2. Personuppgiftslagen (PuL)
I personuppgiftslagen (PuL) finns inga särskilda
regler för publicering på Internet. Personupp-
giftslagens generella regler för behandling av
personuppgifter gäller även när man publicerar
personuppgifter på webbplatser, bloggar och
liknande.
4. Personuppgiftslagen (PuL)
Några praktiska exempel:
Bloggar och sociala medier
Publicering av till exempel namn och foton på
personer på bloggar och sociala medier är i
princip alltid tillåten så länge man inte kränker
personen.
Att "hänga ut" och skandalisera en privatperson
är ett typexempel på vad som normalt sett är
kränkande.
5. Personuppgiftslagen (PuL)
Några praktiska exempel:
Arbetsplatsen
En arbetsgivare kan normalt publicera uppgifter om
namn, befattning, telefonnummer, e-postadress och
liknande utan samtycke från arbetstagaren. Beroende
på om uppgifterna publiceras i löpande text eller i ett
register, förteckning eller liknande är den rättsliga
grunden för publiceringen olika. Vid publicering av
personuppgifter i löpande text gäller och
publiceringen är tillåten så länge den inte kränker
arbetstagaren.
6. Personuppgiftslagen (PuL)
Några praktiska exempel:
Föreningslivet
En förening kan, med stöd av missbruksregeln,
publicera bilder och löpande texter från evenemang,
tävlingar och liknande på föreningens webbplats så
länge publiceringen inte är kränkande enligt
personuppgiftslagen. En bild från en fotbollsmatch
eller en artikel om ett klubbmästerskap i tennis är
exempel på vad som normalt inte kan anses
kränkande.
7. Molntjänster och
personuppgiftslagen
Allt fler kommuner, myndigheter och företag
överväger att använda sig av så kallade moln-
tjänster. Molntjänster innebär att exempelvis
processorkraft, lagring och funktioner till-
handahålls av leverantörer som tjänster över
Internet.
8. Molntjänster och
personuppgiftslagen
Den som använder en
molntjänst för sin
personuppgiftsbe-
handling är person-
uppgiftsansvarig för
behandlingen även om
den utförs av moln-
tjänstleverantören eller
dess underleveran-
törer.
Den som använder en
molntjänst för lagring
av personuppgifter, till
exempel i ett löne-
register, förlorar den
faktiska kontrollen
över de person-
uppgifter som lagras
9. Molntjänster och
personuppgiftslagen
Den personuppgiftsansvarige måste bla
ta ställning till om det finns risk för att
personuppgifter kan komma att behandlas för
andra ändamål än de ursprungliga
ta ställning till om molntjänstleverantören kan
komma att lämna över personuppgifter till ett så
kallat tredjeland, det vill säga ett land utanför
EU/EES, och om den överföringen i så fall har stöd i
personuppgiftslagen
10. Molntjänster och
personuppgiftslagen
bedöma vilka säkerhetsåtgärder som måste vidtas
för att skydda de personuppgifter som behandlas
se till att ett personuppgiftsbiträdesavtal upprättas
med molnleverantören samt
beakta annan lagstiftning, till exempel
sekretesslagstiftning
