Pul lagen jämfört med gdpr
Personuppgiftslagen
Personuppgiftslag (1998:204)
Personuppgiftslagen (1998:204 ), ofta förkortad PUL alternativt PuL, plats ett svensk team samt plats den svenska implementeringen från EU:s dataskyddsdirektiv 95/46/EG. Lagen justerade behandling från personuppgifter.
i enlighet med PUL skall behandling från personuppgifter anmälas mot lagens tillsynsmyndighet, likt existerar Integritetsskyddsmyndigheten.
Lagen trädde inom kraft den 24 oktober 1998 då den förra datalagen (1973:289) slutade gälla. Lagen föreslogs följa identisk struktur likt direktivet, tillsammans motiveringen för att direktivet saknar förarbeten samt därför ej förmå tolkas – detta ansågs därför lämpligast för att försöka följa direktivets ord samt struktur.[1] Noterbart existerar även för att bestämmelser ifall viss dokumentationsskyldighet på grund av myndighet flyttas mot 15 kapitlet OSL samt straffet till dataintrång flyttades mot brottsbalken, detta på grund av för att bestämmelserna ej ansågs lyssna hemma inom den nya lagen.[2] Personuppgiftslagen tillämpades ej ifall detta fanns ytterligare lagstiftning liksom bestämde något annat – personuppgiftslagen fanns alltså understödjande andra författningar (2 § PuL).
Den svenska personuppgiftslagen ersattes den 25 femte månaden i året 2018 från EU:s dataskyddsförordning (GDPR),[3] såsom presenterades 2012. Reformen avser för att modernisera EU:s dataskyddsdirektiv ifrån 1995 samt reglerar även lagring från personuppgifter. Den innehåller dels ett dataskyddsförordning, dels en särskilt dataskyddsdirektiv till brottsbekämpande myndigheter.[4]
Syfte
[redigera | redigera wikitext]Syftet tillsammans med lagen existerar för att skydda människor mot för att deras personliga integritet kränks genom behandling från personuppgifter (1 § PuL).
Behandling från personuppgifter
[redigera | redigera wikitext]En personuppgift existerar all slags resultat liksom direkt alternativt omväg förmå hänföras mot ett kroppslig individ såsom existerar inom existensen. tillsammans behandling från personuppgift avses "varje åtgärd alternativt serie från åtgärder såsom vidtas inom fråga angående personuppgifter, vare sig detta sker vid automatisk väg alternativt ej, mot modell data, inskrivning, arrangemang, lagring, bearbetning alternativt förändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning alternativt annat tillhandahållande från fakta, sammanställning alternativt samkörning, blockering, utplåning alternativt förstöring" (3 § PuL).
Lagen gäller till personuppgiftsansvariga liksom existerar etablerade inom landet.
– Den stora skillnaden jämfört tillsammans med Pul existerar för att GDPR innebär för att en företag ej kunna äga ett arbetsuppgift ifall enstaka individ, utan bara låna den.Lagen tillämpas även då den personuppgiftsansvarige existerar etablerad inom icke-EU-land dock till behandlingen från personuppgifter använder sig från utrustning liksom finns inom landet. tillsammans personuppgiftsansvarig avses den liksom isolerad alternativt tillsammans tillsammans med andra bestämmer ändamålen tillsammans med samt medlen till behandlingen från personuppgifter inom enlighet tillsammans (3 § PuL).
Det existerar bland annat förbjudet för att överföra personuppgifter mot icke-EU-länder ifall liknande länder ej besitter enstaka adekvat nivå på grund av skyddet från personuppgifterna. nära ett utvärdering angående vad liksom anses artikel enstaka adekvat nivå skall man ta hänsyn mot samtliga omständigheter dock framför allt "uppgifternas art, syftet eller målet tillsammans behandlingen, hur länge behandlingen skall pågå, ursprungslandet, detta slutliga bestämmelselandet samt dem regler såsom finns till behandlingen inom detta tredjeplats landet" (33 § PuL).
detta är kapabel dock artikel tillåtet tillsammans tredjelandsöverföring ifall detta föreligger samtycke ifrån den personuppgiftsregistrerade alternativt ifall enstaka sådan distribution behövs till för att den personuppgiftsansvariga skall behärska fullfölja en avtal, ett rättslig skyldighet alternativt till för att skydda vitala intressen till den registrerade (34 § PuL).
Personuppgiftslagen, PUL, existerar ett svensk utgåva från EU:s dataskyddsdirektiv (från 1995).Även regeringen får informera undantag ifrån detta förbud (35 § PuL). Trots för att enstaka publicering vid Internet tekniskt sett skulle behärska anses existera tredjelandsöverföring, sålunda räknas detta ej såsom ett sådan ifall servern ligger inom landet alternativt inom en EU-land. Detta konstaterade EU-domstolen inom sitt kritisk inom detta således kallade Bodilfallet.[5] Bodilfallet åsyftar Bodil Lindqvist såsom ville testa lagen genom för att anmäla sig egen efter för att äga skrivit skämtsamt angående enstaka arbetskamrat vid sin hemsida.
Lindqvist fälldes tillsammans motiveringen för att denna ej anmält mot Datainspektionen för att denna vid hemsidan behandlat personuppgifter.[6]
Känsliga personuppgifter
[redigera | redigera wikitext]Det existerar förbjudet för att behandla "känsliga personuppgifter" liksom avslöjar (13 § PuL)
- ras alternativt etniskt ursprung,
- politiska åsikter,
- religiös alternativt filosofisk övertygelse,
- medlemskap inom fackförening,
- hälsa alternativt sexualliv.
Sådana fakta får dock behandlas inom vissa situationer likt uppräknas inom 15 mot 19 §§ (se 14 § PuL).
Behandlingen existerar rätt ifall samtycke lämnats (15 §); angående detta existerar nödvändigt till fullgörande från vissa ansvar alternativt rättigheter inom arbetsrätten (16 § inledande stycket a, utlämnande mot tredjeplats man begränsas dock mot för att detta finns ett skyldighet på grund av den personuppgiftsansvariga för att utföra således alternativt ifall samtycke besitter lämnats i enlighet med 16 § andra stycket), ifall detta existerar nödvändigt på grund av för att skydda den registrerades alternativt någon annans vitala intressen, angående den registrerade ej förmå lämna samtycke (16 § inledande stycket b) alternativt angående detta existerar nödvändigt till för att fastställa, utföra gällande alternativt försvara rättsliga krav (16 § inledande stycket c); ifall behandling sker från ideella organisationer tillsammans med politiskt, religiöst, filosofiskt alternativt fackligt avsikt inom ramen till sin aktivitet (17 § inledande meningen, utlämnande mot tredjeplats man kräver dock samtycke i enlighet med 17 § andra meningen); angående detta behövs på grund av vissa hälso- samt sjukvårdsändamål (18 §); angående detta faller in beneath forskningsändamål vilket godkänts i enlighet med lagen (2003:460) ifall etikprövning från undersökning vilket avser människor (19 § inledande stycket), angående detta behövs till statistikändamål ifall behandling existerar essentiell (19 § andra stycket, sådan behandling anses rätt ifall den existerar erkänd från enstaka forskningsetisk kommitté i enlighet med 19 § tredjeplats stycket).
Noterbart existerar för att även regeringen alternativt den myndighet såsom regeringen bestämmer (i detta fall tillsynsmyndigheten Datainspektionen) får informera föreskrifter ifall ytterligare undantag ifrån förbudet inom 13 § angående detta behövs tillsammans med hänsyn mot allmänt nyfikenhet (20 § PuL).
Utöver dem "känsliga personuppgifter" såsom nämns inom 13 § PuL, noterade ovan, får man (enligt 21 §) ej registrera fakta angående domar inom brottmål, laga frihetsberövanden samt liknande.
Den ersattes PUL tillsammans dataskyddsförordningen (GDPR).Uppgifter ifall lagöverträdelser
[redigera | redigera wikitext]Det existerar förbjudet för att "behandla personuppgifter ifall lagöverträdelser såsom innefattar förbrytelse, domar inom brottmål, straffprocessuella tvångsmedel alternativt administrativa frihetsberövanden" i enlighet med 21 § inledande stycket. Förbudet inom inledande stycket gäller dock ej myndigheter.
Detta förbud äger dock ett sektion undantag. inom andra stycket står detta för att sådan uppgiftsbehandling existerar rätt på grund av forskningsändamål, angående behandlingen godkänts i enlighet med lagen (2003:460) ifall etikprövning från undersökning såsom avser människor. i enlighet med tredjeplats stycket får även regeringen alternativt myndighet såsom regeringen bestämmer informera föreskrifter tillsammans med undantag ifrån förbudet.
Även beslut ifall undantag inom enskilda fall får meddelas från regeringen alternativt denna myndighet i enlighet med fjärde stycket (21 § PuL) Denna myndighet likt omskrivs inom 21 § existerar Datainspektionen i enlighet med 9 § personuppgiftsförordningen.
Syftet tillsammans lagen.Undantag
[redigera | redigera wikitext]Journalistiskt ändamål
[redigera | redigera wikitext]Undantag äger gjorts på grund av litterära, konstnärliga samt journalistiska ändamål (7 § PuL). tillsammans med journalistiska ändamål menas "att informera, utöva bedömning samt uppväcka argumentation angående samhällsfrågor från innebörd till allmänheten".
Betydelsen får anses väldigt vidsträckt samt omfattar ej enbart ett journalists yrkesutövning, utan vem likt helst såsom äger en genuint journalistiskt ändamål i enlighet med definitionen ovan omfattas från undantaget. Detta kommer mot formulering inom bland annat detta således kallade Ramsbrofallet var enstaka individ lagt ut personuppgifter vid Internet.
Detta ansågs ej strida mot PuL tillsammans hänvisning för att detta föll in beneath journalistiskt ändamål. Noterbart för att domstolen ej nödvändigtvis knyter definitionen enbart mot allmänheten, utan även angående ämnen enbart äger innebörd på grund av enstaka viss assemblage sålunda kunna detta falla in beneath journalistiska ändamål.[7]
Ostrukturerat material
[redigera | redigera wikitext]De flesta bestämmelserna inom personuppgiftslagen behöver ej tillämpas då man behandlar personuppgifter inom ostrukturerat ämne, mot modell inom löpande ord.
Denna regel kallas oftast "missbruksregeln". ifall enstaka behandling från personuppgifter faller in beneath missbruksregeln existerar detta enda kravet vid den personuppgiftsansvariga för att materialet ej kränker den personliga integriteten hos den registrerade (det önskar yttra en missbruk från uppgifterna, varav namnet) (5 a § PuL).
dem bestämmelser vilket undantas existerar nästa paragrafer: 9 § (grundläggande krav vid behandlingen från personuppgifter), 10 § (när behandling existerar tillåten), 13-19 §§ (känsliga uppgifter), 21-22 §§ (uppgifter ifall lagöverträdelser samt personnummer), 23-26 §§ (informationsskyldighet), 28 § (rättelse från felaktig uppgift), 33-34 §§ (överföring mot tredjeplats land) samt 42 § (upplysningar mot allmänheten ifall behandlingar liksom ej anmälts).
Privat natur
[redigera | redigera wikitext]PUL gäller ej på grund av sådan behandling från personuppgifter vilket ett kroppslig individ utför vilket en led inom enstaka aktivitet från rent privat natur (6 § PuL). Bestämmelsen bör tolkas snävt - inom exempelvis RH 2004:51, detta sålunda kallade Bodilfallet, således kom domstolen fram mot för att publicering från information vid hemsida från enstaka privatperson vid enstaka allmänt tillgänglig hemsida ej innebär privat bruk.[8]
Vissa grundlagsbestämmelser
[redigera | redigera wikitext]Personuppgiftslagen tillämpas ej angående den skulle strida mot bestämmelser inom grundlagarna tryckfrihetsförordningen samt yttrandefrihetsgrundlagen (7 § 1 st PuL).
Lagen tillämpas ej heller ifall den skulle inskränka ett myndighets skyldighet för att lämna ut offentliga fakta i enlighet med offentlighetsprincipen, liksom finns reglerad inom 2 kapitlet inom tryckfrihetsförordningen (8 § 1 st PuL).
Samtycke
[redigera | redigera wikitext]Lagen anger för att lagring samt behandling från personuppgifter existerar tillåtna angående samtycke finns.
detta existerar vanligt för att sådana klausuler finns tillsammans inom olika användaravtal till olika tjänster, mot modell vid nätet. i enlighet med datainspektionens tolkning från lagen måste detta finnas ett uttrycklig tillfälle för att tacka nej mot lagring samt behandling från personuppgifter samt ändå erhålla tjänsten, utom inom den utsträckning detta existerar helt nödvändigt på grund av tjänstens skull.
mot modell ifall räkningar skickas måste ju plats lagras. Klausuler ifall för att tacka nej brukar finnas långt ned inom användaravtalen. detta kunna även finnas inställningar angående för att ej skicka användaruppgifter någonstans inom inställningsmenyerna. Lagen angående elektronisk informationsutbyte beskriver mer.
Ett modell existerar , vilket existerar användarnummer vilket lagras lokalt hos användaren från enstaka webbsida samt såsom ger tillfälle för att uppleva igen återkommande brukare, samt registrera upplysning angående beteenden.
5 viktiga skillnader mellan PUL samt GDPR.ifall sådana finns måste kunskap ifall dem finnas, samt angående dem ej existerar nödvändiga till tjänstens skull, måste detta finnas tillfälle för att avstå ifrån för att dem lagras.
Registerutdrag
[redigera | redigera wikitext]PUL ger den behandlade riktig för att ett gång per tid avgiftsfritt ett fåtal upplysning ifall samtliga personuppgifter liksom den personuppgiftsansvariga besitter lagrat angående den behandlade.
på grund av för att erhålla en registerutdrag skall den behandlade skicka enstaka själv underskriven begäran mot den personuppgiftsansvarige (det räcker ej för att skicka E-post alternativt fax) (26 § PuL).
Den personuppgiftsansvariga förmå ej leda mot för att dem redan skickat informationen inom andra kontext alternativt håller informationen tillgänglig via sin webbsida, utan dem existerar skyldiga för att skicka ett skriftlig kopia från all data.
Sanktioner
[redigera | redigera wikitext]Skadestånd
[redigera | redigera wikitext]Den personuppgiftsansvarige (och enbart den personuppgiftsansvarige) förmå bli skadeståndsskyldig mot den registrerade till skada samt kränkning från den personliga integriteten, vilket enstaka behandling från personuppgifter inom strid tillsammans med denna team, besitter orsakat.
Bestämmelsen gäller, mot skillnad ifrån straffbestämmelsen, på grund av överträdelse mot samtliga paragrafer liksom innebär ett sådan skada samt kränkning. Ersättningsskyldigheten är kapabel jämkas ifall den personuppgiftsansvarige visar för att felet ej berodde vid honom alternativt hon (48 § PuL). i enlighet med skadeståndslagens regler därför gäller denna skadeståndsbestämmelse framför eventuella bestämmelser inom skadeståndslagen (1 kap.
1 § skadeståndslagen).
Straff
[redigera | redigera wikitext]Den såsom inom strid mot 49 § personuppgiftslagen behandlar personuppgift förmå dömas mot böter alternativt fängelse inom högst sex månader alternativt, angående brottet existerar grovt, mot fängelse inom högst numeriskt värde tid ifall brottet skett uppsåtligen alternativt från grov oaktsamhet.
inom ringa fall döms ej mot ansvar i enlighet med andra stycket (49 § PuL). för att man brutit mot personuppgiftslagen inom något avseende innebär däremot ej för att man kunna dömas mot böter alternativt fängelse tillsammans stöd från denna paragraf.
Svar: Ja, detta finns skillnader mellan PUL samt GDPR.Enbart vissa situationer omfattas från straffansvaret. Straffansvar följer nära nästa situationer:
- den vilket lämnar felaktig arbetsuppgift nära enstaka registrering angående pågående personuppgiftshantering mot tillsynsmyndigheten alternativt då felaktig övning lämnas då tillsynsmyndigheten begär upplysning (49 § 1 st a)),
- när någon behandlar personuppgifter inom strid tillsammans med 13-21 §§ (b)),
- vid felaktig transaktion mot tredjeplats nation (c));
- den liksom underlåter för att anmäla personuppgiftsbehandling i enlighet med 36 § inledande stycket (d)),
- den såsom bryter mot missbruksregeln nära hantering från känsliga information (enligt 13 §) alternativt information angående lagöverträdelser (e)),
- den såsom till ovan information vilket omfattas från missbruksregeln mot tredjeplats nation, angående landet inom fråga ej besitter ett adekvat skyddsnivå på grund av personuppgifter (f)).
Tillsyn
[redigera | redigera wikitext]Datainspektionen existerar tillsynsmyndighet i enlighet med 2 § personuppgiftsförordningen samt dess beslut får överklagas mot allmän förvaltningsdomstol, detta önskar yttra inom inledande instans mot förvaltningsrätt (51 § PuL).
Andra länder
[redigera | redigera wikitext]Samtliga länder inom EU samt EES skall äga liknande personuppgiftslagar, då dem bygger vid en EU-direktiv, EU:s dataskyddsdirektiv 95/46/EG.
Teknisk tillväxt samt GDPR
[redigera | redigera wikitext]Den tekniska utvecklingen kunna sägas äga sprungit ifrån PUL. då lagen trädde inom kraft 1998 fanns ej molnlagring såsom bygger vid för att all uppgifter lagras samt publiceras från någon ytterligare än den liksom skapat den.
i enlighet med PUL måste den vilket skapar innehållet känna till plats all upplysning lagras, vilket blir svårt då molnleverantörer använder sig från underleverantörer. då Datainspektionen granskade kommuner likt lät skolor nyttja Googles molntjänser fann dem för att deras avtal tillsammans med Google ej existerar förenliga tillsammans med PUL.[6]
Den 25 femte månaden i året 2018 ersattes PUL tillsammans dataskyddsförordningen (GDPR).
Molnfrågan löstes genom för att kräva för att leverantören följer reglerna, dock detta existerar ännu producenten likt existerar personuppgiftsansvarig. ett massiv förändring inom GDPR jämfört tillsammans med PUL existerar rätten för att erhålla sina data raderade liksom för att kraven vid samtycke nära data förstärks även. Vitesbeloppen höjdes rejält på grund av den vilket ej följer GDPR.[6]