Riksarkivet är som huvudregel personuppgiftsansvarig för de personuppgifter som Riksarkivet behandlar. Riksarkivet utför olika behandlingar av personuppgifter på olika rättsliga grunder. Det innebär att de rättigheter den registrerade kan utöva skiljer sig åt.

Om du som registrerad hos Riksarkivet vill utöva dina rättigheter eller har frågor som rör behandlingen av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud: e-post: dataskyddsombud[at]riksarkivet.se, brev: Dataskyddsombud, Riksarkivet, Box 12541, 102 29 Stockholm.

Arkiven

Riksarkivet är en arkivmyndighet för bland annat statliga myndigheter [1].
Arkiven bildas av bland annat allmänna handlingar. Arkiven är en del av det nationella kulturarvet och ska bevaras, hållas ordnade och vårdas [2].
Den huvudsakliga rättsliga grunden för Riksarkivets personuppgiftsbehandling är att den är bestämd i lag eller förordning och är därmed tillåten [3].
[1] Förordningen (2009:1593) med instruktion för Riksarkivet: http://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/forordning-20091593-med-instruktion-for_sfs-2009-1593
[2] 3 § Arkivlagen (1990:782): http://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/arkivlag-1990782_sfs-1990-782
[3] 6 c och e i Dataskyddsförordningen: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/

Om du har synpunkter på Riksarkivets behandling av dina personuppgifter

Du har möjlighet att lämna synpunkter på Riksarkivets behandling av dina personuppgifter. Beslut som myndigheten meddelar i egenskap av personuppgiftsansvarig med anledning av att du utövar dina rättigheter enligt ovan, får överklagas till allmän förvaltningsdomstol. Har du klagomål på Riksarkivets handläggning kan du göra en anmälan till Riksdagens ombudsmän (JO). Vill du kräva skadestånd kan du framföra ditt krav direkt till Riksarkivet eller väcka talan i allmän domstol. Du kan också ansöka om skadestånd hos Justitiekanslern som handlägger anspråk på ersättning enligt skadeståndslagen och EU:s dataskyddsförordning.

Offentlighetsprincipen

Riksarkivet är en myndighet. Meddelanden som skickas till Riksarkivet blir därför som huvudregel allmänna handlingar. Dessa kan komma att diarieföras. Vid en begäran kommer dessa meddelanden att lämnas ut om uppgifterna inte omfattas av sekretess. Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen. Så länge det inte har en avgörande betydelse för sekretessbedömningen har Riksarkivet ingen rätt att efterforska till vem uppgifterna lämnas ut.

Den behandling av personuppgifter som krävs enligt offentlighets- och sekretesslagen, arkivlagstiftningen och förvaltningslagen för en korrekt hantering av myndighetens allmänna handlingar, och som sker med stöd av EU:s dataskyddsförordning anses nödvändig av hänsyn till ett viktigt allmänt intresse.

Om du söker arbete hos Riksarkivet

Riksarkivet behandlar personuppgifter i samband med att en ansökan om arbete skickas in till Riksarkivet, till exempel genom det personuppgiftsbiträde som Riksarkivet har avtal med. Personuppgifterna behandlas för att Riksarkivet ska kunna administrera ansökningarna och tillsätta tjänsten. Behandlingen för tillsättning av tjänsten sker som ett led i Riksarkivets myndighetsutövning och övrig behandling för att utföra en uppgift av allmänt intresse.

Annan personuppgiftsbehandling som utförs av Riksarkivet

Följande är exempel på behandlingar som omfattar personuppgifter som är nödvändiga som ett led i Riksarkivets myndighetsutövning: hantering av klagomål, utförande av tillsyn, hantering av mottagna anmälningar och ansökningar. För dessa ändamål kan bland annat namn på kontaktperson och kontaktvägar komma behandlas.

Följande är exempel på behandlingar som omfattar personuppgifter som är nödvändiga för att fullgöra ett avtal: effektuera beställningar, administrera bibliotekslån, administrera kurser och prenumerationer, hantera fakturor, utbetalningar och avtal. För dessa ändamål kan bland annat namn och kontaktvägar komma behandlas.

Frågor och svar

Fråga: Kan jag bli glömd/borttagen ur Riksarkivets arkiv? Hur gör jag?

Svar: Det finns ingen generell rätt att bli glömd i arkivverksamhet enligt GDPR/Dataskyddsförordningen. Detta framgår av artikel 17, p. 3 d i GDPR/dataskyddsförordningen - länk: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/. Du kan alltså inte räkna med att få bli glömd.

Vill du ändå begära att bli glömd ska du göra det genom en egenhändigt undertecknad handling som postas till: Dataskyddsombud, Riksarkivet, Box 12541, 102 29 Stockholm. Du ska i din begäran otvetydigt identifiera både dig och de personuppgifter som du begär borttagna.

Myndigheter

Fråga: För art 15, 16, 18, 19, 20 och 21 kan undantag göras i nationell rätt enligt art 89 p 3 GDPR i arkivverksamhet. Enligt arkivförordningen görs undantag under vissa förutsättningar för art 15, 16, 18 och 21. Vad gäller då för art 19 och 20?

Svar: Av Statens offentliga utredningar 2017:39, s. 231-232, framgår att det i art 19 redan finns ett undantag och att art 20 endast undantagsvis kan göras gällande. I de fall rätten till dataportabilitet kan åberopas uppfylls art 20 genom tillhandahållande av en kopia av materialet. Ert dataskyddsombud vet vad som gäller för just er.