Skapa konto
Logga in

Personuppgiftsbehandling

Personuppgift är varje uppgift som på något sätt kan kopplas till en nu levande privatperson. Det kan t.ex. vara sammanställande av bilder på de anställda för att visas på företagets hemsida. I princip varje åtgärd med en personuppgift, t.ex. lagring eller inhämtande av namn och personnummer för att möjliggöra löneutbetalningar, anses vara en behandling av personuppgifter enligt personuppgiftslagen (PUL). Så fort sådan behandling av personuppgifter är helt eller delvis automatiserad måste reglerna i PUL beaktas. Samma regler gäller om uppgifterna ingår eller är avsedda att ingå i databaser och liknande som är tillgängliga för sökning eller sammanställning. Det är nästan omöjligt att använda någon slags informationsteknik som inte täcks av definitionen “behandling av personuppgifter”, varvid PUL:s regler måste beaktas. Personuppgiftsbehandlingar som det inte finns bestämmelser om i lagen är enkla strukturer, t.ex. enkla listor över de anställda om materialet inte ska infogas eller ingå i en databas eller liknande med en personuppgiftsanknuten struktur.

Vid hanteringen och regleringen av personuppgifter gör man skillnad mellan känsliga och harmlösa personuppgifter. Hanteringen av känsliga respektive harmlösa personuppgifter ska nämligen behandlas med olika grad av försiktighet. Bra att veta är att Datainspektionen anser att arbetsplatsrelaterade uppgifter som t.ex. e-postadresser, namn, tjänstetelefonnummer, är harmlösa personuppgifter, till skillnad från t.ex. digitala bilder som anses vara känsliga personuppgifter.

Det är alltså mer allvarligt ur integritetssynpunkt att lägga ut en bild på en anställd än att endast visa dennes namn. Båda åtgärderna ryms dock under PUL:s regler.

Det är företaget som juridisk person som är personuppgiftsansvarig. Grundläggande krav som måste vara uppfyllda för att få behandla personuppgifter är att behandlingen måste vara lagenlig och korrekt. Då någon typ av personuppgiftsbehandling sker inom företag ska det finnas ett personuppgiftsombud. Denne ska se till att personuppgiftsbehandlingen inom företaget sker på ett lagenligt sätt, t.ex. att det sker i enlighet med god sed, och att behandling endast sker om det är lagligt. Ledning för vad som är att anse som behandling i enlighet med god sed går att finna i Datainspektionens föreskrifter (dessa hittar du på Datainspektionens hemsida). Personuppgifter får endast samlas in för specifikt angivna berättigade ändamål. Uppgifter man samlat in för ett specifikt ändamål kan man senare inte använda för ett helt nytt ändamål. Om företaget väljer att samla in de anställdas personuppgifter för att möjliggöra löneutbetalningar kan dessa senare inte utnyttjas för ett helt annat ändamål, t.ex. att lägga ut dessa på företagets externa hemsida. Man ska dessutom alltid ställa sig frågan om informationen verkligen är nödvändig att samla in i förhållande till ändamålet. Personuppgifterna som behandlas ska vara riktigt och aktuella och den personuppgiftsansvariga har här ett ansvar för att rätta och blockera uppgifter som eventuellt blivit felaktiga eller ofullständiga med hänsyn till ändamålen. Personuppgiftsansvarig ska även se till att uppgifter som inte längre behövs ska gallras bort.

Är personuppgifterna inte känsliga kan en tillåten behandling ta sin utgång i samtycke från den personuppgifterna avser eller om behandlingen kan anses vara nödvändig utifrån ett berättigat ändamål. Ett sådant ändamål är t.ex. då ett avtal med personen ska kunna fullgöras eller åtgärder som den registrerade begärt ska kunna vidtas innan ett avtal träffas.







Samboavtal
Trygga er gemensamma framtid.