EU:s dataskyddsförordning, dataskyddslagen och
myndigheters arkiv
Grundläggande skillnad gentemot PuL för myndigheter enligt regeringen
• I 7 § dataskyddslagen (2018:218) regleras att varken den lagen eller EU:s dataskyddsförordning ska tillämpas om det strider mot bestämmelserna i Tryckfrihetsförordningen
• Jämfört med begränsningen till tryck- och yttrandefrihet i PuL klargör den nya regeln att den avser bestämmelserna om
allmänna handlingars offentlighet i 2 kap. TF (Prop.
2017/18:105 s. 43)
• Principer för behandling av personuppgifter Ändamålsbegränsning
• Behandling av personuppgifter som utförs för att uppfylla arkivlagen och anslutande föreskrifter sker för arkivändamål av allmänt intresse (jfr PuL historiska ändamål)
• Personuppgiftsbehandling för att uppfylla annan
arkivlagstiftning som syftar till att bevara och vårda en del av det svenska kulturarvet måste anses ske för arkivändamål av allmänt intresse
• (Prop. 2017/18:105 s. 110 f.)
Principer för behandling av personuppgifter Uppgiftsminimering
• Avgränsar insamlingens omfattning; adekvata, relevanta och inte för omfattande i förhållande till ändamålen
• Vidarebehandling av personuppgifter för arkivändamål av allmänt intresse är inte oförenlig med de ursprungliga
ändamålen
• Den förlängda bevarandetiden förutsätter att lämpliga tekniska och organisatoriska åtgärder vidtas
Principer för behandling av personuppgifter Korrekthet
• Felaktiga personuppgifter ska raderas eller rättas utan dröjsmål och om det krävs för ändamålen ska
personuppgifterna vara uppdaterade
• Radering, rättelse eller uppdatering ska inte tolkas som gallring av personuppgifter i myndigheters allmänna
handlingar eller arkivhandlingar. Vissa felaktiga uppgifter kan dock gallras med stöd av RA-FS 1997:6 eller RA-MS
• Om inte gallringsregler är tillämpliga bevaras uppgifter som historik eller logg som eventuellt kan döljas
Principer för behandling av personuppgifter Lagringsminimering
• Det kan inte uteslutas att en arkiverad uppgift kan behövas för andra ändamål t.ex. i kärnverksamheten
• Användningsbegränsningen bör regleras generellt så att den bara gäller personuppgifter som enbart behandlas för
arkivändamål av allmänt intresse, annars specifikt i registerförfattningar
• Sådana personuppgifter får bara användas om det finns synnerliga skäl med hänsyn till den registrerades vitala intressen
Principer för behandling av personuppgifter
Rättslig grund för personuppgiftsbehandling (1)
• Personuppgiftsbehandlingen behöver inte vara reglerad
• Den rättsliga förpliktelsen, arbetsuppgiften av allmänt intresse och myndighetsutövningen ska dock ha stöd i rättsordningen:
• Legalitetsprincipen 1 kap 1 § RF
• Lag 1994:1500 om anslutning till EU
• Kollektivavtal
Principer för behandling av personuppgifter
Rättslig grund för personuppgiftsbehandling (2)
• Arkivmyndigheternas behandling av personuppgifter i övertagna arkiv har sin rättsliga grund för att utföra en i arkivlagstiftningen fastställd uppgift av allmänt intresse
• Gäller även när Riksarkivet enligt 6 § sin instruktion tar emot arkivhandlingar från enskilda som är av särskild betydelse för forskning och kulturarv
• Arkiv kan överlämnas som deposition – uppdraget som personuppgiftsbiträde kan regleras i avtal
Principer för behandling av personuppgifter Känsliga personuppgifter
• Undantag från förbudet att behandla sådana uppgifter:
• Oundviklig behandling som följer av OSL, FL, arkivlagen och skyddas av sekretess, partsinsyn,
informationssäkerhet och gallring
• Nödvändig för handläggningen av ett ärende och skyddas av sekretess, partsinsyn, sökbegränsningar – de senare gäller inte vid behandling för arkivändamål av allmänt intresse eller enligt registerförfattningar eller liknande
• (Prop. 2017/18:105 s. 86 ff., s. 116)
Principer för behandling av personuppgifter Personuppgifter som rör lagöverträdelser
• Behandlingen av sådana personuppgifter är tillåten om den är nödvändig för att den personuppgiftsansvarige ska kunna följa föreskrifter om arkiv
• (Prop. 2017/18:105 s. 117)
Principer för behandling av personuppgifter De registrerades rättigheter
• Rätt till rättelse – se bild Korrekthet
• Rätt till radering:
• Gäller inte enligt artikel 17.3 d) EU:s dataskyddsförordning om behandlingen är nödvändig för arkivändamål av
allmänt intresse m.m. i den utsträckning som rätten
omöjliggör eller avsevärt försvårar uppnåendet av syftet
• Gallring kan inte vara konsekvens av rätten till radering eftersom 2 kap TF tar över EU:s dataskyddsförordning
Principer för behandling av personuppgifter Utlämnande av allmänna handlingar
• Ett utlämnande av en allmän handling sker med stöd av TF och inte EU:s dataskyddsförordning eller dataskyddslagen
• Även om den allmänna handlingen innehåller känsliga personuppgifter
• (Prop. 2017/18:105 s. 86 f.)
• I svensk rätt finns dock ingen skyldighet att lämna ut handlingar i elektronisk form
Tolkning och tillsyn
• EU-domstolen tolkar innebörden av artiklar i EU:s dataskyddsförordning
• Datainspektionen (Integritetsskyddsmyndigheten) utövar
tillsyn över all tillämpning av EU:s dataskyddsförordning och dataskyddslagen