Personuppgifter i allmänna handlingar
EU:s dataskyddsförordning (GDPR) bestämmer hur myndigheter och företag ska behandla personuppgifter. Samtidigt finns svensk lagstiftning som gäller allmänna handlingar och arkiv och personuppgifter som ingår i dessa.
Dataskyddsförordningen gäller inom hela EU, men medger undantag för nationell lagstiftning. Reglerna i den svenska tryckfrihetsförordningen, offentlighets- och sekretesslagen och arkivlagen gäller parallellt. Tillsammans med den svenska dataskyddslagen kompletterar de EU:s dataskyddsförordning. Det är nödvändigt för att offentlighetsprincipen ska fylla sin funktion.
Arkivera personuppgifter
Enligt dataskyddsförordningen får personuppgifter sparas för arkivändamål av allmänt intresse, det vill säga arkiveras. Enligt svensk lag är vi skyldiga att både arkivera och bevara allmänna handlingar, även efter att de inte längre behövs eller används i den löpande verksamheten.
Att spara personuppgifter för arkivändamål av allmänt intresse anses inte som oförenligt med de ursprungliga ändamålen. Det krävs alltså inte någon annan rättslig grund än den man hade för att samla in personuppgifterna. Även känsliga personuppgifter får sparas om behandlingen är nödvändig för att den som är personuppgiftsansvarig ska kunna följa regelverket om arkiv.
Radera (gallra) personuppgifter
Huvudregeln är att allmänna handlingar ska bevaras. Därför får du bara gallra personuppgifter i allmänna handlingar om det finns ett gällande gallringsbeslut från Arkivnämnden eller om det finns stöd i svensk lag eller förordning. Begreppet gallra kan ha olika innebörd i olika författningar och ibland används andra begrepp, till exempel radera, ta bort, utplåna eller förstöra. Oavsett vilket begrepp som används ska personuppgifter i allmänna handlingar inte tas bort utan gallringsbeslut.
Överlämna arkiv med personuppgifter
När ett arkiv som innehåller personuppgifter överlämnas till en annan myndighet tar den övertagande myndigheten över personuppgiftsansvaret.