Nyhetsbrev 1-2014

Behandling av personuppgifter i samband med brand- och räddningsuppdrag

Datainspektionen har nyligen i samråd med den kommunala räddningsmyndigheten utarbetat en allmän vägledning för att underlätta brand- och räddningsväsendets behandling av personuppgifter vid brand- och räddningsuppdrag.

Vägledningen har tagits fram för att tydliggöra ansvaret för en korrekt hantering av personuppgifter. Det är i och för sig möjligt att överlåta den faktiska behandlingen av personuppgifter, men registeransvaret i sig kan aldrig överlåtas. Det är därför viktigt att göra klart vilken myndighet eller uppdragstagare (t.ex. förening eller företag) som är registeransvarig innan någon personuppgiftsbehandling äger rum. Registerbiträde är den som behandlar personuppgifter för den registeransvariges räkning.

I de fall räddningsmyndigheten anlitar en annan organisation (avtalsbrandkår) för att utföra vissa operativa uppgifter, blir avtalsbrandkårens medlemmar i egenskap av utförare ett registerbiträde som får behandla personuppgifter enligt den registeransvarigas (kommunernas räddningsmyndighet) instruktioner. Avtalsbrandkåren är skyldig att skyldig att vidta de säkerhetsåtgärder som uppdragsgivaren, här räddningsmyndigheten, ställer som krav. Därför är det viktigt att skriftliga avtal mellan räddningsmyndigheten och den avtalsbrandkår som behandlar personuppgifter för räddningsmyndighetens räkning upprättas.