Dataskyddslagen
Den nya dataskyddslagen, som gäller behandling av personuppgifter, trädde i kraft den 1 januari 2019. Lagen kompletterar EU:s allmänna dataskyddsförordning och ger möjlighet till nationella preciseringar.
Dataskyddslagen utgör ingen självständig och samlad lagstiftningshelhet, utan den ska tillämpas parallellt med dataskyddsförordningen, som började tillämpas i maj 2018.
I den nya dataskyddslagen föreskrivs det om vissa undantag från och preciseringar till EU:s dataskyddsförordning. I lagen föreskrivs det dessutom om den nationella tillsynsmyndigheten och om vissa särskilda situationer vid behandlingen av personuppgifter, bl.a. om samordning av tryggandet av yttrandefriheten och skyddet för personuppgifter.
Nedan en sammanfattning av det väsentligaste i dataskyddslagen:
Rättslig grund för behandling av personuppgifter i vissa fall (Kap 2 i dataskyddslagen)
Enligt dataskyddslagen får personuppgifter behandlas i dataskyddsförordningen, om det är fråga om uppgifter som beskriver en persons ställning samt uppdrag och skötseln av detta inom ett offentligt samfund, näringslivet, organisationsverksamhet eller någon annan motsvarande verksamhet, i den mån som syftet med behandlingen är förenligt med allmänt intresse och behandlingen står i proportion till det legitima mål som eftersträvas.
Personuppgifter får också behandlas när det behövs och behandlingen är proportionell i en myndighets verksamhet för utförande av en uppgift av allmänt intresse.
Dessutom kan personuppgifter behandlas om behandlingen behövs för vetenskaplig eller historisk forskning eller för statistikföring och den står i proportion till det mål av allmänt intresse som eftersträvas.
Behandling av särskilda kategorier av personuppgifter
I artikel 9.1 i dataskyddsförordningen föreskrivs om förbud mot behandling av särskilda kategorier av personuppgifter. De särskilda kategorierna av personuppgifter är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Lagen förutsätter ändå att den personuppgiftsansvarige eller personuppgiftsbiträdet vidtar lämpliga och särskilda åtgärder för att skydda den registrerades grundläggande fri- och rättigheter och intressen när sådana uppgifter behandlas.
Dataombudsmannen fortsätter som tillsynsmyndighet (Kap 3 i dataskyddslagen)
De nationella myndighetsuppgifterna enligt EU:s dataskyddsförordning koncentreras hos dataombudsmannen. Till följd av det ökande antalet ärenden inrättas två tjänster som biträdande dataombudsman vid dataombudsmannens byrå.
I strafflagen tas det in bestämmelser som gör det straffbart för t.ex. den personuppgiftsansvariges anställda att obehörigen snoka i personuppgifter i strid med uppgifternas användningsändamål. Detta ska betraktas som dataskyddsbrott, för vilket straffet blir böter eller fängelse i högst ett år. Strafflagens nuvarande bestämmelse om personregisterbrott stryks.
Särskilda behandlingssituationer och behandling av personuppgifter (Kap 5 i dataskyddslagen)
I kapitel 5 nämns offentlighetsprincipen, d.v.s rätten att få uppgifter ur myndigheternas personregister och på annat utlämnande av personuppgifter. Enligt offentlighetslagen så tillämpas här vad som föreskrivs om offentlighet i myndigheternas verksamhet.
Under kapitel 5 29§ föreskrivs också om behandlingen av personbeteckningar. Man eftersträvar att behålla nuläget i fråga om behandling av personbeteckningar. Personbeteckningar får alltså behandlas med den registrerades samtycke eller om sådan behandling föreskrivs i lag.