När får du samla in personuppgifter?

Sidan blev senast uppdaterad:

Du måste ha stöd i lagen för att få samla in personuppgifter, det kallas för att ha en rättslig grund. Det finns olika typer av rättsliga grunder. En kan till exempel vara ett avtal mellan dig och en kund, då har du rätt att samla in de uppgifter som behövs för att uppfylla avtalet. För att få samla in vissa andra uppgifter behövs samtycke, det vill säga du behöver be personen om lov först.

Film: Vad är en rättslig grund?
Längd: 1:37 minuter

Personuppgifter får bara samlas in för ”särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål”. Alltså, uppgifter som samlas in för ett visst syfte, får inte sedan användas för helt andra syften. 

Ett företag kan till exempel utrusta sina bilar med speciell gps-utrustning som används för elektroniska körjournaler för att förenkla redovisningen till Skatteverket. Men arbetsgivaren får inte använda uppgifterna som gps:en samlar in för att kontrollera hur långa raster de anställda tar.
 
Man måste ha stöd i dataskyddsförordningen för att få hantera personuppgifter. Det kallas för att ha en rättslig grund. Det finns olika rättsliga grunder som företag kan använda. De viktigaste är:
 

Till sidans topp

Rättslig förpliktelse

I vissa fall är företag skyldiga att registrera personuppgifter, som exempelvis för att uppfylla bokföringsskyldigheten i bokföringslagen.
 

Till sidans topp

Avtal

Anställningsavtal, kundavtal och leverantörsavtal är exempel på avtal som innebär att företag måste registrera och hantera personuppgifter. Företaget får dock bara registrera de uppgifter som behövs för att uppfylla avtalet.
 

Till sidans topp

Samtycke

En annan rättslig grund är samtycke, som innebär att du ber personen ifråga att få registrera uppgifter om hen. Ett samtycke är enligt dataskyddsförordningen ”varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne”.
 
Ska ditt företag samla in uppgifter så måste personen först få tydlig information om vilka uppgifter som samlas in och vad de ska användas till, för att sedan kunna ge sitt godkännande. 
 

Till sidans topp

Intresseavvägning

Det är också möjligt att hantera personuppgifter efter en så kallad intresseavvägning om företaget kan visa att man har ett berättigat behov av att hantera uppgifterna och att detta behov väger tyngre än den enskildas rätt till skydd för uppgifterna.
 

Till sidans topp

Exempel på rättsliga grunder

Här är några exempel på rättsliga grunder som kan användas då personuppgifter hanteras i olika it-system: 
  • lönesystem, rättslig grund = avtal och rättslig förpliktelse
  • kundregister, rättslig grund = avtal (för vissa uppgifter krävs samtycke)
  • webbplats, rättslig grund = samtycke eller intresseavvägning.

Hjälpte den här informationen dig?

Tack för din återkoppling!

Berätta gärna vad du tycker om sidan. Dina synpunkter hjälper oss att förbättra verksamt.se.

Behandling av personuppgifter

När du fyller i formuläret sparas de personuppgifter du lämnar hos Bolagsverket. Bolagsverket ansvarar för dessa uppgifter. Vi sparar uppgifterna för att vi ska kunna kontakta dig. Uppgifterna används inte för något annat ändamål.

Mer om personuppgifter, om dina rättigheter och hur du kan klaga

Ansvarig: Tillväxtverket

Till sidans topp