Göteborgs universitet Kristina Ullgren November 2013
2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig behandling undantas från de flesta av reglerna efter 1 januari 2007 4. PuL kliver åt sidan för TF/YGL/offentlighetsprincipen 5. PuL tillämpas ej heller på journalistisk/konstnärlig/litterär verksamhet 6. Ansvaret tillkommer personuppgiftsansvarig/universitetet 7. Grundläggande krav och tillåten behandling PuL 9 och 10 8. PuL 9 och 10 uppfyllda + samtycke - undantag 9. Känsliga personuppgifter och överföring till tredje land strängare krav 10. Informationsskyldighet/Informerat samtycke 11. Anmälan till Datainspektionen/PuO/ skadestånd och straff
3 Fritt flöde av personuppgifter Europakonventionen Den europeiska konventionen om skydd för de mänskliga rättigheterna och grundläggande friheterna art. 8 Regeringsformen Dataskyddsdirektivet EG-direktiv 95/46/EG av den 24 oktober 1995 till skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter inom EU Personuppgifts lagen 1998:204
5 Regeringsformen 2 kap 3 andra stycket skall varje medborgare i den utsträckning som närmare anges lag skyddas mot att hans eller hennes personliga integritet kränks genom att uppgifter om honom eller henne registreras med hjälp av automatisk databehandling. Personuppgiftslagen
6 Personuppgifts lagen PuL har till syfte att skydda människorna mot att deras personliga integritet kränks genom behandling av personuppgifter Lag och förordning t.ex. Patientdatalag Personlig sfär privat Vad är en integritetskränkning? Kan beskrivas som att förlora kontrollen över sin egen person eller en viss typ av uppgifter om sig själv Informationsfrihet och yttrandefrihet t.ex. offentlighets principen Offentliga Elektronisk övervakning livet 1. vilken typ av personuppgifter som samlas in och registreras 2. Varför det görs 3. På vilket sätt och av vem 4. Hur uppgifterna används 5. Mängden av uppgifter 6. Tillgängliga för bearbetningar och sammanställningar
Vad menas med SAMTYCKE?
8 Begrepp i PuL 3 Personuppgifter Behandling (av personuppgifter)/automatiserad/manuell Personuppgiftsansvarig Personuppgiftsbiträde Personuppgiftsombud Den registrerade Samtycke
9 Direkta Indirekta Objektiva Subjektiva Krypterade All slags information som direkt eller indirekt kan hänföras till en person i livet Personuppgift Namn, adress, postnummer, personnummer, IP-nummer, hälso- och sjukdomsuppgifter, genetisk information, registreringsnummer för fordon, bild- ljudupptagningar m.m. Är eller kan identifieras EJ Avlidna och icke födda Juridiska person men väl enskild firma
11 Personuppgiftsansvarig t.ex. universitetet/företag den som ensam eller tillsammans med andra bestämmer ändamålen med behandlingen och medlen för behandlingen Registrerad den som uppgiften avser (forskningspersonen) Medhjälpare fysisk person under den personuppgiftsansvariges ledning som behandlar personuppgifter (t.ex. den anställde forskaren) Personuppgiftsbiträde icke anställd, (t.ex. uppdragstagare. konsult)
13 Behandling av personuppgifter som omfattas av PuL 5 Binär form 1. helt eller delvis automatiserad behandling av personuppgifter oavsett om uppgifterna finns i ett register, 2. även annan behandling - manuell - av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier Register
23 Samtycke PuL 10 Tillåten behandling Nödvändighetskrav Information PuL BrB a. fullgöra avtal och åtgärd inför avtal/registrerad b. fullgöra rättslig skyldighet/avser PuA c. skydda registrerads vitala intresse d. arbetsuppgift av allmänt intresse e. arbetsuppgift i samband med myndighetsutövning f. berättigat intresse (intresseavvägning)
24 1. Frivilligt och individuellt 2. Särskilt (avse viss behandling och ändamål) 3. Otvetydig viljeyttring 4. Information informerat samtycke Samtycke 3 Återkallas 12 A. Tillåten behandling bara med samtycke t.ex. efter intresseavvägning (10 f ) B. Tillåten behandling utan samtycke t.ex. i ostrukturerat material ( 5a ) C. Även med samtycke inte tillåtet t.ex. uppgifter om lagöverträdelser (21 )
25 skriftligt? Typer av samtycke A. Konkludent Inhämtas i efterhand? Lundsbergsfallet skickar tillbaka enkät besvarad B. Hypotetiskt Ställföreträdare t.ex. föräldrar om frågan ställts hade fått ja C. Tyst samtycke svara inom frist om man motsätter sig behandlingen
INFORMATION ATT HÄMTA www.riksdagen.se SFS 1998:204 www.datainspektionen.se Göteborgs universitets pul-information http://blanketter.gu.se/personuppgift.htm http://www.fa.adm.gu.se/sakerhet/ itsakerhet/pul/