Samma regler för alla uppgifter

Missbruksregeln försvinner

I Sverige har vi den så kallade missbruksregeln som innebär enklare regler för personuppgifter i ostrukturerat material. När dataskyddsförordningen börjar gälla den 25 maj 2018 kan vi inte längre göra så. Då gäller samma regler för alla personuppgifter.

Datainspektionen får ofta frågor från organisationer som undrar hur de ska hantera personuppgifter i ostrukturerat material. Här svarar vi på några av de vanligaste frågorna.

Publicera bilder, filmer, ljud på internet

Får vi publicera bilder på människor på vår webbplats, till exempel mingelbilder och bilder på anställda?

Anställdas datorer

Hur gör vi med personuppgifter i anställdas datorer och mappar?

E-post

Hur ska vi hantera personuppgifter i e-post?

Hela dataskyddsförordningen gäller för alla personuppgifter

Glöm dock inte att ni alltid ska uppfylla hela dataskyddsförordningen. Det innebär bland annat att ni ska

  • följa de grundläggande principerna
  • ha en rättslig grund för behandlingen
  • ha en förteckning över era personuppgiftsbehandlingar
  • informera om personuppgiftsbehandlingen
  • ha rutiner för att hantera en begäran om att ni ska lämna ut eller ta bort personuppgifter
  • skydda personuppgifterna

Se även Datainspektionens Vägledning för personuppgiftsansvariga:

Vägledning för personuppgiftsansvariga

Senast ändrad 2018-03-09

Dataskyddsförordningen

Dataskyddsförordningen
Dataskyddsombud

Förordningstexten
Enkla grunder
Missbruksregeln upphör
Tillämpningsområde
Principer för behandling
Rättslig grund
Känsliga personuppgifter
Registrerades rättigheter
Skyldigheter för de som behandlar personuppgifter
Överföring utanför EU/EES
Dataskyddsmyndighetens roll

Dataskyddsförordningen (GDPR)
Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL).