Behandling av personuppgifter (GDPR)
Boverket är personuppgiftsansvarig för behandling av dina personuppgifter. Här kan du ta del av hur Boverket hanterar sitt ansvar och dina rättigheter.
EU:s dataskyddsförordning (GDPR)
Sedan den 25 maj 2018 gäller EU:s dataskyddsförordning. Det är ett gemensamt regelverk för hela EU som kallas GDPR (General Data Protection Regulation). GDPR ersatte då personuppgiftslagen (PUL).
Dataskyddsförordningen är till för att stärka skyddet för privatpersoner när personuppgifter behandlas. All behandling av personuppgifter måste uppfylla de grundläggande krav som anges i GDPR. Kraven innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål som inte är alltför allmänt hållna och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål och inte heller sparas längre än nödvändigt. Den som behandlar personuppgifter ska kunna visa att kraven följs.
Vi behandlar aldrig personuppgifter om dig i onödan
Vad är en personuppgift?
Enligt GDPR är personuppgifter bland annat upplysningar om en levande fysisk person som direkt eller indirekt kan identifieras via till exempel namn, identifikationsnummer, lokaliseringsuppgifter eller en eller flera andra faktorer som är specifika för den fysiska personen.
Personuppgifter som Boverket behandlar
Boverket är personuppgiftsansvarig för behandling av personuppgifter i myndigheten. De personuppgifter vi behandlar om dig kan vara: för- och efternamn, adress, kontaktuppgifter, fastighetsbeteckning och andra personuppgifter beroende på vad ditt ärende gäller. Det finns alltid ett relevant skäl till att vi hanterar information om dig, vilket kallas rättslig grund. Vad som menas med rättslig grund anges i artikel 6 i GDPR.
När Boverket behandlar dina personuppgifter är den rättsliga grunden oftast rättslig förpliktelse alternativt allmänt intresse eller som ett led i myndighetsutövning. I vissa fall kan den rättsliga grunden vara avtal. Den rättsliga grunden kan också, i mycket speciella situationer, vara samtycke.
I tabell 1 nedan finns översiktliga uppgifter om de vanligaste behandlingarna av personuppgifter hos Boverket, som rör externa registrerade. Uppgifterna beskriver myndighetens ändamål med behandlingen, vilken den rättsliga grunden är, vilka kategorier av registrerade som behandlas samt vilka kategorier av personuppgifter som är aktuella.
Uppgifterna i tabellen är inte en komplett information om Boverkets behandling av personuppgifter (i enlighet med artikel 13 och 14 GDPR). Mer utförlig information hittar du under rubriken "Boverkets skyldigheter" samt i Boverkets information till registrerade (se länk under "Relaterad information").
Typ av behandling | Ändamål | Rättslig grund | Kategori av registrerade | Kategori av PU |
Arbetsansökan | Rekrytera personal. | Allmänt intresse (rekryteringsförfarandet), Myndighetsutövning (beslutet om anställning), samtycke (vid referenstagning). | Arbetssökande, kontakter hos nuvarande och tidigare arbetsgivare, andra referenser, fackliga företrädare, rekryterare, eventuellt utfärdare av betyg med mera. | För- och efternamn, adressuppgifter, kontaktuppgifter, id-uppgifter, CV, personligt brev, foto, tidigare arbetslivserfarenhet, betyg, utbildning. |
Arbetsansökan | Spara uppgifter för att kunna lämna uppgifter till vissa arbetssökande. | Rättslig förpliktelse. | Arbetssökande som inte fått anställning. | Se ovan. |
Arbetsansökan | Spara uppgifter för eventuella framtida rekryteringar. | Samtycke. | Arbetssökande, eventuellt utfärdare av betyg med mera. | Se ovan. |
Behörighet som intygsgivare | Handlägga och besluta i ärenden. | Allmänt intresse, led i myndighetsutövning. | Intygsgivaren, företrädare hos utbildningsanordnare, försäkringsbolag. | Namn, kontaktuppgifter, personnummer, bevis på kvalifikationer, ansvarsförsäkring. |
Energideklarationsregister | Föra och tillhandahålla ett register över registrerade energideklarationer, se även 18 § lagen (2006:985) om energideklaration för byggnader. | Rättslig förpliktelse. | Byggnadsägare, energiexpert, indirekt företrädare för bolag och organisationer. | Fastighetsbeteckning, byggnadens adress, byggnads-id, deklarations-id. Energiexpertens för- och efternamn, kontaktuppgifter, certifikationsnummer. I deklaration före år 2015 framgår även byggnadsägarens för- och efternamn samt kontaktuppgifter. |
Klimatdeklarationsregister | Föra och tillhandahålla ett register över registrerade klimatdeklarationer, se även 11 § lagen (2021:787) om klimatdeklaration för byggnader. | Rättslig förpliktelse. | Byggherre, byggnadsägare. | Fastighetsbeteckning, klimatpåverkan, byggnadsuppgifter, byggherrens person- eller organisationsnummer, namn och adress. |
Kreditgarantier | Hantera, följa upp och omvärdera tecknade kreditgarantier. | Uppgift av allmänt intresse och led i myndighetsutövning. | Kreditgivares anställda och låntagare, Boverkets användare. | För- och efternamn, adressuppgifter, fastighetsuppgifter och id-uppgifter. |
Muntlig eller skriftlig kontakt | Kommunikation med allmänheten, med koppling till vårt uppdrag och som en del av vår serviceskyldighet. | Uppgift av allmänt intresse. | Kontaktpersoner eller företrädare för företag, myndigheter, kommuner och organisationer, besökare och allmänheten. | För- och efternamn, personnummer, postadress, e-postadress, telefonnummer, fastighetsbeteckning, id-uppgifter och företag. |
Stöd och bidrag från Boverket | Administrera och besluta i ärendet samt be |