PERSONUPPGIFTSLAGEN reglerar hur man får handskas med människors personuppgifter. Syftet är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Detta omfattar t.ex.:
- Insamling
- Registrering
- Lagring
- Bearbetning
- Spridning
- Utplåning m.m.
Lagen är likvärdig inom hela EU vilket underlättar flödet av information inom unionen.
Enligt lagen får företag inte lagra mer uppgifter om kunden än vad som krävs för att bedriva handel. Kunden måste också godkänna att han eller hon blir registrerad hos företaget. Känsliga uppgifter som t.ex. politisk uppfattning, religion eller livsåskådning får inte registreras enligt lagen. Personuppgifterna måste också lagras på ett sådant sätt att obehöriga inte kan få tag i dem. Företag kan utse ett så kallat personuppgiftsombud som ser till att lagens regler följs på företaget.
Man kan dela in personuppgifter i två kategorier:
- Strukturerade
- Ostrukturerade
De uppgifter som finns registrerade i en databas, t.ex. ett kundregister räknas till strukturerade uppgifter medan uppgifter som nämns i en löpande text på t.ex en hemsida räknas till ostrukturerade uppgifter. Det finns betydligt fler regler i personuppgiftslagen för hur man får hantera strukturerade uppgifter än för ostrukturerade.
Mer information om personuppgiftslagen hittar du t.ex. här på datainspektionen.se. Hela lagen hittar du här på riksdagen.se