I samband med behandling av personuppgifter ställer dataskyddsförordningen krav på lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken. För att säkerställa integritet och konfidentialitet levererar SCB endast uppgifter utan direkt identifierande information i MONA, till exempel ersätts identiteter med löpnummer före leverans. Behandlingen av personuppgifterna begränsas till användare som mottagaren godkänt.

Även om direkt identifierande uppgifter inte lämnats ut betraktas ändå utlämnade uppgifter som personuppgifter och ska behandlas som sådana. Mottagaren ska säkerställa att uppgifterna inte sprids till obehöriga och får inte utan godkänd prövning enligt offentlighets- och sekretesslagen användas av andra organisationer eller för andra ändamål. MONA är en lösning som säkerställer en sådan hantering.

Du behöver godkänna användarvillkoren

För att få åtkomst till uppgifter i MONA ska användarvillkoren godkännas. Det ligger både i SCB:s och i mottagarens intresse att uppgifterna i MONA hanteras i enlighet med användarvillkoren. Av användarvillkoren framgår bland annat varifrån MONA får användas. Det är endast tillåtet att använda MONA i land inom EU eller EES, eller av EU-kommissionen godkända tredje länder för överföring.

Adequacy decisions | European Commission (europa.eu)

Inloggningsuppgifter

Inloggningsuppgifter är personliga och får inte lämnas till någon annan. Inloggning kan ske med BankID eller med engångslösenord som genereras av en app i användarens smartphone. För appen krävs ett lösenord som användare själva ska byta regelbundet, det nya lösenordet måste då följa de krav som ställs i MONA:s lösenordspolicy.