handdator

Visa fullständig version : Personuppgiftslagen, PuL


Admin
2009-03-24, 01:43
Personuppgiftslagen, PuL

Informationsskyldigheten
Personuppgiftslagen, PuL (SFS 1998:204), ställer stora krav på information till de registrerade. Detta kräver ändrade rutiner för hur information ska lämnas. Viss information skall lämnas självmant till de som registreras, dock gäller detta endast de som registreras efter PuL:s ikraftträdande (2001-10-01). Det krävs även rutiner för att lämna ut information efter ansökan av en person som är registrerad samt rutiner för rättelse av felaktig information. Nedan finns ett exempel på sådan information enligt PuL, som bör lämnas i samband med inhämtade av uppgifter. Den kan antingen lämnas separat i samband med att man tar in uppgifterna till registret eller tryckas direkt på den blankett man använder för inhämtande av information.

Samtycke vid registrering
Utgångspunkten i personuppgiftslagen är att all registrering och hantering av personuppgifter kräver samtycke av den som ska registreras. Ett samtycke som måste tas in i samband med registrering av uppgifterna. Ett samtycke gäller framåt i tiden och kan naturligtvis återkallas.

Det finns dock vissa undantag för kravet på samtycke som exempelvis berör de register som förs på grund av krav i annan lag eller som är nödvändiga för att fullgöra ett avtal med den som registreras.

Detta betyder i praktiken att det normalt inte krävs samtycke för den typen av register som HSB för, eftersom de förutom personnummer inte innehåller känsliga uppgifter samt för att vi är skyldiga enligt lag att föra exempelvis medlemsförteckning och lägenhetsförteckning. Andra register är nödvändiga för att kunna utföra uppgifter enligt avtal exempelvis debiteringslistor för boende eller löneregister för anställda.

Det är fullt möjligt att ta in samtycke för all registrering som sker efter PuL:s ikraftträdande. Detta är dock inte ett förfarande vi rekommenderar eftersom det är relativt tungrott och besvärligt framförallt eftersom ett samtycke kan återkallas och då blir det ett problem.

HSB rekommenderar i stället att informera de som ska registreras i samband med inhämtandet av uppgifter enligt ovan. Detta gäller för de register som vi är skyldiga att föra enligt lag eller de register som förs för att kunna fullfölja avtal. Register som inte kan insorteras under dessa undantag kräver alltid samtycke.

Personnummer i HSB:s register exempelvis medlemsförteckning / lägenhetsregister Eftersom personnummer är särskilt känsliga uppgifter bör man vara extra försiktig med användning av dessa i våra register. De finns inget krav på att medlemsförteckningar måste innehålla personnummer. Vår rekommendation är därför att man undviker användandet av personnummer i våra register. I vissa register kan det vara nödvändigt med personnummer vid exempelvis bosparandet och identifikation av andra kötider. Förtur till hyreslägenheter i HSB-fastigheter eller liknande. Tänk igenom i fall det verkligen är nödvändigt att använda personnummer och i så varför. Ni måste även informera de som registreras för vilket ändamål som ni inhämtar personnummer och hur de kommer att användas.

Avtal mellan HSB-föreningen och bostadsrättsföreningen
Normalt är det HSB-föreningarna som sköter olika register för bostadsrättsföreningarna. Det kan då vara nödvändigt att genom avtal reglera förhållandet mellan HSB-föreningen och bostadsrättsföreningen. Bostadsrättsföreningen är i lagens mening personuppgiftsansvarig men kan låta någon annan sköta den praktiska hanteringen. I detta fall en HSB-förening som i lagens mening är ett personuppgiftsbiträde.

Säkerhetsfrågor
PuL innehåller krav på att vidta tekniska och organisatoriska åtgärder för att skydda personuppgifter samt att se till att det finns instruktioner till anställda och avtal med uppdragstagare, så kallade personuppgiftsbiträden, som handhar personuppgifter. Åtgärderna skall åstadkomma en lämplig säkerhetsnivå. Det är alltid den personuppgiftsansvariga som bär det rättsliga ansvaret gentemot den registrerade i fall någon anställd eller uppdragstagare lämnar ut personuppgifter i strid med vad som gäller enligt PuL. Vill man ha råd i säkerhetsfrågor går det bra att vända sig direkt till Datainspektionen för upplysningar.

Exempel på information enligt personuppgiftslagen, PuL
Observera att exemplet nedan enbart innehåller ett minimum av nödvändig information och bör således endast användas som mall och sedan anpassas för varje specifikt ändamål.

--------------------------------------------------
De personuppgifter som vi inhämtar om Dig är nödvändiga för att vi skall kunna administrera avtalet samt fullgöra våra avtalsförpliktelser och i övrigt Dina önskemål som medlem/kund.

För det fall vi har upplysningsskyldighet gentemot en myndighet kommer vi att lämna ut de uppgifter myndigheten begär att få del av. Uppgifterna kan också komma att användas för att skicka dig information om våra tjänster i övrigt.

Enligt PuL har Du rätt att begära information om och rättelse av de personuppgifter som finns om Dig. Sådan begäran framställs skriftligen till XX