Omfattar GDPR bara elektroniska personuppgifter eller även sådana på papper?
Publicerad 07 december 2017
Fråga från publiken vid Upphandlingsmyndighetens konferens 2017.
Upphandlingsmyndigheten
Publicerad 07 december 2017
Nej, dataskyddsförordningen (kallas ibland GDPR) är teknikneutral vilket innebär att den även gäller för personuppgifter som enbart finns fysiskt på papper.
En förutsättning för att en viss personuppgift ska omfattas av dataskyddsförordningen är dock att informationen är strukturerad så att den är sökbar på ett enkelt sätt. Dokument som inte är sökbara omfattas således inte av dataskyddsförordningen. I sammanhanget kan även nämnas att muntliga uppgifter inte heller omfattas av dataskyddsförordningen.
Källhänvisning
beaktandesats 15 europaparlamentets och rådets förordning (EU) 2016/679 (dataskyddsförordningen) - skyddet för fysiska personer bör vara
teknikneutralt och inte vara beroende av den teknik som används.
Med vänlig hälsning,
Upphandlingsmyndigheten
07 december 2017 (Uppdaterat 01 mars 2023)
Betyder detta att information på papper som är ostrukturerad inte omfattas av förordningen? Till exempel personuppgifter som finns på icke diarieförda pappershandlingar som förvaras i kronologisk ordning?
Jan Asplund
28 maj 2018
Hej Jan,
Avgörande för om manuell behandling av personuppgifter omfattas av dataskyddsförordningen är om personuppgifterna ingår i, eller är avsedda att ingå i, ett manuellt register som är sökbart enligt särskilda kriterier. Om pappershandlingarna har diarieförts eller inte har i sig ingen betydelse för om en behandling av personuppgifter omfattas av dataskyddsförordningen.
Om pappershandlingar som förvaras i kronologisk ordning är att betrakta som ett manuellt register som är sökbart enligt särskilda kriterier, beror på hur innehållet i den aktuella kronologiska pärmen har sorterats, och i vilket syfte. Om pärmen har sorterats kronologiskt per namn eller per personnummer eller på annat sätt som gör att personer är identifierbara, bör det inte råda någon tvekan om att behandlingen omfattas av dataskyddsförordningen.
Med vänlig hälsning,
Avgörande för om manuell behandling av personuppgifter omfattas av dataskyddsförordningen är om personuppgifterna ingår i, eller är avsedda att ingå i, ett manuellt register som är sökbart enligt särskilda kriterier. Om pappershandlingarna har diarieförts eller inte har i sig ingen betydelse för om en behandling av personuppgifter omfattas av dataskyddsförordningen.
Om pappershandlingar som förvaras i kronologisk ordning är att betrakta som ett manuellt register som är sökbart enligt särskilda kriterier, beror på hur innehållet i den aktuella kronologiska pärmen har sorterats, och i vilket syfte. Om pärmen har sorterats kronologiskt per namn eller per personnummer eller på annat sätt som gör att personer är identifierbara, bör det inte råda någon tvekan om att behandlingen omfattas av dataskyddsförordningen.
Med vänlig hälsning,
Gustav
01 juni 2018 (Uppdaterat 01 mars 2023)
Vilka är dom särskilda kriterierna för ett manuellt register?
Om allmän handling delas ut digitalt, vad behöver man göra enligt GDPR?
Behöver man göra ovanstående också om en digital handling skrivs ut och blir pappershandling innan vi lämnar ut den?
Om allmän handling delas ut digitalt, vad behöver man göra enligt GDPR?
Behöver man göra ovanstående också om en digital handling skrivs ut och blir pappershandling innan vi lämnar ut den?
Khacha
17 augusti 2018
Hej.
Vi vill be dig att ställa dina frågor om dataskyddsförordningen till Integritetsskyddsmyndigheten, som är tillsynsmyndighet för dessa regler.
Med vänlig hälsning
Vi vill be dig att ställa dina frågor om dataskyddsförordningen till Integritetsskyddsmyndigheten, som är tillsynsmyndighet för dessa regler.
Med vänlig hälsning
Arash
17 augusti 2018 (Uppdaterat 21 januari 2021)
Hej,
Ibland möts man av 2 olika formuleringar i avtal, "personuppgifter och/eller omfattande personuppgifter". Vad är skillnaden och när isf övergår personuppgifter till omfattande?
Jonas
Ibland möts man av 2 olika formuleringar i avtal, "personuppgifter och/eller omfattande personuppgifter". Vad är skillnaden och när isf övergår personuppgifter till omfattande?
Jonas
Jonas
08 november 2019
Hej Jonas,
Vi kan inte se att frågan rör offentlig upphandling, utan vi bedömer att den primärt rör tolkning och tillämpning av dataskyddsförordningen och tolkningen av enskilda skrivningar.
Vi rekommenderar er därför att kontakta Integritetsskyddsmyndigheten som kan hjälpa till med tolkning av dataskyddsförordningen. För stöd i att tolka exempelvis avtal rekommenderar vi att ni vänder er till en jurist, antingen i den egna organisationen eller på den privata marknaden.
Med vänlig hälsning,
Vi kan inte se att frågan rör offentlig upphandling, utan vi bedömer att den primärt rör tolkning och tillämpning av dataskyddsförordningen och tolkningen av enskilda skrivningar.
Vi rekommenderar er därför att kontakta Integritetsskyddsmyndigheten som kan hjälpa till med tolkning av dataskyddsförordningen. För stöd i att tolka exempelvis avtal rekommenderar vi att ni vänder er till en jurist, antingen i den egna organisationen eller på den privata marknaden.
Med vänlig hälsning,
Erika
Jurist
12 november 2019 (Uppdaterat 01 mars 2023)
Uppgifter som inte förvaras i ett register, till exempel foton med namn/personuppgifter på en vägg, omfattas de av dataskyddsförordningen?
Annica
13 februari 2022
Hej Annica,
Att ge stöd inom GDPR:s tillämpningsområde omfattas inte av vårt uppdrag. Vi rekommenderar dig därför att du vänder dig till Integritetsskyddsmyndigheten, de har bland annat information om manuell behandling av personuppgifter och GDPR:s tillämpningsområde på sin webbplats.
Med vänlig hälsning,
Att ge stöd inom GDPR:s tillämpningsområde omfattas inte av vårt uppdrag. Vi rekommenderar dig därför att du vänder dig till Integritetsskyddsmyndigheten, de har bland annat information om manuell behandling av personuppgifter och GDPR:s tillämpningsområde på sin webbplats.
Med vänlig hälsning,
Erika
Jurist
14 februari 2022
Fråga oss!
25–26 april är Frågeservice stängd på grund av verksamhetsutveckling. På grund av en stor mängd inkomna frågor har vi just nu längre svarstider i Frågeportalen.