Skyddade personuppgifter

2018-11-16 i PUL/GDPR
FRÅGA |HejHar skyddat identitet. Har Lexbase rätt att publicera mitt namn?
Galina Krasteva |Tack för att du vänder dig till Lawline med din fråga!Allmänna handlingar och sekretessDin fråga handlar om publicering av skyddade personuppgifter på rättsdatabasen Lexbase. I databasen finns domar från svenska domstolar i brott- och tvistemål. Domar utgör allmänna handlingar enligt 2 kap. Tryckfrihetsförordningen (här). Alla har rätt att ta del av dessa handlingar såvida de inte är skyddade av sekretess. Folkbokföringsuppgifter, t.ex. personnummer, namn och adress, är normalt också offentliga. Detta innebär att var och en har rätt att få ta del av dessa uppgifter. I vissa fall kan personuppgifterna skyddas om det av särskild anledning kan antas att en person eller någon närstående kan lida skada eller men om uppgifter om personen lämnas ut (22 kap. 1 § offentlighets- och sekretesslagen).Skyddad identitet är i Sverige en metod för att skydda personer som är utsatta för ett konkret och allvarligt hot. Begreppet skyddade personuppgifter är en samlingsrubrik som Skatteverket använder för de olika skyddsåtgärderna sekretessmarkering, kvarskrivning och fingerade personuppgifter. Sekretessmarkering och kvarskrivning kan du ansöka om hos Skatteverket.Om du har sekretessmarkering är dina personliga uppgifter i databasen hos Skatteverket och andra myndigheter markerade med sekretess. Din sekretessmarkering överförs automatiskt till de flesta myndigheter, kommuner och landsting via Skatteverkets folkbokföringssystem. Det innebär att de ser sekretessmarkeringen och ska alltid göra en noggrann prövning innan dina uppgifter möjligen lämnas ut (35 kap. offentlighets- och sekretesslagen). En sekretessmarkering innebär dock inte någon absolut sekretess. Vid en begäran om utlämnande av personuppgifter ska myndigheten göra en självständig sekretessbedömning. Vid bedömningen kan myndigheten komma fram till att uppgifterna ska lämnas ut. En personuppgift som omfattas av sekretess hos en myndighet kan bli offentlig om den tas in i t.ex. en dom, ett protokoll eller annat beslut (43 kap. 8 § offentlighets- och sekretesslagen).Sammantaget bör en person med sekretessmarkerade personuppgifter vara mycket noga med att själv kontrollera om en uppgift som lämnas är sekretesskyddad hos myndigheten.Den ligger också ett ansvar på den enskilde att själv upplysa om eventuell sekretessmarkering eftersom det inte åligger en myndighet att utan anledning kontrollera om en person har sekretessmarkering i folkbokföringen (Se Skatteverkets vägledning för hantering av sekretessmarkerade personuppgifter i offentlig förvaltning).Yttrandefrihet och utgivningsbevis År 2003 infördes möjligheten för företag och andra enskilda att ansöka om utgivningsbevis för databaser och på så vis komma att omfattas av det särskilda skydd för yttrandefriheten som yttrandefrihetsgrundlagen (här) innebär. Lexbase har utgivningsbevis enligt 1 kap. 9 § yttrandefrihetsgrundlagen (Se utgivningsbeviset här). Hemsidor som har utgivningsbevis har ett grundlagsskydd som gör att de inte omfattas av dataskyddsförordningen (GDPR). Förordningen tillåter att medlemsländerna gör undantag från reglerna om personuppgiftsbehandling om det är nödvändigt för att upprätthålla rätten till yttrandefrihet (art. 85 GDPR). Från den 1 januari 2019 föreslås en bestämmelse införas i tryckfrihetsförordningen och yttrandefrihetsgrundlagen som gör det möjligt att i annan lag begränsa grundlagsskyddet för vissa söktjänster som innehåller personuppgifter av särskilt integritetskänslig karaktär (prop. 2017/18:49 s.144). Tanken är att reglera om förbud mot offentliggörande av personuppgifter som bl.a. avslöjar om att en enskild har begått lagöverträdelser genom brott, förekommer i fällande domar i brottmål eller varit föremål för straffprocessuella tvångsmedel. Följden av lagändringen blir att databaser som Lexbase inte längre kan skyddas av utgivningsbevis, med följden att t.ex. Dataskyddsförordningens (GDPR) regler avseende personuppgiftsbehandling ska gälla för en sådan databas/söktjänst. Informationen som är sökbar i Lexbase hämtas in från svenska myndigheter och publiceras på det sätt som myndigheterna har upprättat dokumenten, d.v.s. Lexbase har inte manipulerat eller censurerat informationen. Dokumenten innehåller samtliga uppgifter som myndigheterna har registrerat om personen eller företaget. Det betyder att myndigheten som har lämnat ut dina skyddade personuppgifter till Lexbase har gjort bedömningen att uppgifterna ska bli offentliga. Min rekommendation är att du noggrant ska undersöka och kontrollera om dina uppgifter som har lämnats ut är sekretesskyddade hos de mottagande myndigheterna. Personuppgifter, inkl. sekretessmarkeringen, aviseras från Skatteverket till andra myndigheter. Mottagande myndighet väljer själv hur den ska hantera sekretessmarkerade personuppgifter i sina system. Därför måste du upplysa om eventuell sekretessmarkering de respektive myndigheterna som inte har skyldigheten att kontrollera sådan information.Jag hoppas att du har fått svar på din fråga! Med vänliga hälsningar

Olovlig behandling av personuppgifter när ett företag visar ett CV med personnummer för de anställda

2018-11-15 i PUL/GDPR
FRÅGA |Hej sökte ett jobb på arbete 1 la in ansökan och godkände villkoren på nätet. arbete 2 ville se mitt cv och fick då mitt cv från arbete 1, arbete 2 tog då mitt cv och visade till medarbetare på avdelningen så dom kunde tycka till,Har inte godkänt att arbete 2 skulle få visa mitt cv vidare. På mitt cv så var personnr med från två olika länder, mitt telefon nr adress och fruns nr.Tog upp detta med arbete 2 men försökte förminska allt genom att säga att det var ingen som uppfattade ditt person nr med mera. Och tog det inte så allvarligt. Jag skulle bara ta det lungt.Hur går jag vidare, eller vem kontaktar jag?Vad jag kan ha för fördel o gå vidare?
Veronica Borg |Hej, tack för att du vänder dig till Lawline med din fråga!Det var inte okej att arbete 2 visade dina personuppgifterDet arbete 2 gjorde var att sprida dina personuppgifter. Detta regleras av dataskyddsförordningen (GDPR).För att få behandla personuppgifter krävs det att det finns en rättslig grund (art 6 GDPR). Då du nämner att du inte har samtyckt till detta kan inte samtycke användas som en rättslig grund. Det finns dock andra rättsliga grunder i GDPR, här är det den rättsliga grunden intresseavvägning som är mest relevant. Behandlingen är enligt denna grund endast okej om den var nödvändig med hänsyn till företagets berättigade intresse; och dina friheter och rättigheter inte kan anses väga tyngre. Med hänsyn till omständigheterna, och främst det faktum att personnummer kan anses vara extra känsliga personuppgifter, anser jag att företaget inte hade någon rättslig grund för att visa dina personuppgifter för andra på avdelningen. Detta innebär att behandlingen var olaglig. Du ska vända dig till DatainspektionenÖverträdelser av dataskyddsförordningen ska anmälas till Datainspektionen. Du kan göra det här: https://www.datainspektionen.se/vagledningar/for-dig-som-privatperson/klagomal-och-tips/Du kan ha rätt till skadeståndDen fördel du kan ha av att ta saken vidare är att du kan ha rätt till skadestånd för den materiella skadan du lidit till följd av denna överträdelse (art 82 GDPR).Jag hoppas du fick svar på dina frågor!Med vänliga hälsningar,

Vart i lagen står det att om man köper en TV går man med i ett avtal om att lämna ut ens personuppgifter?

2018-10-18 i PUL/GDPR
FRÅGA |Ni svarar här (https://lawline.se/answers/har-radiotjanst-ratt-att-ta-kontaktuppgifter-fran-tv-forsaljare) att jag ingår ett avtal som säger att jag samtycker till att lämna ut mina uppgifter (sälja då det är vad radiotjänst sa till mig när jag frågade hur de fick mina uppgifter, de hade köpt dem av mediamarkt).Vart i lagen står det att OM man köper en TV går man med i ett avtal om att lämna ut ens personuppgifter? Jag tycker det låter helt galet och de utbildningar vi har haft om GDPR så måste man enligt minsta kravet ge samtycke till detta. Köpa en TV är inte att ge samtycke, det är att köpa en TV. Sen vem den är till är orelevant då denna fråga handlar om samtycke eller ej. Enligt era kommentarer så har jag gett samtycke vilket jag inte har gjort. Jag har köpt en TV.Vänligen förklara med tillhörande lagtext så jag vet vart i lagen det står att vid köp av TV gäller inte vanliga lagar om vad som måste vara med i ett kvitto utan då gäller allmän kännedom av lagar och då behöver inte GDPR bevisas eller samtyckas.
Mikaela von Bornstedt |Hej och tack för din fråga!Jag tror att formuleringen i frågan du refererar till kanske gjorde den rättsliga grunden för utlämnandet av dina personuppgifter lite otydlig. Enligt GDPR finns det många grunder för en laglig behandling av personuppgifter och inte bara samtycke. I det här fallet fäller det inte samtycke, utan en rättslig förpliktelse. När jag skriver behandling av personuppgifter betyder bland annat att samla in personuppgifter och att lämna ut dem till någon annan (Artikel 4.2). Alla hänvisningar till artiklar i svaret syftar på artiklarna i GDPR.Ett uttryckligt samtycke är bara en av flera grunder för laglig behandling av dina personuppgifterEtt uttryckligt samtycke från dig som får dina uppgifter registrerade är en grund för laglig behandling av dina personuppgifter (Artikel 6.1.a). Förutom samtycke finns det flera andra grunder. En av dessa grunder är om den personuppgiftsansvariga har en rättslig förpliktelse som den bara kan uppfylla genom att behandla dina personuppgifter (Artikel 6.1.c).Butiken som säljer TV:n får behandla dina personuppgifter, eftersom de har en rättslig förpliktelseI ditt fall är det företaget som sålde TV:n som är personuppgiftsansvarig. Företag som säljer TV-apparater och andra TV-mottagare har en skyldighet enligt lag att varje månad lämna ut uppgifter till Radiotjänst i Kiruna AB (RIKAB) om försäljningen av TV-mottagare. De måste lämna tillräckligt mycket uppgifter för att RIKAB ska kunna fastställa din avgiftsskyldighet (lag om finansiering av radio och TV i allmänhetens tjänst 8 §). För att kunna uppfylla den här skyldigheten måste TV-försäljaren både samla in och lämna ut dina personuppgifter till RIKAB. Ditt uttryckliga samtycke för själva behandlingen av personuppgifterna krävs alltså inte enligt GDPR, eftersom företaget som du köper TV:n av måste samla in och lämna ut dina personuppgifter enligt lag. Genom att du köper en TV blir det en nödvändighet för försäljaren att samla in och lämna vidare dina uppgifter till RIKAB. Svaret du refererar till syftar egentligen på det här.Radiotjänsten får samla in dina uppgifter, eftersom det krävs för deras myndighetsutövningAtt RIKAB får samla in dina uppgifter från TV-försäljarna på det här sättet grundas på att det är nödvändigt för deras myndighetsutövande och att det är för allmänhetens intresses skull (Artikel 6.1.e). RIKAB gör alltså inte heller fel enligt GDPR när de begär ut dina personuppgifter från företaget som säljer TV:n till dig.Krav på allmän kännedom om lagar Det sista jag vill ta upp är det du nämner i slutet av frågan. Alltså kravet på att känna till lagar i allmänhet. Det finns inte något uttryckligt krav på dig att känna till det exakta innehållet i svensk lag. Däremot brukar man förutsätta att du som medborgare känner till lagen i landet. Det här betyder att till exempel att du inte kan komma undan ansvar för något med ursäkten att du inte visste vad som står i lagen. Ett exempel på det här inom samma tema är att du själv också är skyldig att lämna information till RIKAB när du har köpt en TV (lag om finansiering av radio och TV i allmänhetens tjänst 8 §). Du är skyldig att uppfylla den här och liknande plikter oavsett om du känner till själva paragrafen i lagen eller inte.Det här betyder också att man inte behöver bevisa gällande lag för dig. Gällande lag är gällande lag för alla oavsett om du känner till den eller inte. Eftersom behandling av personuppgifter enligt GDPR inte alltid kräver ett samtycke finns det alltså situationer då dina personuppgifter behandlas utan att du är fullt medveten om det, men som ändå är fullt laglig enligt GDPR.Sammanfattningsvis har alltså företaget som säljer TV:n till dig en rättslig förpliktelse att lämna ut information till Radiotjänst för att de ska kunna fastställa din skyldighet att betala TV-licens. Det här kräver att de samlar in och lämnar ut dina personuppgifter och det är tillåtet enligt GDPR utan ditt samtycke. Radiotjänsts behandling av dina personuppgifter är tillåten, eftersom det krävs för deras myndighetsutövning. Det spelar inte någon roll om du faktiskt känner till innehållet i GDPR eller inte för att det här ska gälla. Gällande lag är alltid gällande lag, även om du inte är medveten om den.Jag hoppas att läget har klarnat lite med det här svaret. Om du har fler frågor är du välkommen att höra av dig till oss igen.Vänliga hälsningar,

Personuppgifter

2018-09-30 i PUL/GDPR
FRÅGA |Hur länge ska företag spara personuppgifter och anställningsavtal efter en anställd har avslutat sin anställning?
Hanna Mustafa |Hej, tack för att du vänder dig till Lawline med din fråga! Enligt datainspektionen bör personuppgifter om en anställd inte bevaras efter det att denne har slutat. Men ibland måste vissa uppgifter bevaras under en längre tid, till exempel om andra lagar kräver det. Arbetsgivaren får också behålla uppgifter under den tid som en tvist med en tidigare anställd kan bli aktuell. Det kan också vara nödvändigt att bevara vissa uppgifter för administrativa ändamål, till exempel utbetalning av pension från arbetsgivaren eller om man ska lämna referenser till andra arbetsgivare. Hoppas att mitt svar kan hjälpa dig. Tveka inte att höra av dig om du har fler frågor. Vänligen

Får min arbetsgivare läsa min mail?

2018-11-16 i PUL/GDPR
FRÅGA |Min arbetsgivare har dels varit inne i min jobbmail och övervakat samt raderat minst ett mail. Detta mail kom från ett företag i samma bransch där informationen i mailet var att de önskade komma i kontakt med mig för att jag var referens åt en kollega till mig som sökt jobb hos det konkurrerande företaget.Vi har ingen policy som säger att arbetsgivaren får vara inne i anställdas mail och ingen info har gått till mig att mailet raderats eller att de övervakar min mail(de vet inte att jag vet). Är detta lagligt? Om ej, vad kan påföljden bli?Sedan har de kommit åt min privata hotmail och löpande övervakat den bla för att kontrollera mina kontakter med facket eftersom jag ligger i tvist med arbetsgivaren.De har också varit inne på min LinkedIn profil och läst mina konversationer där.Detta bör vara olagligt, och vad bör konsekvenserna för detta bli för företaget?Hur bör jag gå vidare juriskt med ovanstående case?
Veronica Borg |Hej och tack för att du vänder dig till Lawline med din fråga.Arbetsgivarens handlingar strider mot dataskyddsförordningen Det du beskriver gäller behandling av personuppgifter, detta innebär att dataskyddsförordningen (GDPR) är tillämplig. För att få behandla personuppgifter krävs att företaget har en rättslig grund (art 6 GDPR). Den enda grunden som skulle kunna vara tillämplig här är intresseavvägning. Enligt denna grund är en behandling laglig om behandlingen var nödvändig och företaget hade ett berättigat intresse av att genomföra behandlingen. Vidare får inte dina rättigheter och friheter anses väga tyngre än företagets berättigade intresse. Med hänsyn till att ni inte har någon policy, att arbetsgivaren raderat mail, att de har gått in i din privata mail samt din Linkedin kan denna grund dock inte anses vara uppfylld. Dessutom räknas dina konversationer med facket som känsliga personuppgifter, vilket innebär att de har ett ännu högre skyddsvärde (art 9 GDPR). Detta innebär att behandlingen var olaglig. Du bör vända dig till DatainspektionenVid överträdelser av dataskyddsförordningen bör du vända dig till Dataskyddsförordningen.Du kan ha rätt till skadeståndDu kan ha rätt till skadestånd för den materiella eller immateriella skada som du har lidit till följd av din arbetsgivares överträdelser av dataskyddsförordningen (art 82 GDPR). Företaget kan också åläggas administrativa sanktionsavgifter (art 83 GDPR).Jag hoppas du fick svar på dina frågor och att allt löser sig! Om du behöver mer rådgivning får du gärna vända dig till någon av våra andra tjänster:- Gratis telefonrådgivning, ring oss på 08-533 300 04 och välj knappval 2.- Ställ en expressfråga och få garanterat svar inom tre dagar för 995 kr,klicka här ( lägg in https://www.lawline.se/ask_a_question)- Ställ en expressfråga och få garanterat svar inom 24 h för 1495 kr,klicka här ( lägg in https://www.lawline.se/ask_a_question)- Boka tid med en jurist för 1677,50 kr/h, ring oss på 08-533 300 04 ochvälj knappval 1.Med vänliga hälsningar,

Att uppge personnummer i kassan

2018-11-13 i PUL/GDPR
FRÅGA |I flera butiker har jag blivit nekad till att uppge mitt personnummer muntligt och personen i kassan har alltid hänvisat detta till "den nya lagen, GDPR". Jag har sökt på nätet och försökt hitta grund för detta men finner inget. Vart i GDPR detta står detta och har butikerna rätt till att neka till detta? Det har alltså hänt i två situationer:Situation 1: Glömt ID-handling hemma och vill registrera bonus genom att uppge mitt personnummer. Situation 2: Visat sambons ID-handling för att samla på bonuspoäng för varorna som har köpts. En kassörska var okej med att ta emot mobilnummer för att kunna identifiera mig. Är det någon skillnad när man uppger personnummer och mobilnummer i GDPR?
Galina Krasteva |Tack för att du vänder dig till Lawline med din fråga!Frågan handlar om behandling av personuppgifter som regleras i Dataskyddsförordningen (GDPR).Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska personuppgifter är personnummer, namn och adress (artikel 4 p.1 GDPR). Ditt personnummer utgör alltså en personuppgift som skyddas av GDPR.Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, ändring, spridning eller tillhandahållande på annat sätt, begränsning, radering eller förstöring. De som jobbar i butiken behandlar dina personuppgifter och de måste följa bestämmelserna i GDPR. De som behandlar dina personuppgifter kallas för personuppgiftsansvariga eller personuppgiftsbiträden. I det här fallet utgör butikens företrädare personuppgiftsbiträden som har skyldighet att se till att hanteringen av dina personuppgifter sker i enlighet med bestämmelserna i GDPR. De måste exempelvis behandla dina personuppgifter på ett lagligt, korrekt sätt (artikel 5 GDPR). Dessutom måste personuppgiftsbiträden ha en rättslig grund för behandlingen, t.ex. ditt samtycke (artikel 6). Det faktum att du vill ange ditt personnummer visar att du har sagt "ja" till hanteringen av dina personuppgifter.Det bör beaktas att du i din egenskap av registrerad (se art.4 p.1 GDPR) har ett antal rättigheter enligt GDPR. Dessa rättigheter innebär i korthet att du ska få information om hur dina personuppgifter behandlas. I det här fallet har du blivit informerat om att du inte får säga högt ditt personnummer eftersom detta strider mot GDPR. Det finns ingen regel i GDPR som säger att man kan bli nekad att namnge sitt personnummer. Det framgår dock indirekt av bestämmelserna i GDPR att personuppgiftsansvariga och personuppgiftsbiträden har särskilda skyldigheter att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med GDPR (se t.ex. art.28 GDPR). Att säga högt ditt personnummer utgör en säkerhetsrisk och hot mot din personliga integritet och de som behandlar dina personuppgifter måste vidta åtgärder för att minimera risken och hantera den på bästa sätt. Därför kan anses som lämplig åtgärd för personuppgiftsbiträden att neka kunden att uppge sitt personnummer muntligen och istället att kräva legitimation för att exempelvis samla bonuspoäng. Det bör tilläggas att Sverige har valt att ha ett särskilt skydd för personnummer (art. 87 GDPR). Därför bör man exponera personnummer så lite som möjligt. Behandlingen av personnummer bör vara restriktiv och man måste göra en intresseavvägning mellan behovet av behandlingen och de integritetsrisker som den innebär. Då ska personuppgiftsbiträden särskilt tänka på om syftet med behandlingen kan uppnås på ett annat sätt. I detta fall genom krav på uppvisande av legitimation. Telefonnummer kan vara personuppgift enligt artikel 4 GDPR om det pekar ut eller används ihop med uppgifter om en identifierad eller identifierbar fysisk person. Telefonnumret kan alltså skyddas av GDPR om det kan användas för att identifiera en person. I det här fallet kan butikens företrädare neka till att ta emot mobilnummer om det kan knytas till personen i fråga. Det bör dock framhållas att personnumret är en extra skyddsvärd personuppgift och dess behandling bör vara mer restriktiv i jämförelse med behandlingen av mobilnummer.Jag hoppas att svaret var till hjälp! Behöver du vidare hjälp är du välkommen att kontakta oss på tfn 08-533 300 04 (måndag till fredag 10:00–16:00) eller maila oss på info@lawline.se.Med vänliga hälsningar,

Var ska jag vända mig om någon har använt känslig information om mig?

2018-10-11 i PUL/GDPR
FRÅGA |Hejsan. Vem ska jag vända mig till om en rekryteringsbyrå använde känslig info om mig utan min lov? Tack
Veronica Borg |Hej, vad trevligt att du väljer att vända dig till Lawline med din fråga!Om en rekryteringsbyrå har använt känslig information om dig utan din tillåtelse kan det strida mot dataskyddsförordningen (GDPR) om de inte har haft någon annan laglig grund för behandlingen (art 6 GDPR). När det rör känsliga uppgifter är skyddet ännu starkare (art 9 GDPR). Eftersom jag inte vet vad omständigheterna är kan inte svara säkert om behandlingen är laglig eller inte. Du bör vända dig till Datainspektionen för att gå vidare och göra en anmälan.Jag hoppas du fick svar på din fråga!Vänligen,

Har en elev rätt att spela in undervisningen?

2018-09-29 i PUL/GDPR
FRÅGA |Hej!Har en 16 årig dotter som läser åk på Ekonomiprogrammet. Hon har grav dyslexi. Enligt skollagen ska lärare bemöta elevers funktionshinder.Min dotter önskar att få spela in lärarnas genomgångar. Vissa lärare motsätter sig detta och hänvisar till den nya datalagen. Själv skulle jag vilja hänvisa till diskrimineringslagen från 2015.Kan man på något sätt lägga fram vårt önskemål fint till berörda lärare. Dotterns mentor säger att enligt datalagen måste man begära in skriftliga "ok" från samtliga elever i klassen samt att lärare skriver på att de godkänner...Önskar även svar påminn privata mail om det är möjligt.Vänligen
Linn Östman |Hej! Tack för att du vänder dig till Lawline med din fråga! Din fråga och aktuell reglering Jag förstår din fråga som så att du funderar på frågan om det är tillåtet att spela in skolundervisning eller inte. Frågan kan ses ur olika perspektiv och därför regleras den bland annat av upphovsrättslagen (URL), brottsbalken (BrB) och dataskyddslagen (GDPR). ImmaterialrättsligtAll undervisning (föreläsningar, seminarium etc.) som din dotter går på är skyddade av upphovsrätt. Det innebär bland annat en ensamrätt för undervisaren (tillika upphovsmannen) att framställa exemplar av föreläsningen, t.ex. genom att spela in den på en diktafon.Det finns dock en begränsning i denna ensamrätt. Framställning av exemplar för privat burk är tillåtet om verket dvs. undervisningen är "offentliggjord", vilket den blir när det lovligen tillgängliggjorts för allmänheten. Ett verk anses tillgängliggjort för allmänheten exempelvis då det framförs offentligt där vem som helst äger tillträde till undervisningen. En föreläsning dock är inte uteslutande öppen för allmänheten. Alla kan inte bli antagna till en kurs med hänsyn till betyg och platstillgång etc. Detta innebär, enligt min bedömning, att ett samtycke från föreläsarna krävs för att din dotter ska få spela in föreläsningar på diktafon. Anledningen är att verket inte är offentliggjort och något undantag från ensamrätten är inte tillämpligt.(2 § och 12 § URL). StraffrättsligtHuvudregeln är att det är olagligt att spela in privata samtal om:* de som deltar i samtalet är omedvetna om att inspelning sker och * den som spelar in inte själv deltar i samtalet. Motsatsvis går det alltså att utläsa att det är fullt tillåtet att spela in samtal som man själv är delaktig i. Det krävs inte heller att den andra samtalsparten är medveten om att samtalet spelas in, så länge personen som spelar in själv deltar i dialogen.(4 kap. 9 a § BrB).Reglering till skydd för personuppgifter Med "den nya datalagen" förstår jag det som att du åsyftar den nya dataskyddsförordningen (GDPR). Ett av syftena med GDPR är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter vid behandling av personuppgifter. GDPR gäller i princip inom all slags verksamhet och oavsett vem som utför personuppgiftsbehandlingen. Den gäller således för företag, föreningar, organisationer, myndigheter och privatpersoner. Det finns dock undantag, bland annat för privatpersoners egna privata behandling av personuppgifter. Den gäller inte heller då någon behandlar personuppgifter i samband med utövande av sin yttrande- eller informationsfrihet. Alltså behöver din dotter i enlighet med GDPR inte inhämta lärares och enskilda elevers skriftliga samtycke om inspelningen av undervisningen sker för hennes egna privata behandling. Dessutom är hennes syfte med inspelningen inte att samla in eller behandla personuppgifter.(Se på Datainspektionens hemsida här). SammanfattningsvisSjälvklart ska skolan bemöta din dotters funktionshinder i enlighet med skollagen och diskrimineringslagen. Däremot finns det olika sätt att bemöta funktionshinder på. Att din dotter spelar in undervisningen för privat bruk är inte brottsligt så länge hon själv deltar i samtalet. Hennes inspelning får heller inga konsekvenser i enlighet med GDPR i och med att hon dels inte har till syfte att samla in eller behandla personuppgifter, dels att hon i sådant fall gör det för privat behandling. Däremot kan inspelningsförfarandet få immaterialrättsliga konsekvenser (även om hennes avsikt nödvändigtvis inte är att sprida materialet) utan samtycke för inspelningen från skolan. Observera att annat även kan gälla med anledning av sekretess och skydd för röjande av elevers skyddade identitet.Om skolan fortsatt motsätter sig inspelning av undervisningen bör dem i vart fall alternativt kunna erbjuda din dotter anteckningsstöd. Om du annars har fler frågor är du välkommen att höra av dig till Lawline igen!Med vänlig hälsning,