Hantering av personuppgifter

Personuppgiftslagen (PuL)

I personuppgiftslagen finns regler för hur personuppgifter får behandlas. Personuppgiftsansvarig är normalt den juridiska person (till exempel aktiebolag, stiftelse eller förening) eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad de ska användas till. Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Datainspektionen om PuL

Dataskyddsförordningen

I maj 2018 träder Dataskyddsförordningen i kraft. Förordningen blir direkt tillämplig i Sverige och ersätter den nationella Personuppgiftslagen. Syftet med Dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter och särskilt deras rätt till skydd av personuppgifter. Dataskyddsförordningen har också till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU så att det fria flödet av uppgifter inom unionen inte hindras.

Datainspektionen om dataskyddsreformen

Avrop från de statliga ramavtalen

I samband med behovsanalysen som genomförs innan en avropsförfrågan skickas ut är det lämpligt att även beakta om personuppgifter kommer att behandlas. För det fall att avropsberättigad myndighet anses vara personuppgiftsansvarig ska ett personuppgiftsbiträdesavtal som huvudregel tecknas med den ramavtalsleverantör som vinner avropet.

Mall för personuppgiftsbiträdesavtal finns publicerade för ett flertal ramavtal (t.ex. inom området Programvaror och tjänster).