PERSONUPPGIFTSLAGEN


asdfmamma.jpg

1.Vad är PuL?

2.Allmänna frågor & svar

3.Ändringar i Pul

4.Datainspektionen

5.Internet

6.Länkar











VAD ÄR PERSONUPPGIFTSLAGEN?

Personuppgiftslagen är ofta benämns ofta med förkortningen PuL.
Personuppgiftslagens syfte är att skydda människor från att deras privata integritet kränks genom behandling av personuppgifter.
Lagen gäller i hela samhället för behandling av personuppgifter – för rörelser som drivs av såväl myndigheter som enskilda. Det finns dock en del undantag då lagen inte gäller, till exempel vid privat behandling av personuppgifter.
De flesta bestämmelserna i personuppgiftslagen behöver inte utnyttjas när man behandlar personuppgifter i till exempel en löpande text. Denna behandling är accepterad utan andra begränsningar än att behandlingen inte får kränka den registrerade personuppgiftslagen som är uppbyggt på ett EU-direktiv. Varje EU-land är tvunget att föra in en nationell lag baserad på direktivet.


NÄR BEHANDLING AV PERSONUPPGIFTER ÄR TILLÅTEN


Personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att
a) ett avtal med den registrerade skall kunna fullgöras eller åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas,
b) den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet,
c) vitala intressen för den registrerade skall kunna skyddas,
d) en arbetsuppgift av allmänt intresse skall kunna utföras,
e) den personuppgiftsansvarige eller en tredje part till vilken personuppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning, eller
f) ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut skall kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten.


FÖRBUD MOT BEHANDLING AV KÄNSLIGA PERSONUPPGIFTER


Det är förbjudet att behandla personuppgifter som avslöjar
a) ras eller etniskt ursprung,
b) politiska åsikter,
c) religiös eller filosofisk övertygelse, eller
d) medlemskap i fackförening.

Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv.
Uppgifter av den art som anges i första och andra styckena betecknas i denna lag som känsliga personuppgifter.
Undantag från förbudet mot behandling av känsliga personuppgifter.


Här kan du läsa hela lagtexten


/William Åkerman MP2B
Upp.



ALLMÄNNA FRÅGOR OCH SVAR FRÅN datainspektionen.se



Vad menas med "behandling av personuppgifter" enligt personuppgiftslagen?
Svar: Med behandling menas allt man gör med personuppgifter, vare sig det sker med en dators hjälp eller ej.
Exempel på behandling av personuppgifter är insamling, registrering, lagring och bearbetning.


Räknas ett foto som en personuppgift?
Svar: Ja, all slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) på individer som behandlas i dator kan alltså vara personuppgifter. Det innebär att man måste ta hänsyn till bestämmelserna i personuppgiftslagen. Det kan till exempel krävas samtycke från den person uppgifterna avser. Behandling av personuppgifter som en privatperson utför som ett led i en verksamhet av rent privat natur omfattas inte av personuppgiftslagen. Detta undantag gäller dock inte när man publicerar uppgifter på en webbplats. Om man på en webbplats skulle vilja publicera foton på anställda, skolelever eller liknande kan det bli nödvändigt att först inhämta samtycke. Även om det rör sig om behandling av personuppgifter i ostrukturerat material, såsom enstaka bilder på Internet, kan man behöva fråga personen först. Se vidare frågorna 18-22 under rubriken Internet.

Gäller personuppgiftslagen även när jag registrerar uppgifter om personer som inte längre är i livet?
Svar: 
Nej, personuppgiftslagen gäller bara uppgifter om levande personer. Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Jag undrar om jag kan få reda på vad som är registrerat om mig i olika register, till exempel hos arbetsförmedlingen?
Svar: Ja, du har rätt att få information i form av ett så kallat registerutdrag. Vill du veta vad som finns registrerat om dig hos till exempel arbetsförmedlingen kan du skriva till din lokala arbetsförmedling och begära ett sådant utdrag. Den som är ansvarig ska på skriftlig begäran lämna besked om huruvida man behandlar personuppgifter om dig och vilka de i så fall är. Du kan få ett sådant besked gratis per år. Finns inga uppgifter om dig ska du få besked om det. Normalt ska informationen lämnas inom en månad.


För mer frågor och svar om personuppgiftslagen tryck här


/William Åkerman MP2B
Upp.



ÄNDRINGAR I PERSONUPPGIFTSLAGEN

År 2007 fastställdes nya ändringar i personuppgiftslagen, som skulle göra det enklare att vardagligt behandla personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet skulle kränkas.

Nedan kan du läsa om vad datainspektionen har att säga om lagändringen.


''Personuppgiftslagen innehåller numera två olika regelsystem. Som tidigare innehåller lagen ett antal detaljerade hanteringsregler (närmare 50 paragrafer), till exempel grundläggande krav som ska vara uppfyllda då personuppgifter behandlas, bestämmelser om vad som är tillåten behandling och om skyldighet att informera de registrerade. Dessa regler gäller för behandling av personuppgifter i strukturerat material som traditionella dataregister, databaser och ärende- och dokumenthanteringssystem. För behandling av personuppgifter i ostrukturerat material som löpande text och ljud och bild gäller en helt ny och förenklad reglering.
Lättnaderna innebär att många av hanteringsreglerna inte längre behöver tillämpas på viss hantering av personuppgifter i ett ostrukturerat material. Syftet är att underlätta vardaglig hantering av personuppgifter som inte medför integritetsrisker. Lättnaderna gäller för vardaglig ostrukturerad behandling av personuppgifter som löpande text i ordbehandlingssystem, löpande text på Internet, ljud- och bildupptagningar och korrespondens per e-post. Undantaget kan också omfatta enkla strukturer som klasslistor och listor över anställda – om inte materialet ingår i eller ska infogas i en databas med en personuppgiftsanknuten struktur, till exempel ett ärendehanteringssystem.
Den förenklade regleringen innebär att vardaglig ostrukturerad behandling i princip får utföras fritt så länge man inte kränker den uppgifterna avser. Kränkande behandling är således fortfarande otillåten. För att avgöra om en behandling är kränkande måste man göra en samlad bedömning av hur känsliga uppgifterna är, i vilket sammanhang de förekommer, för vilket syfte de behandlas, vilken spridning de har fått eller riskerar att få, samt vad behandlingen kan leda till. Man får således göra en avvägning i det enskilda fallet där den registrerades intresse av en fredad, privat sfär vägs mot andra motstående intressen.
Vid behandling av personuppgifter i regelrätta register eller andra samlingar av personuppgifter som är ordnade så att det ska bli enklare att söka efter eller sammanställa personuppgifter, till exempel databaser eller stora dokument- och ärendehanteringssystem gäller fortfarande hanteringsreglerna för alla personuppgifter i systemet.''

/Elis Szymaszko MP2B

Upp.


DATAINSPEKTIONEN


Datainspektionen jobbar bl a med att föreläsa, sprida information och se till att behandling av personuppgifter inte leder till intrång i enskilda personers integritet.

Här står det mer om vad Datainspektionen jobbar med

/Elis Szymaszko MP2B

Upp.


INTERNET

I PuL finns det inga specifika regler för just Internet. Dock gäller de generella reglerna för personuppgiftsbehandling även vid publicering på Internet.


De regler i personuppgiftslagen som gäller beror på om uppgifterna på hemsidan är strukturerade eller ostrukturerade. Om personuppgifterna står i en databas eller annan form av register räknas uppgifterna som strukturerade. Om man kan hitta uppgifterna i en löpande text på hemsidan räknas de som ostrukturerade. För strukturerad personuppgiftsbehandling gäller många fler regler än för ostrukturerad.


GRUNDLAGSSKYDD


PuL gäller inte när personuppgifter publiceras på sidor med grundlagsskydd, t ex massmediaföretags hemsidor och andra sidor som har utgivningsbevis. Utgivningsbevis är ett bevis som ger dig grundlagsskydd för din sida i 10 år, vilket bl a innebär följande:
· Hemsidan får ett censurskydd, d v s att myndigheter får inte förhandsgranska eller försvåra publiceringen av innehållet.
· Endast en person, utgivaren, ansvarar för innehållet.
· Meddelare (källor) har rätt att vara anonyma.
För att ansöka om utgivningsbevis finns blanketter att ladda ner här.


SAMTYCKE


Om den registrerade, alltså den som personuppgifterna handlar om, har lämnat sitt samtycke är det okej att publicera personuppgifterna på hemsidan. Dock är det viktigt att den registrerade ska ha fått information som gör att denne kan avgöra positiva och negativa delar med publiceringen.


/Karl Lundqvist, MP2B
Upp.

Historik (under konstruktion)


1973:

Datalagen trädde i kraft med undantag för fotosättning. Detta berodde på att lagstiftarna inte ansåg att lagen passade för textkommunikation via dator. Fotosättning var den enda typ av användning som lagstiftarna kunde tänka sig medan de skrev lagen.

1978:

KOM förbjöds helt av Datainspektionen. Motivet var att man ville kunna skicka meddelanden till varandra som kunde innehålla "vad som helst". TCO:s representant i datainspektionens styrelse var den som var mest envis med att få igenom KOM-förslaget. Nu har TCO dock kommit på andra tankar.

1979:

KOM tilläts med restriktioner. Personliga brev fick sparas i max en månad, andra meddelanden skulle sparas i två år. Uppgifter som datalagen ansåg vara känsliga skulle inte sparas. KOM:s användare fick inte diskutera religion eller politik. Kan vara värt att notera att grundlagen säger precis tvärtom och att man ska uppmuntra till att diskutera åsikter om religion och politik.

1982:

Löpande texter ansågs inte längre vara personuppgifter. Därav tilläts åsiktsutbytande angående politik och religion än en gång. Datalagen har under senare år börjat diskutera huruvida löpande text ska tolkas som en personuppgift eller inte och hur lagen ska tillämpas därefter.

1982:

Tillstånd för att visa register avskaffades.

Riksdagen avslog Olle Wästbergs motion om att ta hänsyn till yttrandefriheten vid anpassning av datalagen.

1992:

Anders R. Olsson blev förbjuden av datainspektionen att skriva en bok på dator. Detta upphävdes sedan med hänsyn för tryckfriheten.

1998:

PuL trädde i kraft den 24 oktober.


Anton Wyöni MP2A
Upp.



Foto

Ett foto eller en bild som innehåller material eller information som kan förknippas med en riktig individ som är vid liv räknas enligt personuppgiftslagen som personuppgifter. Därmed får man inte lägga upp den bilden på en offentlig sida utan att ta hänsyn till bestämmelserna i personuppgiftslagen. Man kan genom att få samtycke av individen eller individerna som är med på ett foto lagligt ladda upp foton på offentliga sidor.

Tidningar får heller inte visa bilder på misstänkta personer under en pågående brottsutredning, eftersom vittnen då lättare kan peka ut den visades ansikte och anklaga den personen. Därför ser vi ofta censurer på folk innan de har blivit dömda eller friade.

Källa och mer info: http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/

Simon Westling MP2A





Ytterligare sidor med information om PuL