Home

personuppgiftslagstiftning

Personuppgiftslagstiftning är de rättsliga regler som styr hur personuppgifter får samlas in, lagras, användas och överföras. En personuppgift är information som kan kopplas till en identifierbar individ, direkt eller indirekt, till exempel namn, adress eller IP-adress. Lagarna gäller både offentliga myndigheter och privata aktörer som behandlar uppgifter i syfte att tillhandahålla tjänster, fatta beslut eller bedriva forskning.

De centrala principerna är laglighet, rättvisa och öppenhet; ändamålsbegränsning; uppgiftsminimering; korrekthet; lagringsbegränsning; samt integritet och konfidentialitet.

Registrerade personers rättigheter omfattar information om behandlingen, rätt till tillgång, rättelse, radering (rätten att bli glömd),

På EU-nivå utgör allmänna dataskyddsförordningen (GDPR) den grundläggande ramen för personuppgiftslagstiftning. Sverige har kompletterat GDPR med

Brott mot reglerna kan leda till administrativa sanktionsavgifter, rättsliga åtgärder eller andra påföljder. Teknikutvecklingen och digitaliseringen

Behandling
får
endast
ske
om
det
finns
en
rättslig
grund
och
enligt
vad
som
anges
i
lagen.
Den
som
ansvarar
för
behandlingen
kallas
personuppgiftsansvarig;
den
som
behandlar
uppgifterna
enligt
anvisningar
kallas
personuppgiftsbiträde.
begränsning
av
behandling,
invändning
och
dataportabilitet.
Dessa
rättigheter
stärks
av
tillsynsmyndigheter
som
övervakar
efterlevnaden
och
ger
vägledning
samt
vid
behov
beslut
och
sanktioner.
nationell
lagstiftning
och
tillsynsmyndigheten
integritetsskyddsmyndigheten
(IMY).
Lagarna
reglerar
också
överföringar
av
uppgifter
till
tredje
land
samt
krav
på
säkerhetsåtgärder
och
dokumentation
av
behandlingsaktiviteter.
har
ökat
betydelsen
av
stark
och
tydlig
personuppgiftslagstiftning
för
att
skydda
individers
integritet
samtidigt
som
innovation
och
datautnyttjande
underlättas.