Dataskyddslagstiftning och personuppgifter
Här kan du läsa om dataskyddsförordningens förhållande till digital arkivering och vad som gäller för myndigheters, enskilda arkivbildares och enskilda arkivinstitutioners behandling av personuppgifter.
Myndigheters behandling av personuppgifter
Myndigheter får enligt EU:s dataskyddsförordning (ofta kallad GDPR efter dess engelska namn General Data Protection Regulation) samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål. Myndigheterna får inte senare behandla uppgifterna på ett sätt som är oförenligt med de ändamål för vilka uppgifterna samlades in. Personuppgifter får inte behandlas under längre tid än vad som är nödvändigt för ändamålet med behandlingen. Dataskyddsförordningen tillåter dock att personuppgifter behandlas för arkivändamål av allmänt intresse, trots att de ursprungligen samlades in för andra ändamål.
Enskilda arkivbildares och arkivinstitutioners behandling av personuppgifter
Enskilda arkivbildare och enskilda arkivinstitutioner får genom Riksarkivets föreskrifter (RA-FS 2024:8) om behandling av personuppgifter för arkivändamål av allmänt intresse behandla personuppgifter för ett sådant ändamål. Föreskrifterna kompletterar EU:s dataskyddsförordning.