Frågor och svar

Här hittar du vanliga frågor och svar om personuppgiftslagen. Om du inte får svar på dina frågor här kan du leta vidare bland våra faktasidor och ordförklaringar.

Allmänt om personuppgiftslagen
Samtycke
Anmälan om behandling
Registerutdrag och rättelser
Kundregister
Löneregister
Medlemsregister
Marknadsföring och reklam
Internet och publicering på webbplatser
IT-säkerhet
Personuppgiftsansvar och personuppgiftsbiträde
Personnummer
Arbetslivet och kontroll av anställda
Myndigheter och offentlighetsprincipen
Personuppgifter vid rekrytering
Kompetensdatabaser

Allmänt om personuppgiftslagen

Vad är personuppgiftslagen och PuL?

Vad menas med "behandling av personuppgifter" enligt personuppgiftslagen?

Räknas ett foto som en personuppgift?

Hur förhåller sig personuppgiftslagens regler till webbplatser som omfattas av yttrandefrihetsgrundlagen?

Hur förhåller sig personuppgiftslagen till Ipred?

Vad innebär undantaget för journalistiska ändamål?

När är det tillåtet att behandla uppgifter om brott?

Gäller personuppgiftslagen även när jag registrerar uppgifter om personer som inte längre är i livet?

Samtycke

Vad menas med "samtycke" enligt personuppgiftslagen och hur ska det se ut?

När får man behandla personuppgifter utan samtycke från de registrerade personerna?

Finns det någon åldersgräns för samtycke?

Anmälan om behandling

Vad innebär det att man ska anmäla behandlingar till Datainspektionen?

Förteckningsskyldighet - vad är det?

Vad är en anmälan om förhandskontroll?

Registerutdrag och rättelser

Jag undrar om jag kan få reda på vad som är registrerat om mig i olika register, till exempel hos arbetsförmedlingen?

Hur får man felaktiga personuppgifter korrigerade?

Vad händer efter min begäran om korrigering av personuppgifter?

Vad menas med rättelse, blockering och utplåning?

Kundregister

Vilka regler gäller allmänt för kundregister?

Vad får ett kundregister innehålla?

Hur länge får uppgifterna i ett kundregister sparas?

Är det tillåtet att registrera en kunds vanor eller fritidsintressen i företagets säljsystem (CRM-system)?

Får ett företag använda ett kundregister för marknadsföringsändamål? Är det tillåtet att lämna ut uppgifter för att andra ska kunna använda dessa i sin marknadsföring?

Vad händer med ett kundregister då en verksamhet överlåts till en ny ägare, till exempel vid försäljning eller konkurs? Får den nye ägaren överta kundregistret?

Är det tillåtet att spela in företagets telefonsamtal i syfte att utbilda den egna personalen?

Löneregister

Måste vi söka tillstånd för att skapa ett löneregister över våra anställda?

Medlemsregister

Vi är en nystartad ideell förening som ska upprätta ett medlemsregister. Vilka regler gäller?

Är en förening skyldig att lämna ut sitt medlemsregister till en medlem som begär det?

Är det tillåtet att skicka ut medlemsregister till medlemmar via e-post?

Är det tillåtet att publicera medlemsregister på en förenings webbplats på Internet?

Marknadsföring och reklam

Hur slipper jag oönskad direktreklam?

Får företag använda sig av personuppgifter hämtade från kreditupplysningsföretag i direktmarknadsföring?

Är det tillåtet att använda e-postadresser för att skicka reklam?

Internet och publicering på webbplatser

Vad gäller när personuppgifter behandlas på webbplatser?

Gäller personuppgiftslagen när personuppgifter görs tillgängliga på en privat webbplats?

Kan jag publicera bilder på våra anställda på företagets webbplats? Vilka uppgifter med anknytning till arbetet kan publiceras på Internet utan samtycke?

Är det tillåtet att publicera foton av andra på Internet?

Hur får man använda sig av bilder som man tagit av andra på till exempel en privat fest?

Vilka uppgifter om skolelever kan en skola publicera på sin webbplats utan samtycke från elever eller vårdnadshavare?

Vilka regler gäller för kommuners publicering på Internet?

Vilka regler gäller för sajter som visar detaljerade gatubilder?

IT-säkerhet

Vad gäller när man skickar personuppgifter med e-post?

Personuppgiftsansvar och personuppgiftsbiträde

Vem är personuppgiftsansvarig?

Vad innebär personuppgiftsansvaret?

Vem är personuppgiftsbiträde och vilket ansvar har ett biträde?

Krävs det ett skriftligt avtal mellan den personuppgiftsansvarige och personuppgiftsbiträdet?

Personnummer

Vad säger personuppgiftslagen om behandling av personnummer?

Är det tillåtet att använda personnummer som kundnummer?

Är det tillåtet att använda personnummer som användarnamn vid inloggning på en arbetsplats?

Är det tillåtet för företag att kräva personnummer vid förfrågan om prisuppgift?

Arbetslivet och kontroll av anställda

Räcker det med de anställdas samtycke för att man ska få registrera uppgifter om deras anhöriga?

Vilka regler gäller för digital kameraövervakning på en arbetsplats?

Är det tillåtet att spela in företagets telefonsamtal i syfte att utbilda den egna personalen?

När är det tillåtet att behandla personuppgifter i syfte att kontrollera arbetstagarens användning IT-utrustning?

Myndigheter och offentlighetsprincipen

Hur förhåller sig personuppgiftslagen till offentlighetsprincipen?

Vad är ett statsmaktsregister?

Personuppgifter vid rekrytering

Vilka uppgifter får arbetsgivaren registrera vid rekrytering?

Vilka uppgifter får arbetsgivaren spara då en anställning upphör? Hur länge får uppgifterna sparas?

Är det tillåtet att upprätta spärrlistor med arbetstagare som har avskedats på grund av illojalitet eller brott?

Kompetensdatabaser

Vad menas med en kompetensdatabas?

Vilka uppgifter får lagras i en kompetensdatabas?

Får värderande omdömen lagras i en kompetensdatabas utan samtycke?

Hur länge får uppgifterna i en kompetensdatabas sparas?

Frågor och svar

Datainspektionens upplysningstjänst

Har du frågor om skyddet för den personliga integriteten? Läs mer om hur du hittar information på vår webbplats och hur du kan kontakta vår upplysningstjänst.

Mer information

Aktuella fall

Bland våra samrådsyttranden hittar du fler svar på frågeställningar kring personuppgifter. De olika exemplen är tagna från verkliga fall.

Ordförklaringar