Enkla grunder i dataskydd

I maj 2018 får Sverige och övriga EU en ny gemensam lagstiftning som reglerar hur bland annat företag får behandla personuppgifter. En nyhet i denna dataskyddsförordning är kännbara sanktionsavgifter om man bryter mot reglerna, något som har fått många företag att fundera över hur de hanterar och skyddar personuppgifter. Klicka på länken nedan för en enkel grundkurs i dataskydd med fokus på mindre företag.

Enkla grunder i dataskydd

Så här hänger lagarna ihop

Dataskyddsförordning, dataskyddslag, dataskyddsdirektiv, brottsdatalag, kamerabevakningslag. Hur hänger alla dessa lagar ihop och vilken lag gäller före en annan? Vi ska försöka reda ut begreppen. Öppna den schematiska bilden nedan:

Dataskyddsreformen

Övergripande integritetsskydd

Europakonventionen om de mänskliga rättigheterna

1950 antog Europarådet den Europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). En av dessa rättigheter är individens rätt till respekt för sitt privat- och familjeliv. Ingen ska behöva utsättas för godtyckliga eller olagliga inskränkningar i sitt privatliv. Europakonventionen gäller som lag i Sverige.

Grundläggande rättigheter

EU har antagit en stadga om de grundläggande rättigheterna, däribland rätten till skydd för personuppgifter. I stadgan beskriver artikel 8 denna rätt:

  1. Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.
  2. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.
  3. En oberoende myndighet ska kontrollera att dessa regler efterlevs.

Svensk grundlag

Ett skydd för den personliga integriteten finns även i svensk grundlag, i regeringsformen. Där står bland annat "var och en [är] gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden". I konflikt mellan grundlag och EU-rätt står EU-rätten över.