Länkar
W3schools
Tutorialspoint
Tutorial Republic
Mozilla
Bootstrap
Google

Systemutveckling

Skydd av personuppgifter 2018-05-25

Inledning

Den 25 maj 2018 ersattes Personuppgiftslagen av Dataskyddsförordningen, som är det svenska namnet på EUs direktiv General Data Protection Regulation - GDPR.

Förordningen är mycket omfattande. Nedan beskrivs några av de viktigare reglerna.

Artikel 4 Definitioner

I denna förordning avses med
1. personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,
2. behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring,

Artikel 5: Principer för behandling av personuppgifter

b) [Personuppgifter] ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.

Artikel 6: Laglig behandling av personuppgifter

1. Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt:
a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.

Artikel 14 Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade

5. Punkterna 1–4 ska inte tillämpas i följande fall och i den mån
a) den registrerade redan förfogar över informationen,

(Punkterna 1-4 är omfattande och gäller om
1. personuppgifterna inte har erhållits från den registrerade
2. säkerställande av rättvis och transparent behandling
3. utlämnande av information inom en rimlig period efter det att personuppgifterna har erhållits, dock senast inom en månad,
4. ytterligare behandling av personuppgifterna för ett annat syfte än det för vilket de insamlades

Artikel 30 Register över behandling

Företag eller organisation med färre än 250 personer undantas från kraven på dokumentation av behandling av personuppgifter under förutsättning att det inte innebär risk för "den registrerades rättigheter och friheter, behandlingen inte är tillfällig eller behandlingen omfattar särskilda kategorier av uppgifter som avses i artikel 9.1 eller personuppgifter om fällande domar i brottmål samt överträdelser som avses i artikel 10."

9.1 gäller "Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden."

10 Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser. ( Artikel 30)

Länkar

  1. Dataskyddsförordningens syfte och tillämpningsområde
  2. För föreningar och medlemsorganisationer
  3. Hantera personuppgifter i e-post
  4. Det här behöver ni göra