Hoppa till innehåll på sidan

Personnummer och samordningsnummer

Personnummer är extra skyddsvärda. De är inte känsliga personuppgifter enligt dataskyddsförordningen men i Sverige har vi valt att ha ett särskilt skydd för våra personnummer, och för de samordningsnummer som man kan få om man inte är folkbokförd i Sverige.

Oftast krävs det samtycke

Huvudregeln är att ni behöver de registrerades samtycke för att få behandla deras personnummer eller samordningsnummer. Utan samtycke får ni bara behandla personnummer om det är klart motiverat med hänsyn till

  • ändamålet med behandlingen
  • vikten av en säker identifiering
  • något annat beaktansvärt skäl.

Det kan också finnas särskilda lagar som medger att ni får behandla personnummer och samordningsnummer.

Glöm inte övriga bestämmelser!

Precis som vid all personuppgiftsbehandling måste ni som behandlar personnummer eller samordningsnummeralltid följa de grundläggande principerna som finns för behandling av personuppgifter, ha en rättslig grund för behandlingen och uppfylla övriga bestämmelser i dataskyddsförordningen och kompletterande bestämmelser i andra svenska lagar.

Grundläggande principer
Rättslig grund

Restriktiv hantering av personnummer

Dataskyddslagen säger att behandling av personnummer och samordningsnummer bör vara restriktiv och ni måste göra en intresseavvägning mellan behovet av behandlingen och de integritetsrisker som den innebär för de registrerade. Tänk på om ni kan uppnå syftet med behandlingen på annat sätt, hur omfattande behandlingen är och om den förutsätter att ni samkör register.

Exponera inte personnummer

Personnummer är en extra skyddsvärd personuppgift och IMY anser därför att personnummer bör exponeras så lite som möjligt. Personnummer ska inte finnas på adressetiketter, i kuvertfönster eller i försändelser som sänds utan kuvert så att de är synliga för vem som helst.

När får vi behandla våra anställdas personnummer?

Som arbetsgivare får ni bara behandla era anställdas personnummer när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller av något annat beaktansvärt skäl.

Även om ni får behandla personnummer ska all användning vara klart motiverad. Personnumret ska inte heller exponeras i onödan.

Ni får behandla era anställdas personnummer för personaladministrativa syften, till exempel löne- eller behörighetsadministration. Däremot finns det knappast anledning att skriva ut personnummer på tjänstgöringslistor eller adressetiketter. Som utgångspunkt är det inte heller motiverat att använda personnummer som användarnamn vid inloggning i olika system.

Senast uppdaterad: 26 augusti 2021
Sidans etiketter Dataskydd