Från Rilpedia

Personuppgiftslagen (1998:204 ), PUL, är den svenska implementeringen av EU:s dataskyddsdirektiv 95/46/EG.

Innehåll 1 Syfte 2 Behandling av personuppgift 3 Känsliga personuppgifter 4 Undantag 4.1 Journalistiskt ändamål 4.2 Ostrukturerat material 4.3 Privat natur 5 Skadestånd 6 Straff 7 Tillsyn 8 Andra länder 9 Noter 10 Statliga utredningar och propositioner 11 Externa länkar

Syfte

Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.^[1]

Behandling av personuppgift

Med behandling av personuppgift avses "varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring."^[2]

Lagen gäller för personuppgiftsansvariga som är etablerade i Sverige. Lagen tillämpas också när den personuppgiftsansvarige är etablerad i icke-EU-land men för behandlingen av personuppgifter använder sig av utrustning som finns i Sverige. Med personuppgiftsansvarig avses den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter i enlighet med 3 § personuppgiftslagen (1998:204).

Det är bland annat förbjudet att överföra personuppgifter till icke-EU-länder om sådana länder inte har en adekvat nivå för skyddet av personuppgifterna. Det innebär att det är förbjudet att publicera personuppgifter på internet, dock finns vissa undantag, till exempel med samtycke från personen eller om det är nödvändigt för att uppfylla ett avtal med personen.

Känsliga personuppgifter

Det är förbjudet att behandla "känsliga personuppgifter" som avslöjar

1. ras eller etniskt ursprung,
2. politiska åsikter,
3. religiös eller filosofisk övertygelse, eller
4. medlemskap i fackförening.

Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv.^[3]

Undantag

Journalistiskt ändamål

Undantag har gjorts för litterära, konstnärliga och journalistiska ändamål, då namnuppgifter får publiceras helt fritt enligt Tryckfrihetsförordningen. ^[4] Tryckfriheten kräver sådana undantag. Med journalistiska ändamål menas "att informera, utöva kritik och väcka debatt om samhällsfrågor av betydelse för allmänheten." Undantaget omfattar bland annat den som är yrkesverksam journalist eller som arbetar för etablerade medier, men även andra kan behandla personuppgifter för journalistiska ändamål.

Ostrukturerat material

De flesta bestämmelserna i personuppgiftslagen behöver inte tillämpas när man behandlar personuppgifter i ostrukturerat material, till exempel i löpande text. ^[5]

Privat natur

PUL gäller inte för sådan behandling av personuppgifter som en fysisk person utför som ett led i en verksamhet av rent privat natur.^[6]

Skadestånd

Den personuppgiftsansvarige kan enligt 48 § (1998:204) bli skadeståndsskyldig mot den registrerade för skada och kränkning av den personliga integriteten, som en behandling av personuppgifter i strid med denna lag, har orsakat. Ersättningsskyldigheten kan jämkas om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne.

PUL ger den behandlade rätt att en gång per år avgiftsfritt få information om alla personuppgifter som den personuppgiftsansvariga har lagrat om den behandlade enligt 26 § (1998:204). För att få ett registerutdrag skall den behandlade skicka en egenhändigt underskriven begäran till den personuppgiftsansvarige (det räcker inte att skicka E-post eller fax).

Straff

Den som i strid mot 49 § (1998:204) behandlar personuppgift kan dömas till böter eller fängelse i högst sex månader eller, om brottet är grovt, till fängelse i högst två år om brottet skett uppsåtligen eller av grov oaktsamhet. I ringa fall döms inte till ansvar.

Tillsyn

Datainspektionen är tillsynsmyndighet och dess beslut får överklagas till allmän förvaltningsdomstol, det vill säga i första instans till länsrätt.^[7]

Andra länder

Samtliga länder i EU och EES har liknande personuppgiftslagar, då de bygger på ett EU-direktiv, EU:s dataskyddsdirektiv 95/46/EG.

Noter

1. ↑ https://lagen.nu/1998:204#P1
2. ↑ https://lagen.nu/1998:204#P3
3. ↑ https://lagen.nu/1998:204#P13
4. ↑ https://lagen.nu/1998:204#P7
5. ↑ http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/vad-galler-nar-personuppgifter-behandlas-pa-webbplatser1/
6. ↑ https://lagen.nu/1998:204#P6
7. ↑ https://lagen.nu/1998:204#P51

Statliga utredningar och propositioner

• Personuppgiftslag, Prop 1997/98:44, [[1]]
• Översyn av personuppgiftslagen, SOU 2004:6, [[2]]
• Översyn av personuppgiftslagen, Prop 2005/06:173, [[3]]

Externa länkar

• Behandling av personuppgifter - Information om personuppgiftslagen, Regeringskansliet
• Personuppgiftlagen i Svensk Författningssamling
• Europaparlamentets och rådets direktiv 95/46/EG - om skydd för enskilda personer med avseende på behandling av personuppgifter
• Diskussions- och informationsida om PUL, av Europareporter AB