Personuppgiftslagen

Personuppgiftslagen, PUL, är till för att skydda dig mot att din personliga integritet kränks när dina personuppgifter behandlas, det vill säga samlas in, registreras, lagras och används. Personuppgiftslagen bygger på EU:s dataskyddsdirektiv, och liknande personuppgiftslagar finns även i övriga EU-länder. Reglerna försöker i stor utsträckning att motverka att uppgifter om dig samlas in bara för att de är bra att ha och sedan sparas för att långt senare användas för något helt annat syfte.

Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös övertygelse eller medlemskap i fackförening får inte lagras. Det är också förbjudet att behandla personuppgifter som rör hälsa eller sexualliv. Lagen gäller för behandling av personuppgifter i hela samhället. Här koncentrerar vi oss på vad som gäller för behandling av personuppgifter när du godkänner ett användaravtal.

Tips!

Bra sajt om dataskydd

På sajten dataskydd.net hittar du fortlöpande nyheter om utvecklingen av och kring dataskydd inom EU och i Sverige. Där hittar du även information om utredningar i ämnet, både svenska och internationella. På webbplatsen finns även en förträfflig länksamling som pekar på bland annat informationssajter som drivs av EU-kommissionen. Dataskydd.net drivs av bland andra den före detta Europaparlamentsledamoten Amelia Andersdotter.

I personuppgiftslagen står det bland annat att personuppgifter måste behandlas korrekt och bara får behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Informationen som samlas in måste vara relevant i förhållandet till syftet med behandlingen. Företaget får inte heller behandla fler personuppgifter än vad som är nödvändigt. Uppgifterna får inte bevaras längre än vad som är nödvändigt. Detta innebär att användarvillkoren måste vara mycket tydliga med hur dina uppgifter ska användas. Annars har företaget inte rätt att behandla dem.

För att ett företag ska få behandla dina personuppgifter måste du först lämna ditt samtycke, till exempel genom att godkänna ett användaravtal. Du har rätt att en gång om året ansöka om ett registerutdrag från företaget. Där ser du om du är registrerad och vilka uppgifter som finns om dig. Du kan också se varifrån uppgifterna är hämtade, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Om uppgifterna om dig är felaktiga kan du begära att företaget rättar dem.

Du har alltid rätt att begära att ett företag inte använder dina personuppgifter för direkt marknadsföring. Det finns inget nationellt register utan du kontaktar skriftligt respektive företag. Men om du begär att dina uppgifter inte ska användas för direkt marknadsföring kan detta naturligtvis innebära att du inte får använda tjänsten. Ett sätt för dig att betala för dig är ju just att lämna information om dig själv.

Viktigt!

EU-regler och PUL

Så länge europeiska dataskyddsregler gäller är du skyddad av personuppgiftslagen, och risken för otydliga villkor ligger rent rättsligt på företaget. Men nätet är globalt och vilket lands lag som gäller är därför inte alltid tydligt. Facebook och Google är exempel på företag som själva menar att deras tjänster inte styrs av europeiska regler om personuppgiftsbehandling. Det menar dock de europeiska datainspektionerna som driver olika ärenden mot företagen.