När får dina personuppgifter samlas in och behandlas?Lektion fyra

Det finns en mängd krav som behöver uppfyllas för att företag och organisationer ska få samla in data om dig och som också reglerar hur de får behandla informationen. Med behandling menas i sammanhanget allt man kan göra med  dina personuppgifter, som att till exempel samla in, registrera, organisera, lagra, bearbeta, använda och sprida dem. Att föra bok över ditt köp på en onlinebokhandel är behandling, att spara din inköpshistorik för att automatiskt ge dig liknande förslag är behandling, att spara din e-postadress för att kunna skicka ut specialerbjudande är behandling.

  • Alla behandlingar ska vila på en rättslig grund: som till exempel att det finns samtycke till behandlingen eller att det är nödvändigt för att en myndighet ska kunna utföra sitt uppdrag. Försäkringskassan måste till exempel hantera dina uppgifter för att kunna utföra sitt uppdrag.
  • Alla personuppgifter ska behandlas på ett öppet och tydligt sätt gentemot dig. Du ska klart och tydligt få reda på hur dina uppgifter samlas in och vad de används till. Det får inte komma som en överraskning för dig att personlig information sparas.
  • Du ska få reda på varför uppgifterna samlas in. Personuppgifter får bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Detta ska kommuniceras klart och tydligt för dig och inte gömmas i en 300-sidig juridisk avtalstext.
  • Det är inte tillåtet att behandla fler uppgifter än vad som är nödvändigt. Allmänna kan-vara-bra-att-ha-uppgifter får inte samlas in. Om du registrerar dig för ett lånekort får biblioteket inte samla in uppgifter om din skostorlek, din familjesituation eller dina favoritböcker.
  • Dina personuppgifter får inte behandlas och sparas längre än nödvändigt. När de inte används till det utlovade ändamålet längre ska de raderas.
  • Dina personuppgifter ska skyddas mot obehörig eller otillåten behandling och mot förlust och förstöring. De ska förvaras säkert och tryggt.
  • Den som behandlar dina personuppgifter ansvarar för att reglerna efterlevs och ska kunna visa på vilket sätt dessa följs.

Rättsliga grunder för behandling av dina personuppgifter

Det finns ett antal olika rättsliga grunder som aktörer kan hänvisa till för att få behandla dina personuppgifter. Den rättsliga grunden måste dessutom tydligt kommunicerats med dig.

Samtycke

Ett samtycke ska vara frivilligt och lämnas genom ett uttalande eller en bekräftande handling som till exempel ”Genom att trycka på OK så godkänner du att…” Innan dess ska du ha fått tydlig och begriplig information om personuppgiftsbehandlingen.

Avtal

Behandlingen ska vara nödvändig för att fullgöra ett avtal med den registrerade. För att du ska kunna köpa ett par skor på nätet behöver du ingå ett avtal med företaget. De behöver då behandla dina personuppgifter i form av namn, adress och dylikt.

Rättslig förpliktelse

Behandlingen av dina personuppgifter krävs för att uppfylla rättsliga förpliktelser som bokföringsskyldighet enligt bokföringslagen, arkivlagsförpliktelser, registreringsskyldighet enligt offentlighets- och sekretesslagen.

Skydd för grundläggande intressen

Personuppgifter får behandlas om det handlar om att rädda liv. Vård och räddningstjänst får behandla personuppgifter för att kontrollera blodgrupp och sjukdomshistoria och för att kontakta anhöriga om någon är medvetslös.

Uppgift av allmänt intresse och myndighetsutövning

Dina personuppgifter måste behandlas för att myndigheter, kommuner och landsting ska kunna utföra sina uppdrag. För att försäkringskassan ska kunna betala ut VAB-ersättning till dig måste de behandla dina och ditt barns personuppgifter.

Intresseavvägning

Dina personuppgifter får i specialfall användas utan ditt samtycke. Det finns ett flertal krav som behöver uppfyllas för att detta ska ske och om dina personuppgifter lämnas ut till tredje part så måste de i sin tur kunna åberopa en rättslig grund.

Om du loggar in kan du spara dina framsteg och få personligt rekommenderade kurser.