Datainspektionens nyhetsbrev 3-2017

Allmän vägledning för integritetsanalys

Var och en har rätt till skydd för sitt privatliv och skydd av de personuppgifter som rör honom eller henne. Det följer bland annat av dataskyddsdirektivet och grundlagen. Det följer också av EU:s dataskyddsförordning som antogs den 14 april 2016 och som börjar tillämpas den 25 maj 2018. Varje utredning måste därför reflektera över om föreslagen lagstiftning innebär någon form av personuppgiftsbehandling och i så fall göra en bedömning av det rättsliga stödet för personuppgiftsbehandlingen och de integritetsrisker som följer av förslagen.

Syftet med vägledningen är att underlätta arbetet med att analysera konsekvenserna för den personliga integriteten vid personuppgifts-behandling (integritetsanalys) när förslag till nya lagar och beslutsunderlag tas fram. I vägledningen redogörs för ett antal viktiga faktorer som behöver belysas i en integritetsanalys. En väl genomförd integritetsanalys ska utifrån ett bra beslutsunderlag svara på frågan om förslaget är förenligt med reglerna om skydd för den personliga integriteten i grundlagen och EU-rätten.