Hantering av personuppgifter och PUL

Sedan 1998 gäller personuppgiftslagen (PuL) vid hantering av personuppgifter.

Vad är syftet med PuL?

PuL har tillkommit för att skydda enskilda individer mot kränkning av den personliga integriteten. T ex  ska den hindra att känsliga och personliga uppgifter publiceras på Internet och att obehöriga går in och läser journal eller akt.

Vad omfattas av PuL?

PuL omfattar både automatiserade och manuella (i vissa fall) behandlingar av personuppgifter. Med automatiserade behandlingar menas t ex  behandlingar i datorprogram. I princip omfattas all digital lagring där personuppgifter behandlas. Med manuella behandlingar menas i huvudsak registrering i pappersregister/akter.

Vad är en personuppgift?

Med personuppgift menas sådan information som direkt eller indirekt kan hänföras en levande människa. Exempel: namn, adress, telefonnummer, personnummer, fastighetsbeteckning, foton.

Vad menas med "behandling" av personuppgifter?

Med "behandling" menas varje åtgärd som vidtas i fråga om personuppgifter. Exempel: insamling, registrering, organisering, lagring, bearbetning, ändring, inhämtande, användning, sammanställning, samkörning, utplåning och förstöring.

När får personuppgifter behandlas?

För att behandling av personuppgifter ska vara tillåten ska en rad kriterier vara uppfyllda. Bl a ska personuppgifterna vara aktuella och relevanta och de får inte bevaras längre tid än vad som är nödvändigt.

Vad innebär det att ge sitt samtycke enligt PuL?

I vissa fall får man enbart behandla personuppgifter om samtycke inhämtats. Ett samtycke kan ges av den som uppnått sådan mognad att denne förstår vad samtycket innebär. En tumregel kan vara att den som fyllt 15 år normalt är kapabel att ta ställning i samtyckesfrågor. Bedömning ska ske i varje enskilt fall. Bedöms underårig inte kunna avge ett giltigt samtycke, ska vårdnadshavaren ta ställning till samtyckefrågan. Den enskilde ska förstå innebörden av ett lämnat samtycke för att samtycket ska anses vara giltigt. Ett lämnat samtycke kan återkallas när som helst. 

Vad gäller beträffande känsliga uppgifter?

Som huvudregel är det förbjudet att behandla känsliga personuppgifter. Med känsliga personuppgifter avses personuppgifter som avslöjar:
- ras/etniskt ursprung (t.ex. medborgarskap)
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i fackföreing, eller
- hälsa eller sexualliv (t ex  allergier, sexuell läggning, sjukdomar)
Undantag från förbudet kan t ex ske om man gett sitt samtycke eller om man själv offentliggjort uppgiften. Inom hälso- och sjukvården finns det undantag i PuL som gör det möjligt att behandla känsliga uppgifter för hälso- och sjukvårdsändamål.

Får personnummer behandlas?

Personnummer får enbart behandlas om man gett sitt samtycke eller när det är klart motiverat med hänsyn till
- ändamålet med behandlingen,
- vikten av en säker identifiering, eller
- något annat beaktansvärt skäl.

Ska de som registreras informeras om det?

I samband med att personuppgifter samlas in ska den registrerade informeras. Ansvaret för att lämna information ligger hos den som behandlar uppgifterna d v s respektive förvaltning, avdelning, skola.
Undantag från informationsskyldigheten föreligger i vissa fall t ex om det rör sig om redan kända uppgifter eller om den som behandlar personuppgifterna är skyldig att göra det enligt lag.

Hur får jag reda på om mina personuppgifter behandlas i Region Uppsala?

Den personuppgiftansvarige (respektive nämnd) är skyldig att en gång per kalenderår gratis lämna information om vilka personuppgifter som behandlas, om någon ansöker om det. Ansökan ska vara skriftlig och undertecknad av sökanden själv.

Vem/vilka ser till att Region Uppsala följer PuL?

Regionstyrelsen är personuppgiftsansvariga. Datainspektionen är tillsynsmyndighet och övervakar att myndigheter, företag m fl följer PuL. Datainspektionen utför både anmälda som oanmälda inspektioner för att kontrollera att PuL:s bestämmelser följs.