meny

Datainspektionens föreskrifter och allmänna råd

EU:s dataskyddsförordning (GDPR) gäller för behandling av personuppgifter i alla EU:s medlemsstater. Vid sidan om GDPR gäller i Sverige även en kompletterande lag (Dataskyddslagen) och en av regeringen utfärdad förordning med kompletterande bestämmelser. Dessutom har Datainspektion rätt att utfärda vissa generella föreskrifter som kompletterar GDPR samt vissa föreskrifter enligt inkassolagen.

Här nedan hittar du nedladdningsbara versioner av de föreskrifter som är gällande. De flesta går även att beställa i tryckt version, kontakta oss på e-post datainspektionen@datainspektionen.se.

DIFS 2018:1
Föreskrifter om upphävande av vissa föreskrifter enligt personuppgiftslagen (1998:204).

DIFS 2018:2
Föreskrifter om behandling av personuppgifter som rör lagöverträdelser.

DIFS 2011:1 (ändring och omtryck av DIFS 1989:1)
Datainspektionens föreskrifter om ändring av Datainspektionens föreskrifter (DIFS 1989:1) om tillstånd enligt 2 § inkassolagen (1974:182).

DIFS 1999:1
Datainspektionens föreskrifter om upphävande av inspektionens föreskrifter (DIFS 1988:2) om granskning av personregister med hjälp av automatisk databehandling (ADB) vid taxeringsrevision och tullrevision, m.m.

DIFS 1998:1
Datainspektionens föreskrifter om upphävande av vissa föreskrifter om personregister enligt datalagen (1973:289).

Data Inspection Board Statute Book (In english):

DIFS 2018:1 (to be translated later)
DIFS 2018:2 (to be translated later)

Allmänna råd

Vid sidan av lagar och förordningar och de föreskrifter som Datainspektionen utarbetat, ger vi även ut allmänna råd med rekommendationer i olika frågor. De allmänna råden är inte bindande men de är rekommendationer om hur de bindande kraven i lagarna kan uppnås. Råden ligger också till grund för de föreskrifter som Datainspektionen ger exempelvis i samband med tillsyn och när tillstånd för inkassoverksamhet utfärdas. De allmänna råden är inte uttömmande och får inte uppfattas så att allt som inte behandlas i råden är tillåtet.

De allmänna råden nedan Information till registrerade och Säkerhet för personuppgifter innehåller rekommendationer om tillämpningen av bestämmelser i personuppgiftslagen. Eftersom personuppgiftslagen upphävs per den 25 maj 2018 och ersätts av EU:s dataskyddsförordning (GDPR) kommer dessa allmänna råd inte att gälla framöver. Även om de allmänna råden Säkerhet för personuppgifter är utformade utifrån personuppgiftslagens krav kan de framöver vid sidan av särskild information i anslutning till dataskyddsförordningen vara av värde för den som ska tillämpa de nya bestämmelserna.

Säkerhet för personuppgifter
Tillämpning av inkassolagen