Rättslig grund för personuppgiftsbehandling
För att en behandling av personuppgifter ska vara tillåten krävs det att det finns en så kallad rättslig grund för behandlingen. Utan en rättslig grund är personuppgiftsbehandlingen inte laglig. Vilken grund vi använder vid KI varierar beroende på i vilken verksamhet personuppgifterna
kommer att behandlas.
Det finns sex stycken rättsliga grunder i dataskyddsförordningen. Här följer en kortfattad beskrivning av dessa;
Rättsliga grunder för personuppgiftsbehandling
Samtycke från den registrerade
Den registrerade har samtyckt till personuppgiftsbehandlingen. Obs! I många fall är det inte lämpligt eller kanske inte ens möjligt att stödja sig på den registrerades samtycke för en statlig myndighet. Utöver det ska ett samtycke även alltid gå att återkalla, vilket kan innebära att personuppgifterna inte längre får behandlas av KI. Överväg därför alltid först om ni kan stödja personuppgiftsbehandlingen på någon av de andra rättsliga grunderna.
Avtal med den registrerade
Om personuppgiftsbehandlingen är nödvändig för att fullgöra, eller för att upprätta, ett avtal där den registrerade är part. Ett exempel på detta är personuppgiftsbehandling som krävs för att uppfylla ett anställningsavtal med den registrerade.
Rättslig förpliktelse
Det finns lagar eller regler som gör att KI måste behandla vissa personuppgifter i sin verksamhet för att kunna uppfylla dessa legala krav. Ett exempel på detta är behandling som förekommer i och med KI:s bokföring, då KI måste följa bokföringslagen.
Skydda grundläggande intressen
Den personuppgiftsansvarige måste behandla personuppgifter för att skydda en registrerad som inte kan lämna samtycke, till exempel om den är medvetslös.
Myndighetsutövning och uppgift av allmänt intresse
Den personuppgiftsansvarige måste behandla personuppgifter för att utföra sina myndighetsuppgifter eller för att utföra en uppgift av allmänt intresse.
Intresseavvägning
Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet. (Intresseavvägning är inte en rättslig grund för den personuppgiftsbehandling som utförs av KI vid fullgörandet av våra myndighetsuppgifter)
Myndigheter och andra inom offentlig verksamhet kommer främst att använda följande rättsliga grunder:
- rättslig förpliktelse
- uppgift av allmänt intresse eller myndighetsutövning
- avtal