[Hemsida] [Brf-direkt] [Skicka vykort] [Tipsa ditt nätverk]

Pul har tagit över
Av Lars-Olov Lugne FinansTidningen - 18 oktober 2001

Den gamla datalagen har ersatts av personuppgiftslagen (pul). Den nya lagen om behandling av personuppgifter är mycket mer långtgående än föregångaren och osäkerheten är stor kring vad som omfattas av lagen.

Ända sedan lagen kom har den debatterats, bland annat väcker personuppgifter på Internet frågor. Problemet Här ligger i att personuppgifter inte får föras över till tredje land, det vill säga länder utanför EU och EES-samarbetet.
   En förutsättning för att lägga ut uppgifter är att det är tillåtet enligt puls regler att bearbeta uppgifterna över huvud taget. Harmlös information får publiceras på Internet, vad som är harmlöst får avgöras från fall till fall, men utgångspunkten bör enligt Datainspektionen vara att publiceringen inte upplevs som kränkande.
   En arbetsgivare kan till exempel normalt publicera namn, befattning, e-postadress och liknande uppgifter som kan relateras till arbetet. Men vill man lägga ut foton eller hemadress är man ute på sank mark om inte personen tillfrågas först.

Mer omfattande än datalagen
Uppgifter publicerade på Internet är dock inte det enda som pul reglerar.
   Enligt lagen är all behandling av personuppgifter förbjuden om de registrerade personerna inte har gett sitt samtycke eller registreringen omfattas av något undantag som finns i lagen.
   Pul reglerar mer än datalagen gjorde. Datalagen gällde för personregister medan pul omfattar all information om människor oavsett i vilken form den finns, i löpande text, på ljudupptagningar, i register, på fotografier. Också elektroniska identiteter kan regleras av pul.
   Det räcker att ett namn står i en wordfil på datorn för att det ska räknas som bearbetning. Till och med personuppgifter som finns i e-post omfattas av reglerna.

Gäller ej privat bruk
Lagen reglerar också manuell bearbetning av personuppgifter, om de är sorterade så att det är möjligt att söka bland dem.
   Privatpersoner med adresslistor och anteckningar om bekantskapskretsen behöver dock inte vara rädda för åtal enligt pul, hur graverande uppgifterna än är, eftersom lagen undantar behandlingar som sker uteslutande för privat bruk. Detsamma gäller om syftet är journalistiskt, litterärt eller konstnärligt.
   Straffet för att bryta mot bestämmelserna i pul är böter eller fängelse i upp till 6 månader, eller upp till 2 år for särskilt grova brott.
   Var gränserna går är osäkert och det kommer förmodligen att visas i en lång rad rättegångar vad man får och inte far registrera och publicera.

Lars Olav Lugne

 

Så fungerar pul i praktiken

Från och med 1 oktober gäller personuppgiftslagen (pul) fullt ut. Den treåriga övergångstiden upphör och den gamla datalagen går därmed i graven, och företagen måste nu vara klara med sin anpassning till de nya bestämmelserna.

En nyhet med personuppgiftslagen, är att ett register inte kräver tillstånd från Datainspektionen. I stället ska alla företag, myndigheter och organisationer som vill behandla perso­nuppgifter se till att följa personuppgiftslagen själva.

Måste anmäla användning
   Lagen, till exempel att uppgifterna behandlas efter samtycke från den registrerade eller om ett personuppgiftsombud har utsett - ett per­sonuppgiftsombud är ett slags ordningsman som ser till att puls krav uppfylls. När personombudet utsetts ska dock detta anmälas till Datainspektionen.
   För den som ska upprätta ett register har Datainspektionen följande checklista att tänka på:

  • Är behandlingen tilläten enligt pul?

  • Behöver vi informera de registrerade?

  • Behöver man hämta in de registrerades samtycke?

  • Uppfyller säkerheten kraven i pul?

  • Ska vi utse ett personuppgiftsombud?

Känsliga uppgifter
I lagen finns också en regel som tillåter behandling om intresset av det är starkare än integritetsskyddet för den som registreras. Särskilt känsliga uppgifter regleras med särskilda bestämmelser i lagen. Också för registrering av personnummer finns särskilda bestämmelser.
   I vissa fall måste de som finns i ett register informeras, till exempel de som läggs in i ett medlemsregister. När ett register ska användas för ett nytt syfte måste den som har ansvaret inhämta samtycke från den som registreras.

FinansTidningen
Copyright

Tack besöket och välkommen åter!
Hemsida