personuppgiftslagen-atava.jpg

Vad är personuppgiftslagen?

Det var den 24 oktober 1998 som lagen började gälla. Personuppgiftslagen, eller PuL som den också kallas finns till för att människors egna integritet ska skyddas från kränkning vid behandling av personuppgifter. Begreppet behandling av personuppgifter gäller " en handling eller en rad av handlingar som vidtas när det gäller personuppgifter, oavsett om det sker på automatisk väg eller inte ". Ordet behandling innefattar många saker, bland annat: insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, sammanställning, samkörning samt användning. Med personuppgifter menas all information som kan förknippas med en levande människa.
Personuppgiftslagen gäller då personuppgifter behandlas i verksamheter som drivs av privata och myndigheter. Men den gäller inte om uppgifterna behandlas av en fysisk person helt privat. Om man som privatperson publicerar personuppgifter på nätet, exempelvis i en blogg, bedöms man inte behandla uppgifterna helt privat.

Personuppgiftslagen och EU

Det är inte tillåtet att föra över personuppgifter till länder som inte tillhör EU, så vidare inte det landet har en rimlig säkerhetsnivå gällande skyddet av personuppgifterna. Detta betyder att det inte är tillåtet att publicera personuppgifter på webben, förutom i vissa fall. Exempelvis om personen i fråga tillåter det, eller om det behövs för att kunna göra ett avtal med personen. Alla EU-länder har nästan likadana skyddslagar, som gör att det blir lättare att skicka information inom organisationen. 

Dataskyddsdirektivet: Regler som har beslutats tillsammans inom EU. Personuppgiftslagen bygger på dessa.
Personuppgiftsansvarig: Är den som själv eller tillsammans med andra bestämmer syftet med, och medlen för behandlingen av personuppgifter enligt personuppgiftslagen.
Personuppgiftsombud: Är en person som företag, myndigheter, föreningar eller andra kan utse. Dennes uppgift är att själv se till att personuppgifter behandlas på rätt sätt inom verksamheten.

Känsliga personuppgifter


Det är inte tillåtet att behandla "känsliga personuppgifter" som avslöjar

1. etniskt ursprung
2. politiska åsikter
3. religiös eller filosofisk övertygelse
4. medlemskap i fackförening
5. hälsa eller sexualliv

Strukturerade eller ostrukturerade uppgifter


De olika reglerna i personuppgiftslagen gäller inte alltid för alla personuppgifter. Det är skillnad på strukturerade och ostrukturerade personuppgifter. Har uppgifterna förvarats i en databas eller någon annan form av register så kallas det för strukturerade personuppgifter. Hittar man däremot uppgifterna till exempel i löpande text eller i e-post så kallar man det för ostrukturerade personuppgifter. Det gäller många fler regler för strukturerade personuppgifter än när det handlar om ostrukturerade.

Undantag och andra lagar


För en del verksamheter finns det bestämmelser om hur personuppgifter ska behandlas även i andra lagar som ska följas vid sidan om, eller istället för personuppgiftslagen. Detta gäller bland annat för verksamheter som drivs av försäkringskassan, skatteverket, tullverket, polisen, socialtjänsten samt inom hälso- och sjukvården.
Personuppgiftslagen gäller inte för rent privat behandling av personuppgifter. Det finns även undantag som tar hänsyn till offentlighetsprincipen, tryckfriheten och yttrandefriheten.

Journalistiskt syfte


Det har även gjorts undantag inom konst, litteratur och journalistiken. Där får namnuppgifter publiceras helt fritt enligt tryckfrihetsförordningen därför att tryckfriheten kräver sådana undantag. Undantaget inom journalistiken inkluderar bland annat den som arbetar som journalist eller som jobbar för etablerade medier. Men andra kan också behandla personuppgifter för journalistiska syften. Det enda som krävs är att materialet är menat för publicering i grundlagsskyddad media.

Av: Anna Jacobsson MP2A

Källor:
http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/
http://www.regeringen.se/sb/d/1966
http://sv.wikipedia.org/wiki/Personuppgiftslagen

PERSONUPPGIFTSLAGEN


INTERNET
I PuL finns det inga specifika regler för just Internet. Dock gäller de generella reglerna för personuppgiftsbehandling även vid publicering på Internet.

De regler i personuppgiftslagen som gäller beror på om uppgifterna på hemsidan är strukturerade eller ostrukturerade. Om personuppgifterna står i en databas eller annan form av register räknas uppgifterna som strukturerade. Om man kan hitta uppgifterna i en löpande text på hemsidan räknas de som ostrukturerade. För strukturerad personuppgiftsbehandling gäller många fler regler än för ostrukturerad.

GRUNDLAGSSKYDD

PuL gäller inte när personuppgifter publiceras på sidor med grundlagsskydd, t ex massmediaföretags hemsidor och andra sidor som har utgivningsbevis. Utgivningsbevis är ett bevis som ger dig grundlagsskydd för din sida i 10 år, vilket bl a innebär följande:
· Hemsidan får ett censurskydd, d v s att myndigheter får inte förhandsgranska eller försvåra publiceringen av innehållet.
· Endast en person, ansvarar för innehållet. I detta fall är det utgivaren.
· Meddelare har rätt att vara anonyma. (källor)

SAMTYCKE

Om den registrerade, alltså den som uppgifterna handlar om, har sagt att det är det okej att publicera personuppgifterna på hemsidan. Dock är det viktigt att den registrerade ska ha fått information som gör att den kan avgöra positiva och negativa delar med publiceringen.

Av: Magdalena Mellberg, MP2A