Rättslig grund för personuppgiftsbehandling

För att en behandling av personuppgifter ska vara tillåten krävs det att det finns en så kallad rättslig grund för behandlingen. Utan en rättslig grund är personuppgiftsbehandlingen inte laglig.
Vilken grund vi använder vid KI varierar beroende på i vilken verksamhet personuppgifterna
kommer att behandlas. Det finns sex stycken rättsliga grunder i dataskyddsförordningen. Här följer en kortfattad beskrivning av dessa;

Rättsliga grunder för personuppgiftsbehandling

Samtycke från den registrerade

Den registrerade har samtyckt till personuppgiftsbehandlingen. Obs! I många fall är det inte lämpligt eller kanske inte ens möjligt att stödja sig på den registrerades samtycke för en statlig myndighet. Utöver det ska ett samtycke även alltid gå att återkalla, vilket kan innebära att personuppgifterna inte längre får behandlas av KI. Överväg därför alltid först om ni kan stödja personuppgiftsbehandlingen på någon av de andra rättsliga grunderna.

Avtal med den registrerade

Om personuppgiftsbehandlingen är nödvändig för att fullgöra, eller för att upprätta, ett avtal där den registrerade är part. Ett exempel på detta är personuppgiftsbehandling som krävs för att uppfylla ett anställningsavtal med den registrerade.

Rättslig förpliktelse

Det finns lagar eller regler som gör att KI måste behandla vissa personuppgifter i sin verksamhet för att kunna uppfylla dessa legala krav. Ett exempel på detta är behandling som förekommer i och med KI:s bokföring, då KI måste följa bokföringslagen.

Skydda grundläggande intressen

Den personuppgiftsansvarige måste behandla personuppgifter för att skydda en registrerad som inte kan lämna samtycke, till exempel om den är medvetslös.

Myndighetsutövning och uppgift av allmänt intresse

Den personuppgiftsansvarige måste behandla personuppgifter för att utföra sina myndighetsuppgifter eller för att utföra en uppgift av allmänt intresse.

Intresseavvägning

Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet. (Intresseavvägning är inte en rättslig grund för den personuppgiftsbehandling som utförs av KI vid fullgörandet av våra myndighetsuppgifter)

Myndigheter och andra inom offentlig verksamhet kommer främst att använda följande rättsliga grunder:

  • rättslig förpliktelse
  • uppgift av allmänt intresse eller myndighetsutövning
  • avtal