifter om lagöverträdelser, värderande uppgifter och uppgifter som rör den privata sfären.
Vilka kan ta del av uppgifterna?
Kategorier av mottagare är de som kan ta del av de personuppgifter som Naturvårdsverket behandlar, exempelvis andra myndigheter, leverantörer, konsulter och allmänheten.
Naturvårdsverket kan även behöva lämna nödvändig information till polisen, Skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen. Om personuppgifter finns i en allmän handling kan de som begär ut denna ta del av dessa personuppgifter om personuppgifterna inte omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400). Naturvårdsverket gör alltid en sekretessprövning innan myndigheten lämnar ut allmänna handlingar.
Hur länge sparas personuppgifter?
Personuppgifter sparas så länge som de är nödvändiga för ändamålet med behandlingen. Personuppgifter som förekommer i allmänna handlingar raderas eller bevaras därefter i enlighet med arkivlagstiftningen, Riksarkivets föreskrifter och Naturvårdsverket beslut om tillämpning av dessa föreskrifter.
Vilket skydd av personuppgifter finns?
All behandling av personuppgifter hos Naturvårdsverket ska skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska säkerställa en säkerhetsnivå som är lämplig i förhållandet till behandlingens art samt risken med behandlingen. Det kan exempelvis vara behörighetsstyrning i systemen i form av att endast de personerna som behöver personuppgifterna för att utföra sitt arbete har tillgång till uppgifterna, att uppgifterna skickas via krypterad e-post eller lagras på ett korrekt sätt enligt Naturvårdsverkets rutiner.
Överförs personuppgifter till tredjeland utanför EU/EES?
Naturvårdsverket strävar efter att behandla personuppgifter inom EU/EES (Europeiska Unionen/Europeiska Ekonomiska Samarbetsområdet). Uppgifterna kan i vissa situationer överföras till, och behandlas i, länder utanför EU/EES eftersom en del av våra leverantörer eller underleverantörer är internationella organisationer.
Naturvårdsverket kommer att vidta legala, tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter hanteras säkert och med en lämplig skyddsnivå både inom och utanför EU/EES.
Klagomål och synpunkter
För att lämna synpunkter eller klagomål över Naturvårdverkets behandling av personuppgifter, kontakta myndigheten eller Naturvårdsverkets dataskyddsombud.
Du har även rätt att framföra klagomål till Integritetsskyddsmyndigheten som är ansvarig tillsynsmyndighet rörande personuppgiftsbehandling och dataskydd. För kontaktuppgifter se Integritetsskyddsmyndighetens webbsida.
Dina rättigheter
Dataskyddsförordningen ger dig som registrerad ett antal rättigheter:
Rätten till tillgång – registerutdrag
Du som registrerad har rätt att få veta om Naturvårdsverket behandlar personuppgifter som rör dig. Detta gör du genom att begära ett så kallat registerutdrag.
Om Naturvårdsverket behandlar dina personuppgifter har du rätt att få tillgång till personuppgifterna samt ytterligare information om behandlingen och dina rättigheter. För mer information om registerutdrag, se artikel 15 i dataskyddsförordningen och 5 kap. 1 och 2 §§ i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Naturvårdsverket kommer att skicka dig registerutdraget kostnadsfritt inom en månad efter att ha mottagit din begäran. Vid särskilda skäl kan denna period förlängas med ytterligare två månader. Om en förlängning är aktuell kommer Naturvårdsverket att meddela dig det inom en månad från det att din begäran mottagits. Vid begäran om ytterligare kopior har Naturvårdsverket möjlighet att ta ut en avgift.
Skicka din begäran om registerutdrag till:
Naturvårdsverket
106 48 Stockholm
Rätten till rättelse
Du har rätt att begära att få dina personuppgifter hos Naturvårdsverket rättade om de är felaktiga. Du har även rätt att begära komplettering av dina ofullständiga personuppgifter med beaktande av ändamålet med behandlingen.
Rätten till radering ("rätten att bli bortglömd")
Du har i vissa fall rätt att begära att få dina personuppgifter raderade hos Naturvårdsverket, till exempel om personuppgifterna inte längre behövs för att uppfylla det ändamål som de samlades in för. Om dina personuppgifter behövs för att Naturvårdsverket ska kunna fullgöra sitt uppdrag eller om personuppgifterna återfinns i allmänna handlingar finns ingen möjlighet för Naturvårdsverket att radera uppgifterna.
Rätten till begränsning av behandling
Du har i vissa fall rätt att begära att behandlingen av dina personuppgifter begränsas, vilket innebär att vi ser till att vi bara behandlar dina personuppgifter för vissa specifika ändamål. Naturvårdsverket kommer att begränsa behandlingen i bland annat följande fall:
Om du hävdar att personuppgifterna inte är korrekta och Naturvårdsverket behöver tid att kontrollera uppgifternas riktighet.
Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och istället begär begränsning av deras användning.
Naturvårdsverket inte längre behöver uppgifterna, men du begär att vi fortsätter lagra dem för att du behöver dem för att ta vara på rättsliga anspråk.
Om du invänder mot behandling som utförs av Naturvårdsverket. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och Naturvårdsverkets tvingande berättigade skäl.
Rätten till dataportabilitet
Du har i vissa fall rätt att begära att få ut personuppgifter som Naturvårdsverket behandlar om dig för att överföra dem till en annan personuppgiftsansvarig. Detta gäller endast om Naturvårdsverket behandlar dina personuppgifter för att uppfylla ett avtal eller med stöd av samtycke.
Rätten att invända mot behandling
Du har i vissa fall rätt att göra invändningar mot Naturvårdsverkets behandling av dina personuppgifter. Naturvårdsverket kommer då att upphöra med behandlingen om vi inte har tvingande berättigade skäl till att fortsätta med den, eller om inte behandlingen krävs för att ta tillvara Naturvårdsverkets rättsliga anspråk.
Rätten att lämna klagomål
Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten över Naturvårdsverkets behandling av dina personuppgifter.
De registrerades rättigheter (imy.se)
Om du har frågor som rör Naturvårdsverkets behandling av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud.
Så behandlar vi dina personuppgifter
Nedan följer mer information om hur Naturvårdsverket behandlar personuppgifter när du exempelvis kontaktar oss, begär ut allmänna handlingar och information och deltar i nätverk och samverkar med oss.
Information om behandling av personuppgifter exempelvis i samband med ansökan om bidrag, rapportering av uppgifter till olika register och deltagande i konferenser ges på respektive webbplats eller i samband med behandlingen.
Kontakta Naturvårdsverket
Ändamål och rättslig grund för behandlingen
Naturvårdsverket behandlar personuppgifter för att handlägga externa frågor och ärenden som inkommer till myndigheten
Rättslig grund för behandlingen är myndighetsutövning samt uppgift av allmänt intresse, artikel 6.1 e dataskyddsförordningen. I de fall känsliga personuppgifter behandlas sker det enligt den rättsliga grunden viktigt allmänt intresse, artikel 9.2 g dataskyddsförordningen.
Kategorier av personuppgifter
Personuppgifter som behandlas är beroende av vilka personuppgifter som inkommer till Naturvårdsverket. Det kan vara exempelvis:
- för- och efternamn
- titel
- organisatorisk tillhörighet
- e-postadress
- telefonnummer
- privatadress
- personnummer
- fastighetsbeteckning
- geografisk plats
- diarienummer
Känsliga personuppgifter kan även komma att behandlas beroende av ärendets innehåll.
Kategorier av mottagare
Utöver behöriga handläggare inom Naturvårdsverket kommer även eventuellt anlitade konsulter, Naturvårdsverkets leverantörer av IT-tjänst samt IT-drift och förvaltning att ha tillgång till personuppgifterna för att utföra sina uppdrag.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen.
Överföring av personuppgifter till tredje land
Överföring av personuppgifter till tredje land förekommer inte.
Hur länge behandlar Naturvårdverket personuppgifterna?
Korrespondens av tillfällig eller ringa betydelse raderas när de inte längre behövs för det administrativa arbetet.
Undantaget från radering är korrespondens som är av vikt. Dessa registreras i Naturvårdsverkets dokument- och ärendehanteringssystem och bevaras i myndighetens e-arkiv.
Registrering och arkivering av allmänna handlingar
Ändamål och rättslig grund för behandlingen
Naturvårdsverket behandlar personuppgifter för att kunna registrera, handlägga samt återsöka handlingar och ärenden i myndighetens dokument- och ärendehanteringssystem för att kunna uppfylla arkivlagens krav på bevarande av allmänna handlingar.
Behandlingen sker som ett led i Naturvårdsverkets myndighetsutövning samt utförande av uppgift av allmänt intresse, artikel 6.1 e dataskyddsförordningen.
Känsliga personuppgifter kan ingå i allmänna handlingar och behandlas enligt 3 kap. 3§ första stycket 1 dataskyddslagen.
Känsliga personuppgifter behandlas även enligt den rättsliga grunden viktigt allmänt intresse, artikel 9.2 g samt för arkivändamål av allmänt intresse enligt artikel 9.2 j dataskyddsförordningen.
Kategorier av personuppgifter
Personuppgifter som behandlas är beroende av handlingens innehåll och kan vara exempelvis:
- för- och efternamn
- titel
- e-postadress
- telefonnummer
- privatadress
- personnummer
- fastighetsbeteckning
- uppgifter i fritext
- diarienummer
Känsliga personuppgifter kan även komma att behandlas beroende av ärendets innehåll.
Kategorier av mottagare
Utöver behöriga handläggare inom Naturvårdsverket kommer även eventuellt anlitade konsulter, Naturvårdsverkets leverantörer av IT-tjänst samt IT-drift och förvaltning att ha tillgång till personuppgifterna för att utföra sina uppdrag.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen.
Överföring av personuppgifter till tredje land
Överföring av personuppgifter till tredje land förekommer inte.
Hur länge behandlar Naturvårdverket personuppgifterna?
Handlingar av tillfällig eller ringa betydelse raderas när de inte längre behövs för det administrativa arbetet.
Undantaget från radering är personuppgifter som ingår i allmänna handlingar ska bevaras i enlighet med myndighetens gallringsbeslut. Dessa registreras i Naturvårdsverkets dokument- och ärendehanteringssystem och bevaras i myndighetens e-arkiv.
Utlämnande av allmänna handlingar
Ändamål och rättslig grund för behandlingen
Naturvårdsverket behandlar personuppgifter för att kunna handlägga begäran om utlämnande av allmänna handlingar. Utlämnanden sker i enlighet med 2 kap. Tryckfrihetsförordningen.
Behandlingen sker som ett led i Naturvårdsverkets myndighetsutövning samt utförande av uppgift av allmänt intresse, artikel 6.1 e dataskyddsförordningen.
Känsliga personuppgifter kan ingå i allmänna handlingar och behandlas enligt 3 kap. 6§ dataskyddslagen i enlighet med offentlighetslagstiftningens krav.
Känsliga personuppgifter behandlas enligt den rättsliga grunden arkivändamål av allmänt intresse enligt artikel 9.2 g dataskyddsförordningen.
Kategorier av personuppgifter
Personuppgifter som behandlas är beroende av ärendets innehåll och kan vara exempelvis:
- för- och efternamn
- titel
- e-postadress
- telefonnummer
- privatadress
- personnummer
- fastighetsbeteckning
- uppgifter i fritext
- diarienummer
Känsliga personuppgifter kan även komma att behandlas beroende av handlingens innehåll.
Kategorier av mottagare
Utöver behöriga handläggare inom Naturvårdsverket kommer även Naturvårdsverkets leverantörer av IT-tjänst samt IT-drift och förvaltning att ha tillgång till personuppgifterna för att utföra sina uppdrag.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen.
Överföring av personuppgifter till tredjeland
Överföring av personuppgifter till tredje land förekommer inte.
Hur länge behandlar Naturvårdsverket personuppgifterna?
Handlingar som inte tillför sakuppgift raderas vid inaktualitet.
Undantaget från radering är de handlingar som tillför sakuppgift till ett ärende hos Naturvårdsverket. Dessa registreras i Naturvårdsverkets dokument- och ärendehanteringssystem och bevaras i myndighetens e-arkiv.
Rekrytering till tjänst, medarbetare, chefer och studentuppdrag
Ändamål och rättslig grund för behandlingen
Naturvårdsverket behandlar personuppgifter för att administrera ansökningar, ta referenser, utföra personlighetstest, tillsätta tjänster samt ta fram rapporter för uppföljning av rekrytering.
Behandlingen sker som ett led i Naturvårdsverkets myndighetsutövning samt utförande av uppgift av allmänt intresse, artikel 6.1 e dataskyddsförordningen
I de fall känsliga personuppgifter förekommer i exv. fritextfält behandlas dessa enligt viktigt allmänt intresse, artikel 9.2 g dataskyddsförordningen och 3 kap. 3 § första stycket dataskyddslagen.
Kategorier av personuppgifter
De kategorier av personuppgifter som behandlas är:
- för- och efternamn
- födelseår
- personnummer
- kön
- e-postadress
- telefonnummer
- adress
- foto
- utbildningsuppgifter
- testresultat
- fritextfält
Utöver ovan nämnda uppgifter kan ytterligare personuppgifter komma att behandlas beroende på vad den sökande anger i sin ansökan.
Känsliga personuppgifter kan förekomma om den sökande anger det i sin ansökan.
Vid chefsrekryteringar kan vi även komma att behandla dina personuppgifter för att genomföra tester där omdömen och värderande upplysningar behandlas.
Kategorier av mottagare
Utöver behöriga handläggare inom Naturvårdsverket som är delaktiga i rekryteringen kan även anlitade rekryteringskonsulter, fackliga företrädare och Naturvårdsverkets leverantörer av IT-tjänst samt IT-drift och förvaltning att ha tillgång till personuppgifterna för att utföra sina uppdrag.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen.
Överföring av personuppgifter till tredje land
Överföring av personuppgifter till tredje land förekommer inte.
Hur länge behandlar Naturvårdverket personuppgifterna?
Ansökningshandlingar från den person som anställs och namn på samtliga sökande bevaras. Även ansökningshandlingar från personer som har överklagat anställningsbeslut bevaras. Ansökningshandlingar från personer som inte anställs av Naturvårdsverket gallras två år efter att rekryteringen har avslutats.
Alla övriga uppgifter som den sökande angivit Naturvårdsverkets rekryteringssystem t.ex. svar på urvalsfrågor), oavsett att sökanden anställs eller inte, gallras ansökningshandlingarna två år efter att rekryteringen avslutats.
Personuppgifter som används för den sökandes användarkonto gallras två år efter registrering.
Överenskommelser mellan myndigheter
Ändamål och rättslig grund för behandlingen
Naturvårdsverket behandlar personuppgifter för att kommunicera, dela handlingar på gemensam samverkansyta, handlägga samt verifiera att rätt person signerat överenskommelsen.
Rättslig grund för behandlingen är rättslig förpliktelse, artikel 6. 1 c dataskyddsförordningen.
Kategorier av personuppgifter
De kategorier av personuppgifter som behandlas är:
- för- och efternamn
- befattning/titel
- organisatorisk tillhörighet
- e-postadress
- telefonnummer
- arbete
- lösenord till gemensam digital yta
- signatur
- diarienummer
Kategorier av mottagare
Utöver behöriga handläggare inom Naturvårdsverket och den myndighet som överenskommelsen ingåtts med kommer även eventuellt anlitade konsulter, Naturvårdsverkets leverantörer av it-tjänst samt it-drift och förvaltning att ha tillgång till personuppgifterna för att utföra sina uppdrag.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen.
Överföring av personuppgifter till tredje land
Överföring av personuppgifter till tredjeland kan ske vid digitala möten och delning av dokument via gemensam samverkansyta.
Leverantörerna Microsoft och Zoom Informations Inc. är sedan juni 2023 certifierade under EU-U.S Data Privacy Framework. Personuppgifter kan därmed överföras till dessa leverantörer i USA med stöd av adekvat skyddsnivå enligt artikel 45 dataskyddsförordningen.
Eventuella andra överföringar av personuppgifter till tredje land som inte omfattas av adekvat skyddsnivå sker med stöd av standardiserade dataskyddsbestämmelser i enlighet med artikel 46.2 c dataskyddsförordningen.
Hur länge behandlar Naturvårdsverket personuppgifterna?
Användaruppgifter och kontaktuppgifter för behörighet till gemensam samverkansyta raderas när uppgifterna inte längre är aktuella eller när de inte längre behövs i verksamheten.
E-post och handlingar som är av ringa betydelse och inte tillför ärendet sakuppgift raderas vid inaktualitet.
Arbetsmaterial raderas efter att autentiserad handling har inkommit och diarieförts i Naturvårdsverkets dokument- och ärendehanteringssystem.
Undantaget från radering är de handlingar som tillför sakuppgift till ett ärende hos Naturvårdsverket. Dessa registreras i Naturvårdsverkets dokument- och ärendehanteringssystem och bevaras i myndighetens e-arkiv.
Samverkan
Ändamål och rättslig grund för behandlingen
Vid samverkan med andra myndigheter och organisationer, exempelvis regeringsuppdrag och projekt, behandlar Naturvårdsverket personuppgifter för att kunna genomföra fysiska och digitala möten, dokumentera arbetet, kommunicera med deltagare samt ge deltagarna möjlighet att samverka med varandra.
Naturvårdverket behandlar även personuppgifter för att kunna ge deltagare behörighet till gemensam samverkansyta.
Rättslig grund för behandlingen är uppgift av allmänt intresse, artikel 6.1 e dataskyddsförordningen.
Eventuell behandling av känsliga personuppgifter i samband med frågor rörande kostpreferenser vid fysiska möten sker enligt viktigt allmänt intresse, artikel 9.2 g dataskyddsförordningen.
Kategorier av personuppgifter
De kategorier av personuppgifter som behandlas är:
- för- och efternamn
- befattning/titel
- organisatorisk tillhörighet
- e-postadress
- telefonnummer
Vid digitala möten kan även foto, bild- och ljudupptagning komma att behandlas.
Vid fysiska möten kan känsliga personuppgifter rörande hälsa komma att behandlas i samband med frågor om kostpreferenser.
Kategorier av mottagare
Utöver behöriga handläggare inom Naturvårdsverket och deltagare i arbetsgrupp kommer även eventuellt anlitade konsulter, Naturvårdsverkets leverantörer av it-tjänst samt it-drift och förvaltning att ha tillgång till personuppgifterna för att utföra sina uppdrag.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen.
Överföring av personuppgifter till tredje land
Överföring av personuppgifter till tredjeland kan ske vid digitala möten och delning av dokument via gemensam samverkansyta.
Leverantörerna Microsoft och Zoom Informations Inc. är sedan juni 2023 certifierade under EU-U.S Data Privacy Framework. Personuppgifter kan därmed överföras till dessa leverantörer i USA med stöd av adekvat skyddsnivå enligt artikel 45 dataskyddsförordningen.
Eventuella andra överföringar av personuppgifter till tredje land som inte omfattas av adekvat skyddsnivå sker med stöd av standardiserade dataskyddsbestämmelser i enlighet med artikel 46.2 c dataskyddsförordningen.
Hur länge behandlar Naturvårdsverket personuppgifterna?
Kontaktuppgifter till deltagare raderas när den inte längre är aktuell eller när den inte längre behövs i verksamheten.
Användaruppgifter och kontaktuppgifter för behörighet till gemensam samverkansyta raderas när uppgifterna inte längre är aktuella eller när de inte längre behövs i verksamheten.
Kommunikation och chat från digitala möten som inte tillför ärende sakuppgift raderas vid inaktualitet.
Känsliga personuppgifter raderas när de inte längre behövs för administrationen.
E-post och handlingar som är av ringa betydelse och inte tillför ärende sakuppgift raderas vid inaktualitet.
Undantaget från radering är de handlingar som tillför sakuppgift till ett ärende hos Naturvårdsverket. Dessa registreras i Naturvårdsverkets dokument- och ärendehanteringssystem och bevaras i myndighetens e-arkiv.
Delta i möten
Ändamål och rättslig grund för behandlingen
Naturvårdsverket behandlar personuppgifter för att kommunicera, bjuda in deltagare samt genomföra fysiska och digitala möten.
Rättslig grund för behandlingen är uppgift av allmänt intresse, artikel. 6.1 e dataskyddsförordningen.
Eventuell behandling av känsliga personuppgifter i samband med frågor rörande kostpreferenser vid fysiska möten sker enligt viktigt allmänt intresse, artikel 9.2 g dataskyddsförordningen och i enlighet med 3 kap. 3§ första stycket 3 dataskyddslagen.
Kategorier av personuppgifter
Personuppgifter som behandlas är:
- för- och efternamn
- befattning/titel
- organisatorisk tillhörighet
- e-postadress
- telefonnummer
Vid digitala möten kan även foto, bild- och ljudupptagning komma att behandlas.
Vid fysiska möten kan känsliga personuppgifter rörande hälsa komma att behandlas i samband med frågor om kostpreferenser.
Kategorier av mottagare
Utöver behöriga handläggare inom Naturvårdsverket kommer även eventuellt anlitade konsulter, Naturvårdsverkets leverantörer av IT-tjänst samt IT-drift och förvaltning att ha tillgång till personuppgifterna för att utföra sina uppdrag.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen.
Överföring av personuppgifter till tredje land
Överföring av personuppgifter till tredjeland kan ske vid digitala möten.
Leverantörerna Microsoft och Zoom Informations Inc. är sedan juni 2023 certifierade under EU-U.S Data Privacy Framework. Personuppgifter kan därmed överföras till dessa leverantörer i USA med stöd av adekvat skyddsnivå enligt artikel 45 dataskyddsförordningen.
Eventuella andra överföringar av personuppgifter till tredje land som inte omfattas av adekvat skyddsnivå sker med stöd av standardiserade dataskyddsbestämmelser i enlighet med artikel 46.2 c dataskyddsförordningen.
Hur länge behandlar Naturvårdsverket personuppgifterna?
Kontaktuppgifter till deltagare raderas när den inte längre är aktuell eller när den inte längre behövs i verksamheten.
Kommunikation och chat från digitala möten som inte tillför ärende sakuppgift raderas vid inaktualitet.
Känsliga personuppgifter raderas när de inte längre behövs för administrationen.
E-post och handlingar som är av ringa betydelse och inte tillför ärende sakuppgift raderas vid inaktualitet.
Undantaget från radering är de handlingar som tillför sakuppgift till ett ärende hos Naturvårdsverket. Dessa registreras i Naturvårdsverkets dokument- och ärendehanteringssystem och bevaras i myndighetens e-arkiv.
Prenumerera på nyhetsbrev och e-brev
Ändamål och rättslig grund för behandlingen
Naturvårdsverket behandlar personuppgifter för att ta emot anmälan om prenumeration av nyhetsbrev och information i form av e-brev samt föra en lista över prenumeranter i syfte att administrera utskick.
Rättslig grund för behandlingen är uppgift av allmänt intresse, artikel 6.1 e dataskyddsförordningen.
Kategorier av personuppgifter
De kategorier av personuppgifter som behandlas är:
- för- och efternamn
- e-postadress
Kategorier av mottagare
Utöver behöriga handläggare inom Naturvårdsverket kommer även eventuellt anlitade konsulter, Naturvårdsverkets leverantörer av IT-tjänst samt IT-drift och förvaltning att ha tillgång till personuppgifterna för att utföra sina uppdrag.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen.
Överföring av personuppgifter till tredje land
Överföring av personuppgifter till tredje land förekommer inte.
Hur länge behandlar Naturvårdverket personuppgifterna?
Personuppgifterna raderas så snart du avslutar din prenumeration eller när Naturvårdsverket upphör med att skicka ut ett specifikt nyhetsbrev eller information via e-brev.
Handläggning av Naturvårdsverkets remisser
Ändamål och rättslig grund för behandlingen
Naturvårdsverket skickar ut remisser i syfte att inhämta information och synpunkter rörande exempelvis olika förslag, revideringar och vägledningar.
Naturvårdsverket behandlar personuppgifter till kontaktpersoner för att skicka ut remisser, bearbeta och sammanställa synpunkter samt kontakta svarande vid eventuella frågor om de synpunkter som lämnats i remissvaret.
Rättslig grund för behandlingen är uppgift av allmänt intresse, artikel 6.1 e dataskyddsförordningen.
Kategorier av personuppgifter
De kategorier av personuppgifter som behandlas är:
- för- och efternamn
- befattning/titel
- organisatorisk tillhörighet
- e-postadress
- telefonnummer
- diarienummer
Personuppgifter från annan källa
Personuppgifter kan hämtas från Naturvårdsverkets interna kontaktlistor men även från exempelvis externa webbplatser och branschorganisationer.
Kategorier av mottagare
Utöver behöriga handläggare inom Naturvårdsverket kommer även eventuellt anlitade konsulter, Naturvårdsverkets leverantörer av IT-tjänst samt IT-drift och förvaltning att ha tillgång till personuppgifterna för att utföra sina uppdrag.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen.
Överföring av personuppgifter till tredje land
Överföring av personuppgifter till tredje land förekommer inte.
Hur länge behandlar Naturvårdverket personuppgifterna?
Handlingar av tillfällig eller ringa betydelse raderas vid inaktualitet.
Undantaget från radering är de handlingar som tillför sakuppgift till ett ärende hos Naturvårdsverket. Dessa registreras i Naturvårdsverkets dokument- och ärendehanteringssystem och bevaras i myndighetens e-arkiv.
Sociala medier
Ändamål och rättslig grund för behandlingen
Naturvårdsverket använder sig av sociala kanaler såsom LinkedIn, X (tidigare Twitter), Facebook, Instagram och Youtube för kontakt och kommunikation.
Syftet med myndighetens Facebooksida är att öka kunskapen om och förståelsen för miljöfrågor. Målet med Naturvårdsverkets närvaro på Facebook är att möta det ökade intresset och engagemanget i miljö- och hållbarhetsfrågor. Naturvårdsverket kan via sidan kommunicera med följare, sprida information, bjuda in till evenemang och ge möjlighet till att ta del av och kommentera inlägg om natur och biologisk mångfald, klimat och luft och ett resurseffektivt samhälle.
Syftet med myndighetens X-konto (tidigare Twitter) är att sprida myndighetens nyheter om miljöfrågor och pressmeddelanden. Användarna kan via X-kontot gilla och kommentera andras inlägg i kanalen, följa andra användare, prenumerera på inlägg, gilla inlägg samt retweeta inlägg.
Syftet med myndighetens LinkedIn-sida är att visa upp lediga jobb hos Naturvårdsverket samt sprida nyheter och information om myndighetens uppdrag och verksamhet.
Syftet med myndighetens Youtube-konto är att använda kanalerna för att hantera filmmaterial och nå ut med myndighetens budskap via film.
Syftet med myndighetens Instagram-konton är att informera om nationalparkernas verksamhet samt säkerhet i fjällen.
Behandling av personuppgifter sker enligt den rättsliga grunden uppgift av allmänt intresse enligt artikel 6.1e, dataskyddsförordning.
Kategorier av personuppgifter
Personuppgifter som kan behandlas på myndighetens Facebook-konto är för- och efternamn, titel, e-postadress, organisatorisk tillhörighet, foto, bild- och ljudupptagning samt eventuella personuppgifter i fritext.
Personuppgifter som kan behandlas på myndighetens X-konto är för- och efternamn, användarnamn, titel, e-postadress, foto, bild- och ljudupptagning samt eventuella personuppgifter i fritext.
Personuppgifter som behandlas på myndighetens LinkedIn-sida är för- och efternamn, titel, organisatorisk tillhörighet, foto, bild-och ljudupptagning samt eventuella personuppgifter i fritext.
Personuppgifter som kan behandlas på myndighetens Youtube-konto är för- och efternamn, användarnamn, titel, organisatorisk tillhörighet, foto, bild- och ljudupptagning samt eventuella personuppgifter i fritext.
Personuppgifter som kan behandlas på myndighetens Instagram-konto är för- och efternamn, användarnamn, titel, organisatorisk tillhörighet, foto, ljud och bildupptagning samt eventuella personuppgifter i fritext.
Kategorier av mottagare
Utöver handläggare inom Naturvårdsverket och följare av Naturvårdsverkets konton på sociala medier kommer även Naturvårdsverkets leverantörer av it-tjänst samt it-drift och förvaltning att ha tillgång till personuppgifterna för att utföra sina uppdrag.
Mottagare av personuppgifterna är även leverantörerna av de sociala medierna.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen.
Överföring av personuppgifter till tredje land
Vid användande av sociala medier kan personuppgifter komma att överföras till tredjeland som exempelvis USA.
Leverantörerna Meta Platforms Inc. (Facebook och Instagram), LinkedIn Corporation, Google LLC (Youtube) och X Corp. är sedan juni 2023 certifierad under EU-U.S Data Privacy Framework. Personuppgifter kan därmed överföras till dessa leverantörer i USA med stöd av adekvat skyddsnivå enligt artikel 45 dataskyddsförordningen.
Eventuella andra överföringar av personuppgifter till tredje land som inte omfattas av adekvat skyddsnivå sker med stöd av standardiserade dataskyddsbestämmelser i enlighet med artikel 46.2 c dataskyddsförordningen.
Hur länge behandlar Naturvårdsverket personuppgifterna?
Personuppgifter i allmänna handlingar bevaras och gallras i enlighet med arkivlagstiftningen, Riksarkivets föreskrifter och myndighetens beslut om tillämpning av dessa föreskrifter.
Inlägg eller kommentarer i Naturvårdsverkets sociala medier som är för kännedom, som genererar svar av allmän karaktär eller som inte berör Naturvårdsverkets verksamhet gallras tidigast tre månader efter publicering.
Inlägg eller kommentarer i Naturvårdsverkets sociala medier som innebär hot mot person, uppvigling, hets mot folkgrupp, utgör barnpornografibrott, innehåller olaga våldsskildring eller som innebär upphovsrättsligt intrång eller intrång i vissa närstående rättigheter som skyddas i 5 kap upphovsrättslagen gallras direkt efter att informationsinnehåll omhändertagits genom diarieförd tjänsteanteckning eller efter överföring till myndighetens dokument- och ärendehanteringssystem eller e-arkiv.
Inlägg eller kommentarer i Naturvårdsverkets sociala medier som innehåller sekretessbelagd information, känsliga personuppgifter eller felaktig information som kan få vissa följdverkningar gallras direkt efter att informationsinnehåll omhändertagits genom diarieförd tjänsteanteckning eller efter överföring till myndighetens dokument- och ärendehanteringssystem eller e-arkiv.
Inlägg eller kommentarer i Naturvårdsverkets sociala medier som ska tas om hand av myndigheten gallras efter att informationsinnehåll omhändertagits genom diarieförd tjänsteanteckning eller efter överföring till myndighetens dokument- och ärendehanteringssystem eller e-arkiv.
Upphandling och avtal
Ändamål och rättslig grund för behandlingen
Naturvårdsverket genomför upphandlingar och förvaltar avtal enligt ”Lag (2016:1145) om offentlig upphandling”, ”Lag (1915:218) om avtal och andra rättshandlingar på förmögenhetsrättens område” samt följer upp inköp och efterlevnad av avtal enligt ”Förordning (2007:603) om intern styrning och kontroll”.
Naturvårdsverket behandlar personuppgifter rörande anbudsgivares kontaktpersoner samt angivna referenter och konsulter för att kunna:
- handlägga och verifiera inkomna anbud och genomföra upphandling i enlighet med upphandlingslagstiftningen
- kontrollera uteslutningsgrund (LOU 13 kap. 1 §) genom dom som fått laga kraft där leverantör dömts för brott
- skicka e-post med en länk till Visma Addo för signering av avtal och verifiera att signering skett av ansvarig person
- handlägga överprövning av upphandling
- föra en avtalskatalog över aktuella ramavtal
- förvalta avtal
- analysera och följa upp myndighetens inköp och efterlevnad av avtal
- arkivera upphandlingsärenden i myndighetens e-arkiv
Den rättsliga grunden för handläggning av upphandling och föra avtalskatalog är uppgift av allmänt intresse enligt artikel 6.1 e dataskyddsförordningen.
Rättslig grund för att kontrollera dom samt handlägga överprövning är fullgörande av rättslig förpliktelse enligt artikel 6.1 c dataskyddsförordningen.
Rättslig grund för signering, verifiering och förvaltning av avtal är fullgörande av avtal enligt artikel 6.1 b dataskyddsförordningen.
Personuppgifter från annan källa
Personuppgifter rörande exempelvis konsulter och referenter kan förekomma i inlämnande handlingar från anbudsgivaren.
Personuppgifter rörande kreditvärdighet inhämtas från CreditSafe.
Kategorier av personuppgifter
Personuppgifter som kan komma att behandlas rörande anbudsgivares kontaktperson är för- och efternamn, titel, e-postadress, telefonnummer, personnummer i det fall det utgör organisationsnummer till enskild firma, organisatorisk tillhörighet samt ärendenummer till Naturvårdsverkets dokument- och ärendehanteringssystem.
Personuppgifter som behandlas rörande angivna konsulter och referenter är för- och efternamn, titel, e-postadress, telefonnummer, CV-uppgifter, personnummer i det fall det utgör organisationsnummer till enskild firma, organisatorisk tillhörighet samt ärendenummer till Naturvårdsverkets dokument- och ärendehanteringssystem
Personuppgifter som kan komma att behandlas i underlag vid analys och uppföljning är för- och efternamn, personnummer i det fall det utgör organisationsnummer till enskild firma samt organisatorisk tillhörighet.
Personuppgifter som behandlas i avtal är för- och efternamn, titel och organisatorisk tillhörighet. Personuppgifter som behandlas vid signering av avtal är för- och efternamn och e-postadress. Personuppgifter som behandlas vid användande av BankID i samband med signering av avtal är inte en personuppgiftsbehandling hos Naturvårdsverket.
Personuppgifter som behandlas vid handläggning av överprövning är för- och efternamn, e-postadress, telefonnummer, organisatorisk tillhörighet, personuppgifter som kan förekomma i fritext samt ärendenummer till Naturvårdsverkets dokument- och ärendehanteringssystem.
Kategorier av mottagare
Utöver handläggare på Naturvårdsverket kan myndighetens leverantörer av IT-drift samt IT-förvaltning och utveckling komma att få tillgång till personuppgifter för att utföra sina uppdrag.
Personuppgifter kan även delas med Statens servicecenter vid fakturahantering och domstol vid överprövning.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen. Om personuppgifter finns i en allmän handling kan de som begär ut denna ta del av dessa personuppgifter om personuppgifterna inte omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400). Naturvårdsverket gör alltid en sekretessprövning innan myndigheten lämnar ut allmänna handlingar.
Överföring av personuppgifter till tredje land
Naturvårdsverket kommer inte att överföra personuppgifter till land utanför EU och EES (s.k. tredjelandsöverföring).
Hur länge behandlar Naturvårdsverket personuppgifterna?
Personuppgifter i allmänna handlingar bevaras och gallras i enlighet med arkivlagstiftningen, Riksarkivets föreskrifter och myndighetens beslut om tillämpning av dessa föreskrifter.
Handlingar som inte tillför ärende sakuppgift gallras vid inaktualitet.
Uppgifter om brott registreras i upphandlingsärende och gallras 4 år efter det att kontrakt tilldelats (LOU 12 kap. 17 §).
Versioner av avtal och personuppgiftsbiträdesavtal gallras efter det att autentiserad handling har inkommit och diarieförts.
Alla avtal inklusive bilagor som någon begärt underskrift för raderas automatiskt inom 10 dagar, eller så fort användaren begär det.
Undantag från gallring är handlingar av vikt som registrerats i Naturvårdsverkets dokument- och ärendehanteringssystem och som bevaras i myndighetens e-arkiv.
E-tjänster och API:er
Ändamål och rättslig grund för behandlingen
Naturvårdsverket använder sig av e-tjänster för att underlätta vid exempelvis ansökningar till bidrag eller rapportering av information till Naturvårdsverket.
Naturvårdsverket behandlar personuppgifter för en säker identifiering vid inloggning och digital underskrift via e-legitimation vid användande av myndighetens e-tjänster.
De rättsliga grunderna för behandling av personuppgifter i anslutning till e-tjänster är:
- uppgift av allmänt intresse eller som ett led i Naturvårdsverkets myndighetsutövning enligt artikel 6.1e dataskyddsförordningen
- rättslig förpliktelse enligt artikel 6.1f dataskyddsförordningen
Naturvårdsverket behandlar även personuppgifter för att administrera behörigheter till myndighetens API:er, skicka ut testnycklar, ge support, kommunicera med användare, skicka frågor om användarupplevelse samt sammanställa statistik.
De rättsliga grunderna för behandling av personuppgifter vid administration av API-anslutning är uppgift av allmänt intresse enligt artikel 6.1e dataskyddsförordningen.
För behandling av personuppgifter inom respektive e-tjänst se även informationstext för den aktuella tjänsten på Naturvårdsverkets webbplats.
Personuppgifter från annan källa
Personuppgifter har inte hämtats från annan källa än den registrerade.
Kategorier av personuppgifter
Personuppgifter som behandlas vid användande av e-tjänster är personnummer eller utländskt identifikationsnummer.
Personuppgifter som behandlas vid API-anslutning rörande firmatecknare och ombud är för- och efternamn, e-postadress, telefonnummer, företagsnamn som utgörs av personnamn samt personnummer som utgör organisationsnummer för enskild firma. Om annan teknisk kontakt anges kommer även dennes för- och efternamn, e-postadress och telefonnummer behandlas.
Kategorier av mottagare
Utöver handläggare på Naturvårdsverket kommer även myndighetens leverantörer av IT-drift samt IT-förvaltning och utveckling få tillgång till personuppgifter för att utföra sina uppdrag.
Uppgifter som lämnas in till Naturvårdsverket blir allmänna handlingar hos myndigheten och kan därmed begäras ut enligt tryckfrihetsförordningen. Om personuppgifter finns i en allmän handling kan de som begär ut denna ta del av dessa personuppgifter om personuppgifterna inte omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400). Naturvårdsverket gör alltid en sekretessprövning innan myndigheten lämnar ut allmänna handlingar.
Överföring av personuppgifter till tredje land
Överföring av personuppgifter till tredje land utanför EU/EES sker inte.
Hur länge behandlar Naturvårdsverket personuppgifterna?
Personuppgifter i allmänna handlingar bevaras och gallras i enlighet med arkivlagstiftningen, Riksarkivets föreskrifter och myndighetens beslut om tillämpning av dessa föreskrifter.
Gallring av uppgifter gällande e-legitimering sker så snart inloggning till e-tjänsten har verifierats.
Användar- och kontaktuppgifter rörande API gallras vid inaktualitet när användare själv uppdaterar uppgifterna i e-tjänsten.
Användar- och kontaktuppgifter i API-anslutningar gallras 90 dagar efter avslut av API-anslutning. Uppgifter i AD gallras direkt.
Loggar för drift och felsökning gallras vid inaktualitet.
Ärenden i Naturvårdsverkets dokument- och ärendehanteringssystem gallras vid inaktualitet.
Undantag från gallring är handlingar av vikt som registrerats i Naturvårdsverkets dokument- och ärendehanteringssystem och som bevaras i myndighetens e-arkiv.
Kontaktuppgifter
Postadress: Naturvårdsverket, att. Registrator, 106 48 Stockholm
E-post: registrator@naturvardsverket.se
Telefonväxel: 010-698 10 00
Dataskyddsombud
Postadress: Naturvårdsverket, att. Dataskyddsombud, 106 48 Stockholm
Mer om dataskydd
Det går även att läsa mer om dataskyddsförordningen och behandling av personuppgifter på Integritetsskyddsmyndighetens webbplats.
imy.se