meny

Myndigheter och känsliga personuppgifter

Det räcker inte att läsa i dataskyddsförordningen. Om ni är en myndighet måste ni också ha koll på ”era” lagar och på dataskyddslagen.

Myndigheter har ofta kompletterande stöd i andra lagar

Som myndighet kanske ni är tvungna att behandla känsliga personuppgifter för att kunna bedriva er verksamhet. I många fall hittar ni det kompletterande stödet för det i de lagar som just er myndighet ska följa, till exempel i särskilda så kallade registerförfattningar.

Kompletterande bestämmelse i dataskyddslagen ger myndigheter rätt att behandla känsliga personuppgifter för ett viktigt allmänt intresse

I dataskyddslagen finns en bestämmelse som gäller för alla myndigheter när det saknas bestämmelser om känsliga personuppgifter i till exempel sektorsspecifika registerförfattningar. Om ni enbart stödjer er på den här bestämmelsen får ni inte utföra sökningar för att få fram ett urval av personer grundat på känsliga personuppgifter.

Myndigheter får behandla känsliga personuppgifter i följande fall med stöd i dataskyddslagen:

• Det behövs för offentlighetsprincipen

Myndigheter och andra som omfattas av offentlighetsprincipen får behandla känsliga personuppgifter om uppgifterna har lämnats till myndigheten och behandlingen krävs enligt lag. Det här undantaget innebär att ni får behandla känsliga personuppgifter när det är nödvändigt för att hantera allmänna handlingar, till exempel när myndigheten tar emot e-post.

Läs mer om hur man hanterar personuppgifter i e-post

• För att kunna handlägga ärenden

Myndigheter får också behandla känsliga personuppgifter om det är nödvändigt för handläggningen av ett ärende.

• I andra fall även utanför ren ärendehandläggning

Myndigheter behöver ofta behandla känsliga personuppgifter även utanför ren ärendehandläggning. Ni får då behandla känsliga personuppgifter om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och den inte innebär ett otillbörligt intrång i den registrerades personliga integritet. Behandla inte känsliga personuppgifter slentrianmässigt i den löpande verksamheten. I varje enskilt fall, fundera på om personuppgifterna verkligen behövs, eller om ni klarar er utan dem. Gör en bedömning av om behandlingen innebär ett otillbörligt intrång i de registrerades integritet.

Exempel på situationer där ni måste ta ställning:

  • En medborgare skickar en fråga i ett e-postmeddelande som innehåller känsliga personuppgifter.
  • Känsliga personuppgifter framkommer vid kommunikationen mellan skola och föräldrar.
  • Känsliga personuppgifter måste behandlas i samband med att en myndighet utvärderar den egna verksamheten.