Info om personuppgifter GDPR

Information till enskild om personuppgifter som behandlas av Centrala djurförsöksetiska nämnden

Denna information riktas till alla personer vars personuppgifter förekommer i något ärende vid CDFN eller annars behandlas vid nämnden. Informationen lämnas i enlighet med GDPR (EU:s allmänna data­skydds­förordning 2016/679) artiklarna 12, 14 och 15-22.

Centrala djurförsöksetiska nämnden (CDFN) har i ett ärende fått del av person­uppgifter avseende dig. Du informeras därför, i enlighet med GDPR artikel 14.1 och 2, om behandlingen, särskilt avseende vad som framgår nedan.

Information om CDFN och dess behandling av personuppgifter

a)      Den personuppgiftsansvarige för denna behandling är CDFN, i egenskap av att vara den myndighet som utför behandlingen i sin verksamhet och bestämmer ändamålen och medlen för behandlingen av personuppgifterna. Huvudansvarig för GDPR-frågor vid CDFN är kanslichefen Veronika Lundström, som kan kontaktas via info@cdfn.se

b)      Dataskyddsombudet för CDFN:s verksamhet är kanslichefen Veronika Lundström, som kan kontaktas via info@cdfn.se . Dataskydds­ombudet ska bl.a. övervaka efter­levnaden av GDPR. Du får kontakta dataskydds­ombudet avseende alla frågor som rör behandlingen av dina person­uppgifter och utövandet av dina rättig­heter enligt GDPR.

c)      Ändamålet med behandlingen vid CDFN är att möjliggöra en effektiv och rättssäker handläggning av nämndens ärenden. Den rättsliga grunden för behand­lingen är primärt att den är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i CDFN:s myndighetsutövning (se GDPR artikel 6.1 e). CDFN:s ärenden avser något av myndighetens två uppdrag: att pröva överklaganden av beslut som fattats av en Regional djurförsöks­etisk nämnd (RDN) och att utföra utvärderingar i efterhand av djur­försök.

d)      De personuppgifter som behandlas vid CDFN är enskilds namn (främst försöksledare eller anställd vid anläggning som utför djurförsök), institu­tion/arbetsgivare, adress, telefonnummer, e-postadress och dylika kontakt­uppgifter som har lämnats till den aktuella RDN vid handläggningen av en ansökan om etisk prövning av djurförsök.

e)      Personuppgifterna som behandlas vid CDFN kan komma att delas med Statens Jordbruksverk (inklusive dess RDN). I ärenden om överklagande av ett beslut från en RDN kan personuppgifterna komma att delas även med funktioner på berörd anläggning som utför djurförsök samt berörd tillsyns­myndighet för djurskydd.

f)       CDFN delar inte information med någon mottagare i tredje land eller någon organisation utanför EU.

Ytterligare information om personuppgifternas hantering m.m.

a)      Personuppgifterna som behandlas vid CDFN kommer att lagras i enlighet med och under den tid som föreskrivs enligt svenska författningar om arkivering o.dyl.

b)      Behandlingen av personuppgifter vid CDFN grundar sig inte på GDPR artikel 6.1 f (behandling pga. tyngre vägande berättigade intressen). Du kan därför inte förhindra behandlingen genom att hävda att dina intressen väger tyngre än nämndens.

c)      Du har enligt GDPR (artiklarna 15-18 och 20-21) rätt att av CDFN begära tillgång till, rättelse av samt radering av personuppgifter. Du kan även begära att behandlingen som rör dig begränsas, och du kan invända mot behand­lingen. Du har även i princip rätt till dataportabilitet. Information om  dessa rättigheter och i vilken omfattning de gäller vid CDFN följer i nästa avsnitt.

d)      Behandlingen av personuppgifter vid CDFN grundar sig inte på GDPR artikel 6.1 a (samtycke till behandlingen). Du kan därför inte förhindra behandlingen genom att meddela att du inte samtycker till den.

e)      Du har alltid rätt att ge in ett klagomål till tillsynsmyndigheten Datainspektionen/Integritetsskyddsmyndigheten, som kan kontaktas via https://www.datainspektionen.se/om-oss/kontakta-oss 

f)       Personuppgifterna som behandlas vid CDFN kommer från ärendet vid RDN. Upp­daterade kontaktuppgifter kan ha inhämtats på annat sätt, t.ex. från dig, din före detta eller nuvarande arbetsgivare, eller från allmänt tillgängliga källor såsom Folkbokföringen (Skatteverket), Hitta.se eller Eniro.

g)      CDFN utför inget automatiserat beslutsfattande.

Den enskildes rättigheter enligt GDPR vid CDFN

Art. 15   Rätt till tillgång till information, enligt vad som angivits ovan.

Art. 16   Rätt till rättelse. Den registrerade ska ha rätt att av CDFN utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Med beaktande av ändamålet med behandlingen, ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla kompletterande information.

Art. 17   Rätt till radering (”rätten att bli bortglömd”). Den rätt som den enskilde i många fall har att få uppgifter raderade är såvitt avser CDFN begränsad. Detta eftersom CDFN utför uppgifter av allmänt intresse eller som ett led i myndighetsutövning (se artikel 17.2 b), samt eftersom arkivändamål av allmänt intresse, vetenskapliga och historiska forskningsändamål eller statistiska ändamål kan omöjlig­göras eller avsevärt försvåras om upp­gifter raderas (se artikel 17.2 d).

Art. 18   Rätt till begränsning av behandling, främst under den tid uppgifters korrekthet kontrolleras (se ovan om rätten till rättelse).

Art. 20   Rätt till dataportabilitet. Eftersom den rättsliga grunden för CDFN:s behandling inte baseras på ett samtycke från eller avtal med den enskilde så har den enskilde ingen rätt till dataportabilitet av uppgifterna vid nämnden. I regel kan dock till­gängliga personuppgifter ändå ges ut till den enskilde i ett allmänt använt och läsbart format.

Art. 21   Rätt att göra invändningar m.m. Den rätt som den enskilde i många fall har att göra invändningar mot behandlingen om dennes intressen väger tyngre är såvitt avser CDFN begränsad. Detta eftersom om person­uppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål ska den registrerade, av skäl som hänför sig till hans eller hennes specifika situation, ha rätt att göra invändningar mot behandling av personuppgifter avseende honom eller henne endast om behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse (se artikel 21.6).

Art. 34   Information om en personuppgiftsincident. Om en personuppgifts­incident (dvs. en säkerhetsincident som leder till oavsiktlig eller olaglig för­störing, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till berörda personuppgifter) vid CDFN sannolikt leder till en hög risk för fysiska personers rättigheter och friheter ska CDFN utan onödigt dröjsmål informera den registrerade om personuppgifts­incidenten.

Offentlighetsprincipen och sekretess

CDFN erinrar om att offentlighetsprincipen, som är central i den svenska rätts­ordningen, alltjämt gäller även vid nämndens verksamhet.

Offentlighetsprincipen, som följer av grundlagarna, innebär att allmänheten, ofta enskilda individer och företrädare för media, har rätt till insyn i och tillgång till information om bl.a. statliga myndigheters verksamhet. Alla handlingar och uppgifter är som huvudregel offentliga och kan därför begäras ut av allmänheten. Mer information om detta finns bl.a. på regeringens hemsida: http://www.regeringen.se/sa-styrs-sverige/det-demokratiska-systemet-i-sverige/offentlighetsprincipen

Utlämning av allmänna handlingar kan i princip endast hindras om uppgifterna är hemliga. För CDFN:s verksamhet gäller framförallt

  • sekretess till skydd för ekonomisk skada med avseende på enskilds affärs- eller driftförhållanden, uppfinningar eller forskningsresultat (se 30 kap. 23 § offentlighets- och sekretesslagen [2009:400] samt 9 § och 30 punkten i bilagan till offentlighets- och sekretessförordningen [2009:641]),
    samt
  • sekretess för kontaktuppgifter till den enskilde om det av särskild anledning kan antas att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs (21 kap. 3 § offentlighets- och sekretesslagen [2009:400]).

Att offentlighetsprincipen gäller även i verksamheter som omfattas av GDPR följer bl.a. av att reglerna i GDPR och den svenska lagen med kompletterande bestämmelser till GDPR inte ska tillämpas i den utsträckning det skulle strida mot tryckfrihets­förordningen eller yttrandefrihets­grundlagen (se 1 kap. 7 § lagen [2018:218] med kompletterande bestämmelser till EU:s data­skyddsförordning).

CDFN Information vid behandling av personuppgifter (GDPR) 20180523 (pdf)