Personuppgiftslagen

Personuppgiftslagen (PuL) innehåller bestämmelser som skyddar människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

Personuppgiftslagen trädde i kraft i oktober 1998 och bygger på ett EG-direktiv. Lagen har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas.

Personuppgiftslagen gäller då personuppgifter behandlas i verksamheter som bedrivs både av enskilda och av myndigheter. Däremot gäller den inte om uppgifterna behandlas av en fysisk person helt privat. En privatperson som publicerar personuppgifter på internet, till exempel i en blogg, anses inte behandla uppgifterna helt privat.

Med personuppgifter avses all information som kan hänföras till en levande fysisk person. Med behandling menas exempelvis insamling, registrering, lagring, sammanställning, bearbetning eller samkörning.

För vissa verksamheter finns bestämmelser om behandling av personuppgifter även i andra lagar som ska tillämpas vid sidan av eller i stället för personuppgiftslagen. Det gäller till exempel för verksamhet som bedrivs av Försäkringskassan, Skatteverket, Tullverket och polisen samt verksamhet inom hälso- och sjukvården och socialtjänsten.

Den 1 januari 2007 trädde nya regler i personuppgiftslagen i kraft som främst syftade till att underlätta behandling av personuppgifter. Ändringarna innebär bland annat att behandling av personuppgifter i ostrukturerat material, till exempel löpande text och enstaka ljud- och bildupptagningar, undantas från de flesta av personuppgiftslagens hanteringsregler. Sådan behandling är tillåten utan andra restriktioner än att den registrerades personliga integritet inte får kränkas.