Publicering på Internet



Relevanta dokument
Rutin för webbpublicering av personuppgifter

IKT-PLAN BRÅTENSKOLAN

Frågor & svar om nya PuL

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Regler för hantering av personuppgifter i Stenungsunds kommun

PERSONUPPGIFTSLAGEN (PUL)

Webbpublicering och personuppgiftslagen

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

Intresseavvägning enligt personuppgiftslagen

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

Riktlinjer för webbpublicering enligt PuL

Riktlinjer för behandling av personuppgifter

Så behandlar vi dina personuppgifter

Personuppgiftsbehandling i forskning

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Vi behandlar dina personuppgifter endast för ändamål som är kopplade till verksamheten. Det kan till exempel ske i samband med:

Lathund Personuppgiftslagen (PuL)

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Datainspektionen informerar. Hur länge får personuppgifter

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Regler och riktlinjer för sociala medier i Örnsköldsviks kommun Version 1.1

Riktlinjer för behandling av personuppgifter vid webbpublicering

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Datainspektionen informerar. Intresseavvägning enligt personuppgiftslagen

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun

Integritetsskydd (vid sidan av OSL): Sammanhangen Bakgrund Nyckelbegrepp Mer integritet?

Personuppgiftsombudet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

sociala medier), e-post och telefoni i Jönköpings kommun

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Information till nyanställda inom barn- och utbildningsförvaltningen

MKEF ska säkerställa att personuppgifter ska:

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Säkerhetsåtgärder vid kameraövervakning

Datainspektionen informerar. Hur länge får personuppgifter

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av uppropslistor på Gotlands tingsrätts webbplats

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda

Regler för behandling av personuppgifter enligt personuppgiftslagen

Riktlinjer för behandling av personuppgifter inom skolans område

Integritetspolicy - Integritet och behandling av personuppgifter

Riktlinjer för publicering av personuppgifter på webbplatser 16 KS

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Regler Sociala medier. Antaget av kommunfullmäktige 28 maj 2012 att börja gälla 1 juni Reviderad , 29

Riktlinjer sociala medier. Antagen i kommunstyrelsen den

Personuppgiftslagen (PuL) - En kort introduktion

Behandling av personuppgifter - Maskinentreprenörerna

Tillsyn enligt personuppgiftslagen (1998:204) Katrineholms kommuns användning av s.k. sociala medier

Behandling av personuppgifter inom Home Care Hemtjänst

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Personuppgiftsbehandling för forskningsändamål

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Behandling av personuppgifter inom Livsro Hemtjänst

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Tegehalls revisionsbyrå och dataskyddsförordningen

Integritetspolicy. Tekniska Högskolans Flygklubb. Dokumentstyrning. Version Utfärdandedatum Senaste uppdateringsdatum

Intresseavvägning enligt personuppgiftslagen

Riktlinjer för bildhantering inom idrottsrörelsen

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Integritetspolicy Sundbybergs Tennisklubb

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i samband med insatser mot skadegörelse

Kaffemöte. lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Rådgivardokumentation, Företag Liv

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

DIGITALA DOKUMENT LÄSA OCH DISTRIBUERA

Riktlinjer för publicering av personbilder i Västerås stad

Kerstin Wardman, 25 april 2018

Tillsyn enligt personuppgiftslagen (1998:204) avseende Åklagarmyndighetens externa webbplats

Samtycke enligt personuppgiftslagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Hur förhåller sig yttrandefriheten till lojalitetsåtagandet i anställningen?

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Riktlinjer för publicering av personbilder

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Transkript:

Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man publicerar personuppgifter på webbplatser, bloggar och liknande. Man får inte kränka andra människor Om personuppgifter publiceras i en löpande text på Internet, till exempel i en blogg, är publiceringen i princip tillåten så länge man inte kränker den som personuppgifterna handlar om. Det framgår av den så kallade missbruksregeln, som tillkommit bland annat för att förenkla vardaglig behandling av personuppgifter. Det är inte möjligt att generellt slå fast vad som är en kränkning av den personliga integriteten utan man måste göra en bedömning i varje enskilt fall och väga in samtliga omständigheter. Faktorer som påverkar bedömningen är bland annat syftet med publiceringen, vilka uppgifter som publiceras, var dessa publiceras, vilken information som har lämnats och hur länge uppgifterna publicerats på Internet. Även hur den vars uppgifter som publiceras själv upplever publiceringen kan vara av betydelse, men är inte avgörande för om det ska anses vara fråga om kränkning i personuppgiftslagens mening. Att publicera personuppgifter i syfte att skandalisera eller hänga ut någon är tydliga exempel på publicering som normalt är kränkande enligt personuppgiftslagen. Februari 2012 Det finns undantag för journalistiska ändamål Ibland publiceras personuppgifter på Internet på ett sätt som är kränkande utan att publiceringen står i strid med personuppgiftslagens bestämmelser. Det beror bland annat på att det i personuppgiftslagen finns ett undantag för journalistiska ändamål. Detta undantag gäller inte bara etablerade medier som tidningar och radio utan även privatpersoner som vill informera, utöva kritik och väcka debatt i samhällsfrågor av betydelse för allmänheten. Att informera och debattera om personal som missköter sitt arbete och om situationen vid ett vårdboende kan vara tillåtet med stöd av detta undantag trots att det kan finnas information som kan uppfattas som kränkande

för personalen. Det innebär inte att man kan publicera vad som helst med stöd av undantaget. Uppgifter av rent privat karaktär omfattas normalt inte av undantaget även om uppgifterna publiceras i ett sammanhang som i övrigt har journalistiska ändamål. Om man till exempel går till personangrepp och kritiserar en tjänsteman utanför dennes tjänsteutövning kan det vara kränkande uppgifter av rent privat karaktär. En sådan publicering kan därför strida mot personuppgiftslagen. Läs mer om aktuella fall kring journalistiska ändamål på www.datainspektionen.se. Grundlagsskyddad publicering Det finns även publiceringar av personuppgifter på Internet som inte omfattas av personuppgiftslagens regler eftersom behandlingen har stöd av bestämmelserna i grundlag, se särskilt bestämmelserna i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Exempel på publiceringar som har grundlagsskydd är traditionell media såsom tidningar, radio och TV. Även privatpersoner, organisationer, företag etc. kan få ett frivilligt grundlagsskydd genom att hos Myndigheten för radio och TV ansöka om och beviljas ett så kallat utgivningsbevis. För den som vill läsa mer om grundlagsskyddet och utgivningsbevis rekommenderas publikationen Att publicera på Internet, som finns på myndigheten för Radio och TV:s webbplats www.radioochtv.se. Om en publicering på en webbplats har ett grundlagsskydd är Datainspektionen förhindrad att ha synpunkter på de personuppgifter som publiceras där. Grundlagsskyddet innebär inte att man kan publicera vad som helst. Man får till exempel inte publicera personuppgifter i strid med vissa brott som anges i grundlagen som exempelvis bestämmelsen om förtal. Det som man publicerar i de traditionella medierna kan också strida mot de pressetiska reglerna. De reglerna bevakas av Allmänhetens pressombudsman, www.po.se. Publicering av personuppgifter i register, databaser eller annat liknande strukturerat material När personuppgifter är ordnade i register, databaser eller på annat sätt så att man enkelt kan söka fram eller sammanställa dem, gäller inte missbruksregeln i personuppgiftslagen (se ovan). I stället måste man följa hela personuppgiftslagen, de så kallade hanteringsreglerna. Dessa omfattar bland annat att de grundläggande kraven, regler för när behandlingen är tillåten, när känsliga personuppgifter får behandlas samt hur man måste informera de registrerade. Om man hämtar personuppgifter från ett strukturerat material, till exempel en förenings medlemsregister, för att publicera i löpande text på en webbplats ska hanteringsreglerna tillämpas på urvalsprocessen och missbruksregeln på publiceringen på webbplatsen. Det innebär att det kan krävas samtycke för att få sammanställa uppgifterna för webbpubliceringen. Undantaget för journalistiska ändamål och bestämmelserna i tryckfrihetsförordningen och yttrandefrihetsgrundlagen gäller även vid behandling av personuppgifter som omfattas av hanteringsreglerna.

Undantag för privat behandling av personuppgifter Personuppgiftslagen gäller inte när privatpersoner behandlar personuppgifter rent privat. Det här gäller till exempel ordbehandling i hemmet och privat e-post. En öppen publicering av personuppgifter på Internet, till exempel på en egen blogg, är dock aldrig en privat behandling eftersom uppgifterna blir tillgängliga för ett obestämt antal personer. Om det krävs inloggning med lösenord för att kunna ta del av informationen och man på det sättet begränsar spridningen av uppgifterna till ett mindre antal personer kan det däremot anses som privat behandling. Gäller personuppgiftslagen för en utländsk webbplats? Personuppgiftslagen gäller för den som är etablerad i Sverige. Svenska juridiska och fysiska personer och utländska filialer som utövar verksamhet i Sverige får utan vidare anses etablerade här. Ett svenskt företag som driver en webbplats och behandlar personuppgifter på denna måste därför följa bestämmelserna i personuppgiftslagen. Observera att även om den ansvarige för en webbplats är etablerad i utlandet hindrar detta inte att en användare som är etablerad i Sverige kan hållas ansvarig enligt personuppgiftslagen för vad han eller hon publicerar i till exempel ett kommentarfält. Personuppgiftslagen gäller också när den ansvarige är etablerad i tredje land (ett land utanför EES-området, det vill säga alla EU:s medlemsländer samt Norge, Island och Liechtenstein) och använder sig av utrustning som finns i Sverige. Med utrustning menar man fysiska saker som finns inom Sveriges gränser, till exempel frågeformulär och terminaler. Några praktiska exempel Bloggar och sociala medier Publicering av till exempel namn och foton på personer på bloggar och sociala medier är i princip alltid tillåten så länge man inte kränker personen. Att hänga ut och skandalisera en privatperson är ett typexempel på vad som normalt sett är kränkande. I vissa situationer kan kränkande uppgifter publiceras med stöd av undantaget för journalistiska ändamål. Det här gäller inte bara etablerade medier utan även privatpersoner som vill informera, utöva kritik och väcka debatt i samhällsfrågor av betydelse för allmänheten. Tänk på att det kan finnas begränsningar i annan lagstiftning, till exempel reglerna om förtal, som innebär att en publicering av kränkande personuppgifter ändå kan vara olaglig. Arbetsplatsen En arbetsgivare kan normalt publicera uppgifter om namn, befattning, telefonnummer, e-postadress och liknande utan samtycke från arbetstagaren. Beroende på om uppgifterna publiceras i löpande text eller i ett register, förteckning eller liknande är den rättsliga grunden för publiceringen olika. Vid publicering av personuppgifter

i löpande text gäller missbruksregeln (se ovan) och publiceringen är tillåten så länge den inte kränker arbetstagaren. Vid publicering av personuppgifterna i register, förteckningar eller liknande gäller hanteringsreglerna i personuppgiftslagen (se ovan). Publiceringen är då normalt tillåten efter en intresseavvägning, det vill säga om arbetsgivaren har ett berättigat intresse av att publicera personuppgifterna och detta intresse väger över arbetstagarens intresse av skydd för hans eller hennes personliga integritet. För att få publicera bilder på anställda på Internet krävs i normalfallet samtycke, men inte alltid. Det gäller oavsett om missbruksregeln eller hanteringsreglerna gäller. Om det inte finns ett behov för arbetsgivaren av att publicera en bild av en anställd kan publiceringen vara otillåten. Verksamheten kan dock vara sådan att arbetsgivaren har ett tungt vägande behov av att exempelvis kunna marknadsföra sina produkter och tjänster genom att publicera bilder på anställda som har kundorienterade arbetsuppgifter. I sådana fall kan arbetsgivarens intresse av att publicera bilderna väga tyngre än den anställdes intresse av skydd och därmed ge stöd för publiceringen. Datainspektionen rekommenderar arbetsgivare att ta fram interna regler kring publicering av anställdas personuppgifter på Internet. Tänk på att det också kan finnas arbetsrättsliga regler att ta hänsyn till. Föreningslivet En förening kan, med stöd av missbruksregeln, publicera bilder och löpande texter från evenemang, tävlingar och liknande på föreningens webbplats så länge publiceringen inte är kränkande enligt personuppgiftslagen. En bild från en fotbollsmatch eller en artikel om ett klubbmästerskap i tennis är exempel på vad som normalt inte kan anses kränkande. En förening som hänger ut en medlem som stängts av på grund av olämpligt uppträdande är däremot ett exempel på en publicering som skulle kunna vara kränkande. En förening får bara publicera sitt medlemsregister öppet på Internet om det är förenligt med de ursprungliga ändamålen för vilka uppgifterna i medlemsregistret samlades in. Dessutom krävs att de enskilda medlemmarna har samtyckt till publiceringen. Datainspektionens erfarenhet är att många medlemmar inte vill att adresser och telefonnummer ska publiceras öppet på Internet. Datainspektionen rekommenderar därför föreningar som vill publicera medlemmars personuppgifter på Internet att de får ett godkännande från medlemmarna och/eller deras vårdnadshavare. Det finns ingen särskild bestämmelse i personuppgiftslagen som anger från vilken ålder unga personer själva kan samtycka till en behandling men Datainspektionen brukar ha 15 år som tumregel. Skolan En skola kan, med stöd av missbruksregeln, publicera bilder och löpande texter med elevers personuppgifter så länge publiceringen inte är kränkande enligt personuppgiftslagen. Att publicera bilder från en skolutflykt är normalt sett inte kränkande. Skolan måste dock tänka på att det kan finnas elever med skyddade personuppgifter och för dem kan en publicering på Internet få allvarliga konsekvenser. Att publicera en bild på ett barn med skyddade personuppgifter får anses kränkande och därmed otillåtet. Datainspektionen rekommenderar att skolan hämtar in ett

samtycke från eleverna och/eller deras vårdnadshavare. Det finns ingen särskild bestämmelse i personuppgiftslagen om från vilken ålder unga personer själva kan samtycka till en viss behandling men Datainspektionen brukar ha 15 år som tumregel. Om skolan vill publicera klasslistor, skolfotokataloger eller förteckningar över elever på en skola på ett sådant sätt att hanteringsreglerna gäller krävs däremot att eleverna och/eller vårdnadshavarna samtyckt till publiceringen. Vad som gäller vid behandling av personuppgifter i elevadministrativa system, som många gånger är åtkomliga via Internet, kan du läsa mer om på www.datainspektionen.se/checklista-skolor. Kommuner Många kommuner och landsting väljer att publicera protokoll och diarier på sina webbplatser. Enligt offentlighetsprincipen finns det ingen egentlig skyldighet att publicera den här typen av information. Det innebär i sin tur att personuppgiftslagens regler måste följas. Normalt krävs att direkta personuppgifter, som namn och personnummer, känsliga personuppgifter och uppgifter om lagöverträdelser tas bort för att publiceringen ska vara tillåten. Du kan läsa mer om kommuners publicering på Internet på www.datainspektionen.se/kommuner-publicering. Även om en kommun ansökt om och beviljats ett så kallat utgivningsbevis gäller personuppgiftslagens bestämmelser vid publicering av personuppgifter på kommunens webbplats. Mer information Mer information om vilka rättigheter du har enligt personuppgiftslagen hittar du på Datainspektionens webbplats, www.datainspektionen.se. Tryckt hos Ineko på Arctic Volume White. Miljömärkt trycksak 341 142. Kontakta Datainspektionen E-post: datainspektionen@datainspektionen.se Webb: www.datainspektionen.se Tfn 08-657 61 00. Postadress: Datainspektionen, Box 8114, 104 20 Stockholm.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss