Lagar som rör personlig integritet

Många känner till att det finns nya regler om personlig integritet och har hört begreppet GDPR. Men det finns även fler lagar och förordningar som hanterar och skyddar den personliga integriteten. Lagarna kan sägas samverka och täcka in de flesta områden där personuppgifter behandlas.

     

den 18 oktober 2018 Annika Westergren

Det är viktigt att veta vad som gäller i olika situationer, både som arbetsgivare och som enskild person.

Nedan kommer en kort sammanställning kring några av dessa lagar som rör personlig integritet. Ytterligare information om lagarna finns på Datainspektionens hemsida, www. Datainspektionen.se.

Vad är Datainspektionen?

Datainspektionen, DI, är den myndighet som arbetar för att människors rättigheter ska skyddas i samband med behandling av personuppgifter. Till Datainspektionens uppgifter hör att granska att lagar och regler följs, dvs är en tillsynsmyndighet. DI utbildar, informerar och ger vägledning till dem som behandlar personuppgifter.

Företag, myndigheter, organisationer och enskilda kan vända sig till DI för att få vägledning. Det går också att vända sig till DI för att lämna tips eller klagomål om man anser att någon har gjort fel vid behandling av personuppgifter.

Dataskyddsförordningen GDPR

Dataskyddsförordningen (The General Data Protection Regulation, GDPR) är till för att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. GDPR gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter. Det ska vara möjligt med ett fritt flöde av uppgifter inom Europa, samtidigt som enskilda skyddas. 

En EU-förordning innebär att reglerna gäller som lag direkt i alla EU:s medlemsländer.

Dataskyddslagen

I Sverige gäller dataskyddslagen (SFS 2018:218 Lag med kompletterande bestämmelser till EU:s dataskyddsförordning) sedan den 25 maj 2018.

Dataskyddslagen är subsidiär i förhållande till avvikande bestämmelser i annan lag eller förordning som reglerar behandling av personuppgifter. Detta innebär att lagens bestämmelser inte ska tillämpas om det finns avvikande bestämmelser i andra lagar.

Det finns en stor mängd sådana bestämmelser i sektorsspecifika författningar som främst reglerar hur olika myndigheter får behandla personuppgifter. En sådan lag eller förordning har då företräde endast om den är förenlig med dataskyddsförordningen och avser en fråga som enligt dataskyddsförordningen får särregleras eller specificeras genom nationell rätt.

Dataskyddsförordningen

Att Datainspektionen är tillsynsmyndighet framgår av en särskild förordning. Av den framgår även att Datainspektionen har rätt att meddela ytterligare föreskrifter om i vilka fall andra än myndigheter får behandla personuppgifter som rör lagöverträdelser, samt i enskilda fall besluta att andra än myndigheter får behandla sådana personuppgifter.

Datainspektionens föreskrifter och allmänna råd

Datainspektion har rätt att utfärda generella föreskrifter som kompletterar GDPR.

Datainspektionen ger även ut allmänna råd med rekommendationer i olika frågor. De allmänna råden är inte bindande men de är rekommendationer om hur de bindande kraven i lagarna kan uppnås. Råden ligger också till grund för de föreskrifter som Datainspektionen ger exempelvis i samband med tillsyn och när tillstånd för inkassoverksamhet utfärdas. De allmänna råden är inte uttömmande och får inte uppfattas så att allt som inte behandlas i råden är tillåtet.

Säkerhetsskyddslagen

Säkerhetsskydd innebär att myndigheter och andra som berörs av säkerhetsskyddslagstiftningen ska vidta förebyggande åtgärder för att skydda mot brott som kan hota rikets säkerhet, såsom spioneri och sabotage.

Kamerabevakningslagen

Kamerabevakningslagens syfte är att se till så att kamerabevakning bara används när övervakningsintresset väger tyngre än integritetsintresset. Den som vill kamerabevaka måste själv se till att följa reglerna i dataskyddsförordningen respektive brottsdatalagen. Datainspektionen ansvarar för all tillsyn för kamerabevakning i Sverige. 

Inkassolagen

I inkassolagen finns bestämmelser som gäller för den som bedriver inkassoverksamhet. Datainspektionen har till uppgift att se till att inkassolagens bestämmelser och god inkassosed följs.

Kreditupplysningslagen

Kreditupplysningslagen ska i första hand skydda de registrerades personliga integritet, men lagen ska också bidra till en effektiv kreditupplysning. Uppgifter om privatpersoner får bara lämnas ut om det finns legitimt behov, till exempel vid kreditprövning.

Patientdatalagen

Reglerna för behandling av personuppgifter inom hälso- och sjukvården samlas i patientdatalagen, som kompletterar dataskyddsförordningen. Patientdatalagen ska tillämpas av alla vårdgivare, både i offentlig och privat regi.

Brottsdatalagen

Personuppgifter inom brottsbekämpning styrs av särskilda lagar. Enligt brottsdatalagen får myndigheterna bara behandla de personuppgifter som behövs för att de ska kunna utföra sina arbetsuppgifter inom brottsbekämpningen, för att verkställa en straffrättslig påföljd eller för att upprätthålla allmän ordning och säkerhet.

Personuppgiftslagen PuL

Har upphört att gälla.

Arbetsgivare och lagstiftning kring personlig integritet

Flera av ovanstående lagar är speciallagar och påverkar inte alla arbetsgivare. Det är dock viktigt att ha koll på den lagstiftning som påverkar den egna arbetsplatsen. GDPR och dataskyddslagen gäller t ex för samtliga företag.

Vill du få koll på dataskydd och GDPR på arbetsplatsen? 

Då kan du skaffa ett abonnemang Servicepaket Dataskydd i arbetslivet, vårt webbaserade uppslagsverk med lagtolkningar, skriftlig support, faktabank och praktiska verktyg som hjälper dig att vidta de åtgärder som behövs för att följa de nya reglerna. Läs mer om Servicepaket Dataskydd i arbetslivet