Dataskyddsförordningen (GDPR) för offentlig sektor

Förord 11

Förkortningar m.m. 13

 

1 Historisk tillbakablick 15

2 Centrala institutioner och myndigheter 19

3 Dataskyddsförordningens förhållande till annan 
lagstiftning 21

4 Syftet med dataskyddsförordningen 25

 

5 Dataskyddsförordningens tillämpningsområde 29

5.1 Materiellt tillämpningsområde 29

5.2 Territoriellt tillämpningsområde 33

 

6 Centrala begrepp 35

6.1 Den registrerade 35

6.2 Personuppgifter 36

6.3 Behandling 39

6.4 Personuppgiftsansvarig 41

6.5 Personuppgiftsbiträde 49

6.6 Pseudonymisering och anonymisering 54

 

7 Grundläggande krav på personuppgifts­behandling 57

7.1 Rättslig grund 57

7.1.1 Samtycke 58

7.1.2 Avtal 62

7.1.3 Rättslig förpliktelse 62

7.1.4 Grundläggande betydelse för den registrerade eller annan 64

7.1.5 Allmänt intresse eller myndighetsutövning 64

7.1.6 Intresseavvägning 67

7.2 Grundläggande principer 68

7.2.1 Laglighet, korrekthet och öppenhet 68

7.2.2 Ändamålsbegränsning 69

7.2.3 Uppgiftsminimering 74

7.2.4 Korrekthet 76

7.2.5 Lagringsminimering 77

7.2.6 Integritet och konfidentialitet 77

7.2.7 Ansvarsskyldighet 77

7.3 Register över behandling av personuppgifter 78

 

8 Behandling av vissa kategorier av personuppgifter 81

8.1 Känsliga personuppgifter 81

8.2 Lagöverträdelser 87

8.3 Personnummer och samordningsnummer 92

 

9 Den registrerades rättigheter 95

9.1 Rätten till information 96

9.2 Rätten till registerutdrag 101

9.3 Rätten till rättelse 106

9.4 Rätten till radering 108

9.5 Rätten till begränsning 111

9.6 Rätten till dataportabilitet 113

9.7 Rätten att göra invändningar 114

9.8 Rätten att inte bli utsatt för automatiserat beslutsfattande 116

 

10 Krav på informationssäkerhet 121

10.1 Vad innebär informationssäkerhet? 121

10.2 Informationssäkerhetskrav enligt 
dataskyddsförordningen 122

10.3 Informationssäkerhetskrav enligt andra författningar 128

 

11 Tredjelandsöverföring 133

11.1 Adekvat skyddsnivå 135

11.2 Lämpliga skyddsåtgärder 137

11.3 Undantag i särskilda situationer 140

 

12 Konsekvensbedömning 145

12.1 När ska en konsekvensbedömning genomföras? 146

12.2 Vad ska en konsekvensbedömning innehålla? 150

12.3 När behöver en konsekvensbedömning inte 
genomföras? 152

12.4 När måste förhandssamråd sökas? 153

 

13 Personuppgiftsincident 157

13.1 Vad är en personuppgiftsincident? 157

13.2 När måste en personuppgiftsincident anmälas? 159

13.3 Vilka tidskrav gäller vid anmälan av en personuppgiftsincident? 160

13.4 Vad ska en anmälan om personuppgiftsincident 
innehålla? 163

13.5 När måste information lämnas till den registrerade? 164

13.6 Vilken information måste lämnas till den registrerade? 167

13.7 Gäller sekretess för uppgifter i en 
personuppgiftsincident? 168

 

14 Dataskyddsombud 171

14.1 När måste ett dataskyddsombud utses? 171

14.2 Dataskyddsombudets kvalifikationer och 
arbetsuppgifter 173

14.3 Dataskyddsombudets ställning 175

 

15 Tillsynsmyndigheten 177

15.1 Tillsynsmyndighetens arbetsuppgifter 177

15.2 Tillsynsmyndighetens befogenheter 179

 

16 Korrigerande befogenheter och skadestånd 181

16.1 Administrativa sanktionsavgifter 181

16.2 Övriga korrigerande befogenheter 183

16.3 Skadestånd 185

 

17 Rätten att överklaga beslut 191

17.1 Beslut av tillsynsmyndigheten 191

17.2 Beslut av personuppgiftsansvarig eller personuppgiftsbiträde 195

17.3 Några förvaltningsrättsliga frågor 197

 

18 Förhållandet till yttrande- och informationsfriheten 201

18.1 Grundlagsskyddade medier 202

18.2 Journalistiska ändamål 205

18.3 Allmänna handlingar 208

18.4 Sekretess med hänvisning till dataskyddsförordningen 211

Bilaga 1 215

Checklista vid behandling av personuppgifter 215

Bilaga 2 217

Vanliga förkortningar 217

Bilaga 3 219

Dataskyddsförordningens systematik 219

Källförteckning 223

Rättsfall m.m. 223

EU-domstolen 223

Högsta domstolen  223

Hovrätten 224

Högsta förvaltningsdomstolen 224

Kammarrätten  224

Förvaltningsrätten 225

Justitieombudsmannen 225

Justitiekanslern 225

Förarbeten 225

Betänkanden 225

Propositioner 226

Statens offentliga utredningar 226

Litteratur m.m. 227

Riktlinjer och rekommendationer m.m. från Artikel 29-gruppen och EDPB 228

Beslut och rapporter från Datainspektionen och Integritets­skydds­myndigheten 230

Övriga beslut, vägledningar, rapporter m.m. 231

Webbplatser 231

Register 235