Gå direkt till innehållet
Europeiska kommissionens logotyp
svsv

Under vilka förhållanden får mitt företag/min organisation behandla känsliga uppgifter?

Svar

Ert företag/er organisation får endast behandla känsliga uppgifter om något av följande villkor är uppfyllt:

  • uttryckligt samtycke har erhållits från den enskilda personen (i vissa fall kan detta alternativ uteslutas enligt en lag),
  • EU-lagstiftning, nationell lagstiftning eller ett kollektivavtal föreskriver att ert företag/er organisation måste behandla uppgifterna för  att iaktta företagets/organisationens och de enskilda personernas skyldigheter och rättigheter när det gäller anställning , social trygghet och socialt skydd,
  • de grundläggande intressena för personen, eller för en person som är fysiskt eller juridiskt oförmögen att ge samtycke, är äventyrade,
  • Ni är en stiftelse, förening eller annan ideell organisation med ett politiskt, filosofiskt, religiöst eller fackföreningsrelaterat syfte, som behandlar uppgifter om organisationens medlemmar eller om personer som har regelbunden kontakt med organisationen,
  • personuppgifterna har på ett tydligt sätt offentliggjorts av den enskilda personen,
  • uppgifterna behövs för att fastställa, göra gällande eller försvara rättsliga anspråk,
  • uppgifterna behandlas av hänsyn till ett viktigt allmänt intresse på grundval av EU-rätten eller nationell rätt,
  • uppgifterna behandlas av skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin, bedömningen av en arbetstagares arbetskapacitet, medicinska diagnoser, tillhandahållande av hälso- och sjukvård eller behandling eller förvaltning av hälso- och sjukvårdstjänster och system, på grundval av EU-rätten eller nationell rätt eller enligt avtal med yrkesverksamma på hälsoområdet,
  • uppgifterna behandlas med hänsyn till ett skäl av allmänt intresse på folkhälsoområdet på grundval av EU-rätten eller nationell rätt,
  • uppgifterna behandlas för arkivändamål, för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål på grundval av EU-rätten eller nationell rätt.

Ytterligare villkor kan åläggas genom nationell lagstiftning för behandling av genetiska uppgifter, biometriska uppgifter och uppgifter som gäller hälsa. Hör er för hos er nationella dataskyddsmyndighet.

Exempel

Ni får behandla känsliga uppgifter

En läkare träffar ett antal patienter på sin klinik. Han loggar besöken i en databas som innehåller fält som patientens namn/efternamn, beskrivning av symtom och utskrivna mediciner. Detta är känsliga uppgifter. Klinikens behandling av hälsouppgifter är tillåten enligt dataskyddslagstiftningen, då den är nödvändig för att behandla personen och utförs underansvar av en läkare som har yrkesmässig tystnadsplikt.

Ni får inte behandla känsliga uppgifter

Ert företag säljer klänningar online. För att skräddarsy tjänsterna efter era kunders särskilda intressen, ber ni dem att ge er information om storlekar, önskad färg, betalningsmetod, namn och adress, så att produkten kan levereras. Dessutom ber ert företag om kundernas politiska åsikter. Det mesta av informationen behöver ni för att fullfölja er del av avtalet. Era kunders politiska uppfattning krävs däremot inte för att tillverka och leverera deras klänningar. Ert företag får inte be om denna information enligt avtalet.

Referenser

Example

You can process sensitive data

A doctor sees a number of patients at his clinic. He logs the visit in a database that includes fields such as name/surname of patient, description of symptoms and medication prescribed. That is considered to be sensitive data. The processing of health data by the clinic is allowed under the data protection law because it is required to treat the person and is carried out under the responsibility of a doctor who is subject to an obligation of professional secrecy.

You can’t process sensitive data

Your  company sells dresses online. In order to tailor the services to the specific interests of your clients, you ask them to provide you with information about sizes, preferred colour, payment method, name and the address so that the product can be delivered. In addition your company asks for your clients’ political views. You need the majority of the information to fulfil your side of the contract. However, clients’ political views are not a requirement to make and deliver their dresses. Your company cannot ask for that information under that contract.

References