Gå till innehållet

Så här hänger lagarna ihop

Dataskyddsreglerna grunder sig i de mänskliga rättigheterna. På den här sidan går vi igenom grunden till integritetsskyddet. Vi förklarar hur dataskyddslagarna hänger ihop och vilken lag som gäller före en annan.

Grunden till integritetsskyddet

Europakonventionen om de mänskliga rättigheterna

1950 antog Europarådet den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). En av dessa rättigheter är individens rätt till respekt för sitt privat- och familjeliv. Den innebär att ingen ska behöva utsättas för godtyckliga eller olagliga inskränkningar i sitt privatliv. Europakonventionen gäller som lag i Sverige.

Grundläggande rättigheter

EU har antagit en stadga om de grundläggande rättigheterna, bland annat rätten till skydd för personuppgifter. I stadgan beskriver artikel 8 denna rätt:

  • Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.

  • Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.

  • En oberoende myndighet ska kontrollera att dessa regler efterlevs.


Svensk grundlag

Ett skydd för den personliga integriteten finns även i svensk grundlag, i regeringsformen. Där står bland annat "var och en [är] gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden".
I konflikt mellan grundlag och EU-rätt står EU-rätten över. Vår grundlag får inte stå i strid med dataskyddsförordningen.

Dataskyddslagstiftningen

Det finns flera svenska lagar och förordningar på dataskyddsområdet som har kommit till för att skydda enskilda medborgares personliga integritet.

Bild som visar de olika lagarna och hur de hänger ihop.

 

Öppna bilden som pdf för att kunna zooma (pdf, 119 kB)

Dataskyddsreformen

Dataskyddsreformen består av två delar:

  • Dataskyddsdirektivet
  • Dataskyddsförordningen (GDPR)

Dataskyddsdirektivet, brottsdatalagen och registerförfattningar

Dataskyddsdirektivet reglerar specifikt hur personuppgifter får hanteras vid bland annat brottsbekämpning. I Sverige är dataskyddsdirektivet infört i nationell rätt genom brottsdatalagen.

De flesta myndigheter som berörs av brottsdatalagen har registerförfattningar som särskilt reglerar hur personuppgifter hanteras i deras verksamheter. Polisen följer till exempel polisens brottsdatalag.

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen är till för att skydda grundläggande rättigheter och friheter, särskilt enskildas rätt till skydd av sina personuppgifter. Dataskyddsförordningen gäller i hela EU och har bland annat till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter, så att det fria flödet inom EU och EES inte hindras.

Dataskyddslagen

Varje land kan ta fram egen lagstiftning som kompletterar dataskyddsförordningen. I Sverige kallas denna lag dataskyddslagen. Den innehåller vissa undantag och anpassningar till svensk rätt, som exempelvis att även myndigheter kan få administrativa sanktionsavgifter om de bryter mot reglerna i förordningen.

Registerförfattningar

Förutom dataskyddslagen finns registerförfattningar som reglerar hur personuppgifter får hanteras i vissa offentliga verksamheter. Registerförfattningarna har företräde framför dataskyddslagen, men måste fortfarande överensstämma med dataskyddsförordningen (GDPR). Detta eftersom dataskyddslagen är subsidiär.

Patientdatalagen är ett exempel på en registerförfattning som reglerar hur personuppgifter får hanteras inom hälso- och sjukvården. Andra exempel på registerförfattningar är studiestödsdatalagen och utlänningsdatalagen.

Kamerabevakningslagen

Kamerabevakningslagen kompletterar dataskyddsförordningen. Om det finns speciella bestämmelser i kamerabevakningslagen så ska dessa gälla före motsvarande bestämmelse i dataskyddslagen och brottsdatalagen.

Senast uppdaterad: 19 april 2021
Sidans etiketter Dataskydd