sv
Ordförklaringar:

Personuppgiftslagen

Personuppgiftslagen (1998:204) är en skyddslagstiftning vars syfte är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Lagen innehåller bestämmelser om hur personuppgifter får behandlas, vilket innebär att behandling av personuppgifter på annat sätt är förbjuden.

Lagen bygger på ett EG-direktiv från 1995 och gäller främst för automatiserad behandling av personuppgifter, det vill säga all tänkbar hantering av eller tillgång till uppgifter som direkt eller indirekt kan hänföras till en person som är i livet. Enligt personuppgiftslagen är känsliga personuppgifter uppgifter som avslöjar ras eller etniska ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. Sådana uppgifter får som huvudregel inte behandlas alls.

Men det finns undantag, till exempel om personen har samtyckt eller om det är nödvändigt för att uppfylla ett antal i lagen särskilt uppräknade ändamål. Särskilda undantag finns även för behandling av känsliga personuppgifter bland annat inom hälso- och sjukvården och för forskning om forskningen godkänts av en forskningsetisk kommitté, det vill säga en regional etikprövningsnämnd. Detsamma gäller för forskning som använder personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Det finns även särskilda regler i lagen som avser behandling av personnummer.

Personuppgifter får bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Uppgifterna ska behövas och vara relevanta i förhållande till ändamålen och fler uppgifter än nödvändigt får inte behandlas. Personuppgifter får inte heller bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Bestämmelserna om information till de personer vars uppgifter behandlas är centrala. Informationen ska bland annat omfatta vem som är ansvarig för behandlingen av personuppgifterna, vad uppgifterna ska användas till och hur uppgifterna kommer att hanteras. Allt detta för att var och en ska veta och därmed ges möjlighet att ta tillvara sina rättigheter, bland annat att få felaktiga uppgifter korrigerade samt att få information om vilka uppgifter som faktiskt behandlas.

För ett tillräckligt integritetsskydd vid behandling av personuppgifter krävs också säkerhet. Lagen innehåller bestämmelser om informationssäkerhet, bland annat krav på att vidta tillräckliga tekniska och organisatoriska åtgärder för att säkerställa skyddet för personuppgifterna som behandlas.

Mer om personuppgiftslagen på riksdagens webbplatslänk till annan webbplats, öppnas i nytt fönster


Kontakt

Enheten för kliniska studier

Östra Hamngatan 26

411 09 Göteborg

 

Telefon (växel): 031-757 41 75

E-post: kliniskastudier@vr.se

Kliniska Studier Sverige är ett samarbete mellan Vetenskapsrådet och Sveriges sjukvårdsregioner.