Vad får man skriva om en alumn eller en bidragsgivare?

MiraConferences

Normalt uppstår inga problem när man hanterar personuppgifter, men det finns fallgropar. Det berättade jag om vid Miras kundkonferens i november.

Reglerna finns främst i Personuppgiftslagen, men även Sekretesslagen styr när personuppgifterna hanteras av myndigheter. Dessutom påverkar en rad andra lagar och EU-direktiv på vad man får och inte får göra. Observera att lagarna inte gäller uppgifter som lagras i dataregister utan behandling av strukturerade personuppgifter. Vanliga uppgifter om person som adresser och telefonnummer vållar inga problem. Däremot är det en del att tänka på om man hanterar känsliga uppgifter och omdömen om personer.

Det är stora skillnader mellan reglerna för myndigheter respektive andra juridiska personer som t.ex. företag och stiftelser. Hos en myndighet kan en uppgifter om en enskild person kan vara offentlig om det inte ingår i ett PUL-system, men när samma uppgift behandlas som en del av ett PUL-system upphör den att vara offentlig. Samma uppgift kan vara sekretessbelagd i en situation, men offentlig i en annan. Så det är en del att hålla reda på.

Några enkla regler:
a) Skriv ned ändamålet med behandlingen av personuppgifterna
b) Utse några ansvariga för behandlingen med kunskap om PUL, sekretesslagen
c) Klargör att det bara är dessa personer som ska besvara frågor om behandlingen
d) Var klar över vad som behandlas med samtycke, vad som sker av andra skäl.

Vi på Mira har numera lång erfarenhet av hur kunder hanterar personuppgifter och hur det relaterar till olika lagar. Den kunskapen kommer vi att sprida mer i framtiden.

Hans Iwan Bratt, styrelseordf, Mira Network