Hantera personuppgifter

Om du behandlar personuppgifter i ditt företag, till exempel om du har anställd personal eller ett kundregister, omfattas du av personuppgiftslagen (PuL). Under våren 2018 kommer PuL att ersättas av Dataskyddsförordningen och som innehåller många nyheter och ändringar av reglerna.

Sidan blev senast uppdaterad:

Vad är en personuppgift?

En personuppgift är information som direkt eller indirekt avser en fysisk person som är i livet. Även foton och ljudupptagningar på människor kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som till exempel IP-nummer, räknas också som personuppgifter om de kan kopplas till fysiska personer.

Till sidans topp

Vad innebär det att behandla personuppgifter?

Du hanterar personuppgifter om du till exempel har ett kundregister, ett löneregister eller ett personalregister. Hantering av personuppgifter kan också innebära att du i andra sammanhang har hand om uppgifter om namn, personnummer, e-postadresser, bilder eller andra uppgifter som går att hänföra till en särskild fysisk person. Exempel på behandling av personuppgifter är insamling, registrering, lagring, bearbetning och spridning.

Till sidans topp

Personuppgiftslagen

Personuppgiftslagen finns för att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. I lagen finns regler för hur personuppgifter får behandlas, bland annat grundläggande principer för behandling och krav på rättslig grund, till exempel samtycke från och information till den registrerade. Det finns också regler om säkerhet och rättelse av felaktiga uppgifter. Företag, myndigheter, föreningar och andra kan utse personuppgiftsombud som självständigt kontrollerar att personuppgifter behandlas korrekt inom verksamheten.

Personuppgiftslagen bygger på gemensamma regler som har beslutats inom EU, det så kallade dataskyddsdirektivet. Övriga EU-länder har alltså liknande skyddslagar vilket underlättar flödet av information inom unionen.

Läs mer om personuppgiftslagen på Riksdagens webbplats

Frågor och svar om personuppgiftslagen på Datainspektionens webbplats

Till sidans topp

PuL blir Dataskyddsförordningen

EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Syftet med den nya lagstiftningen är att skapa enhetliga dataskyddsregler inom hela EU, vilket underlättar för företag att verka på hela unionens inre marknad. Förordningen börjar gälla den 25 maj 2018 och kallas Dataskyddsförordningen.

En övergripande tanke med de nya reglerna är att tydligare betona att det företag som behandlar personuppgifter aktivt måste ta ansvar för att se till att förordningens regler följs och kunna visa det. Du kan till exempel ta fram en särskild dataskyddspolicy i ditt företag. Dataskyddsförordningen gäller för alla som behandlar personuppgifter och Datainspektionen kan komma att utdöma en sanktionsavgift för den som bryter mot förordningens regler.

Frågor och svar om den nya Dataskyddsförordningen på Datainspektionens webbplats

Läs mer om övergången från PUL till Dataskyddsförordningen

Hjälpte den här informationen dig?

Ja Nej

Tack för din återkoppling!

Berätta gärna vad du tycker om sidan. Dina synpunkter hjälper oss att förbättra verksamt.se.