Personuppgiftslagen

Personuppgiftslagen (1998:204) är en ramlag som ger generella riktlinjer för all behandling av personuppgifter, se länk i menyn till höger.

Lagen anger när behandling av personuppgifter är tillåten och vad den som behandlar uppgifterna ska iaktta. Behandling av känsliga personuppgifter är i princip inte tillåten (13 §). Som känsliga anses bland annat uppgifter som rör hälsan.

Det finns dock en rad undantag från förbudet, såsom att den enskildes samtycker och att behandlingen av uppgifterna är nödvändig för hälso- och sjukvård eller för forsknings- och statistikändamål. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om ytterligare undantag från förbudet i 13 §, om det behövs med hänsyn till ett viktigt allmänt intresse (20 §).  

Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter och har ansvar för att all behandling av avtalade personuppgifter genomförs i enlighet med personuppgiftslagen. Transportstyrelsen är personuppgiftsansvarig när det gäller STRADA.
 
Personuppgiftsbiträdet är den som behandlar personuppgifter för den personuppgiftsansvariges räkning och åtar sig att behandla avtalade personuppgifter i enlighet med överenskommelse och den personuppgiftsansvariges instruktioner. Polismyndigheter och landsting (eller enskilda akutsjukhus) som är anslutna till STRADA räknas som personuppgiftsbiträden.

I personuppgiftsförordningen (1998:1191)  ges kompletterande föreskrifter beträffande sådan behandling av personuppgifter som omfattas av lagen, se länk i menyn till höger).

Skriv ut