Behandling av personuppgifter
Här hittar du information om vår behandling av personuppgifter.
Här hittar du information om vår behandling av personuppgifter.
EU:s dataskyddsförordning (General Data Protection Regulation – GDPR) tillämpas vid behandling av personuppgifter.
En personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person som är levande. Personuppgifter är uppgifter som kan kopplas till en enskild person. Det kan vara en ensam uppgift, t.ex. personnummer, eller flera uppgifter som tillsammans identifierar en person, t.ex. förnamn och bostadsadress.
Behandling av personuppgifter är varje form av användning av personuppgifter, t.ex. insamling, registrering och lagring.
Nedan hittar du relevanta delar av BFN:s integritetspolicy. Den innehåller information om behandling av personuppgifter i BFN:s verksamhet. Integritetspolicyn i sin helhet finns som pdf.
I vår integritetspolicy informerar vi om hur Bokföringsnämnden (BFN) behandlar personuppgifter om dem som på olika sätt kommer i kontakt med oss och som vi behandlar personuppgifter om. BFN:s övergripande ändamål för personuppgiftsbehandlingen är att fullfölja de uppdrag myndigheten har fått att vara expertmyndighet inom redovisningsområdet genom lagstiftning och regleringsbrev.
Bokföringsnämnden, som består av en ordförande och ett antal ledamöter, är personuppgiftsansvarig för de behandlingar som beskrivs i denna policy.
Till stöd för nämndens arbete finns ett kansli.
Bokföringsnämnden har ett dataskyddsombud som arbetar på kansliet.
Kontaktuppgifter till Bokföringsnämnden
E-post: bfn@bfn.se
Telefon växel: 08-408 989 70
Postadress:
Bokföringsnämnden
Box 7849
103 99 STOCKHOLM
BFN:s dataskyddsombud
Catarina Ranta
Telefon: 08-408 989 76
Genom integritetspolicyn lämnar vi information enligt reglerna i EU:s dataskyddsförordning. Har du frågor om behandlingen är du välkommen att kontakta oss eller vårt dataskyddsombud.
Personuppgifter och personuppgiftsbehandling: vi beskriver vilka kategorier personuppgifter som behandlas. Personuppgifter är uppgifter som direkt eller indirekt kan kopplas till en levande person.
Ändamål: Vi berättar varför vi behandlar personuppgifter. Det kan handla om övergripande ändamål med nämndens verksamhet men också mer precisa ändamål som till exempel administration.
Laglig grund: Vi informerar också om vilken laglig grund (kallas ibland även rättslig grund) vi stödjer oss på. Dessa är
• avtal (till exempel anställningsavtal),
• allmänt intresse (till exempel när vi genomför vårt uppdrag som Statens expertmyndighet inom bokföring och när vi tillämpar offentlighetsprincipen), och
• rättslig förpliktelse (när vi följer ett tydligt lagkrav).
När vi behandlar känsliga personuppgifter berättar vi också vilket undantag vi stödjer oss på. De vanligaste undantagen är:
• för att fullgöra skyldigheter inom arbetsrätten, och
• vid hantering av viktigare allmänt intresse (offentlighetsprincipen).
Varifrån vi får uppgifter (beskrivs utifrån kategorier i integritetspolicyn i varje arbetsprocess, kan exempelvis vara från en organisation eller enskild).
Mottagare och vilka vi lämnar uppgifter till (beskrivs övergripande i varje process , kan vara från till exempel register, från en organisation eller enskild).
Hur länge vi behåller uppgifter: Detta styrs av arkivlagen och lokala beslut rörande arkivering/gallring som baseras på den.
Förekomst av profilering/automatiserat beslutsfattande: BFN genomför inga sådana behandlingar.
Eventuell överföring av uppgifter till tredje land/internationell organisation: BFN:s inställning är att så långt det är möjligt undvika sådana. Om sådan behandling ändå sker beskriver vi även skyddsåtgärder.
Inbördes arrangemang: När vi är gemensamt personuppgiftsansvariga med andra beskriver vi detta samt i förekommande fall vilka överenskommelser om detta vi ingått.
När vi behandlar dina personuppgifter har du ett antal rättigheter som beskrivs nedan:
När du hört av dig till oss om en rättighet kommer vi att pröva frågan så snart det går och lämna svar senast inom en månad. Hinner vi inte hantera frågan inom den tiden kommer du att få besked om vi behöver ytterligare två månader för att hantera verkställighet alternativt få ett besked om vi kan göra det du vill eller inte. Detta innebär att vi ska lämna svar senast inom tre månader.
Har du frågor eller funderingar om vår personuppgiftsbehandling kan du kontakta oss eller vårt dataskyddsombud.
Du har alltid rätt att kontakta Integritetsskyddsmyndigheten om du har synpunkter på vår personuppgiftsbehandling (det kallas att lämna klagomål).
Detta får du givetvis göra utan att kontakta oss först, men vi värdesätter förstås om du också berättar för oss vad du tycker så vi kan rätta till felaktigheter och ta med dina synpunkter i vårt kontinuerliga förbättringsarbete.
För att göra det enklare för dig att förstå informationen har vi ritat upp kartor över våra vanligaste processer (beskrivning av våra arbetsuppgifter utifrån den registrerades perspektiv). Vi berättar sedan utifrån kartorna hur vi behandlar personuppgifter i nedanstående verksamheter. Klicka på länkarna nedan för att komma till beskrivningen av respektive process.
Inkommande e-post innehåller personuppgifter. Om du skickar e-post till oss kommer vi att behandla dina personuppgifter genom att läsa, lagra och hantera ditt meddelande samt genom att i förekommande fall föra det vidare till rätt mottagare inom kansliet eller till nämndens ledamöter. De personuppgifter som behandlas av oss i detta syfte är de som du anger i ditt e-postmeddelande. Vanliga exempel på personuppgifter som inkommer till oss på detta sätt är namn, e-postadress, telefonnummer och befattning.
I respektive process beskriver vi hur vi behandlar inkommande mejl i olika frågor. Där anges även vilken laglig grund vi använder efter det initiala stadiet (initialt är den lagliga grunden allmänt intresse: eftersom du valt att mejla BFN behöver vi hantera mejlet enligt regler som styr statliga myndigheter).
Tänk på att inte mejla integritetskänslig information (till exempel känsliga personuppgifter) till BFN, eftersom mejl inte är ett säkert sätt att översända information på. Vill du ändå mejla sådana uppgifter är det bra om du ser till att kryptera meddelandet (behöver BFN ett lösenord för att läsa meddelandet ska den skickas separat).
I de olika processerna beskrivs hur vi hanterar mejl och olika dokument. För att göra bilden helt klar har vi antagit följande principer som vi använder för personuppgifter som finns i vår mejl- och dokumenthantering:
Bokföringsnämnden anlitar både Finansinspektionen och Statens servicecenter för att få hjälp med olika IT-system. I dessa fall är BFN personuppgiftsansvarig och de andra myndigheterna personuppgiftsbiträde. Vi beskriver hur detta ser ut i respektive process.
På bfn.se används kakor. När du kommer till vår webbplats tillfrågas du om du godtar behandlingen av icke-nödvändiga kakor eller inte. Godtar du att vi behandlar datakakor är den lagliga grunden samtycke (ges enligt lagen om elektronisk kommunikation).
Mer information om de kakor som används på bfn.se finns på sidan Om kakor.
I alla processer behandlas våra anställdas personuppgifter (till exempel namn, kontaktuppgifter, mejladresser, telefonnummer, titel och befattning) när de utför sina arbetsuppgifter, till exempel när de svarar på en fråga eller kontaktar någon. Olika ändamål med behandlingar beskrivs i varje process och omfattar då även anställdas personuppgifter. De övergripande lagliga grunderna för behandling av anställdas personuppgifter är avtal (anställningsavtalet) och allmänt intresse.
BFN behandlar därutöver personuppgifter rörande våra anställda inom nedanstående processer:
Myndighetens kärnuppdrag är att utveckla god redovisningssed, vilket görs av Bokföringsnämnden som består av en ordförande och ett antal ledamöter. På nämndsmötena beslutas även andra viktiga frågor som myndigheten har att hantera som remisser och andra viktiga ställningstaganden till exempel om domstolar begär yttranden i redovisningsfrågor. Laglig grund för behandlingen är rättslig förpliktelse (instruktionen för Bokföringsnämnden, myndighetsförordningen, författningssamlingsförordningen, bokföringslagen och skyldigheten att följa domstolsförelägganden) och allmänt intresse.
Nämnden fattar även beslut rörande årsredovisning och annat som ingår i myndighetsstyrningen. Laglig grund är rättslig förpliktelse (instruktionen för Bokföringsnämnden och förordningen om årsredovisning och budgetunderlag) samt allmänt intresse.
Under nämndmöten sker även kompetensutveckling av nämndens ledamöter. Laglig grund är allmänt intresse.
Offentlighetsprincipen innebär även att allmänna handlingar som förvaras hos myndigheten kan behöva lämnas ut om någon begär det, se vidare processen Begäran att få ta del av allmän handling. Allmänna handlingar som hanteras i denna process kan alltså även hanteras i den processen.
I processen nedan beskrivs hur nämndens arbete går till. Tillkommande ändamål och lagliga grunder beskrivs i stegen. Hur grundarbetet i ärendena går till beskrivs även i andra processer (se Hantering av remisser, Ekonomi, Mejlservice och Telefonservice nedan)
Underskrivna protokoll delas med deltagare och revisor. Diarieföring görs av beslutade handlingar (innebär att även diarienummer behandlas). Laglig grund för det sistnämnda är rättslig förpliktelse (regeringsformen) och allmänt intresse.
Ofta publiceras beslut även på BFN:s webbplats och redovisas i nämndens nyhetsbrev (se vidare processen Nyheter).
Möteshandlingar (yttrande, allmänna råd, vägledning, uttalanden, remisser och remissförslag samt andra beslut) och protokollet bevaras och arkiveras. Laglig grund är rättslig förpliktelse (arkivlagen) och allmänt intresse. Principer för bevarande och gallring framgår av dokumenthanteringsplanen.
BFN har som statlig myndighet en serviceskyldighet vilket innebär att nämndens kansli besvarar mejl från allmänheten i bokförings- och redovisningsfrågor. Laglig grund för den behandling som sker är allmänt intresse. Till det kommer även att BFN har rättsliga förpliktelser att hantera serviceskyldigheten (6 § förvaltningslagen), offentlighetsprincipen (2 kap. Tryckfrihetsförordningen) och en egen skyldighet att ta fram årsredovisning och budgetunderlag (förordning om årsredovisning och budgetunderlag) i vilka statistik från mejlservice ingår (se även processen Ekonomi).
Offentlighetsprincipen innebär att allmänna handlingar som förvaras hos myndigheten kan behöva lämnas ut om någon begär det, se vidare processen Begäran att få ta del av allmän handling.
Nedan beskrivs steg för steg hur BFN behandlar personuppgifter vid mejlförfrågningar från allmänheten. Kansliet på BFN har en gemensam e-postadress bfn@bfn.se. När allmänheten skickar in mejlfrågor till BFN används oftast denna adress men det som sägs här gäller även om mejl skickas till nämnden på annat sätt.
BFN:s mejlsystem tillhandahålls från Finansinspektionen, som är personuppgiftsbiträde. Även om BFN använder Microsoft 365 sker inte någon tredjelandsöverföring eftersom vi inte använder molnlagring.
BFN har som statlig myndighet en serviceskyldighet vilket innebär att nämndens kansli besvarar telefonsamtal i bokförings- och redovisningsfrågor från allmänheten. Laglig grund för den behandling som sker är allmänt intresse.
Till det kommer även att BFN har rättsliga förpliktelser att hantera serviceskyldigheten (6 § förvaltningslagen) och en egen skyldighet att ta fram årsredovisning och budgetunderlag (förordning om årsredovisning och budgetunderlag) i vilka statistik från telefonservicen ingår (se även processen Ekonomi).
Offentlighetsprincipen innebär att allmänna handlingar som förvaras hos myndigheten kan behöva lämnas ut om någon begär det (se processen
Begäran att få ta del av allmän handling).
Nedan beskrivs steg för steg hur BFN behandlar personuppgifter vid telefonförfrågningar från allmänheten. Kansliet på BFN har ett gemensamt telefonnummer för detta ändamål och svarar på frågor från allmänheten under telefontid.
BFN arbetar både med egna remisser som man låter andra svara på och besvarar andras remisser. Nedan beskrivs detta arbete i två avsnitt.
Offentlighetsprincipen innebär att allmänna handlingar som förvaras hos myndigheten kan behöva lämnas ut om någon begär det, se vidare processen Begäran att få ta del av allmän handling.
När god redovisningssed ska beskrivas behöver nämnden ibland inhämta synpunkter från andra. Denna process beskrivs nedan. Laglig grund för behandlingen är rättslig förpliktelse (bokföringslagen och årsredovisningslagen) och allmänt intresse.
BFN är ofta remissinstans när regeringskansliet eller andra myndigheter tagit fram författningsförslag eller genomfört utredningar. Laglig grund för detta är rättslig förpliktelse (regeringsformen och förvaltningslagen) och allmänt intresse.
Nedan beskrivs de sätt BFN sprider nyheter om sin verksamhet.
BFN tar fram nyhetsbrev för att sprida information om god redovisningssed. Underlaget till nyhetsbreven hämtas bland annat från de beslut nämnden fattar (se processen Frågor som föredras i nämnden). Innehållet kan även bestå av material nämndens kansli har tagit fram.
Vid rekrytering kan även annons ingå, se vidare processen Rekrytering.
Offentlighetsprincipen innebär att allmänna handlingar som förvaras hos myndigheten kan behöva lämnas ut om någon begär det, se vidare processen Begäran att få ta del av allmän handling.
Nedan beskrivs hur nyhetsbreven skapas och sprids. Laglig grund för behandlingen är allmänt intresse. Nämnden har även en rättslig förpliktelse att sprida information om nya regelverk enligt författningssamlingsförordningen.
BFN publicerar fortlöpande nyheter på sin webbplats (ibland utgör det underlag till nyhetsbrev). Detta beskrivs fortlöpande i andra processer. I avsnittet Datakakor beskrivs BFN:s hantering av kakor.
BFN:s arbete med sin ekonomi beskrivs i avsnitten nedan. Nämnden har en skyldighet att sköta sin löpande bokföring samt ta fram årsredovisning och budgetunderlag (regleras i förordningen om myndigheters bokföring och förordningen om årsredovisning och budgetunderlag samt föreskrifter från Ekonomistyrningsverket). Nämnden måste vidare följa skattelagstiftning rörande moms och arbetsgivaravgifter. Detta innebär att laglig grund för behandlingen till stor del utgörs av rättsliga förpliktelser.
Till detta kommer att nämnden måste planera och följa upp sin verksamhet fortlöpande. I denna del är den lagliga grunden allmänt intresse.
Nedan beskrivs hur den löpande bokföringen går till.
Nedan beskrivs hur BFN arbetar med budget och rapporterna bokslut och årsredovisning.
Offentlighetsprincipen gäller i BFN:s verksamhet vilket innebär att myndigheten behöver följa Tryckfrihetsförordningen och offentlighets- och sekretesslagen (laglig grund är rättslig förpliktelse och allmänt intresse). Vidare omfattas myndigheten av arkivlagen och har därför arkivändamål av allmänt intresse.
En del i offentlighetsprincipen är att var och en kan begära att få ta del av allmänna handlingar. Nedan beskrivs processen för hur prövningen av en sådan begäran går till:
Nedan beskrivs steg för steg hur BFN behandlar personuppgifter när en registrerad (det vill säga person som bedömer att hens personuppgifter kan behandlas av nämnden) begär att få utöva någon av sina rättigheter. Kansliet på BFN har en gemensam e-postadress bfn@bfn.se. När registrerade vill utöva sina rättigheter används oftast denna adress men det som sägs här gäller även om förfrågan görs på annat sätt.
Laglig grund för behandlingen är rättslig förpliktelse (artikel 12-21 GDPR som innehåller GDPR:s artiklar om rättigheter). Till det kommer att BFN har en skyldighet att diarieföra och bevara allmänna handlingar enligt offentlighetsprincipen (se processen Begäran att få ta del av allmän handling). Laglig grund i den delen är allmänt intresse och rättslig förpliktelse (2 kap. Tryckfrihetsförordningen och arkivlagen). Bevarandetid (se steg 4) har även bestämts utifrån ansvarsprincipen i 5.2 GDPR (dokumentation behöver sparas för att visa att BFN fullföljt sina skyldigheter).
BFN är skyldig att hantera personuppgiftsincidenter som inträffar hos myndigheten eller dess personuppgiftsbiträden.
Laglig grund för behandlingen är rättslig förpliktelse (artikel 33–34 GDPR som innehåller GDPR:s artiklar om incidenthantering). Till det kommer att BFN har en skyldighet att diarieföra och bevara allmänna handlingar enligt offentlighetsprincipen. Laglig grund i den delen är allmänt intresse och rättslig förpliktelse (2 kap. Tryckfrihetsförordningen och arkivlagen). Bevarandetid (se steg 4) har även bestämts utifrån ansvarsprincipen i 5.2 GDPR (dokumentation behöver sparas för att visa att BFN fullföljt sina skyldigheter).
BFN har ett dataskyddsombud som har en kontrollerande och rådgivande roll. I det arbetet behandlas främst namn och kontaktuppgifter på anställda, nämndledamöter och andra som är i kontakt med verksamheten. Även personuppgifter som kan finnas i system eller ärenden som omfattas av arbetet kan komma att behandlas. Noteringar om iakttagelser kan sparas som underlag. Dataskyddsombudet kan ta kontakt med Integritetsskyddsmyndigheten eller kontaktas av den och då behandla personuppgifter från hens verksamhet.
När en registrerad eller annan tar kontakt med dataskyddsombudet kan namn, e-postadresser och andra kontaktuppgifter behandlas. Dataskyddsombudet kan även göra noteringar om det som sägs/utreds, vilket innebär att ärenderelaterade personuppgifter kan behandlas. I det sammanhanget kan även subjektiva bedömningar behandlas. Det kan vara bra att veta att dataskyddsombudet har tystnadsplikt i sitt arbete.
Laglig grund för behandlingen är rättslig förpliktelse (artikel 37–39 GDPR som innehåller GDPR:s artiklar om dataskyddsombud). Till det att BFN har en skyldighet att diarieföra och bevara allmänna handlingar enligt offentlighetsprincipen. Laglig grund i den delen är allmänt intresse och rättslig förpliktelse (2 kap. Tryckfrihetsförordningen och arkivlagen). Bevarandetid (se steg 4) har även bestämts utifrån ansvarsprincipen i 5.2 GDPR (dokumentation behöver sparas för att visa att BFN fullföljt sina skyldigheter).
När BFN rekryterar nya medarbetare sker det enligt processen nedan. Laglig grund för processen är, om inget annat tillkommer i beskrivningen nedan, avtal (ingående av anställningsavtal).
BFN anlitar alltid en rekryteringsfirma för att få hjälp att genomföra bra rekryteringar. Ibland uppstår då gemensamt personuppgiftsansvar.
Offentlighetsprincipen innebär att allmänna handlingar som förvaras hos myndigheten kan behöva lämnas ut om någon begär det, se vidare processen Begäran att få ta del av allmän handling.
I nämndens HR-arbete är ett viktigt inslag att följa lagar och kollektivavtal, vilket innebär att rättslig förpliktelse ofta är en laglig grund för behandlingen. Även anställningsavtalet (laglig grund avtal) och statens intresse av att arbetet på dess myndigheter leds, fördelas och följs upp på ett bra sätt (laglig grund allmänt intresse) är vanliga lagliga grunder.
Till detta kommer att nämnden behöver följa bestämmelser kopplade till offentlighetsprincipen och arkivering (laglig grund rättslig förpliktelse och allmänt intresse). Se även avsnittet Begäran att få ta del av allmän handling.
Nämndens arbete med personalfrågor beskrivs under följande underrubriker i handlingen Bokföringsnämndens integritetspolicy: