Till innehållet

Dataskyddslagstiftning och personuppgifter

Här kan du läsa om dataskyddsförordningens förhållande till digital arkivering och vad som gäller för myndigheters, enskilda arkivbildares och enskilda arkivinstitutioners behandling av personuppgifter.

Myndigheters behandling av personuppgifter

Myndigheter får enligt EU:s dataskyddsförordning (ofta kallad GDPR efter dess engelska namn General Data Protection Regulation) samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål. Myndigheterna får inte senare behandla uppgifterna på ett sätt som är oförenligt med de ändamål för vilka uppgifterna samlades in. Personuppgifter får inte behandlas under längre tid än vad som är nödvändigt för ändamålet med behandlingen. Dataskyddsförordningen tillåter dock att personuppgifter behandlas för arkivändamål av allmänt intresse, trots att de ursprungligen samlades in för andra ändamål.

Enskilda arkivbildares och arkivinstitutioners behandling av personuppgifter

Enskilda arkivbildare och enskilda arkivinstitutioner får genom Riksarkivets föreskrifter (RA-FS 2024:8) om behandling av personuppgifter för arkivändamål av allmänt intresse behandla personuppgifter för ett sådant ändamål. Föreskrifterna kompletterar EU:s dataskyddsförordning.

Dataskyddsförordningen (GDPR)

GDPR reglerar skyddet för fysiska personer med avseende på behandling av personuppgifter. Känsliga personuppgifter får behandlas för arkivändamål av allmänt intresse om behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna följa föreskrifter om arkiv.

Registerförfattningar

Registerförfattningar reglerar hur personuppgifter får hanteras i vissa offentliga verksamheter. Registerförfattningarna har företräde framför dataskyddslagen, men måste fortfarande överensstämma med dataskyddsförordningen (GDPR). I några registerförfattningar regleras att personuppgifter i vissa verksamheter hos myndigheter ska gallras men att Riksarkivet kan föreskriva om bevarande.