Fastighetsbolags behandling av skyddade uppgifter

Kunder

Fråga:
Fastighetsbolagets huvudinriktning är uthyrning av bostäder. För merparten av våra uthyrningar används Sveriges Fastighetsägarförbunds mallar för kontraktsskrivning. Dessutom registreras information om namn, personnummer, adressuppgifter och telefonuppgifter samt partsaldo och information om samavisering mellan kontrakt i vårt affärssystem för hantering av hyresadministration.

Vår samrådsförfrågan till Datainspektionen gäller skyddade identiteter och personuppgiftslagen:

1. Finns några särskilda regelverk/lagar för behandling av personuppgifter för personer med skyddad identitet och vad säger personuppgiftslagen?

2. Skiljer sig dessa krav i så fall för vilken typ av skyddsnivå på sin identitet en hyresgäst har?

Svar:
Med anledning av din begäran om samråd får inspektionen meddela följande.

Myndigheter har på grund av offentlighetsprincipen en skyldighet att på begäran lämna ut allmänna handlingar som inte är föremål för sekretess. Någon sådan skyldighet finns inte för ett privat aktiebolag.

En person som av särskilda skäl kan antas bli utsatt för brott, förföljelser eller allvarliga trakasserier på annat sätt får vid flyttning medges att vara folkbokförd på den gamla folkbokföringsorten, så kallad kvarskrivning.

En folkbokförd som riskerar att bli utsatt för allvarlig brottslighet kan få medgivande att använda andra personuppgifter om sig själv än de verkliga, så kallade fingerade personuppgifter. Medgivande att använda fingerade personuppgifter får inte lämnas om personen kan beredas tillräckligt skydd genom kvarskrivning eller på annat sätt.

I personuppgiftslagen (PuL) finns inga särskilda bestämmelser vad gäller skyddade personuppgifter. I 30-32 §§ personuppgiftslagen finns bestämmelser om säkerhet vid behandling av personuppgifter. De bestämmelserna skall även tillämpas när det gäller behandling av skyddade personuppgifter. Säkerheten är en viktig del av skyddet för den personliga integriteten. Den personuppgiftsansvarige skall bl.a. vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall ställas i relation till de tekniska möjligheter som finns, kostnaderna för åtgärderna, de risker som finns samt de behandlade uppgifternas känslighet. Det torde vidare höra till god sed enligt 9 § personuppgiftslagen att inte lämna ut skyddade uppgifter till andra bolag för till exempel reklam. Det är viktigt att iaktta stor försiktighet när det gäller skyddade personuppgifter, till exempel när det gäller åtkomsten till uppgifterna, så att inga obehöriga kommer åt uppgifterna.

I Datainspektionens allmänna råd Säkerhet för personuppgifter finns mer att läsa om hur man kan gå till väga för att skydda de personuppgifter som behandlas.

Allmänna råd – Säkerhet för personuppgifter

(Oktober 2002)

Personuppgiftsombudet


Samrådsyttranden
Ett personuppgiftsombud kan fråga Datainspektionen om råd när han eller hon är osäker på vilka regler som gäller för hur personuppgifter ska behandlas eller hur de ska användas. På de här sidorna har vi samlat en del av dessa samrådsfrågor och -svar som kan vara av allmänt intresse.

Till listan med samrådsyttranden

Frågor & svar

För dig som vill veta mer har Datainspektionen sammanställt en mängd vanliga frågor och svar om personuppgiftslagen och andra områden.