Så här hänger lagarna ihop
Grunden till integritetsskyddet
Europakonventionen om de mänskliga rättigheterna
1950 antog Europarådet den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). En av dessa rättigheter är individens rätt till respekt för sitt privat- och familjeliv. Den innebär att ingen ska behöva utsättas för godtyckliga eller olagliga inskränkningar i sitt privatliv. Europakonventionen gäller som lag i Sverige.
Grundläggande rättigheter
EU har antagit en stadga om de grundläggande rättigheterna, bland annat rätten till skydd för personuppgifter. I stadgan beskriver artikel 8 denna rätt:
- Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.
- Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.
- En oberoende myndighet ska kontrollera att dessa regler efterlevs.
Svensk grundlag
Ett skydd för den personliga integriteten finns även i svensk grundlag, i regeringsformen. Där står bland annat "var och en [är] gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden".
I konflikt mellan grundlag och EU-rätt står EU-rätten över. Vår grundlag får inte stå i strid med dataskyddsförordningen.
Dataskyddslagstiftningen
Det finns flera svenska lagar och förordningar på dataskyddsområdet som har kommit till för att skydda enskilda medborgares personliga integritet.
Så hänger lagarna ihop, bilden som visas ovan (pdf, 119 kB)
Dataskyddsreformen
Dataskyddsreformen består av två delar:
- Dataskyddsdirektivet
- Dataskyddsförordningen (GDPR)
Dataskyddsdirektivet, brottsdatalagen och registerförfattningar
Dataskyddsdirektivet reglerar specifikt hur personuppgifter får hanteras vid bland annat brottsbekämpning. I Sverige är dataskyddsdirektivet infört i nationell rätt genom brottsdatalagen.
De flesta myndigheter som berörs av brottsdatalagen har registerförfattningar som särskilt reglerar hur personuppgifter hanteras i deras verksamheter. Polisen följer till exempel polisens brottsdatalag.
Dataskyddsförordningen (GDPR)
Dataskyddsförordningen är till för att skydda grundläggande rättigheter och friheter, särskilt enskildas rätt till skydd av sina personuppgifter. Dataskyddsförordningen gäller i hela EU och har bland annat till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter, så att det fria flödet inom EU och EES inte hindras.
Dataskyddslagen
Varje land kan ta fram egen lagstiftning som kompletterar dataskyddsförordningen. I Sverige kallas denna lag dataskyddslagen. Den innehåller vissa undantag och anpassningar till svensk rätt, som exempelvis att även myndigheter kan få administrativa sanktionsavgifter om de bryter mot reglerna i förordningen.
Registerförfattningar
Förutom dataskyddslagen finns registerförfattningar som reglerar hur personuppgifter får hanteras i vissa offentliga verksamheter. Registerförfattningarna har företräde framför dataskyddslagen, men måste fortfarande överensstämma med dataskyddsförordningen (GDPR). Detta eftersom dataskyddslagen är subsidiär.
Patientdatalagen är ett exempel på en registerförfattning som reglerar hur personuppgifter får hanteras inom hälso- och sjukvården. Andra exempel på registerförfattningar är studiestödsdatalagen och utlänningsdatalagen.
Kamerabevakningslagen
Kamerabevakningslagen kompletterar dataskyddsförordningen. Om det finns speciella bestämmelser i kamerabevakningslagen så ska dessa gälla före motsvarande bestämmelse i dataskyddslagen och brottsdatalagen.