Dataskyddslagstiftningen

Dataskyddsförordningen och dataskyddslagen styr hur personuppgifter som namn och bild på levande människor får behandlas. Du som publicerar i digitala kanaler har ett stort ansvar för att se till att du behandlar sådana personuppgifter på rätt sätt. Här finns information om hur dataskyddslagstiftningen påverkar ditt arbete i digitala kanaler.

Innehåll

Dataskyddsförordningen (DSF) gäller som lag i hela EU, och medlemsländerna kan också ha nationella kompletterande lagar. Sverige har en dataskyddslag (SFS 2018:218 Lag med kompletterande bestämmelser till EU:s dataskyddsförordning). I Sverige finns också en stor mängd bestämmelser i andra lagar som rör personuppgifter som ibland kan ha företräde.

Dataskyddsförordningen – Datainspektionen
Dataskyddslagen – Datainspektionen

Dataskyddskontakt och dataskyddsombud

Vill du ha stöd kring publicering av personuppgifter i digitala kanaler kan du kontakta din förvaltning eller bolags dataskyddskontakt. På dataskyddsenheten på Intraservice finns stadens dataskyddsombud.

Dataskyddsombud – Dataskyddsenhetens temasida på intranätet

Publicering av personuppgifter måste ha en rättslig grund

Publicering av personuppgifter måste ha en rättslig grund.

Personuppgifter i digitala kanaler

All information som kan knytas till en levande person räknas som personuppgift enligt dataskyddsförordningen. Till exempel namn, adress, foto, rörlig bild och ljud. För att få publicera personuppgifter behöver du stödja dig på en av de rättsliga grunderna. En sådan rättslig grund kan vara att den person som medverkar med sina personuppgifter i ett material har gett sitt godkännande till publicering, till exempel genom ett medverkandeavtal.

Den som har beställt bilder och filmer som har lagts in i stadens mediabank har angett en rättslig grund för publicering och ansvarar för att personuppgiftsbehandlingen följer dataskyddsförordningen. För stadengemensam bild och film ansvarar visuell kommunikation för att personuppgiftsbehandlingen följer dataskyddsförordningen. 

Mediabanken – Kommunikation i staden

Ansvar för besökares inlägg i sociala medier

Personuppgifter kan behandlas på två olika sätt i sociala medier: genom egna inlägg eller inlägg som publiceras av besökare. Myndigheten är alltid ansvarig för sina egna inlägg. Men för alla sociala medier måste myndigheten göra en bedömning av vilket ansvar den har för besökares inlägg.

  • Kan du påverka det som besökaren skriver på din sida? Till exempel genom moderering eller att stänga av kommentarsfunktionen? Är svaret ja är myndigheten också ansvarig för de uppgifter som besökare publicerar. Läs mer om Lagen om ansvar för elektroniska anslagstavlor på sidan Fler lagar och regler.
  • Kan du inte påverka det som besökaren skriver på sidan? Då ansvarar din myndighet bara för de personuppgifter som ni själva publicerat, inte personuppgifter som andra lämnar.

Kakor på externa webbplatser

Kakor används normalt för att förbättra en webbplats för besökaren, genom att föra över information mellan webbläsare och webbservrar. Dataskyddsförordningen kräver att den som äger en webbplats redovisar hur man använder kakor.

Om du ansvarar för en extern webbplats som använder kakor behöver du själv ta fram en kakbanner och en redogörelse för vilka kakor som används för varje enskild webbplats. Du behöver då beskriva vilka kakor som finns och vad varje kaka samlar in för uppgifter. Om det sätts andra är rent nödvändiga kakor på webbplatsen så behöver kakbannern också vara utformad så att besökarna kan välja och välja bort andra typer av kakor, som till exempel analyskakor eller funktionella kakor.

Tänk på detta:

  • Ha så få kakor som möjligt.
  • Varje kaka måste kunna motiveras.
  • Undvik kakor från tredje part.
  • Ställ alltid dessa frågor när en ny extern funktion ska publiceras på webbplatsen: Vilka kakor ska användas, varför behövs de, kan någon kaka plockas bort?
  • Redovisa kakorna på webbplatsen. Dela upp dem i nödvändiga, funktionella, analys och eventuella marknadsföringskakor
  • En kakbanner med möjlighet för besökaren att välja vilka kakor som sätts ska finnas på webbplatsen. 

För goteborg.se undviker vi tredjepartskakor. Tänk på att funktioner som till exempel inbäddade filmer från Youtube eller andra plattformar innebär att kakor sätts.

Ta hjälp av förvaltningens eller bolagets dataskyddsombud för de juridiska frågorna. Du kan också kontakta webbstrategiska verksamheten om du behöver stöd och råd i ditt arbete.

Annan digital spårning

Det finns andra sätt att samla information om en besökare på en webbplats än via kakor, till exempel genom att använda en så kallad spårningspixel. Denna typ av digital spårning ska vi undvika i möjligaste mån i våra digitala kanaler.