DIFS 2018:2

Föreskrifter om behandling av personuppgifter som rör lagöverträdelser beslutade den 3 maj 2018. Datainspektionen föreskriver följande med stöd av 6 § förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning. 1 § I 5 § förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning finns bestämmelser som anger i vilka fall andra än myndigheter får behandla personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Enligt 6 § förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning får Datainspektionen meddela ytterligare föreskrifter om i vilka fall andra än myndigheter får behandla personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning. Sådana föreskrifter finns i 2 §.

Datainspektionens författningssamling

Ansvarig utgivare: Hans-Olof Lindblom

DIFS 2018:2

Utkom från trycket

den 22 maj 2018

Föreskrifter om behandling av personuppgifter

som rör lagöverträdelser

beslutade den 3 maj 2018.

Datainspektionen föreskriver följande med stöd av 6 §

förordningen (2018:219) med kompletterande bestämmelser till

EU:s dataskyddsförordning.

1 § I 5 § förordningen (2018:219) med kompletterande

bestämmelser till EU:s dataskyddsförordning finns

bestämmelser som anger i vilka fall andra än myndigheter

får behandla personuppgifter som avses i artikel 10 i

EU:s dataskyddsförordning (Europaparlamentets och

rådets förordning (EU) 2016/679 av den 27 april 2016 om

skydd för fysiska personer med avseende på behandling

av personuppgifter och om det fria flödet av sådana

uppgifter och om upphävande av direktiv 95/46/EG (allmän

dataskyddsförordning). Enligt 6 § förordningen (2018:219) med

kompletterande bestämmelser till EU:s dataskyddsförordning

får Datainspektionen meddela ytterligare föreskrifter om i

vilka fall andra än myndigheter får behandla personuppgifter

som avses i artikel 10 i EU:s dataskyddsförordning. Sådana

föreskrifter finns i 2 §.

2 § Personuppgifter som avses i artikel 10 i EU:s

dataskyddsförordning får behandlas av andra än myndigheter

om

1. behandlingen är nödvändig för att fullgöra en föreskrift

på socialtjänstområdet,

2. behandlingen avser uppgift i anteckningar som förs

i fristående skolors elevvårdande verksamhet eller i

motsvarande verksamhet hos enskilda anordnare av

högskoleutbildning,

3. behandlingen är nödvändig för kontroll av att

jävssituation inte föreligger i advokatverksamhet eller

annan juridisk verksamhet, eller

4. uppgifterna avser personer i nyckelpositioner eller

ledande ställning inom det egna bolaget eller koncernen

och det är sakligt motiverat att behandla uppgifterna i

särskilt inrättade rapporteringskanaler för att utreda om

personen ifråga varit delaktig i allvarliga oegentligheter

som rör bokföring, intern bokföringskontroll, revision,

bekämpande av mutor, brottslighet inom bank- och

finansväsen, eller andra allvarliga oegentligheter som rör

organisationens vitala intressen eller enskildas liv och

hälsa.

Denna författning träder i kraft den 25 maj 2018.

Lena Lindgren Schelin

Hans-Olof Lindblom

Pris: 25 kr, inklusive moms.

E-post: datainspektionen@datainspektionen.se Webb: www.datainspektionen.se

Tfn 08-657 61 00. Postadress: Datainspektionen, Box 8114, 104 20 Stockholm.