Mellan mardröm & verklighet!

Personuppgiftslagen

 hur den tillämpas och vilka rättigheter du har när det gäller din personliga integritet.

Personuppgiftslagen (PuL) trädde i kraft 1998 och har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Begreppet "behandlas" är brett, det omfattar insamling, registrering, lagring, bearbetning, spridning, utplåning, med mera. Personuppgiftslagen bygger på gemensamma regler som har beslutats inom EU, det så kallade dataskyddsdirektivet. Övriga EU-länder har alltså liknande skyddslagar vilket underlättar flödet av information inom unionen.
I personuppgiftslagen finns regler för hur personuppgifter får behandlas. Lagen bygger i hög grad på samtycke och information till de registrerade. Det finns också regler om säkerhet och rättelse av felaktiga uppgifter. Företag, myndigheter, föreningar och andra kan utse personuppgiftsombud som självständigt kontrollerar att personuppgifter behandlas korrekt inom verksamheten.

Strukturerade eller ostrukturerade uppgifter?

Vilka regler i personuppgiftslagen som gäller beror på hur personuppgifterna som publiceras är strukturerade. Om personuppgifterna lagras i en databas eller annan typ av register anses uppgifterna vara strukturerade. Om personuppgifterna återfinns exempelvis i löpande text eller i e-post anses uppgifterna däremot vara ostrukturerade. För strukturerad personuppgiftsbehandling gäller betydligt fler regler än för ostrukturerad.

Läs mer om strukturerade och ostrukturerade personuppgifter

Undantag och andra lagar

Särregler i annan lagstiftning tar över bestämmelserna i personuppgiftslagen, exempelvis lagar om hur personuppgifter ska behandlas inom skatteförvaltningen, hälso- och sjukvården, socialtjänsten och polisen. Personuppgiftslagen gäller inte för rent privat behandling av personuppgifter. Det finns också undantag med hänsyn till offentlighetsprincipen samt tryck- och yttrandefriheten.