Publicering på Internet
Vad får man lägga ut på webben?
I personuppgiftslagen (PuL) finns inga specifika regler för Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även publicering på Internet.
Strukturerade eller ostrukturerade uppgifter?
Vilka regler i personuppgiftslagen som gäller beror på hur personuppgifterna som publiceras på webbplatsen är strukturerade. Om personuppgifterna lagras i en databas eller annan typ av register anses uppgifterna vara strukturerade. Om personuppgifterna återfinns i löpande text på webbsidan anses uppgifterna däremot vara ostrukturerade. För strukturerad personuppgiftsbehandling gäller betydligt fler regler än för ostrukturerad.
Ostrukturerad behandling av personuppgifter
Det är i princip alltid tillåtet att publicera personuppgifter i löpande text på en webbsida så länge man inte kränker den som uppgifterna avser. För att avgöra om en behandling av personuppgifter är kränkande måste man göra en samlad bedömning av hur känsliga uppgifterna är, i vilket sammanhang de förekommer, för vilket syfte de behandlas, vilken spridning de har fått eller riskerar att få samt vad behandlingen kan leda till. Man får således göra en avvägning i det enskilda fallet där den registrerades intresse av en fredad, privat sfär vägs mot intresset av att publicera uppgifterna.
Strukturerad behandling av personuppgifter
När personuppgifter är ordnade i register eller databaser eller på annat sätt så att man enkelt kan söka fram eller sammanställa dem är huvudregeln att hela personuppgiftslagen ska tillämpas. Det finns dock en rad undantag:
Grundlagsskydd
Personuppgiftslagen gäller inte när personuppgifter publiceras på webbplatser med grundlagsskydd, till exempel massmedieföretags webbplatser eller webbplatser med utgivningsbevis. Mer information finns på Radio- och TV-verkets webbplats.
Läs mer om utgivningsbevis hos Radio- och TV-verket
Samtycke
Om den registrerade - den som personuppgifterna avser - har lämnat sitt samtycke, är det tillåtet att publicera uppgifterna på Internet. Det är viktigt att komma ihåg att den registrerade ska ha fått sådan information att han eller hon kan bedöma för- och nackdelar med publiceringen.
Harmlösa uppgifter
Harmlös information får publiceras på Internet utan den registrerades samtycke. Vad som är harmlös information måste bedömas från fall till fall. Utgångspunkten bör vara hur den registrerade kan uppleva publiceringen. Tänk på att inte alla har samma uppfattning om vad som är integritetskänsligt! Om du är osäker är det en god regel att inhämta samtycke.
Känsliga uppgifter, det vill säga uppgifter om etnisk tillhörighet, religiös övertygelse, medlemskap i fackförening och även uppgifter om hälsa och sexualitet får normalt inte publiceras utan samtycke.
Journalistiska ändamål
Den som publicerar personuppgifter uteslutande för journalistiska ändamål behöver bara uppfylla säkerhetsreglerna i personuppgiftslagen. Detta undantag från personuppgiftslagens övriga regler är vidsträckt, det omfattar all publicering med ändamål att informera, utöva kritik och väcka debatt om frågor av betydelse för allmänheten. Däremot gäller undantaget inte uppgifter av rent privat karaktär.
Undantag från personuppgiftslagens övriga regler gäller också uppgifter som behandlas uteslutande för konstnärligt eller litterärt skapande.
Några praktiska exempel
Bloggar
En blogg innehåller typiskt löpande text och eventuellt bilder. Publicering av personuppgifter i löpande text på en webbsida är i princip alltid tillåten så länge man inte kränker den som uppgifterna avser.
Arbetsplatsen
Namn, befattning, telefonnummer, e-postadress och liknande arbetsplatsrelaterade personuppgifter kan normalt publiceras på en webbplats utan den registrerades samtycke. Vill man däremot lägga ut till exempel hemadress, hemtelefonnummer eller foton bör man fråga personen först.
Skolan
Uppgifter på Internet kan få stor spridning och en publicering ger stora möjligheter att kartlägga i otillbörliga syften. För att uppfylla kraven i personuppgiftslagen krävs samtycke från eleverna själva eller deras vårdnadshavare. Det finns inga särskilda bestämmelser i personuppgiftslagen om från vilken ålder unga personer själva kan samtycka till viss behandling, men Datainspektionen brukar ha 15 år som tumregel. För yngre elever måste vårdnadshavarna ge sitt samtycke innan uppgifter publiceras.
Föreningslivet
Medlemsregister innehåller normalt sett harmlös information, men tänk på att exempelvis medlemmar i en skytteförening kan invända mot en publicering som visar att det kan finnas vapen på en viss adress. Det kan vara lämpligt att på ett medlemsmöte diskutera vilka personuppgifter som ska finnas på föreningens webbplats. Många personer vill inte att deras adress och telefonnummer publiceras på Internet.
Kommuner
Personuppgifter som ingår i diarier, kallelser till sammanträden och protokoll får läggas ut på Internet i enlighet med särskilda föreskrifter i personuppgiftsförordningen. Huvudregeln är att uppgifter som direkt pekar ut den registrerade inte får publiceras. Vissa undantag finns angivna i förordningen.
Läs mer i Personuppgiftsförordningen
Foton på Internet
Foton där personer kan identifieras betraktas normalt som personuppgifter även om inga namn nämns. Om man på en webbplats skulle vilja publicera foton på till exempel anställda är det ofta nödvändigt att först inhämta samtycke. Även om det rör sig om behandling av personuppgifter i ostrukturerat material, som enstaka bilder på Internet, kan det beroende på sammanhanget behövas samtycke för att undvika risken för kränkning.
Om du har frågor
Gränserna mellan strukturerad och ostrukturerad personuppgiftsbehandling kan ibland vara svåra att dra. På våra sidor med frågor & svar finns det flera exempel som kan ge dig vägledning.
Mer information
Aktuella fall
Bland våra samrådsyttranden hittar du många exempel på frågeställningar kring publicering av personuppgifter på Internet.
Dokument
Ladda ner som pdf
Informationen på denna sida finns även i pdf-format.
Beställ som informationsblad
Du kan också beställa texten på den här sidan som ett tryckt informationsblad. Besök vår beställningstjänst.