JUNO för jurister
Prova JUNO för jurister gratis i 14 dagar
 JUNO för kommuner
Prova JUNO för kommuner gratis i 14 dagar
Innehåll
/
Karnov Juridik
Få full access till hela Karnovs rättsdatabas gratis i 14 dagar
 Karnov Kommun
Karnovs informationstjänst, unikt anpassad för kommuner
 Karnov Utbildning
Fortbildning för jurister

Lagar & Förordningar

Lagar & Förordningar är en kostnadsfri rättsdatabas från Norstedts Juridik där alla Sveriges författningar och EU-rättsliga dokument finns samlade. Nu kan organisationer och företag prova den mer omfattande juridiska informationstjänsten JUNO - gratis i 14 dagar - läs mer om erbjudandet och vad du kan få tillgång till här.

SFS 2001:751

Utkom från trycket den 30 oktober 2001

Omtryck

Förordning om ändring i personuppgiftsförordningen (1998:1191);
utfärdad den 4 oktober 2001.

Regeringen föreskriver i fråga om personuppgiftsförordningen (1998:1191)

dels att 11 och 13 §§ skall ha följande lydelse,

dels att rubriken närmast före 16 § skall sättas före 17 §.

Förordningen kommer därför att ha följande lydelse från och med den dag då denna förordning träder i kraft.

Inledande bestämmelse

I denna förordning ges kompletterande föreskrifter beträffande sådan behandling av personuppgifter som omfattas av personuppgiftslagen (1998:204).

Tillsynsmyndighet

Datainspektionen är tillsynsmyndighet enligt personuppgiftslagen (1998:204).

Anmälan till Datainspektionen

Anmälningsskyldigheten enligt 36 § första stycket personuppgiftslagen (1998:204) gäller inte för behandling av personuppgifter

  1. som utförs till följd av en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut allmän handling,

  2. som till följd av bestämmelserna i arkivlagen (1990:782) eller arkivförordningen (1991:446) utförs av en arkivmyndighet,

  3. som regleras genom särskilda föreskrifter i lag eller förordning i andra fall än som nämns i 1 och 2.

Anmälningsskyldigheten enligt 36 § första stycket personuppgiftslagen (1998:204) gäller inte för behandling av personuppgifter i löpande text.

Anmälningsskyldigheten enligt 36 § första stycket personuppgiftslagen (1998:204) gäller inte för behandling av känsliga personuppgifter som utförs med stöd av 17 § personuppgiftslagen. Anmälningsskyldigheten gäller inte heller för en sådan organisations motsvarande behandling av andra slag av personuppgifter än känsliga personuppgifter.

Datainspektionen får meddela föreskrifter om undantag från anmälningsskyldigheten enligt 36 § första stycket personuppgiftslagen (1998:204) för sådana typer av behandlingar som sannolikt inte kommer att leda till otillbörligt intrång i den personliga integriteten.

Datainspektionen skall med automatiserad behandling föra ett register över de behandlingar av personuppgifter som anmälts till inspektionen enligt 36 § första stycket personuppgiftslagen (1998:204).

Undantag från förbudet mot behandling av känsliga personuppgifter

Utöver vad som anges i 1519 §§ personuppgiftslagen (1998:204) får känsliga personuppgifter behandlas av en myndighet i löpande text om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Förordning (2001:582).

Behandling av uppgifter om lagöverträdelser m.m.

Datainspektionen får meddela föreskrifter om undantag från förbudet i 21 § personuppgiftslagen (1998:204) för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Datainspektionen får också i enskilda fall besluta om undantag från förbudet. Förordning (2001:582).

Förhandskontroll

Följande automatiserade behandlingar av personuppgifter skall, oavsett om de omfattas av anmälningsskyldighet enligt 36 § personuppgiftslagen eller inte, anmälas för förhandskontroll till Datainspektionen senast tre veckor i förväg:

  1. behandling av känsliga personuppgifter för forskningsändamål utan samtycke från den registrerade och som inte godkänts av en forskningsetisk kommitté enligt 19 § andra stycket personuppgiftslagen (1998:204),

  2. behandling av personuppgifter om genetiska anlag som framkommit efter genetisk undersökning.

Första stycket gäller inte sådan behandling av personuppgifter som regleras genom särskilda föreskrifter i lag eller förordning. Förordning (2001:582).

Datainspektionen skall i fråga om sådan behandling som anmälts dit enligt 10 § denna förordning eller enligt särskilda föreskrifter om förhandskontroll i någon annan författning särskilt fatta beslut, om det skall vidtas åtgärder med anledning av anmälan eller inte. Förordning (2001:751).

Överföring av personuppgifter till tredje land

En kommun eller ett landsting får till tredje land föra över personuppgifter som ingår i

  1. ett diarium och som anges i 15 kap. 2 § sekretesslagen (1980:100),

  2. en kallelse till ett sammanträde med fullmäktige eller en nämnd,

  3. en kungörelse om sammanträde med fullmäktige, eller

  4. ett justerat protokoll som har förts vid ett sammanträde med fullmäktige eller en nämnd.

Personuppgifter som direkt pekar ut den registrerade får inte föras över. Detta förbud gäller dock inte personuppgifter som rör en förtroendevald, när det gäller hans eller hennes uppdrag. Förbudet gäller inte heller om

  1. övriga personuppgifter som rör den registrerade inte är sådana som av-ses i 13 eller 21 § personuppgiftslagen (1998:204), och

  2. det saknas skäl att anta att det finns risk för att den registrerades personliga integritet kränks genom överföringen.

Personnummer eller samordningsnummer får aldrig föras över.

Bestämmelserna i första–tredje styckena gäller även ett kommunalförbund. Med fullmäktige avses i ett sådant fall i stället förbundsfullmäktige eller förbundsdirektionen och med en nämnd avses ett sådant organ som anges i 3 kap. 25 § andra stycket kommunallagen (1991:900). Förordning (2001:582).

1) Personuppgifter får föras över till tredje land

1)

Senaste lydelse 2000:1055.

  1. om och i den utsträckning Europeiska gemenskapernas kommission har konstaterat att landet har en adekvat nivå för skyddet av personuppgifter i enlighet med artikel 25.6 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter2)

    2)

    EGT L 281, 23.11.1995, s. 31 (Celex 31995L0046).

    eller

  2. om personuppgifterna förs över med tillämpning av ett avtal som innehåller sådana standardavtalsklausuler som avses i Europeiska gemenskapernas kommissions beslut av den 15 juni 2001 om standardavtalsklausuler för överföring av personuppgifter till tredje land enligt Europaparlamentets och rådets direktiv 95/46/EG.3)

    3)

    EGT L 181, 4.7.2001, s. 19 (Celex 32001D0497).

Beslut av kommissionen som avses i första stycket 1 anges i bilaga till denna förordning. Förordning (2001:751).

Datainspektionen får meddela föreskrifter om undantag från förbudet i 33 § personuppgiftslagen (1998:204) att till tredje land föra över personuppgifter som är under behandling och att föra över personuppgifter för behandling i tredje land om det finns tillräckliga garantier till skydd för de registrerades rättigheter. Datainspektionen får också under samma förutsättning i enskilda fall besluta om undantag från förbudet. Förordning (2001:582).

Branschöverenskommelser

Datainspektionen skall på begäran av en organisation som företräder en väsentlig del av de personuppgiftsansvariga inom en viss bransch eller inom ett visst område avge yttrande över förslag till överenskommelser vad avser behandling av personuppgifter inom branschen eller området (branschöverenskommelse).

Ett yttrande enligt första stycket skall avse branschöverenskommelsens förenlighet med personuppgiftslagen (1998:204) och andra författningar som reglerar den behandling av personuppgifter det är fråga om.

Inspektionen skall innan den avger yttrande om det är lämpligt se till att organisationer som företräder de registrerade har fått tillfälle att yttra sig över förslagen till branschöverenskommelser. Förordning (2001:582).

Bemyndiganden

Datainspektionen får meddela närmare föreskrifter om

  1. i vilka fall behandling av personuppgifter är tillåten,

  2. vilka krav som ställs på den personuppgiftsansvarige,

  3. i vilka fall användning av personnummer är tillåten,

  4. vad en anmälan eller ansökan till en personuppgiftsansvarig skall innehålla,

  5. vilken information som skall lämnas till registrerade och hur informationen skall lämnas,

  6. anmälan till inspektionen och förfarandet när anmälda uppgifter har ändrats. Förordning (2001:582).

Bistånd till personer som är registrerade utomlands

Den som är bosatt i Sverige och som är eller kan antas vara registrerad i ett register som omfattas av Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter i ett land, som är anslutet till konventionen, får till Datainspektionen ge in en sådan framställning om bistånd som avses i artikel 14, punkt 2, i konventionen. Datainspektionen förmedlar framställningen till det andra landet.

Framställningen skall innehålla uppgifter om

  1. namn, adress och andra uppgifter som behövs för att identifiera den person som gör framställningen,

  2. det register som framställningen avser eller den som är ansvarig för registret,

  3. ändamålet med framställningen. Förordning (2001:582).

Bilaga

Europeiska gemenskapernas kommission har meddelat följande beslut enligt artikel 25.6 i Europaparlamentets och rådets direktiv 95/46/EG.

1. Kommissionens beslut av den 26 juli 2000 enligt Europaparlamentets och rådets direktiv 95/46/EG om adekvat skydd av personuppgifter i Schweiz.4)

4)

EGT L 215, 25.8.2000, s. 1 (Celex 32000D0518).

2. Kommissionens beslut av den 26 juli 2000 enligt Europaparlamentets och rådets direktiv 95/46/EG om adekvat skydd av personuppgifter i Ungern.5)

5)

EGT L 215, 25.8.2000, s. 4 (Celex 32000D0519).

3. Kommissionens beslut av den 26 juli 2000 enligt Europaparlamentets och rådets direktiv 95/46/EG om huruvida ett adekvat skydd säkerställs genom de principer om integritetsskydd (Safe Harbor Privacy Principles) i kombination med frågor och svar som Förenta staternas handelsministerium utfärdat.6) Förordning (2000:1055).s

6)

EGT L 215, 25.8.2000, s. 7 (Celex 32000D0520).

Ikraftträdande- och övergångsbestämmelser

SFS 2001:751

Denna förordning7) träder i kraft den 24 oktober 1998 då dataförordningen (1982:480) skall upphöra att gälla. Dataförordningen gäller dock fortfarande i de fall datalagen (1973:289) skall tillämpas enligt ikraftträdande- och övergångsbestämmelserna till personuppgiftslagen (1998:204).

7)

1998:1191

Ikraftträdande- och övergångsbestämmelser

SFS 2001:751

Denna förordning8) träder i kraft den 1 december 2001.

8)

2001:751.

På regeringens vägnar

BRITTA LEJON
Henrik Jermsten
(Justitiedepartementet)