:

Vem är registrerad enligt GDPR?

Innehållsförteckning:

  1. Vem är registrerad enligt GDPR?
  2. Vilka rättigheter har de personer som registreras eller fått sina personuppgifter behandlade?
  3. Vad ska ingå i ett registerutdrag?
  4. Vilka rättigheter är ny i och med GDPR?
  5. Vem är en registrerad?
  6. Kan jag som privatperson bryta mot GDPR?
  7. Är personuppgifter offentlig handling?
  8. Vad syns i registerutdrag?
  9. Får arbetsgivare begära registerutdrag?
  10. Vad får man inte göra enligt GDPR?
  11. Var kan jag se mina personuppgifter?
  12. Kan man se vem som är förälder?
  13. Vad kostar det att bryta mot GDPR?
  14. Vilka omfattas inte av GDPR?
  15. Är mitt personnummer en offentlig handling?

Vem är registrerad enligt GDPR?

Enligt GDPR är en personuppgift all slags information som direkt eller indirekt kan hänföras till en levande, fysisk person. Typiska personuppgifter är personnummer, namn och adress. Krypterade uppgifter och olika slags elektroniska identiteter är också personuppgifter om de kan kopplas till en fysisk person.

Även uppgifter där kopplingen till en viss person har tagits bort är personuppgifter, om uppgifterna kan hänföras till denna fysiska person med hjälp av andra uppgifter.

Med behandling av personuppgifter menas i princip allting som går att göra med personuppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna. På SCB behandlar vi dina personuppgifter dels när vi tar fram statistik, dels vid andra kontakter med dig.

Vilka rättigheter har de personer som registreras eller fått sina personuppgifter behandlade?

Om du har frågor om hur dataskyddsförordningen ska tillämpas när du som medarbetare behandlar personuppgifter i din organisation ska du i första hand vända dig till den som är personuppgiftsansvarig. Det är den personuppgiftsansvariga som har ansvaret att informera och instruera dig om hur du ska gå till väga. Du är skyldig att följa de instruktioner som getts. Om det finns ett dataskyddsombud hos den personuppgiftsansvariga kan du även vända dig till denne för råd. 

Det är alltid den personuppgiftsansvariga som ansvarar för hur och varför personuppgifter behandlas. Personuppgiftsansvarig är som huvudregel den som bestämmer för vilka syften (ändamål) personuppgifter får hanteras och hur den hanteringen ska gå till (medel). Personuppgiftsansvarig kan till exempel vara ett aktiebolag, en stiftelse, en förening eller en statlig, regional eller kommunal myndighet.

På de här sidorna kan du bland annat läsa om syftet med dataskyddsförordningen och när den gäller och inte gäller.

Vad ska ingå i ett registerutdrag?

När du är inloggad på Mina sidor kan du se ditt registerutdrag direkt. Du får en pdf som du kan ladda ner och skriva ut.

Vilka rättigheter är ny i och med GDPR?

Den allmänna dataskyddsförordningen (GDPR) är ett nytt rättsligt ramverk som ersätter EU:s dataskyddsdirektiv och är tillämpbart från och den 25 maj 2018. Syftet med GDPR är att utöka integritetsskyddet för EU-medborgare genom att reglera hur organisationer hanterar och skyddar personuppgifter tillhörande EU-medborgare, oavsett varifrån uppgifterna hämtas, vart de överförs och hur de hanteras eller lagras 

GDPR innehåller många ändringar gentemot den tidigare lagstiftningen som påverkar hur personuppgifter inom EU ska hanteras och kan påverka många avdelningar inom en organisation oavsett var i världen den befinner sig. Lagen förväntas påverka alla organisationer som hanterar personuppgifter från EU inom sin verksamhet eller å andra verksamheters vägnar, såväl som leverantörer och andra tredje parter som hanterar personuppgifter från EU till förmån för olika organisationer.

Vem är en registrerad?

Vill du själv bestämma vem eller vilka som ska ta hand om dina angelägenheter den dag du inte längre klarar av det? Då kan du skriva en framtidsfullmakt.

En framtidsfullmakt kan inte börja gälla direkt när den undertecknas. I stället träder den i kraft från den tidpunkt om eller när du förlorar beslutsförmågan. Den eller de person(er) som du har utsett till fullmaktshavare kan då företräda dig i sådana ärenden som du har bestämt att framtidsfullmakten ska omfatta. Då många komplicerade juridiska spörsmål kan aktualiseras vid upprättandet och användandet av en framtidsfullmakt så rekommenderar Demensförbundet att ta hjälp av en jurist när ni upprättar en framtidsfullmakt.

Kan jag som privatperson bryta mot GDPR?

Hej och tack för att du vänder dig till Lawline med din fråga!

Gäller GDPR privatpersoner?

Är personuppgifter offentlig handling?

Hej Lisa,

Dataskyddsförordningen och dataskyddslagen i förhållande till offentlighetsprincipenEn handling som förvaras hos en myndighet och är inkommen, är per definitionen en allmän handling. Rätten att ta del av en allmän handling är en grundlagsbestämmelse som regleras i tryckfrihetsförordningen (TF). Av EU:s dataskyddsförordning (även känd som GDPR) framgår att personuppgifter i allmänna handlingar som förvaras av en myndighet eller ett offentligt organ, får lämnas ut i enlighet med nationell lagstiftning. Detta innebär att varken EU:s dataskyddsförordning eller den kompletterande dataskyddslagen ska tillämpas om tillämpningen skulle strida mot bestämmelserna i TF. För att säkerställa den enskildes behov av skydd för sin personliga integritet även vid utlämnande av en allmän handling ska dock bestämmelserna i offentlighets- och sekretesslagen (OSL) iakttas.

Vad syns i registerutdrag?

Du begär en registerkontroll inför en anställning i:

  • Förskola, grundskola, gymnasieskola och motsvarande skolformer.
  • Fritidshem och annan pedagogisk verksamhet.

Får arbetsgivare begära registerutdrag?

Såvida ett utdrag från belastningsregistret inte är ett lagkrav är det ett paragraf 9 utdrag avsett för enskild person som traditionellt efterfrågas av arbetsgivare inför anställning. Syftet med detta utdraget är dock inte att använda det inför anställning utan för att en privatperson ska kunna få kännedom om de eventuella uppgifter som förekommer om densamme i Polisens belastningsregister.

På Polisens hemsida står det att

Vad får man inte göra enligt GDPR?

Under Företagarnas live-sändning om GDPR skickade företagare in hundratals frågor, långt fler än vad som var möjligt att besvara live. Här har vi samlat upp och besvarat ett stort antal av frågorna.

Frågorna har besvarats av företagarnas jurister under översyn av chefsjurist Karin Berggren. Livesändningen om GDPR kan du se i efterhand här.

Var kan jag se mina personuppgifter?

Hur behandling av personuppgifter skall ske regleras av Dataskyddsförordningen och GDPR som vi också strävar att efterfölja.

  • Vi är personuppgiftsansvariga för uppgifterna om dig som kund till oss och reglerar detta i vår Integritetspolicy (Personuppgiftspolicy inkl. cookie information).
  • Vi är personuppgiftsbiträde för de uppgifter som du som kund lagrar i våra tjänster och reglerar detta i vårt Personuppgiftsbiträdesavtal (DPA/PUBA) och dess bilaga med instruktioner.

Du kan också vara intresserad av vårt användaravtal och hur vi hanterar säkerhet.

Kan man se vem som är förälder?

Uppgifterna kommer huvudsakligen från dig när Skatteverket registrerat din ansökan eller anmälan och uppdaterat databasen med den nya uppgiften. Det gäller när du vill:

  • ansöka om namn för ett nyfött barn
  • ansöka om att byta namn
  • anmäla flytt inom Sverige
  • anmäla särskild postadress
  • anmäla flytt till Sverige
  • anmäla flytt till utlandet
  • ansöka om hindersprövning

Från andra myndigheter kommer domar eller beslut som ska registreras i folkbokföringen.

Vad kostar det att bryta mot GDPR?

GDPR är en förkortning av “General Data Protection Regulation”, på svenska även kallad dataskyddsförordningen. 2012 påbörjades de första skisserna och efter fyra år av diskussioner och förhandlingar är förordningen färdig och ska gälla som hela Europas regelverk inom dataskydd.

Den 25 maj 2018 börjar lagen gälla och till skillnad från innan är GDPR en EU-lag och inte ett direktiv. Det betyder att EUs medlemsländer inte behöver skapa en enskild nationell lag först utan när lagen träder i kraft sker det automatiskt för samtliga EU-länder på en och samma gång.

Det nuvarande dataskyddsdirektivet i EU skapades 1995. Det var under en tid då Google fortfarande inte hade sett dagens ljus, Amazon var en liten bokhandel på nätet och Mark Zuckerberg fortfarande gick på gymnasiet.

Idag är situationen helt annorlunda. Majoriteten av våra inköp görs numera på nätet och en genomsnittlig vuxen har mellan 95 och 130 konton online. Organisationer har en helt annan möjlighet att analysera sina kunders information – och kan dessutom övervaka beteenden på ett helt annat sätt – jämfört med 20 år sedan.

GDPR kräver en hel del förändringar. Alla organisationer måste sätta sig in i GDPRs inverkan på deras verksamhet och se till att de följer hela förordningen. Här är några av de viktigaste kraven:

      • Många organisationer måste utse en specifik dataskyddsansvarig. Speciellt de företag som regelbundet och systematiskt behandlar och övervakar personuppgifter.
      • Verksamhetens transparens får stor betydelse. Du ansvarar för hur dina kunders, anställdas och andras uppgifter är behandlade. Det betyder att du måste veta vad du gör, varför du gör det och dessutom kunna presentera det på ett tydligt och pedagogiskt sätt.
      • Konsekvensbedömning avseende dataskydd kommer bli ett faktum. Eftersom varje nytillkommen eller redan existerande aktivitet rörande personuppgifter kommer att påverka individers rättigheter och frihet, krävs det att företag systematiskt ser över hur de på bästa sätt skyddar dessa rättigheter.
      • Kapaciteten att kunna radera och flytta information. Du måste kunna radera data när den inte längre är nödvändig eller flytta den när individen i fråga kräver det. Har dina nuvarande system kapacitet att göra detta i dagsläget?
      • Sekretess som standard och i utformning. Det tillhör företagets ryggrad att skydd av personuppgifter finns i alla processer och system.
      • Organisationen har fullt ansvar. Det räcker inte att bara följa reglerna, du måste även bevisa att du gör det. Detta innebär att företaget upprätthåller ett uppdaterat register av de aktiviteter som skett med datahanteringen. Skulle det ske ett säkerhetsbrott krävs det att det finns en fullständig översyn över vad som hänt och vilka förebyggande åtgärder som var tillgängliga när händelsen rapporterades.

Vilka omfattas inte av GDPR?

Dataskyddsförordningen gäller för arbetsgivare som behandlar personuppgifter om anställda inom ramen för sin verksamhet inom EU, oavsett var själva behandlingen utförs eller var den registrerade befinner sig.

Det innebär till exempel att svenska bolag som inom ramen för sin verksamhet behandlar personuppgifter om sina anställda ska följa dataskyddsförordningen och svenska kompletterande regler.

Arbetsgivare som behöver ta kontakt med en tillsynsmyndighet, till exempel för att anmäla en personuppgiftsincident som rör uppgifter om anställda, vänder sig till tillsynsmyndigheten i det medlemsland där verksamhetsstället finns. Vid verksamhet i flera medlemsländer kontaktar arbetsgivaren normalt tillsynsmyndigheten i det land där det huvudsakliga verksamhetsstället finns, ofta där huvudkontoret ligger.

Är mitt personnummer en offentlig handling?

Ja, dina fyra sista siffror ditt personnummer är offentliga uppgifter. Trots att vi forfarande blir uppmärksammade på att vara försiktiga med att lämna ut våra fullständiga personnummer är de offentliga handlingar.

Det är idag mycket lätt att få tag på ett fullständigt personnummer, då de finns tillgängliga via olika sidor på internet. En hemsida som publicerar personnummer har i regel utgivningsbevis, vilket innebär att företaget bakom hemsidan har grundlagsskyddad rätt att publicera uppgifterna.

Läs också

Senaste ämnen

:
Hur mycket får jag ut i pension för att räknas som Fattigpensionär?

Hur mycket får jag ut i pension för att räknas som Fattigpensionär?

2023-09-03

Är det avdragsgillt att skänka pengar till välgörenhet?

Är det avdragsgillt att skänka pengar till välgörenhet?

2023-09-03

Vilken tjänstebil är mest förmånlig?

Vilken tjänstebil är mest förmånlig?

2023-09-03

När kommer utdelning för Millicom?

När kommer utdelning för Millicom?

2023-09-03

Kan man öppna ett bankkonto med samordningsnummer?

Kan man öppna ett bankkonto med samordningsnummer?

2023-09-03

Kan man betala mindre skatt?

Kan man betala mindre skatt?

2023-09-03

Populära ämnen

:
Kan man betala mindre skatt?

Kan man betala mindre skatt?

2023-09-03

Kan man köpa presentkort på friskvårdsbidrag?

Kan man köpa presentkort på friskvårdsbidrag?

2023-09-03

Hur mycket ROT får man dra av?

Hur mycket ROT får man dra av?

2023-09-03

Hur mycket får man ge i gåva utan att betala skatt?

Hur mycket får man ge i gåva utan att betala skatt?

2023-09-03

Kan man öppna ett bankkonto med samordningsnummer?

Kan man öppna ett bankkonto med samordningsnummer?

2023-09-03

Vad krävs för att få ett samordningsnummer?

Vad krävs för att få ett samordningsnummer?

2023-09-03