SFS 2021:1208 Förordning om behandling av personuppgifter vid Försvarets radioanstalt

SFS2021-1208.pdf

Källa Regeringskansliets rättsdatabaser m.fl.

<div><style type="text/css">      </style> <div id="page1-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 1 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 Svensk f�rfattningssamling F�rordning om behandling av personuppgifter vid F�rsvarets radioanstalt Utf�rdad den 9 december 2021 Regeringen f�reskriver f�ljande. 1 kap. Allm�nna best�mmelser 1 � Denna f�rordning inneh�ller f�reskrifter som ansluter till lagen (2021:1172) om behandling av personuppgifter vid F�rsvarets radioanstalt. Ord och uttryck som anv�nds i denna f�rordning har samma inneb�rd som i lagen. 2 � F�rordningen �r meddelad med st�d av 8 kap. 7 � regeringsformen. 2 kap. Behandling av personuppgifter �verf�ring av personuppgifter till en mottagare utomlands 1 � F�rsvarets radioanstalt f�r f�ra �ver personuppgifter till en utl�ndsk underr�ttelse- eller s�kerhetstj�nst, en utl�ndsk organisation inom informations- s�kerhetsomr�det eller en internationell organisation, om �verf�ringen tj�nar den svenska statsledningen eller det svenska totalf�rsvaret. �verf�ringen av personuppgifter f�r inte vara till skada f�r svenska intressen. Elektroniskt utl�mnande 2 � F�rsvarets radioanstalt f�r l�mna ut personuppgifter elektroniskt till statliga myndigheter p� annat s�tt �n genom direkt�tkomst. 3 kap. Gemensamt tillg�ngliga uppgifter Uppgiftssamlingar F�rsvarsunderr�ttelse- och utvecklingsverksamhet 1 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r r�material som inneh�ller personuppgifter. Uppgiftssamlingarna f�r endast inneh�lla obearbetat och automatiskt bearbetat material vars relevans f�r verksamheten �nnu inte har bed�mts. Personuppgifter i en uppgiftssamling f�r r�material f�r inte behandlas l�ngre �n ett �r efter det att behandlingen av uppgifterna p�b�rjades. 2 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r analyser som inneh�ller personuppgifter. SFS 2021:1208 Publicerad den 14 december 2021 </div> <div id="page2-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 2 SFS Uppgiftssamlingarna f�r endast inneh�lla bearbetningsunderlag och analys- resultat. 3 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r underr�ttelser som inneh�ller personuppgifter. Uppgiftssamlingarna f�r endast inneh�lla rapportunderlag och f�rdiga underr�ttelserapporter. Om personuppgifter i rapportunderlag och underr�ttelserapporter inte l�ngre beh�vs f�r de �ndam�l f�r vilka de behandlas, ska personuppgifterna bevaras f�r arkiv�ndam�l av allm�nt intresse eller f�r vetenskapliga, statistiska eller historiska �ndam�l. 4 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r information om signalmilj�n som inneh�ller personuppgifter. Uppgiftssamlingarna f�r endast inneh�lla information som r�r signal- milj�n. 5 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r information om f�reteelser mot vilka signalspaningen inriktas som inne- h�ller personuppgifter. Uppgiftssamlingarna f�r endast inneh�lla s�dan information om fysiska personer och andra k�llor som �r n�dv�ndig eller kan vara n�dv�ndig f�r att verkst�lla inriktningar av signalspaning. 6 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r information om teknik- och metodikutveckling som inneh�ller person- uppgifter. Uppgiftssamlingarna f�r endast inneh�lla information som r�r teknik- och metodikutvecklingen. 7 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r signal- skydd som inneh�ller personuppgifter. Uppgiftssamlingarna f�r endast inneh�lla information som r�r signal- skyddet. Informationss�kerhetsverksamhet 8 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r informationss�kerhetsverksamhet som inneh�ller personuppgifter. Uppgiftssamlingarna f�r endast inneh�lla information om uppdragsgivare, information som r�r it-angrepp samt bearbetningsunderlag och analys- resultat. Allm�nt tillg�nglig information 9 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r all- m�nt tillg�nglig information som inneh�ller personuppgifter. Uppgiftssamlingarna f�r endast inneh�lla information som finns eller har funnits p� internet eller i �ppna databaser. Direkt�tkomst F�rsvarsunderr�ttelseverksamhet 10 � Regeringskansliet, S�kerhetspolisen, Nationella operativa avdelningen i Polismyndigheten, Myndigheten f�r samh�llsskydd och beredskap, 2021:1208 </div> <div id="page3-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 3 SFS Inspektionen f�r strategiska produkter, F�rsvarsmakten, F�rsvarets materiel- verk, Totalf�rsvarets forskningsinstitut och Tullverket f�r medges direkt- �tkomst till personuppgifter som utg�r underr�ttelser och som finns i uppgiftssamlingar. Vid s�dan direkt�tkomst har myndigheterna r�tt att ta del av de person- uppgifter som omfattas av �tkomsten. Informationss�kerhetsverksamhet 11 � S�kerhetspolisen och F�rsvarsmakten f�r medges direkt�tkomst till personuppgifter som utg�r analysresultat och som behandlas i en uppgifts- samling f�r informationss�kerhetsverksamhet. Vid s�dan direkt�tkomst har S�kerhetspolisen och F�rsvarsmakten r�tt att ta del av de personuppgifter som omfattas av �tkomsten. Omfattningen av direkt�tkomsten 12 � F�rsvarets radioanstalt beslutar om omfattningen av direkt�tkomst som f�ljer av lag, f�rordning eller regeringens beslut i ett enskilt fall. 13 � F�rsvarets radioanstalt ska s�kerst�lla att f�ruts�ttningarna f�r direkt- �tkomsten dokumenteras. Tillg�ngen till uppgifter hos mottagaren ska vara f�rbeh�llen de personer som p� grund av sina arbetsuppgifter beh�ver ha tillg�ng till uppgifterna. Direkt�tkomst f�r inte medges innan F�rsvarets radioanstalt har f�rs�krat sig om att mottagaren uppfyller kraven p� beh�righet och s�kerhet. 4 kap. Skyldigheter som personuppgiftsansvarig Tekniska och organisatoriska �tg�rder 1 � De �tg�rder som F�rsvarets radioanstalt ska vidta enligt 4 kap. 1 � lagen (2021:1172) om behandling av personuppgifter vid F�rsvarets radio- anstalt ska vara rimliga med beaktande av behandlingens art, omfattning, sammanhang och �ndam�l och de s�rskilda riskerna med behandlingen. Dokumentationsskyldighet F�rteckning �ver kategorier av behandlingar 2 � F�rsvarets radioanstalt ska f�ra en f�rteckning �ver de kategorier av behandlingar av personuppgifter som myndigheten ansvarar f�r. F�rteck- ningen ska inneh�lla f�ljande uppgifter: 1. namnet p� och kontaktuppgifter till myndigheten, 2. namnet p� dataskyddsombudet, 3. namnet p� personuppgiftsbitr�det, 4. �ndam�len med behandlingen, 5. de kategorier av registrerade som ber�rs av behandlingen, 6. de kategorier av personuppgifter som kan komma att behandlas, 7. de kategorier av tj�nstem�n som har tillg�ng till de personuppgifter som behandlas, 8. de kategorier av mottagare som uppgifterna kan komma att �verf�ras till, inbegripet mottagare i ett annat land eller i en internationell organisation, och 9. om det �r m�jligt, en allm�n beskrivning av vilka s�kerhets�tg�rder som har vidtagits. 2021:1208 </div> <div id="page4-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 4 SFS Loggning 3 � F�rsvarets radioanstalt ska f�ra loggar i myndighetens informations- system som inneh�ller uppgiftssamlingar f�r f�rsvarsunderr�ttelseverksamhet och informationss�kerhetsverksamhet. Av loggarna ska, s� l�ngt det �r m�jligt, framg� vem som har l�st, skapat, �ndrat eller raderat personupp- gifter i en uppgiftssamling samt tidpunkten f�r �tg�rden. Tillg�ngen till personuppgifter 4 � F�r tilldelning av beh�righet f�r �tkomst till personuppgifter ska det s�rskilt beaktas att det, ut�ver behovet av uppgifterna, kan finnas krav p� utbildning och erfarenhet. F�rsvarets radioanstalt ansvarar f�r att det inom myndigheten finns rutiner f�r tilldelning, f�r�ndring, borttagning och regelbunden uppf�ljning av beh�righeter f�r �tkomst till personuppgifter. S�kerheten vid behandling av personuppgifter 5 � De skydds�tg�rder som ska vidtas enligt 4 kap. 3 � lagen (2021:1172) om behandling av personuppgifter vid F�rsvarets radioanstalt ska �stad- komma en skyddsniv� som �r l�mplig med h�nsyn till 1. de tekniska m�jligheterna, 2. kostnaderna f�r �tg�rderna, 3. behandlingens art, omfattning, sammanhang och �ndam�l, 4. de s�rskilda riskerna med behandlingen, 5. om k�nsliga personuppgifter behandlas, och 6. hur integritetsk�nsliga �vriga personuppgifter som behandlas �r. Anm�lan av �vertr�delser 6 � F�rsvarets radioanstalt ska ha s�dana interna rutiner f�r anm�lan av �vertr�delser av best�mmelser om personuppgiftsbehandling som garanterar att anm�larens identitet skyddas. Dataskyddsombud 7 � F�rsvarets radioanstalt ska s�kerst�lla att dataskyddsombud ges m�jlighet att delta i arbetet med fr�gor som r�r skyddet av personuppgifter. F�rsvarets radioanstalt ska se till att dataskyddsombud kan utf�ra de uppgifter som anges i 4 kap. 5 � lagen (2021:1172) om behandling av personuppgifter vid F�rsvarets radioanstalt genom att tillhandah�lla n�dv�ndiga resurser, ge tillg�ng till dokumentation om behandling av personuppgifter och vid behov medge �tkomst till personuppgifter som behandlas. F�rsvarets radioanstalt ska ocks� se till att dataskyddsombud har den sakkunskap som kr�vs och att de ges m�jlighet att uppr�tth�lla denna. Personuppgiftsbitr�den Avtalets eller �verenskommelsens inneh�ll 8 � Ett avtal eller annan �verenskommelse enligt 4 kap. 7 � lagen (2021:1172) om behandling av personuppgifter vid F�rsvarets radioanstalt ska ange vad behandlingen ska avse, hur l�nge behandlingen ska p�g�, dess art och �ndam�l, kategorier av personuppgifter, kategorier av registrerade samt F�rsvarets radioanstalts skyldigheter och r�ttigheter. I avtalet eller �verenskommelsen ska det s�rskilt anges att personuppgiftsbitr�det ska 2021:1208 </div> <div id="page5-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 5 SFS 1. behandla personuppgifter enbart enligt instruktioner fr�n F�rsvarets radioanstalt, 2. s�kerst�lla att personer som har tillst�nd att behandla personuppgifter har f�rbundit sig att iaktta regler om tystnadsplikt eller omfattas av lag- stadgad tystnadsplikt, 3. hj�lpa F�rsvarets radioanstalt att s�kerst�lla att best�mmelserna om registrerades r�ttigheter f�ljs, 4. radera eller �terl�mna alla personuppgifter till F�rsvarets radioanstalt n�r uppdraget har slutf�rts och, om inte annat f�ljer av lag eller f�rordning, radera befintliga kopior, 5. ge F�rsvarets radioanstalt tillg�ng till den information som kr�vs f�r att visa att denna paragraf och 4 kap. 69 �� lagen om behandling av person- uppgifter vid F�rsvarets radioanstalt f�ljs, och 6. respektera de villkor som f�ljer av denna paragraf och 4 kap. 8 � lagen om behandling av personuppgifter vid F�rsvarets radioanstalt, om ett annat personuppgiftsbitr�de anlitas. �vriga skyldigheter 9 � Skyldigheterna enligt 4 � om tillg�ngen till personuppgifter till�mpas �ven f�r personuppgiftsbitr�den. 5 kap. Bemyndiganden 1 � Riksarkivet f�r, efter att ha gett F�rsvarets radioanstalt tillf�lle att yttra sig, meddela f�reskrifter om att personuppgifter som inte l�ngre f�r behandlas enligt 2 kap. 19 � f�rsta stycket lagen (2021:1172) om behandling av personuppgifter vid F�rsvarets radioanstalt ska bevaras f�r arkiv�ndam�l av allm�nt intresse eller f�r vetenskapliga, statistiska eller historiska �nda- m�l. S�dana f�reskrifter f�r dock inte avse s�dana personuppgifter som inte l�ngre f�r behandlas enligt 3 kap. 1 � eller som ska bevaras enligt 3 kap. 3 � tredje stycket. 2 � F�rsvarets radioanstalt f�r meddela ytterligare f�reskrifter om verk- st�lligheten av lagen (2021:1172) om behandling av personuppgifter vid F�rsvarets radioanstalt och f�reskrifter om verkst�lligheten av denna f�r- ordning. F�rsvarets radioanstalt ska ge Integritetsskyddsmyndigheten tillf�lle att yttra sig innan den meddelar f�reskrifter om integritetsskyddet vid person- uppgiftsbehandling. 1. Denna f�rordning tr�der i kraft den 1 januari 2022. 2. Genom f�rordningen upph�vs f�rordningen (2007:261) om behandling av personuppgifter i F�rsvarets radioanstalts f�rsvarsunderr�ttelse- och utvecklingsverksamhet. 3. Best�mmelserna i 4 kap. 3 � om loggning till�mpas f�rsta g�ngen den 1 juli 2026 i fr�ga om uppgiftssamlingar som har inr�ttats f�re ikrafttr�dandet. P� regeringens v�gnar ANNA HALLBERG Maria Diamant (F�rsvarsdepartementet) 2021:1208 </div> </div>

1 2 3 4 5 6

7 8 9 0

Svensk f�rfattningssamling

F�rordning

om behandling av personuppgifter vid F�rsvarets

radioanstalt

Utf�rdad den 9 december 2021

Regeringen f�reskriver f�ljande.

1 kap. Allm�nna best�mmelser
1 � Denna f�rordning inneh�ller f�reskrifter som ansluter till lagen
(2021:1172) om behandling av personuppgifter vid F�rsvarets radioanstalt.

Ord och uttryck som anv�nds i denna f�rordning har samma inneb�rd som

i lagen.

2 � F�rordningen �r meddelad med st�d av 8 kap. 7 � regeringsformen.

2 kap. Behandling av personuppgifter
�verf�ring av personuppgifter till en mottagare utomlands
1 � F�rsvarets radioanstalt f�r f�ra �ver personuppgifter till en utl�ndsk
underr�ttelse- eller s�kerhetstj�nst, en utl�ndsk organisation inom informations-
s�kerhetsomr�det eller en internationell organisation, om �verf�ringen tj�nar
den svenska statsledningen eller det svenska totalf�rsvaret.

�verf�ringen av personuppgifter f�r inte vara till skada f�r svenska

intressen.

Elektroniskt utl�mnande

2 � F�rsvarets radioanstalt f�r l�mna ut personuppgifter elektroniskt till
statliga myndigheter p� annat s�tt �n genom direkt�tkomst.

3 kap. Gemensamt tillg�ngliga uppgifter
Uppgiftssamlingar
F�rsvarsunderr�ttelse- och utvecklingsverksamhet
1 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r
r�material som inneh�ller personuppgifter.

Uppgiftssamlingarna f�r endast inneh�lla obearbetat och automatiskt

bearbetat material vars relevans f�r verksamheten �nnu inte har bed�mts.

Personuppgifter i en uppgiftssamling f�r r�material f�r inte behandlas

l�ngre �n ett �r efter det att behandlingen av uppgifterna p�b�rjades.

2 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r analyser
som inneh�ller personuppgifter.

SFS

2021:1208

Publicerad
den

14 december 2021

SFS

Uppgiftssamlingarna f�r endast inneh�lla bearbetningsunderlag och analys-

resultat.

3 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r
underr�ttelser som inneh�ller personuppgifter.

Uppgiftssamlingarna f�r endast inneh�lla rapportunderlag och f�rdiga

underr�ttelserapporter.

Om personuppgifter i rapportunderlag och underr�ttelserapporter inte l�ngre

beh�vs f�r de �ndam�l f�r vilka de behandlas, ska personuppgifterna bevaras
f�r arkiv�ndam�l av allm�nt intresse eller f�r vetenskapliga, statistiska eller
historiska �ndam�l.

4 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r
information om signalmilj�n som inneh�ller personuppgifter.

Uppgiftssamlingarna f�r endast inneh�lla information som r�r signal-

milj�n.

5 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r
information om f�reteelser mot vilka signalspaningen inriktas som inne-
h�ller personuppgifter.

Uppgiftssamlingarna f�r endast inneh�lla s�dan information om fysiska

personer och andra k�llor som �r n�dv�ndig eller kan vara n�dv�ndig f�r att
verkst�lla inriktningar av signalspaning.

6 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r
information om teknik- och metodikutveckling som inneh�ller person-
uppgifter.

Uppgiftssamlingarna f�r endast inneh�lla information som r�r teknik- och

metodikutvecklingen.

7 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r signal-
skydd som inneh�ller personuppgifter.

Uppgiftssamlingarna f�r endast inneh�lla information som r�r signal-

skyddet.

Informationss�kerhetsverksamhet
8 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r
informationss�kerhetsverksamhet som inneh�ller personuppgifter.

Uppgiftssamlingarna f�r endast inneh�lla information om uppdragsgivare,

information som r�r it-angrepp samt bearbetningsunderlag och analys-
resultat.

Allm�nt tillg�nglig information
9 � Vid F�rsvarets radioanstalt f�r det finnas uppgiftssamlingar f�r all-
m�nt tillg�nglig information som inneh�ller personuppgifter.

Uppgiftssamlingarna f�r endast inneh�lla information som finns eller har

funnits p� internet eller i �ppna databaser.

Direkt�tkomst
F�rsvarsunderr�ttelseverksamhet
10 � Regeringskansliet, S�kerhetspolisen, Nationella operativa avdelningen
i Polismyndigheten, Myndigheten f�r samh�llsskydd och beredskap,

2021:1208

SFS

Inspektionen f�r strategiska produkter, F�rsvarsmakten, F�rsvarets materiel-
verk, Totalf�rsvarets forskningsinstitut och Tullverket f�r medges direkt-
�tkomst till personuppgifter som utg�r underr�ttelser och som finns i
uppgiftssamlingar.

Vid s�dan direkt�tkomst har myndigheterna r�tt att ta del av de person-

uppgifter som omfattas av �tkomsten.

Informationss�kerhetsverksamhet
11 � S�kerhetspolisen och F�rsvarsmakten f�r medges direkt�tkomst till
personuppgifter som utg�r analysresultat och som behandlas i en uppgifts-
samling f�r informationss�kerhetsverksamhet.

Vid s�dan direkt�tkomst har S�kerhetspolisen och F�rsvarsmakten r�tt att

ta del av de personuppgifter som omfattas av �tkomsten.

Omfattningen av direkt�tkomsten
12 � F�rsvarets radioanstalt beslutar om omfattningen av direkt�tkomst
som f�ljer av lag, f�rordning eller regeringens beslut i ett enskilt fall.

13 � F�rsvarets radioanstalt ska s�kerst�lla att f�ruts�ttningarna f�r direkt-
�tkomsten dokumenteras.

Tillg�ngen till uppgifter hos mottagaren ska vara f�rbeh�llen de personer

som p� grund av sina arbetsuppgifter beh�ver ha tillg�ng till uppgifterna.

Direkt�tkomst f�r inte medges innan F�rsvarets radioanstalt har f�rs�krat

sig om att mottagaren uppfyller kraven p� beh�righet och s�kerhet.

4 kap. Skyldigheter som personuppgiftsansvarig
Tekniska och organisatoriska �tg�rder
1 � De �tg�rder som F�rsvarets radioanstalt ska vidta enligt 4 kap. 1 �
lagen (2021:1172) om behandling av personuppgifter vid F�rsvarets radio-
anstalt ska vara rimliga med beaktande av behandlingens art, omfattning,
sammanhang och �ndam�l och de s�rskilda riskerna med behandlingen.

Dokumentationsskyldighet
F�rteckning �ver kategorier av behandlingar
2 � F�rsvarets radioanstalt ska f�ra en f�rteckning �ver de kategorier av
behandlingar av personuppgifter som myndigheten ansvarar f�r. F�rteck-
ningen ska inneh�lla f�ljande uppgifter:

1. namnet p� och kontaktuppgifter till myndigheten,
2. namnet p� dataskyddsombudet,
3. namnet p� personuppgiftsbitr�det,
4. �ndam�len med behandlingen,
5. de kategorier av registrerade som ber�rs av behandlingen,
6. de kategorier av personuppgifter som kan komma att behandlas,
7. de kategorier av tj�nstem�n som har tillg�ng till de personuppgifter som

behandlas,

8. de kategorier av mottagare som uppgifterna kan komma att �verf�ras

till, inbegripet mottagare i ett annat land eller i en internationell organisation,
och

9. om det �r m�jligt, en allm�n beskrivning av vilka s�kerhets�tg�rder

som har vidtagits.

2021:1208

SFS

Loggning
3 � F�rsvarets radioanstalt ska f�ra loggar i myndighetens informations-
system som inneh�ller uppgiftssamlingar f�r f�rsvarsunderr�ttelseverksamhet
och informationss�kerhetsverksamhet. Av loggarna ska, s� l�ngt det �r
m�jligt, framg� vem som har l�st, skapat, �ndrat eller raderat personupp-
gifter i en uppgiftssamling samt tidpunkten f�r �tg�rden.

Tillg�ngen till personuppgifter
4 � F�r tilldelning av beh�righet f�r �tkomst till personuppgifter ska det
s�rskilt beaktas att det, ut�ver behovet av uppgifterna, kan finnas krav p�
utbildning och erfarenhet.

F�rsvarets radioanstalt ansvarar f�r att det inom myndigheten finns

rutiner f�r tilldelning, f�r�ndring, borttagning och regelbunden uppf�ljning
av beh�righeter f�r �tkomst till personuppgifter.

S�kerheten vid behandling av personuppgifter
5 � De skydds�tg�rder som ska vidtas enligt 4 kap. 3 � lagen (2021:1172)
om behandling av personuppgifter vid F�rsvarets radioanstalt ska �stad-
komma en skyddsniv� som �r l�mplig med h�nsyn till

1. de tekniska m�jligheterna,
2. kostnaderna f�r �tg�rderna,
3. behandlingens art, omfattning, sammanhang och �ndam�l,
4. de s�rskilda riskerna med behandlingen,
5. om k�nsliga personuppgifter behandlas, och
6. hur integritetsk�nsliga �vriga personuppgifter som behandlas �r.

Anm�lan av �vertr�delser
6 � F�rsvarets radioanstalt ska ha s�dana interna rutiner f�r anm�lan av
�vertr�delser av best�mmelser om personuppgiftsbehandling som garanterar
att anm�larens identitet skyddas.

Dataskyddsombud
7 � F�rsvarets radioanstalt ska s�kerst�lla att dataskyddsombud ges
m�jlighet att delta i arbetet med fr�gor som r�r skyddet av personuppgifter.

F�rsvarets radioanstalt ska se till att dataskyddsombud kan utf�ra de

uppgifter som anges i 4 kap. 5 � lagen (2021:1172) om behandling av
personuppgifter vid F�rsvarets radioanstalt genom att tillhandah�lla
n�dv�ndiga resurser, ge tillg�ng till dokumentation om behandling av
personuppgifter och vid behov medge �tkomst till personuppgifter som
behandlas. F�rsvarets radioanstalt ska ocks� se till att dataskyddsombud har
den sakkunskap som kr�vs och att de ges m�jlighet att uppr�tth�lla denna.

Personuppgiftsbitr�den
Avtalets eller �verenskommelsens inneh�ll
8 � Ett avtal eller annan �verenskommelse enligt 4 kap. 7 � lagen
(2021:1172) om behandling av personuppgifter vid F�rsvarets radioanstalt
ska ange vad behandlingen ska avse, hur l�nge behandlingen ska p�g�, dess
art och �ndam�l, kategorier av personuppgifter, kategorier av registrerade
samt F�rsvarets radioanstalts skyldigheter och r�ttigheter. I avtalet eller
�verenskommelsen ska det s�rskilt anges att personuppgiftsbitr�det ska

2021:1208

SFS

1. behandla personuppgifter enbart enligt instruktioner fr�n F�rsvarets

radioanstalt,

2. s�kerst�lla att personer som har tillst�nd att behandla personuppgifter

har f�rbundit sig att iaktta regler om tystnadsplikt eller omfattas av lag-
stadgad tystnadsplikt,

3. hj�lpa F�rsvarets radioanstalt att s�kerst�lla att best�mmelserna om

registrerades r�ttigheter f�ljs,

4. radera eller �terl�mna alla personuppgifter till F�rsvarets radioanstalt

n�r uppdraget har slutf�rts och, om inte annat f�ljer av lag eller f�rordning,
radera befintliga kopior,

5. ge F�rsvarets radioanstalt tillg�ng till den information som kr�vs f�r att

visa att denna paragraf och 4 kap. 69 �� lagen om behandling av person-
uppgifter vid F�rsvarets radioanstalt f�ljs, och

6. respektera de villkor som f�ljer av denna paragraf och 4 kap. 8 � lagen

om behandling av personuppgifter vid F�rsvarets radioanstalt, om ett annat
personuppgiftsbitr�de anlitas.

�vriga skyldigheter
9 � Skyldigheterna enligt 4 � om tillg�ngen till personuppgifter till�mpas
�ven f�r personuppgiftsbitr�den.

5 kap. Bemyndiganden
1 � Riksarkivet f�r, efter att ha gett F�rsvarets radioanstalt tillf�lle att yttra
sig, meddela f�reskrifter om att personuppgifter som inte l�ngre f�r
behandlas enligt 2 kap. 19 � f�rsta stycket lagen (2021:1172) om behandling
av personuppgifter vid F�rsvarets radioanstalt ska bevaras f�r arkiv�ndam�l
av allm�nt intresse eller f�r vetenskapliga, statistiska eller historiska �nda-
m�l. S�dana f�reskrifter f�r dock inte avse s�dana personuppgifter som inte
l�ngre f�r behandlas enligt 3 kap. 1 � eller som ska bevaras enligt 3 kap. 3 �
tredje stycket.

2 � F�rsvarets radioanstalt f�r meddela ytterligare f�reskrifter om verk-
st�lligheten av lagen (2021:1172) om behandling av personuppgifter vid
F�rsvarets radioanstalt och f�reskrifter om verkst�lligheten av denna f�r-
ordning.

F�rsvarets radioanstalt ska ge Integritetsskyddsmyndigheten tillf�lle att

yttra sig innan den meddelar f�reskrifter om integritetsskyddet vid person-
uppgiftsbehandling.

1. Denna f�rordning tr�der i kraft den 1 januari 2022.
2. Genom f�rordningen upph�vs f�rordningen (2007:261) om behandling

av personuppgifter i F�rsvarets radioanstalts f�rsvarsunderr�ttelse- och
utvecklingsverksamhet.

3. Best�mmelserna i 4 kap. 3 � om loggning till�mpas f�rsta g�ngen den

1 juli 2026 i fr�ga om uppgiftssamlingar som har inr�ttats f�re ikrafttr�dandet.

P� regeringens v�gnar

ANNA HALLBERG

Maria Diamant

(F�rsvarsdepartementet)

2021:1208

;

Tjänster

Utbildningar

Juridisk rådgivning

SFS 2021:1208 Förordning om behandling av personuppgifter vid Försvarets radioanstalt

Om Lagboken.se