Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 1 av 1 träffar
Föregående
·
Nästa
SFS-nummer · 2024:926 · Visa register
Lag (2024:926) om behandling av personuppgifter vid Inspektionen för socialförsäkringen
Departement: Socialdepartementet
Utfärdad: 2024-10-10
Ikraft: 2025-01-01 överg.best.
/Träder i kraft I:2025-01-01/ Lagens tillämpningsområde 1 § Denna lag gäller vid behandling av personuppgifter i sådan verksamhet vid Inspektionen för socialförsäkringen som avser systemtillsyn och effektivitetsgranskning. Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register. Förhållandet till annan dataskyddsreglering 2 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning. Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen. Uppgifter om avlidna personer 3 § Vid behandling av uppgifter om avlidna personer ska följande reglering gälla i tillämpliga delar: 1. denna lag och föreskrifter som har meddelats i anslutning till lagen, 2. EU:s dataskyddsförordning, och 3. lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen. Begränsning av rätten att göra invändningar 4 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling av personuppgifter som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen. Rätten att göra invändningar gäller dock när personuppgifterna samlas in direkt från den enskilde. Personuppgiftsansvar 5 § Inspektionen för socialförsäkringen är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag. Ändamål för behandling av personuppgifter 6 § Inspektionen för socialförsäkringen får behandla personuppgifter om det är nödvändigt för undersökningar av förhållanden inom socialför-säkringsområdet eller inom verksamheter som gränsar till socialförsäkringsområdet. Inom ramen för sådana undersökningar får personuppgifter behandlas även för att framställa statistik eller utföra forskning. 7 § Personuppgifter som behandlas enligt 6 § får även behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Känsliga personuppgifter och uppgifter om lagöverträdelser 8 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas med stöd av artikel 9.2 g eller 9.2 j i förordningen om det är nödvändigt med hänsyn till ändamålet med behandlingen. 9 § Av lagen (2003:460) om etikprövning av forskning som avser människor följer att forskning som innefattar behandling av känsliga personuppgifter eller personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden (uppgifter om lagöverträdelser) måste etikprövas. 10 § Sökningar får inte utföras i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Sökningar får dock utföras i syfte att få fram ett urval av personer grundat på personuppgifter om etniskt ursprung, religiös eller filosofisk övertygelse, hälsa eller sexuell läggning om sökningen sker för ändamål enligt 6 §. Behandling av personuppgifter i projekt 11 § Med projekt avses i denna lag en planerad arbetsinsats som genomförs inom bestämda ramar. 12 § Behandling av personuppgifter enligt 6 § ska ske inom ramen för ett projekt. Personuppgifter som har samlats in för att behandlas inom ramen för ett projekt får inte behandlas i ett annat projekt. Personuppgifter får dock behandlas inom ramen för ett annat projekt än det som uppgifterna samlats in för, om behandlingen är nödvändig för att Inspektionen för socialförsäkringen helt eller delvis ska kunna upprepa eller följa upp det tidigare projektet. Behandling av personuppgifter som utförs för omvärldsbevakning eller planering av Inspektionen för socialförsäkringens verksamhet behöver inte ske inom ramen för ett projekt. 13 § Innan personuppgifter får behandlas inom ramen för ett projekt ska Inspektionen för socialförsäkringen fastställa 1. syftet med projektet, 2. vilka kategorier av känsliga personuppgifter och uppgifter om lagöverträdelser som ska analyseras i projektet, och 3. när projektet senast ska vara avslutat. Det fastställda syftet får inte ändras. Information om vad som har fastställts ska hållas tillgänglig på Inspektionen för socialförsäkringens webbplats. Medgivande till behandling av personuppgifter 14 § Om personuppgifter samlas in direkt från den enskilde, får de behandlas endast om den enskilde har lämnat sitt uttryckliga medgivande till behandlingen. Den registrerade har rätt att när som helst återkalla ett lämnat medgivande. Personuppgifter som omfattas av ett återkallat medgivande ska raderas. Om ett medgivande återkallas får behandlingen av personuppgifter dock fortsätta om Inspektionen för socialförsäkringen inte kan hänföra uppgifterna till den registrerade utan att bevara, förvärva eller behandla ytterligare personuppgifter. Behandlingen får också fortsätta om personuppgifterna finns i handlingar som har tagits om hand för arkivering. Begränsning av möjligheterna att identifiera den registrerade 15 § Personuppgifter som direkt kan hänföras till den registrerade ska förvaras separat från övriga personuppgifter. Personuppgifter som direkt kan hänföras till den registrerade får dock behandlas tillsammans med övriga personuppgifter, om en separering skulle medföra en oproportionerlig ansträngning eller motverka syftet med behandlingen. Det som sägs i första stycket hindrar inte att personuppgifter som inte direkt kan hänföras till den registrerade är försedda med en beteckning som kan kopplas till ett personnummer eller motsvarande identitetsbeteckning. Tillgång till personuppgifter 16 § Tillgången till personuppgifter ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter vid Inspektionen för socialförsäkringen. Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet. Övergångsbestämmelser 2024:926 1. Denna lag träder i kraft den 1 januari 2025. 2. Bestämmelserna i 12-14 §§ tillämpas inte på projekt som har inletts före ikraftträdandet.