Den 25 maj 2018 ersattes Personuppgiftslagen av Dataskyddsförordningen, som är det svenska namnet på EUs direktiv General Data Protection Regulation - GDPR.
Förordningen är mycket omfattande. Nedan beskrivs några av de viktigare reglerna.
I denna förordning avses med
1. personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person
(nedan kallad en registrerad), varvid en identifierbarfysisk person är en person som direkt eller
indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett
identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera
faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska,
ekonomiska, kulturella eller sociala identitet,
2. behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller
uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom
insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring,
framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande
på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring,
b) [Personuppgifter] ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
1. Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt:
a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller
flera specifika ändamål.
b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att
vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för
den registrerade eller för en annan fysisk person.
5. Punkterna 1–4 ska inte tillämpas i följande fall och i den mån
a) den registrerade redan förfogar över informationen,
(Punkterna 1-4 är omfattande och gäller om
1. personuppgifterna inte har erhållits från den registrerade
2. säkerställande av rättvis och transparent behandling
3. utlämnande av information inom en rimlig period efter det att personuppgifterna har erhållits, dock senast inom en månad,
4. ytterligare behandling av personuppgifterna för ett annat syfte än det för vilket de insamlades
Företag eller organisation med färre än 250 personer undantas från kraven på dokumentation av behandling av personuppgifter under förutsättning att det inte innebär risk för "den registrerades rättigheter och friheter, behandlingen inte är tillfällig eller behandlingen omfattar särskilda kategorier av uppgifter som avses i artikel 9.1 eller personuppgifter om fällande domar i brottmål samt överträdelser som avses i artikel 10."
9.1 gäller "Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden."
10 Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser. ( Artikel 30)
Föreningen Nora torgs framtid
Adm: Hans Iwan Bratt,
hans.iwan.bratt@noratorg.se