Till innehåll på sidan

Behandling av personuppgifter

Statskontoret är personuppgiftsansvarig för de personuppgifter vi samlar in. Vi ansvarar för att de behandlas på rätt sätt och i enlighet med dataskyddsförordningen. Personuppgifter är all slags information som direkt eller indirekt kan knytas till en fysisk person. Exempel på personuppgifter är namn, e-postadress och telefonnummer, men även inloggningsuppgifter och IP-adresser.

Offentlighetsprincipen

Statskontoret är en statlig myndighet. Det innebär att meddelanden som skickas till oss blir allmänna handlingar, som kan komma att lämnas ut enligt offentlighetsprincipen. Personuppgifter som inkommer till Statskontoret via e-post, eller andra kanaler, och som ingår i dessa allmänna handlingar kan därför också komma att lämnas ut.

Personuppgiftsansvarig

Statskontoret, med organisationsnummer 202100-5026, är personuppgiftsansvarig och ansvarar för att personuppgifter behandlas i enlighet med gällande lagstiftning.

Behandling av personuppgifter

Statskontoret behandlar personuppgifter inom ramen för myndighetens verksamhet  och enbart i den mån det behövs för att utföra våra uppgifter.

Alla uppgifter som riksdag eller regering har gett i uppdrag till Statskontoret att utföra är av ett allmänt intresse. Den behandling av personuppgifter som Statskontoret utför är därmed också huvudsakligen av allmänt intresse. Statskontoret beaktar vid all personuppgiftsbehandling att den är ändamålsenlig, effektiv och inte medför ett onödigt intrång i enskildas privatliv.

Statskontoret behandlar personuppgifter i olika delar av sin verksamhet, till exempel:

  • Vid evenemang och utbildningar
  • Jobbansökningar
  • Anmälningar till nyhetsbrev
  • E-post till funktionsbrevlådor
  • I webbtjänsten Fråga Statskontoret 
  • I Hermes
  • Revision av Sveriges hantering av EU-medel
  • Sveriges återhämtningsplan inom EU:s facilitet för återhämtning och resiliens (RRF).

Evenemang och utbildningar

För att administrera din kursanmälan behöver vi spara och behandla personuppgifter om dig, till exempel namn, telefonnummer och e-postadress.

Det lagliga stödet till behandlingen av dina personuppgifter är att Statskontoret enligt sin instruktion ska ge stöd till andra myndigheter genom bland annat utbildning och rådgivning.

Dina personuppgifter sparas som längst till och med januari nästnästa år. Går du exempelvis en kurs 2024 gallras dina personuppgifter senast januari 2026. Observera dock att ditt namn i deltagarförteckningen kommer att sparas och arkiveras.

Dina personuppgifter kan även komma att användas för att skicka en utvärdering eller dokumentation om kursen samt annan relevant information med anknytning till ESV:s utbildningsverksamhet. Dina personuppgifter delas med Chas som är det personuppgiftsbiträde vi använder för att kunna utföra våra tjänster mot dig.

Personuppgiftsbehandling vid revision av EU-medel

Statskontoret behandlar även personuppgifter när myndigheten utför revision av Sveriges hantering av EU-medel. I revisionerna behandlas alla kategorier av personuppgifter, det vill säga allmänna, känsliga och extra skyddsvärda personuppgifter. Rättslig grund för behandlingen av personuppgifter är allmänt intresse.

För att utföra revisionsuppdraget inhämtar Statskontoret personuppgifterna från olika myndigheter, till exempel via olika myndighetsregister eller genom kommunikation med myndighetspersonal. Statskontoret inhämtar också information direkt från stödmottagare av EU-medel, som kan vara både en offentlig eller en privat aktör.

Statskontoret kan komma att behandla personuppgifter i revisionssyfte vid följande situationer:

  • Vid granskning av underlag i form av till exempel ansökningshandlingar, beslut om stöd eller utbetalning av EU-medel från annan myndighets register.
  • Vid granskning av revisionsunderlag som till exempel uppgifter om löner.
  • Vid revision hos stödmottagare av enskilda projekt som har fått EU medel.
  • I årliga revisionsuttalanden, rapporter och sammanfattningar.

Personuppgifterna kan komma att överföras till andra organ, främst EU-kommissionen, Europeiska revisionsrätten och Europeiska byrån för bedrägeribekämpning.

Personuppgiftsbehandling för Sveriges återhämtningsplan inom EU:s facilitet för återhämtning och resiliens (RRF)

Statskontoret har i uppdrag att samla in de uppgifter som anges i artikel 22.2d i Europaparlamentets och rådets förordning (EU) 2021/241 av den 12 februari 2021 om inrättandet av faciliteten för återhämtning och resiliens (RRF-förordningen). Syftet med insamlingen är att säkerställa ansvarsfrihet, revision och kontroll av användningen av medel i samband med genomförandet av reformer och investeringsprojekt inom ramen för Sveriges återhämtningsplan. 

De personuppgifter som Statskontoret samlar in:

  • Namn på slutmottagare av medel.
  • Namn på entreprenör och underentreprenör.
  • Förnamn, efternamn och födelsedatum för den eller de som är verklig huvudman för mottagaren av medel.

De 100 slutmottagare som mottagit det största finansieringsbeloppet ska enligt artikel 25a i förordningen publiceras i en förteckning. För fysiska personer behandlas uppgift om namn. Personer med enskild firma räknas som fysiska personer i detta avseende. Uppgifterna om namn på fysiska personer anonymiseras två år efter utbetalningsdatum.

Förteckning över mottagare av RRF-medel och information om ansvariga myndigheter

Vilka uppgifter sparas?

Statskontoret sparar bara personuppgifter så länge det är nödvändigt och så länge ESV har lagstadgad skyldighet att göra det.

Om uppgifterna är kopplade till ett pågående revisionsärende, flyttas personuppgifterna till vårt ärendehanteringssystem. Uppgifter som ska lagras enligt gällande lagstiftning bevaras i ärendehanteringssystemet tills de får gallras eller ska arkiveras.

Rätt att begära information

Du har rätt att begära information om hur dina personuppgifter behandlas hos Statskontoret. Du har rätt att begära rättelse eller radering av dina personuppgifter om du anser att Statskontoret behandlar dem felaktigt.

I vissa fall får Statskontoret inte rätta eller radera dina personuppgifter även om du har begärt det. Det beror på att Statskontoret kan vara skyldig att bevara dem enligt annan lagstiftning som myndigheten lyder under, som till exempel regler om allmänna handlingar eller arkivering.

Dataskyddsombud och tillsynsmyndighet

Statskontoret s dataskyddsombud når du genom att mejla till dataskyddsombud@esv.se

Om du har synpunkter på hur Statskontoret behandlar dina personuppgifter har du rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY). På IMY:s webbplats finns information om hur det går till.