Dataskyddsförordningen ersatte personuppgiftslagen (PUL) den 25 maj 2018. En stor del av regelverket är detsamma som i PUL, men förordningen stärker samtidigt enskildas rättigheter och skärper skyldigheterna för den som behandlar personuppgifter. Dessutom innebär förordningen en harmonisering av regelverket inom EU.
Dataskyddsförordningen reglerar helt eller delvis automatiserad behandling av personuppgifter, samt annan behandling som ingår i eller kommer att ingå i ett sökbart register.
Observera att dataskyddsförordningen till skillnad mot personuppgiftslagen inte enbart gäller för personregister, utan för alla slags behandlingar enligt ovan.
Gäller inom EU: Förordningen gäller behandling av personuppgifter som har anknytning till EU, antingen när den som behandlar personuppgifterna är etablerad inom EU eller när någon utanför EU erbjuder tjänster och varor till personer inom EU eller övervakar personernas beteenden där.
Inte för privatpersoner: Privatpersoners behandling omfattas inte.
Om du vill läsa mer om förordningens tillämpningsområde: IMY (Integritetsskyddsmyndigheten).
Om du vill läsa mer om principer för behandling av personuppgifter: IMY.
Behandling av personuppgifter måste baseras på en rättslig grund. Nedan listas dessa. Kontakta dataskyddsombudet om du är osäker på vilken rättslig grund du kan basera en behandling på.
Rättslig grund | Beskrivning | Tillämpning |
Avtal | För att uppfylla ett avtal | T.ex. anställningsavtal eller kundavtal |
Rättslig förpliktelse | För att uppfylla en rättslig förpliktelse | T.ex. förordningen om redovisning av studier vid universitet och högskolor eller bokföringslagen |
Myndighetsutövning |
Som ett led i myndighetsutövning |
T.ex. betygssättning eller beslut i ärenden |
Allmänt intresse | I enlighet med gällande rätt eller annat beslut baserat på denna | T.ex. utbildning, forskning och samverkan |
Skydd för grundläggande intressen | För att skydda enskilds vitala intressen | T.ex. akut vård där samtycke inte kan inhämtas |
Samtycke | Frivilligt, informerat och dokumenterat medgivande som kan återkallas | T.ex. deltagande i forskningsprojekt eller studentarbeten |
Intresseavvägning | Enskilds intressen vägs mot andra intressen |
Inte tillämpning för myndigheter vid utförande av ålagda uppgifter
|
Om du vill läsa mer om rättslig grund: IMY
Vissa personuppgifter är särskilt integritetskänsliga och har ett starkare skydd i förordningen. Dessa får bara behandlas i särskilda fall. Dit hör känsliga personuppgifter och uppgifter om lagöverträdelser. Även personnummer, eller samordningsnummer för den som ännu inte fått personnummer, ses som en integritetskänslig personuppgift och får bara behandlas efter samtycke eller när det är nödvändigt för ändamålet.
Känsliga personuppgifter:
Det finns många andra typer av personuppgifter som är särskilt skyddsvärda och som man kan behöva bedömma om de behöver högre skyddsnivå är till exempel:
Uppgifter om lagöverträdelser (Brott, domar, straff och frihetsberövanden ), personnummer och samordningsnummer.
Andra uppgifter som kan vara skärskillt skyddsvärda är:
IMY brukar kalla sådana uppgifter integritetskänsliga personuppgifter. Tänk på att integritetskänsliga uppgifter
Om du vill läsa mer om integritetskänsliga personuppgifter: IMY
This guide in English:
IMY (Integritetsskyddsmyndighetens) information om förordningen finns på deras Webbsida.
Information about the General Data Protection Regulation (GDPR) in english: European Comission.
Tryckfrihetsförordningen, offentlighet- och sekretesslagen samt arkivlagen omfattar behandlingen av personuppgifter i den mån dessa ingår i allmänna handlingar. Reglerna om utlämnande och bevarande eller gallring av allmänna handlingar gäller fortsatt.
Högskolelagen och högskoleförordningen innehåller den rättsliga grunden för många av högskolans behandlingar inom framförallt utbildningsområdet.
Förvaltningslagen har också kopplingar till behandlingen av personuppgifter, bl.a. genom kravet på serviceskyldighet och insyn i egna ärenden.
Lagen om etikprövning: Reglerar behandling av känsliga personuppgifter och uppgifter om lagöverträdelser inom forskning.
Hur olika LAgar hänger ihop. Läs mer om dessa hos IMY.