Hur bör man hantera personnummer enligt GDPR?

2020-08-31 i PUL/GDPR
FRÅGA
Enligt kommunallagen ska en namninsamling som gäller en rådgivande folkomröstning innehålla namn, adress och personnummer. hur är det med personnumret enligt GDPR?
SVAR

Hej!

Tack för att du vänder dig till Lawline med din fråga.

Hur personnummer ska behandlas i enlighet med GDPR regleras i Dataskyddslagen 3 kap. 10 §.

Huvudregeln i svensk rätt är att personnumret får behandlas om personen till vilken personnumret tillhör har samtyckt till behandlingen av personnumret. Det måste tydligt framgå att de som skriver under namninsamlingen har samtyckt till behandlingen av deras personnummer.

Det är också viktigt att personnumret exponeras så lite som möjligt och att dessa skyddas så att obehöriga inte får tillgång till de personnummer som finns på namninsamlingen. Personuppgifterna måste raderas så fort de inte längre är nödvändiga. Den som är ansvarig för namninsamlingen och/eller personuppgifterna måste även kunna visa att och hur man lever upp till reglerna i GDPR.

Datainspektionen har en väldigt pedagogisk framställning på vad som är viktigt att veta om man ska behandla någons personuppgifter, denna framställning finns på datainspektionens hemsida.

Vänligen,

Emil Larsson
Fick du svar på din fråga?
Relaterat innehåll
Senaste besvarade frågorna inom PUL/GDPR (188)
2020-09-18 Har ni möjlighet att besvara frågor utan att publicera svaret?
2020-09-16 Vad krävs för att få fotografera matcher på arenor?
2020-09-13 Någon har öppnat ett nytt konto i mitt namn utan samtycke
2020-09-09 Hur länge måste man spara personuppgifter om en anställd i en personalakt?

Alla besvarade frågor (84350)