Dataregistrerade uppgifter som kan kopplas till en enskild person.

Svensk författningssamling

Personuppgiftslagen (SFS 1998:204)

Personuppgiftsförordningen (SFS 1998:1198)

Data inspektionens föreskrifter.

Integritetsskyddet ökas för enskild person. EU direktiv gäller för Personuppgiftslagen (PUL). Dessa regler gäller från den 24 oktober 1998. Den 30 oktober 2001 slutar den svenska datalagen att gälla.

(Läs detaljerna i PDF-format) på Datainspektionens sida http://www.datainspektionen.se

Personuppgifter som lagras i dag regleras alltså av Personuppgiftslagen (PUL). Denna lag omfattar alla former av personregister, alltså inte bara ADB-baserade. För att slippa anmälningsplikt till Datainspektionen skall det inom verksamheten utses ett personuppgiftsombud (som anmäls till Datainspektionen). Anmälningsplikt gäller inte för personregister där fysiska personer har gett sitt medgivande till sådant register.

Vi blir registrerade i register hos myndigheter, företag där vi handlar, utbildningsinstitutioner, tidningsutgivare, fackliga organisationer, kyrkan och föreningar som vi är medlemmar hos med mera.

Du kan i allmänhet inte bli struken ur ett register. Men uppgifter som inte längre behövs för registrets ändamål ska gallras bort. T.ex. ska du strykas ur ett kundregister när du inte längre är kund.

I vissa fall behöver en myndighet hämta uppgifter från något annat håll. Man kan behöva uppdatera adresser eller kontrollera inkomsten så att bidrag eller avgifter blir riktiga. Sådana samkörningar regleras noga i lagar eller tillstånd från Datainspektionen.

Datainspektionen vet ej vad som står om dig i alla register, Myndigheter, organisationer och företag för sina register oberoende av varandra. Vill du veta måste du ta kontakt med de registren som du tror har några uppgifter om dig.

Enligt 23§ skall den personuppgiftsansvarige(Hädan efter kallad PUA) självmant lämna inf. till den det berör om uppgifterna har samlats in från personen själv.

24§ Om personuppgifterna har samlats in från någon annan källa än den registrerade, skall PUA självmant lämna den registrerade inf. om behandlingen av uppgifterna när de registreras.

Övriga regler eller undantag se: 24§ och 25§ i Personuppgiftslagen

26§ Den PUA är skyldig att till var och en som ansöker om det en gång per kalenderår gratis lämna besked om personuppgifter som rör den sökande behandlas eller ej.

En ansökan enligt första stycket skall göras skriftligen hos den PUA och vara undertecknad av den sökande själv. Information enligt första stycket skall lämnas inom en månad från det att ansökan gjordes.

Övriga regler eller undantag se: 26§ och 27§ i Personuppgiftslagen

Den PUA(fysisk person som, efter förordnande av den PUA, självständigt ska se till att personuppgifter behandlas på ett lagligt och korrekt sätt.) är skyldig att på begäran av mig att snarast rätta, spärra eller utplåna sådana personuppgifter som inte har behandlats i enlighet med Personuppgiftslagen. Den PUA ska också underrätta tredje man som uppgifterna har lämnats ut till om åtgärden, om jag begär det, eller om betydande mer skada eller olägenhet skulle kunna undvikas för mig.

Övriga regler eller undantag se: 28§ i Personuppgiftslagen

Den PUA eller en tredje man till vilken personuppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning, eller ett ändamål som rör ett berättigat intresse hos den PUA eller hos en sådan tredje man till vilken personuppgifterna lämnas ut skall kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten.

Enligt den s.k. offentlighetsprincipen får allmänheten ta del av allmänna offentliga handlingar hos våra myndigheter.

Regeln har kommit till bl.a. för att ge allmänheten insyn i myndigheternas verksamhet. Men vissa uppgifter om dig, t.ex. din taxerade inkomst, blir därmed tillgänglig för alla.

Alla uppgifter hos myndigheterna är inte tillgänglig för alla. Känsliga uppgifter kan sekretessbeläggas (hemligstämplas) och då får de inte lämnas ut till allmänheten. Men i de flesta fall har du tillgång till uppgifter om dig själv.

Offentlighetsprincipen gäller normalt inte uppgifter hos privata företag, föreningar och stiftelser. Däremot gäller datalagens rätt för den registrerade att få se sina egna uppgifter. När myndigheter privatiseras och bolagiseras kan alltså möjligheten till insyn begränsas och bli beroende av om uppgifterna är lagrade på datamedium.

15 § Känsliga personuppgifter får behandlas, om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen eller på ett tydligt sätt offentliggjort uppgifterna.

Förbud mot behandling av känsliga personuppgifter

13 § Det är förbjudet att behandla personuppgifter som avslöjar

a) ras eller etniskt ursprung,

b) politiska åsikter,

c) religiös eller filosofisk övertygelse, eller

d) medlemskap i fackförening.

Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv.

Datainspektionens huvuduppgift är att finna den rätta balansen mellan den enskildes behov av integritet och samhällets krav på rationell databehandling. Skyddet för privatlivet skall tillgodoses utan att användningen av ny teknik onödigt hindras eller kompliceras.

Datainspektionen övervakar även att inkasso- och kreditupplysningsföretag arbetar enligt god sed.

Datainspektionen hjälper enskilda personer som har råkat ut för integritetsintrång, följer upp klagomål och gör inspektioner.

10. Vad kommer direktreklam ifrån?

Personuppgifter får inte behandlas för ändamål som rör direkt marknadsföring, om den registrerade hos den PUA skriftligen har anmält att han eller hon motsätter sig sådan behandling.

Annars tar företag adresser för direktreklam i de flesta fall från SPAR, Statens person- och adressregister.

Exempel:

• Abonnentregister
• Faktureringsregister
• Hyresregister
• Kundregister
• Leverantörsregister
• Löne- och personalregister
• Medlemsregister

Den som inte sköter sina ekonomiska åtaganden riskerar att hamna i ett sådant register.

Betalningsanmärkningar om fysiska personer får noteras bara om betalningsförsummelsen är fastställd av domstol eller annan myndighet. Uppgifterna står kvar i registret i tre år och tas inte bort tidigare även om du betalar din skuld.

För att avgöra om en person eller ett företag ska få ett lån eller en annan kredit behöver den som ska lämna krediten veta, om den som vill låna har skött sina tidigare affärer. Därför registreras en del uppgifter i kreditupp lysningsregister hos särskilda företag. Den som inte sköter sina ekonomiska åtaganden riskerar att hamna i ett sådant register.

Det finns ett trettiotal företag i Sverige som har Datainspektionens tillstånd att bedriva kreditupplysningsverksamhet. Merparten av alla kreditupplysningar kommer från ett fåtal stora kreditupplysningsföretag.

Den som begär en personupplysning, alltså en kreditupplysning om en privatperson, ska ha ett s.k. legitimt behov av den.

Det innebär att han ska ha ingått ett kreditavtal eller vara på väg att ingå ett kreditavtal med dig eller att han i övrigt har anledning att göra en ekonomisk riskbedömning beträffande dig. En hyresvärd kan ha ett legitimt behov av en kreditupplysning om du ska hyra en bostad. Ett annat fall kan vara om en arbetsgivare tänker anställa dig och ge dig ett ekonomiskt ansvar.

20. Finns det några anvisningar på hur licenserna skall vara dokumenterade?

Man är tvungen att registrera sitt användarnummer som man fick med när man köpte programmet, annars kan man inte använda produkten. Man kan även skicka in alla uppgifterna till Adobe och få bli registrerad hos dem, man kan då få upplysningar om nya produkter och uppdateringar skickade till sitt e-post konto.

I On-line spelets fall så är registreringen lite mer omfattande. Man är tvungen att uppge många person uppgifter och man måste även ge ut sitt kontokorts nummer för att kunna få möjlighet att kunna spela.

Sammanställt av

Morgan Sehlberg T1

Maria Carlsson T1

Björn Bäckman T1

Källor:
Svensk författningssamling SFS 1998:204
Datainspektionen