Till senaste kommentaren

Omfattar GDPR bara elektroniska personuppgifter eller även sådana på papper?

Fråga från publiken vid Upphandlingsmyndighetens konferens 2017.

Kommentarer

  • Nej, GDPR är teknikneutral vilket innebär att den även gäller för personuppgifter som enbart finns fysiskt på papper.

    En förutsättning för att en viss personuppgift ska omfattas av GDPR är dock att informationen är strukturerad så att den är sökbar på ett enkelt sätt. Dokument som inte är sökbara omfattas således inte av GDPR. I sammanhanget kan även nämnas att muntliga uppgifter inte heller omfattas av GDPR.
    Upphandlingsmyndigheten
  • Betyder detta att information på papper som är ostrukturerad inte omfattas av förordningen? Till exempel personuppgifter som finns på icke diarieförda pappershandlingar som förvaras i kronologisk ordning?
    Jan Asplund
  • Hej Jan,

    Avgörande för om manuell behandling av personuppgifter omfattas av dataskyddsförordningen är om personuppgifterna ingår i, eller är avsedda att ingå i, ett manuellt register som är sökbart enligt särskilda kriterier. Om pappershandlingarna har diarieförts eller inte har i sig ingen betydelse för huruvida en behandling av personuppgifter omfattas av dataskyddsförordningen.

    Om pappershandlingar som förvaras i kronologisk ordning är att betrakta som ett manuellt register som är sökbart enligt särskilda kriterier, beror på hur innehållet i den aktuella kronologiska pärmen har sorterats, och i vilket syfte. Om pärmen har sorterats kronologiskt per namn eller per personnummer eller på annat sätt som gör att personer är identifierbara, bör det inte råda någon tvekan om att behandlingen omfattas av dataskyddsförordningen.

    Med vänlig hälsning,
    Gustav Upphandlingsjurist
  • Vilka är dom särskilda kriterierna för ett manuellt register?

    Om allmän handling delas ut digitalt, vad behöver man göra enligt GDPR?

    Behöver man göra ovanstående också om en digital handling skrivs ut och blir pappershandling innan vi lämnar ut den?
    Khacha
  • Hej.

    Vi vill be dig att ställa dina frågor om Dataskyddsförordningen/GDPR till Datainspektionen, https://www.datainspektionen.se som är tillsynsmyndighet för dessa regler.

    Med vänlig hälsning
    Arash Upphandlingsspecialist
  • Hej,

    Ibland möts man av 2 olika formuleringar i avtal, "personuppgifter och/eller omfattande personuppgifter". Vad är skillnaden och när isf övergår personuppgifter till omfattande?

    Jonas
    Jonas
  • Hej Jonas,

    Vi kan inte se att frågan rör offentlig upphandling, utan vi bedömer att den primärt rör tolkning och tillämpning av dataskyddsförordningen och tolkningen av enskilda skrivningar.

    Vi rekommenderar er därför att kontakta Datainspektionen som kan hjälpa till med tolkning av dataskyddsförordningen. För stöd i att tolka exempelvis avtal rekommenderar vi att ni vänder er till en jurist, antingen i den egna organisationen eller på den privata marknaden.

    Med vänliga hälsningar,
    Erika Upphandlingsjurist

Kommentera eller skriv ett nytt inlägg

Ditt namn och inlägg kan ses av alla. Din e-post visas aldrig publikt.