Frågor och svar

Här har vi sammanställt en mängd vanliga frågor och svar om personuppgiftslagen och andra områden. Sök din fråga i rutan eller bläddra bland de olika områdena.

Allmänt om personuppgiftslagen

  1. Vad är personuppgiftslagen och PuL?
  2. Vad är en personuppgift?
  3. Vad menas med känsliga personuppgifter?
  4. Vad menas med "behandling av personuppgifter" enligt personuppgiftslagen?
  5. Räknas ett foto som en personuppgift?
  6. Behöver jag tillstånd från Datainspektionen för att kunna behandla personuppgifter?
  7. Hur förhåller sig personuppgiftslagens regler till webbplatser som omfattas av yttrandefrihetsgrundlagen?
  8. Hur förhåller sig personuppgiftslagen till Ipred?
  9. Vad innebär undantaget för journalistiska ändamål?
  10. När är det tillåtet att behandla uppgifter om brott?
  11. Gäller personuppgiftslagen även när jag registrerar uppgifter om personer som inte längre är i livet?
  12. Har jag rätt till skadestånd om mina personuppgifter behandlas i strid med personuppgiftslagen?

Samtycke

  1. Vad menas med "samtycke" enligt personuppgiftslagen och hur ska det se ut?
  2. När får man behandla personuppgifter utan samtycke från de registrerade personerna?
  3. Finns det någon åldersgräns för samtycke?

Strukturerat och ostrukturerat

  1. Vilka begränsningar gäller för behandling av ostrukturerat material? Finns det någon skyddsregel?
  2. Vad menas med en kränkning av den personliga integriteten och undviker man att göra sådana kränkningar?
  3. Får jag publicera en lista med namn på nätet?
  4. Hur vet jag att endast missbruksregeln är tillämplig?
  5. Kan jag straffas om jag kränker någon enligt missbruksregeln?
  6. Kan jag få ersättning om jag kränks enligt missbruksregeln?

Anmälan om behandling

  1. Vad innebär det att man ska anmäla behandlingar till Datainspektionen?
  2. Förteckningsskyldighet - vad är det?
  3. Vad är en anmälan om förhandskontroll?

Registerutdrag och rättelser

  1. Kan jag få reda på vad som finns registrerat om mig hos exempelvis myndigheter, företag och organisationer?
  2. Hur går jag tillväga för att begära ett registerutdrag?
  3. Kostar det något att få ett registerutdrag?
  4. Hur lång tid ska jag behöva vänta innan jag får ett registerutdrag?
  5. Vad ska ett registerutdrag innehålla?
  6. Finns det information om mig som jag inte får ta del av när jag begär ett registerutdrag?
  7. Hur får man felaktiga personuppgifter korrigerade?
  8. Vad händer efter min begäran om korrigering av personuppgifter?
  9. Vad menas med rättelse, blockering och utplåning?

IT-säkerhet

  1. Vad gäller när man skickar personuppgifter med e-post?

Personuppgiftsansvar och personuppgiftsbiträde

  1. Vem är personuppgiftsansvarig?
  2. Vad innebär personuppgiftsansvaret?
  3. Vem är personuppgiftsbiträde och vilket ansvar har ett biträde?
  4. Krävs det ett skriftligt avtal mellan den personuppgiftsansvarige och personuppgiftsbiträdet?
  5. Får ett personuppgiftsbiträde anlita ett annat personuppgiftsbiträde, det vill säga en underleverantör?

Personuppgiftsombud

  1. Vem kan vara personuppgiftsombud?
  2. Vad ska personuppgiftsombudet göra?
  3. Kan man utse flera personuppgiftsombud?

Personnummer

  1. Vad säger personuppgiftslagen om behandling av personnummer?
  2. Är det tillåtet att använda personnummer som kundnummer?
  3. Är det tillåtet för företag att kräva personnummer vid förfrågan om prisuppgift?

Tredjelandsöverföring

  1. Överförs personuppgifter till tredje land om de publiceras på Internet?
  2. Varför finns särskilda regler om tredjelandsöverföring?
  3. När är tredjelandsöverföring tillåten?
  4. Vad menas med "adekvat skyddsnivå"?
  5. Hur vet jag om dataskyddsnivån i ett land är adekvat eller inte?
  6. Vad är Safe Harbor-principerna?
  7. Vilka är de särskilda situationer när personuppgifter får föras över till tredje land?
  8. Vad menas med tillräckliga garantier till skydd för de registrerades rättigheter?
  9. Vad är standardavtalsklausuler?
  10. Vad är Binding Corporate Rules?
  11. När krävs ansökan eller anmälan till Datainspektionen?

FAQ

Särskilda områden

Kunduppgifter

  1. Vilka regler gäller allmänt för kundregister?
  2. Vad får ett kundregister innehålla?
  3. Hur länge får uppgifterna i ett kundregister sparas?
  4. Är det tillåtet att registrera en kunds vanor eller fritidsintressen?
  5. Får ett företag använda ett kundregister för marknadsföringsändamål?
  6. Vad händer med ett kundregister då en verksamhet överlåts till en ny ägare?
  7. Är det tillåtet att använda personnummer som kundnummer?
  8. Är det tillåtet att spela in telefonsamtal med kunder i syfte att utbilda den egna personalen?

Medlemsuppgifter

  1. Vi är en nystartad ideell förening som ska upprätta ett medlemsregister. Vilka regler gäller?
  2. Är en förening skyldig att lämna ut sitt medlemsregister till en medlem som begär det?
  3. Är det tillåtet att skicka ut medlemsregister till medlemmar via e-post?
  4. Får en idrottsförening publicera sitt medlemsregister på Internet?

Marknadsföring och reklam

  1. Hur slipper jag oönskad direktreklam?
  2. Får företag använda sig av personuppgifter hämtade från kreditupplysningsföretag i direktmarknadsföring?
  3. Är det tillåtet att använda e-postadresser för att skicka reklam?

Internet och publicering på webbplatser

  1. Min kompis har lagt ut en bild på mig på sin Facebooksida. Får han göra det utan att fråga mig?
  2. Jag vill skriva om andra personer i min privata blogg, måste jag följa personuppgiftslagen då?
  3. En amerikansk webbplats har publicerat personuppgifter om mig. Kan jag begära att uppgifterna tas bort?
  4. Kan jag kräva att uppgifter om mig på Eniro, Hitta.se, Birthday.se, Ratsit och Merinfo tas bort?
  5. Hur vet jag om en sajt har utgivningsbevis?
  6. Kan Datainspektionen göra något åt sajter som Ratsit och Merinfo?
  7. Får jag skriva namnet på de personer som är ansvariga för missförhållanden i ett äldreboendet i mitt kritiska blogginlägg?
  8. Kan en webbplats med grundlagsskydd skriva vilka personuppgifter om mig som helst utan att jag kan göra något?
  9. Vad kan jag själv göra för att ta bort mina uppgifter?
  10. Ska jag ändå klaga till Datainspektionen på sajter som Eniro, Hitta.se, Birthday.se, Ratsit och Merinfo?
  11. Får en idrottsförening publicera sitt medlemsregister på Internet?
  12. Får jag som arbetsgivare publicera uppgifter om de anställda på företagets webbplats?
  13. Vår kommun funderar på att publicera protokoll från olika nämnders sammanträden på Internet. Får kommunen göra det?
  14. Vad bör jag själv tänka på om jag vill publicera personuppgifter på Internet?
  15. Vilka regler gäller för sajter som visar detaljerade gatubilder?
  16. Personers namn i Googles sökträffar
  17. Vilka uppgifter om sina elever kan en skola publicera på sin webbplats?
  18. Är det ok för föräldrar att fotografera barnen i skolan?
  19. Varför har Datainspektionen slutat att använda analysverktyget Google Analytics på sin webbplats?

Internationell verksamhet

  1. Jag är med i en engelsk community på Internet. Skyddas jag av personuppgiftslagen?
  2. Måste en norsk nätbutik följa personuppgiftslagen när de registrerar mina kontaktuppgifter?
  3. Jag har köpt en kamera i en webbutik som ligger i Kina. Vilket integritetsskydd har jag som kund?
  4. Vad gäller om en stor koncern har en databas i Tyskland där man behandlar löneuppgifter för anställda i ett svenskt dotterbolag?
  5. We are a Chinese multinational enterprise active in the European market. Do we have to comply with the Swedish Privacy regulations?

Arbetsliv

  1. Får en arbetsgivare registrera kontaktuppgifter till anhöriga?
  2. Måste vi söka tillstånd för att skapa ett löneregister över våra anställda?
  3. Vilka regler gäller för digital kameraövervakning på en arbetsplats?
  4. Är det tillåtet att spela in företagets telefonsamtal i syfte att utbilda den egna personalen?
  5. När är det tillåtet att kontrollera arbetstagarens användning av IT-utrustning?
  6. Kan en arbetsgivare kontrollera sina anställda med hjälp av GPS?
  7. Kan arbetsgivare använda elektronisk körjournal utan de anställdas samtycke?
  8. Vilka uppgifter får arbetsgivaren registrera vid rekrytering?
  9. Vilka uppgifter får arbetsgivaren spara då en anställning upphör? Hur länge får uppgifterna sparas?
  10. Får jag som arbetsgivare publicera uppgifter om de anställda på företagets webbplats?
  11. Är det tillåtet att upprätta spärrlistor med arbetstagare som har avskedats på grund av illojalitet eller brott?

Skolor och förskolor

  1. Vilka uppgifter om sina elever kan en skola publicera på sin webbplats?
  2. Får lärare filma elever på lektionstid?
  3. Är det ok för föräldrar att fotografera barnen i skolan?

Inspelning av telefonsamtal

  1. Är det tillåtet att spela in företagets telefonsamtal i syfte att utbilda den egna personalen?

Myndigheter och kommuner

  1. Hur förhåller sig personuppgiftslagen till offentlighetsprincipen?
  2. Vår kommun funderar på att publicera protokoll från olika nämnders sammanträden på Internet. Får kommunen göra det?
  3. Vad är ett statsmaktsregister?

Frågor och svar

Vill du prata med en jurist?

Hittar du inte svar på din fråga på vår webbplats? Mellan klockan 9 och 11 svarar våra jurister på dina frågor.

Temasidor

Läs mer om särskilda områden på våra faktasidor:

Kameraövervakning
Skolor
Arbetslivet
Säkerhet
E-förvaltning

Mer information

Aktuella fall

Bland våra samrådsyttranden hittar du fler svar på frågeställningar kring personuppgifter. De olika exemplen är tagna från verkliga fall.

Ordförklaringar

Läs vad olika termer betyder.