Lagar och regler
Dataskyddsförordningen och annan relevant lagstiftning
Lagar
Lagar och författningar
Dataskyddsförordningen är en EU-gemensam lag som kompletteras med nationell lagstiftning. I Sverige finns det kompletterande reglering som beskrivs nedan. Det finns också förarbeten till lagstiftningen som kan ge vägledning kring hur lagkraven ska tolkas, även detta beskrivs nedan. Därtill kommer praxis från Integritetsskyddsmyndigheten och motsvarande myndigheter i övriga EU-länder samt beslut och utlåtanden från den Europeiska Dataskyddsmyndigheten, EDPB.
EU-gemensam lagstiftning
I EU-förordningen regleras bland annat:
- Vad är en personuppgift?
- Vad är en känslig personuppgift?
- Vilka rättsliga grunder finns för att behandla personuppgifter?
- Vilka rättigheter har de registrerade?
- I varje land ska det finnas en tillsynsmyndighet.
Nedan finns länkar till EU:s dataskyddsförordning på svenska och engelska. Dokumenten öppnas i nytt fönster.
- EU:s dataskyddsförordning (PDF, 9,83 MB)
- EU General Data Protection Regulation (PDF, 9,83 MB)
Svensk kompletterande reglering
Dataskyddslag
I Sverige finns en dataskyddslag som kompletterar EU-förordningen. Den svenska dataskyddslagen säger att:
- Som rättslig förpliktelse gäller lag eller annan författning, kollektivavtal eller beslut som har meddelats med stöd av lag eller annan författning.
- En uppgift av allmänt intresse ska vara belagd i lag eller annan författning, kollektivavtal eller beslut som har meddelats med stöd av lag eller annan författning.
- Personnummer är särskilt skyddsvärda.
- Sanktionsavgifter får tas ut av myndigheter.
Dataskyddslagen (2018:218) (PDF, 1,15 MB)
Dataskyddsförordning
Det finns även kompletterande bestämmelser till EU:s dataskyddsförordning som bland annat föreskriver hur sanktionsavgifter ska hanteras.
Förordning (2018:219) (PDF, 4,94 MB)
Förarbeten
Utredningar
I utredningarnas slutbetänkanden finns djupare resonemang om konsekvenserna av den nya EU-förordningen. Tre av rapporterna är särskilt intressanta för högskolesektorn. Du når rapporterna genom att klicka på länkarna nedan. Dokumenten öppnas i nytt fönster.
- SOU 2017:39 Ny dataskyddslag, maj 2017 (PDF, 2,99 MB)
- SOU 2017:49 EU:s dataskyddsförordning och utbildningsområdet, juni 2017 (PDF, 2,43 MB)
- SOU 2017:50 Personuppgiftsbehandling för forskningsändamål, juni 2017 (PDF, 2,32 MB)
Propositioner
Utredningarnas resonemang och förslag behandlades av regeringen. De i sin tur lade fram tre olika propositioner där de presenterar sina förslag. Dessa förslag beslutades sedan av riksdagen.
Kontakt
Lunds universitet har ett externt dataskyddsombud; Secure State Cyber AB. Kontaktperson är Sanja Hebib. Har du frågor om dataskydd - kontakta:
dataskyddsombud [at] lu [dot] se (dataskyddsombud[at]lu[dot]se)