Frågor och svar

Här har vi sammanställt en mängd vanliga frågor och svar om personuppgiftslagen och andra områden. Sök din fråga i rutan eller bläddra bland de olika områdena.

Allmänt
Personuppgiftsansvar och personuppgiftsbiträden
Personuppgiftsombud
Personuppgiftsincidenter

Frågor och svar om särskilda områden

Kunduppgifter
Medlemsuppgifter
Marknadsföring och reklam
Internet och publicering på webbplatser
Internationell verksamhet
Arbetsliv
Skolor och förskolor
Inspelning av telefonsamtal
Myndigheter och kommuner

Allmänt om personuppgiftslagen

 1. Vad är personuppgiftslagen och PuL?
 2. Vad är en personuppgift?
 3. Vad menas med känsliga personuppgifter?
 4. Vad menas med "behandling av personuppgifter" enligt personuppgiftslagen?
 5. Räknas ett foto som en personuppgift?
 6. Behöver jag tillstånd från Datainspektionen för att kunna behandla personuppgifter?
 7. Hur förhåller sig personuppgiftslagens regler till webbplatser som omfattas av yttrandefrihetsgrundlagen?
 8. Hur förhåller sig personuppgiftslagen till Ipred?
 9. Vad innebär undantaget för journalistiska ändamål?
 10. När är det tillåtet att behandla uppgifter om brott?
 11. Gäller personuppgiftslagen även när jag registrerar uppgifter om personer som inte längre är i livet?
 12. Har jag rätt till skadestånd om mina personuppgifter behandlas i strid med personuppgiftslagen?
 13. Kan man straffas om man inte följer bestämmelserna i personuppgiftslagen?

Samtycke

 1. Vad menas med samtycke och hur ska ett sådant se ut?
 2. När får man behandla personuppgifter utan samtycke från de registrerade personerna?
 3. Finns det någon åldersgräns för samtycke?

Strukturerat och ostrukturerat

 1. Vad innebär strukturerad och ostrukturerad behandling av personuppgifter?
 2. Vilka begränsningar gäller för behandling av ostrukturerat material? Vad är missbruksregeln?
 3. Vad menas med en kränkning av den personliga integriteten och undviker man att göra sådana kränkningar?
 4. Får jag publicera en lista med namn på nätet?
 5. Vad gäller vid samtidig behandling av strukturerade och ostrukturerade personuppgifter?
 6. Kan jag straffas om jag kränker någon enligt missbruksregeln?
 7. Kan jag få ersättning om jag kränks enligt missbruksregeln?

Anmälan om behandling

 1. Vad innebär det att man ska anmäla behandlingar till Datainspektionen?
 2. Förteckningsskyldighet - vad är det?
 3. Vad är en anmälan om förhandskontroll?

Registerutdrag och rättelser

 1. Kan jag få reda på vad som finns registrerat om mig hos exempelvis myndigheter, företag och organisationer?
 2. Hur går jag tillväga för att begära ett registerutdrag?
 3. Kostar det något att få ett registerutdrag?
 4. Hur lång tid ska jag behöva vänta innan jag får ett registerutdrag?
 5. Vad ska ett registerutdrag innehålla?
 6. Finns det information om mig som jag inte får ta del av när jag begär ett registerutdrag?
 7. Hur får man felaktiga personuppgifter korrigerade?
 8. Vad händer efter min begäran om korrigering av personuppgifter?
 9. Vad menas med rättelse, blockering och utplåning?

IT-säkerhet

 1. Vad gäller när man skickar personuppgifter med e-post?

Personuppgiftsansvar och personuppgiftsbiträde

 1. Vem är personuppgiftsansvarig?
 2. Vad innebär personuppgiftsansvaret?
 3. Vem är personuppgiftsbiträde och vilket ansvar har ett biträde?
 4. Krävs det ett skriftligt avtal mellan den personuppgiftsansvarige och personuppgiftsbiträdet?
 5. Får ett personuppgiftsbiträde anlita ett annat personuppgiftsbiträde, det vill säga en underleverantör?

Personuppgiftsombud

 1. Vem kan vara personuppgiftsombud?
 2. Vad ska personuppgiftsombudet göra?
 3. Kan man utse flera personuppgiftsombud?
 4. Vilka regler kommer att gälla för personuppgiftsombud när den nya dataskyddsförordningen börjar tillämpas?

Personnummer

 1. Vad säger personuppgiftslagen om behandling av personnummer?
 2. Kan vem som helst få ut mitt personnummer från katalogsajter på internet?
 3. Är det tillåtet att använda personnummer som kundnummer?
 4. Är det tillåtet för företag att kräva personnummer vid förfrågan om prisuppgift?
 5. Har ett företag där jag är kund rätt att kräva mitt personnummer när jag ringer deras kundtjänst?
 6. Är det tillåtet att visa personnummer i adressfönstret på brev?

Tredjelandsöverföring

 1. Överförs personuppgifter till tredje land om de publiceras på Internet?
 2. Varför finns särskilda regler om tredjelandsöverföring?
 3. När är tredjelandsöverföring tillåten?
 4. Vad menas med "adekvat skyddsnivå"?
 5. Hur vet jag om dataskyddsnivån i ett land är adekvat eller inte?
 6. Vad är Privacy Shield?
 7. Vad var Safe Harbor-principerna?
 8. Vilka är de särskilda situationer när personuppgifter får föras över till tredje land?
 9. Vad menas med tillräckliga garantier till skydd för de registrerades rättigheter?
 10. Vad är standardavtalsklausuler?
 11. Vad är Binding Corporate Rules?
 12. När krävs ansökan eller anmälan till Datainspektionen?

FAQ

Särskilda områden

Kunduppgifter

 1. Vilka regler gäller allmänt för kundregister?
 2. Vad får ett kundregister innehålla?
 3. Hur länge får uppgifterna i ett kundregister sparas?
 4. Är det tillåtet att registrera en kunds vanor eller fritidsintressen?
 5. Får ett företag använda ett kundregister för marknadsföringsändamål?
 6. Vad händer med ett kundregister då en verksamhet överlåts till en ny ägare?
 7. Är det tillåtet att använda personnummer som kundnummer?
 8. Är det tillåtet att spela in telefonsamtal med kunder i syfte att utbilda den egna personalen?
 9. Vilken rätt har apotekspersonal att ta del av patientuppgifter vid indragningar av läkemedel?
 10. Vilka personliga uppgifter måste man lämna till sin bank?
 11. Jag har ingått ett avtal med ett företag. Har jag rätt att ta del av det telefonsamtal som företaget spelade in när avtalet träffades?

Medlemsuppgifter

 1. Vi är en nystartad ideell förening som ska upprätta ett medlemsregister. Vilka regler gäller?
 2. Är en förening skyldig att lämna ut sitt medlemsregister till en medlem som begär det?
 3. Är det tillåtet att skicka ut medlemsregister till medlemmar via e-post?
 4. Får en idrottsförening publicera sitt medlemsregister på Internet?

Marknadsföring och reklam

 1. Hur slipper jag oönskad direktreklam?
 2. Får företag använda sig av personuppgifter hämtade från kreditupplysningsföretag i direktmarknadsföring?
 3. Är det tillåtet att använda e-postadresser för att skicka reklam?

Internet och publicering på webbplatser

 1. Min kompis har lagt ut en bild på mig på sin Facebooksida. Får han göra det utan att fråga mig?
 2. Jag vill skriva om andra personer i min privata blogg, måste jag följa personuppgiftslagen då?
 3. En amerikansk webbplats har publicerat personuppgifter om mig. Kan jag begära att uppgifterna tas bort?
 4. Kan jag kräva att uppgifter om mig på Eniro, Hitta.se, Birthday.se, Ratsit och Merinfo tas bort?
 5. Hur vet jag om en sajt har utgivningsbevis?
 6. Kan Datainspektionen göra något åt sajter som Ratsit och Merinfo?
 7. Får jag skriva namnet på de personer som är ansvariga för missförhållanden i ett äldreboendet i mitt kritiska blogginlägg?
 8. Kan en webbplats med grundlagsskydd skriva vilka personuppgifter om mig som helst utan att jag kan göra något?
 9. Vad kan jag själv göra för att ta bort mina uppgifter?
 10. Ska jag ändå klaga till Datainspektionen på sajter som Eniro, Hitta.se, Birthday.se, Ratsit och Merinfo?
 11. Får en idrottsförening publicera sitt medlemsregister på Internet?
 12. Får jag som arbetsgivare publicera uppgifter om de anställda på företagets webbplats?
 13. Vår kommun funderar på att publicera protokoll från olika nämnders sammanträden på Internet. Får kommunen göra det?
 14. Vad bör jag själv tänka på om jag vill publicera personuppgifter på Internet?
 15. Vilka regler gäller för sajter som visar detaljerade gatubilder?
 16. Vilka uppgifter om sina elever kan en skola publicera på sin webbplats?
 17. Är det ok för föräldrar att fotografera barnen i skolan?
 18. Får man fotografera barnen i Luciatåget?
 19. Kan man använda analysverktyget Google Analytics för att ta fram besöksstatistik på sin webbplats?

Internationell verksamhet

 1. Jag är med i en engelsk community på Internet. Skyddas jag av personuppgiftslagen?
 2. Måste en norsk nätbutik följa personuppgiftslagen när de registrerar mina kontaktuppgifter?
 3. Jag har köpt en kamera i en webbutik som ligger i Kina. Vilket integritetsskydd har jag som kund?
 4. Vad gäller om en stor koncern har en databas i Tyskland där man behandlar löneuppgifter för anställda i ett svenskt dotterbolag?
 5. We are a Chinese multinational enterprise active in the European market. Do we have to comply with the Swedish Privacy regulations?

Arbetsliv

 1. Får en arbetsgivare registrera kontaktuppgifter till anhöriga?
 2. Är det tillåtet att spela in företagets telefonsamtal i syfte att utbilda den egna personalen?
 3. När är det tillåtet att kontrollera arbetstagarens användning av IT-utrustning?
 4. Får en arbetsgivare kontrollera sina anställda med hjälp av GPS?
 5. Får arbetsgivare använda elektronisk körjournal utan de anställdas samtycke?
 6. Vilka uppgifter får arbetsgivaren registrera vid rekrytering?
 7. Vilka uppgifter får arbetsgivaren spara då en anställning upphör? Hur länge får uppgifterna sparas?
 8. Får jag som arbetsgivare publicera uppgifter om de anställda på företagets webbplats?
 9. Är det tillåtet att upprätta spärrlistor med arbetstagare som har avskedats på grund av illojalitet eller brott?

Arbetsliv – kameraövervakning

 1. Får arbetsgivaren sätta upp övervakningskameror på arbetsplatsen för att förebygga brott?
 2. Vilka regler finns det för att sätta upp en kamera på en byggarbetsplats?
 3. Kan man informera om kameraövervakningen på arbetsplatsen på annat sätt än med skyltar?
 4. Var måste arbetsgivaren sätta upp skyltar om kameraövervakningen?
 5. Måste arbetsgivaren ta ner kameror som inte längre används?
 6. Får en butiksinnehavare i samband med kameraövervakning även avlyssna ljud från personal eller kunder i butiken?

Skolor och förskolor

 1. Vilka uppgifter om sina elever kan en skola publicera på sin webbplats?
 2. Får lärare filma elever på lektionstid?
 3. Är det ok för föräldrar att fotografera barnen i skolan?

Inspelning av telefonsamtal

 1. Är det tillåtet att spela in företagets telefonsamtal i syfte att utbilda den egna personalen?

Myndigheter och kommuner

 1. Hur förhåller sig personuppgiftslagen till offentlighetsprincipen?
 2. Vår kommun funderar på att publicera protokoll från olika nämnders sammanträden på Internet. Får kommunen göra det?
 3. Vad är ett statsmaktsregister?
 4. Är id-kontrollerna i Öresundsregionen OK enligt personuppgiftslagen?

Frågor och svar

Har du frågor?

Förhoppningsvis finns svaret på din fråga redan här på vår webbplats. Här får du hjälp att hitta det du letar efter och hur du kontaktar oss för att få veta mer.

Temasidor

Läs mer om särskilda områden på våra faktasidor:

Kameraövervakning
Skolor
Arbetslivet
Säkerhet
Molntjänster
Sociala medier

Mer information

Aktuella fall

Bland våra samrådsyttranden hittar du fler svar på frågeställningar kring personuppgifter. De olika exemplen är tagna från verkliga fall.

EU:s dataskyddsreform

Här får du veta mer om EU:s dataskyddsreform och när de nya reglerna kan komma att införas i svensk lagstiftning.

Ordförklaringar

Läs vad olika termer betyder.