Skydd för personlig integritet

Dataskyddsförordningen och kompletterande lagstiftning syftar till att skydda människors personliga integritet från att kränkas vid behandling av deras personuppgifter. Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person. Dataskyddsförordningen gäller för helt eller delvis automatiserad behandling av personuppgifter. Den gäller också för manuell behandling av personuppgifter om personuppgifterna ingår eller är avsedda att ingå i ett manuellt register som är sökbart enligt särskilda kriterier. (Datainspektionen)

Dataskyddsförordningen och kompletterande lagstiftning omfattar i princip all behandling av personuppgifter. Undantag görs ifall en bestämmelse skulle strida mot grundlags­bestämmelser om tryck- och yttrandefriheten, till exempel genom att inskränka offentlig­hetsprincipen. Behandling av personuppgifter för konstnärliga och journalistiska ändamål är också undantagna. Förordningen gäller inte heller privat personuppgiftsbehandling som adressregister som privatpersoner upprättat över sina vänner. Dataskyddsförordningen utgör en EU-förordning  och tillämpas direkt som nationell lag. Dataskyddsförordningen kompletteras av Dataskyddslagen och inom vissa specifikt angivna områden av särskilda registerlagstiftningar. Ett exempel på en sådan registerlagstiftning utgörs av Patientdatalagen inom sjukvården. De kompletterande lagstiftningarna ska som huvudregel tillämpas under förutsättning att resultatet av tillämpningen är förenligt med Dataskyddsförordningens stadganden.

Den huvudman som tar initiativ till behandling av personuppgifter benämns personuppgifts­ansvarige och ansvarar för att se till att all behandling av personuppgifter som sker inom ramen för verksamheten är laglig. Detta innebär att varje medarbetare inom sin anställning har skyldighet att behandla personuppgifter i enlighet med Dataskyddsförordningen och kompletterande lagstiftning. I det fall en personuppgifts­behandling sker i strid med lagstiftningen kommer huvudmannen, det vill säga den personuppgifts­ansvarige, att vara ansvarig för sina medarbetares handlingar inom ramen för deras anställningar.

Känsliga personuppgifter

Bestämmelserna i Dataskyddsförordningen innebär bland annat att personuppgifter får behandlas bara för särskilda, uttryckligt angivna och berättigade ändamål. Personuppgifter får, om de grundläggande kraven är uppfyllda, bara behandlas med den enskilde personens samtycke. Från denna bestämmelse finns dock ett antal undantag. För behandling av känsliga personuppgifter gäller strängare regler (artikel 9). Känsliga personuppgifter är:

  • ras eller etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i en fackförening
  • hälsa
  • en persons sexualliv eller sexuella läggning
  • genetiska uppgifter
  • biometriska uppgifter som entydigt identifierar en person.