Tillstånd för behandling av personuppgifter

I vilka fall får personuppgifter behandlas utan tillstånd av datasekretessnämnden?

Personuppgifter får behandlas

  • med den registrerades entydiga samtycke,
  • på uppdrag av den registrerade eller för att fullgöra ett sådant avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås,
  • om behandlingen i ett enskilt fall är nödvändig för att skydda den registrerades vitala intressen,
  • om det bestämts om behandlingen i lag eller om behandlingen föranleds av en uppgift eller förpliktelse som anvisas den registeransvarige i lag eller som påförts honom med stöd av lag,
  • om den registrerade på grund av ett kund-, eller tjänstgöringsförhållande, ett medlemskap eller något annat därmed jämförbart förhållande har en saklig anknytning till den registeransvariges verksamhet (anknytningskrav). Personuppgifter kan lämnas ut med stöd anknytningskrav endast om personuppgifter lämnas ut som en sedvanlig del av verksamheten förutsatt att syftet för vilket uppgifterna lämnas ut inte strider mot ändamålet med behandlingen och att den registrerade kan antas känna till att personuppgifter lämnas ut på detta sätt.
  • om det är fråga om uppgifter om kunder hos eller arbetstagare vid en koncern eller någon annan ekonomisk sammanslutning och dessa uppgifter behandlas inom nämnda sammanslutning,
  • om behandlingen behövs för betalningstjänst, databehandling eller andra därmed jämförbara uppgifter som utförs på uppdrag av den registeransvarige,
  • om det är fråga om en allmänt tillgänglig uppgift som beskriver en persons ställning, uppgifter och skötseln av dessa uppgifter inom ett offentligt samfund eller inom näringslivet och dessa uppgifter behandlas för att trygga rättigheter och intressen hos den registeransvarige eller en sådan tredje man till vilken uppgifterna lämnas ut.

Om du är osäker på om du har rätt att behandla personuppgifter kan du kontakta dataombudsmannen för att få veta om behandlingen i ditt fall kräver tillstånd av datasekretessnämnden.

 

Datasekretessnämnden kan bevilja tillstånd för behandling av personuppgifter, om

  • behandlingen behövs för att i andra än enskilda fall skydda den registrerades vitala intressen eller
  • för att utföra en uppgift som gäller ett allmänt intresse eller
  • för att utöva sådan offentlig makt som hör till den registeransvarige eller tredje man till vilken uppgifterna lämnas ut.

Tillstånd kan också beviljas  

  • för att genomdriva ett berättigat intresse hos den registeransvarige eller tredje man till vilken uppgifterna lämnas ut, under förutsättning att sådan behandling av uppgifter inte äventyrar någons integritetsskydd och rättigheter.

Uttömmande bestämmelser om behandling av personbeteckning finns i 13 § i personuppgiftslagen. Därför kan datasekretessnämnden inte bevilja tillstånd till behandling av personbeteckning.