Frågor och svar

• Hur ska kunder, arbetstagare, elever eller andra registrerade informeras om på vilket sätt deras personuppgifter behandlas?

Den registeransvariga myndigheten ska bland annat informera om eventuellt ansvarigt registerbiträde, ändamålet med behandlingen, en beskrivning av den eller de kategorier av registrerade och personuppgifter som berörs av behandlingen, en beskrivning om varifrån uppgifterna hämtas, vart uppgifterna lämnas ut och en allmän beskrivning av de åtgärder som har vidtagits för att trygga säkerheten i behandlingen. Dessa uppgifter ska framgå av en registerbeskrivning som myndigheten är skyldig att tillhandahålla och som ska hållas allmänt tillgänglig för alla. 

• Får de registeransvariga myndigheterna lägga ut personuppgifter ur egna personregister på nätet?

Att på Internet lägga ut personuppgifter som lagrats i ett personregister innebär elektroniskt utlämnande av personuppgifter. Myndigheten kan inte vara säker på vad den som samlar in uppgifter från nätet kommer att använda dem till. Personuppgifter på Internet kan användas bland annat som adresskälla för skräppost. Således krävs i regel den registrerades samtycke för att lägga ut uppgifterna på Internet.

• Får arbetsgivaren läsa min e-post?

Arbetsgivaren har endast under vissa förutsättningar rätt att hämta eller öppna sådan e-post som arbetstagaren tagit emot eller skickat på en e-postadress som arbetsgivaren ställt till arbetstagarens förfogande. Närmare bestämmelser finns i lagen om dataskydd vid elektronisk kommunikation och lagen om integritetsskydd i arbetslivet.