Hoppa till innehåll på sidan

Myndigheter och känsliga personuppgifter

Det räcker inte att läsa i dataskyddsförordningen. Som myndighet måste ni också vara insatta i de lagar som styr er verksamhet och i dataskyddslagen.

Som myndighet kanske ni är tvungna att behandla känsliga personuppgifter för att kunna bedriva er verksamhet. I många fall hittar ni det kompletterande stödet för det i de lagar som just er myndighet ska följa, till exempel i särskilda så kallade registerförfattningar.

Kompletterande bestämmelse i dataskyddslagen

I dataskyddslagen finns en bestämmelse som gäller för alla myndigheter när det saknas bestämmelser om känsliga personuppgifter i till exempel sektorsspecifika registerförfattningar. Om ni enbart stödjer er på den här bestämmelsen får ni inte utföra sökningar för att få fram ett urval av personer grundat på känsliga personuppgifter.

Myndigheter får behandla känsliga personuppgifter i följande fall med stöd i dataskyddslagen:

Myndigheter och andra som omfattas av offentlighetsprincipen får behandla känsliga personuppgifter om uppgifterna har lämnats till myndigheten och behandlingen krävs enligt lag. Det här undantaget innebär att ni får behandla känsliga personuppgifter när det är nödvändigt för att hantera allmänna handlingar, till exempel när myndigheten tar emot e-post.

Hantera personuppgifter i e-post

Myndigheter får också behandla känsliga personuppgifter om det är nödvändigt för handläggningen av ett ärende.

Myndigheter behöver ofta behandla känsliga personuppgifter även utanför ren ärendehandläggning. Ni får då behandla känsliga personuppgifter om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och den inte innebär ett otillbörligt intrång i den registrerades personliga integritet. Behandla inte känsliga personuppgifter slentrianmässigt i den löpande verksamheten. Fundera i varje enskilt fall på om personuppgifterna verkligen behövs, eller om ni klarar er utan dem. Gör en bedömning av om behandlingen innebär ett otillbörligt intrång i de registrerades integritet.

Exempel på situationer där ni måste ta ställning:

  • En medborgare skickar en fråga i ett e-postmeddelande som innehåller känsliga personuppgifter.
  • Känsliga personuppgifter framkommer vid kommunikationen mellan skola och föräldrar.
  • Känsliga personuppgifter måste behandlas i samband med att en myndighet utvärderar den egna verksamheten.

 

Senast uppdaterad: 27 april 2021
Sidans etiketter Dataskydd