Datainspektionen 1973–2011

Historien om Datainspektionen handlar till stor del om datalagen, som var den helt dominerade uppgiften i 28 år, fram till oktober 2001 när den slutligen ersattes av personuppgiftslagen (PuL). Datalagen reglerade "personregister", medan personuppgiftslagen har den betydligt bredare definitionen "behandling av personuppgifter". Detta, i kombination med internets enorma tillväxt, har kraftigt utökat Datainspektionens ansvarsområde.

1973

Datainspektionen inrättas som en central tillstånds- och tillsynsmyndighet med huvuduppgift att övervaka världens första nationella datalag som börjar gälla den 1 juli. Bakgrunden till lagen är att man har börjat oroa sig för hur de nya stordatorerna kan användas för att sammanställa information om enskilda personer. Den ursprungliga datalagen föreskriver att inga dataregister med personuppgifter får inrättas och föras utan tillstånd av Datainspektionen. Man hade beräknat att det fanns 5 000 personregister i Sverige, men redan första året får Datainspektionen 15 000 ansökningar om tillstånd.

1974

Datainspektionen blir tillstånds- och tillsynsmyndighet enligt de nya kreditupplysnings- och inkassolagarna, som reglerar branscher där dataregister har börjat användas i stor omfattning.

1976–84

Datalagstiftningskommittén (DALK) arbetar med en översyn av datalagen. Målet är att ersätta den med en generell personregisterlag. Men man kan inte enas och kommittén upplöses efter åtta år. Ett antal ändringar i datalagen genomförs dock.

1982

Okänsliga register som kund-, löne- och medlemsregister undantas från datalagens tillståndskrav. En licens för personregister införs. Licensavgifterna ska finansiera Datainspektionens verksamhet.

1984–89

Data- och offentlighetskommittén (DOK) utreder integritetsskyddet i informationssamhället. Resultatet blir bland annat att en ny regel i Regeringsformen om den enskildes rätt till personlig integritet vid dataregistrering. DOK lämnar också förslag till reglering av personnummer i dataregister.

1989–93

Ytterligare en utredning, Datalagsutredningen, gör en bred översyn av datalagen. Utredningens förslag genomförs inte, då regeringen vill invänta arbetet med ett EG-direktiv om dataskydd.

1990-talet

Användningen av datorer i hemmen ökar. Vad som uppfattas som hot mot den personliga integriteten förskjuts från myndigheternas centrala register till enskildas behandling av personuppgifter, särskilt på Internet. Debatten handlar om motsättningen mellan skydd för enskildas personliga integritet och andra enskildas rätt att fritt få yttra sig på internet.

1991

Särskilda regler för personnummer förs in i datalagen. En senare utredning föreslår att reglera personnummeranvändningen i en särskild lag, men så blir det inte. Reglerna i datalagen har överförts till personuppgiftslagen.

1995

EU:s dataskyddsdirektiv (95/46 EG) antas. Medlemsländerna får tre år på sig att införa det i den nationella lagstiftningen. Ännu en utredning, Datalagskommittén, arbetar fram ett förslag till personuppgiftslagen, PuL, som ska ersätta datalagen.

1998

Personuppgiftslagen träder i kraft. Licenserna – det har blivit 55 000 stycken – slopas och finansieringen med licensavgifter ersätts med statsanslag. Men den gamla datalagen gäller i ytterligare tre år för register och tillstånd som redan finns. I praktiken innebär det att datalagen fortfarande är helt dominerande.

2001

En dom i Högsta Domstolen utökar begreppet "journalistiska ändamål" i personuppgiftslagen så att det omfattar de flesta debattinlägg som förekommer på Internet. (personuppgiftslagen gäller inte när personuppgifter behandlas för journalistiska ändamål).

2001

I oktober börjar personuppgiftslagen gälla fullt ut och ersätter efter 28 år den gamla datalagen. Alla gamla tillstånd upphör att gälla. Den som behandlar personuppgifter får ett större ansvar för att behandlingen är laglig. Samtycke och information till de registrerade får en central roll. Datainspektionens arbete koncentreras på tillsyn, information och utbildning. Genom att övriga EU- och EES-länder också har lagstiftning som är baserad på direktivet, ökar Datainspektionens internationella arbete i olika samarbetsgrupper markant.

2002

Utredning om Datainspektionens verksamhet och finansiering. Resultatet blir inga stora förändringar.

2003

  • Yttrandefrihetsgrundlagen ändras så att man kan anmäla en ansvarig utgivare för en webbplats som då skyddas av grundlagen. PuL gäller inte för personuppgifter som läggs ut på en sådan webbplats.
  • Med personuppgiftslagen introducerades begreppet personuppgiftsombud; en person som ska se till att personuppgifter behandlas korrekt och lagligt inom en verksamhet.

2006

Ett EG-direktiv antas, som säger att EU:s teleoperatörer måste lagra uppgifter om telefonsamtal, e-post och Internettrafik. Direktivet, som ursprungligen föreslogs av bland andra Sverige, möts av protester från bland andra 29-gruppen som ska se till att EU:s dataskyddsdirektiv tillämpas korrekt.

2007

Personuppgiftslagen moderniseras. Hanteringsreglerna (de flesta paragraferna i lagen) ska inte längre tillämpas på ostrukturerat material, främst vanlig löpande text i ordbehandlingsdokument, i e-post eller på Internet. Undantaget gäller inte om texten medför att någon kränks. Hanteringsreglerna ska som tidigare tillämpas på regelrätta register.

2008

  • Efter tjugo års diskussion antar riksdagen en lag som ger polisen rätt att avlyssna misstänkta med dolda mikrofoner, så kallad buggning.
  • Med knapp marginal antar riksdagen den så kallade FRA-lagen, som ger Försvarets radioanstalt rätt att avlyssna tele- och datatrafik som passerar Sveriges gränser. Datainspektionen ska ha viss tillsyn över verksamheten.
  • En ny patientdatalag ersätter lagen om vårdregister och patientjournallagen. Den nya lagen ska göra det enklare för vårdgivarna att ta del av varandras journaler.

2010

  • Den 24 november röstade riksdagen ja till ett antal ändringar i svensk grundlag. En av ändringarna innebär att om någon statlig myndighet eller kommun vill införa en ny omfattande databas med personuppgifter som medför att medborgare kartläggs eller övervakas, så måste man först undersöka om det är tillåtet enligt grundlagen och därefter bedöma om det behövs ny lagstiftning. Grundlagsändringen ska säkerställa att "lagar, som inskränker integritetsskyddet endast får genomföras om det intresse, som ska tillgodoses, är så starkt och integritetsskyddsintresset så förhållandevis svagt att inskränkningen framstår som proportionerlig".

2011

  • Den 1 januari träder nya regler i kreditupplysningslagen i kraft som ska stärka integritetsskyddet då kreditupplysningar lämnas ut på nätet.
  • I december skickar Datainspektionens generaldirektör en skrivelse till Justitiedepartementet med uppmaningen att ompröva myndighetens roll. Det var tio år sedan Datainspektionen blev föremål för en översyn av en utomstående utredare.

2012

EU-kommissionen lägger fram två förslag till ändrad lagstiftning för skyddet av personuppgifter. Det ena förslaget reglerar hur brottsbekämpande myndigheter får hantera personuppgifter. Det andra är en förordning som reglerar i princip all övrig hantering av personuppgifter.

2013

En ny kameraövervakningslag införs. Lagen innehåller en ny samlad reglering av kameraövervakning, oavsett om allmänheten har tillträde till den övervakade platsen eller inte. Det innebär att alla regler om kameraövervakning från och med den 1 juli 2013 finns samlade i en och samma lag.

Om oss

Under 1980- och 90-talen ökade användningen av datorer i hemmen.

Datainspektionens generaldirektörer/chefer

Claes-Göran Källner 1973–1977
Jan Freese 1977–1986
Mats Börjesson 1986–1989
Stina Wahlström 1989–1992
Anitha Bondestam 1992–1998
Ulf Widebäck 1998–2004
Göran Gräslund 2004–2013
Kristina Svahn Starrsjö 2013–