114 kap. Behandling av personuppgifter
Ur Socialförsäkringsbalk (2010:110)
Sammanfattning
Detta kapitel gäller vid behandling av personuppgifter i verksamhet som avser förmåner enligt denna balk samt andra förmåner och ersättningar som enligt lag eller förordning eller särskilt beslut av regeringen handläggs av Försäkringskassan eller Pensionsmyndigheten (2 §). Försäkringskassan och Pensionsmyndigheten får behandla personuppgifter om det är nödvändigt för att tillgodose behovet av det underlag som krävs för att den registrerades eller någon annans rättigheter eller skyldigheter i fråga om förmåner och ersättningar ska kunna bedömas eller fastställas (8 §). Känsliga personuppgifter får behandlas om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggning av ett ärende (11 §). Tillgången till personuppgifter ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter och åtkomsten ska kontrolleras och följas upp regelbundet (13 §).
Denna sammanfattning är förenklad. Läs originaltexten nedan för fullständig information.
Vanliga frågor
För vilka ändamål får Försäkringskassan och Pensionsmyndigheten behandla personuppgifter?
Försäkringskassan och Pensionsmyndigheten får behandla personuppgifter om det är nödvändigt för att tillgodose behovet av det underlag som krävs för att den registrerades eller någon annans rättigheter eller skyldigheter i fråga om förmåner och ersättningar ska kunna bedömas eller fastställas. Myndigheterna får även behandla uppgifter för att informera om förmåner och ersättningar, handlägga ärenden samt vidta kontrollåtgärder som syftar till att förebygga, förhindra och upptäcka felaktiga utbetalningar och bidragsbrott. Behandling får också ske för att planera verksamheterna, genomföra resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering eller tillsyn samt för att framställa statistik. (8 §)
Får myndigheterna hantera känsliga personuppgifter om hälsa?
Känsliga personuppgifter får behandlas om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggning av ett ärende. Känsliga personuppgifter om hälsa får även behandlas om det är nödvändigt för att bedöma rättigheter till förmåner eller för att informera om dessa. Sådana uppgifter får även behandlas för kontrollåtgärder, planering och utvärdering om uppgifterna behandlas eller har behandlats i ett ärende. I andra fall får känsliga personuppgifter inte behandlas. (11 §)
Vem hos myndigheten har rätt att se personuppgifterna?
Tillgången till personuppgifter ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter. Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet. (13 §)
Lagtext
1 §
I detta kapitel finns bestämmelser om - tillämpningsområdet i 2 §, - förhållandet till annan reglering i 3 och 4 §§, - uppgifter om avlidna personer i 5 §, - begränsning av rätten att göra invändningar i 6 §, - personuppgiftsansvar i 7 §, - ändamål för behandling av personuppgifter i 8-10 §§, - känsliga personuppgifter i 11 och 12 §§, - tillgång till personuppgifter i 13 §, - direktåtkomst i 14 §, - gallring i 15 §, - avgifter i 16 §, och - tystnadsplikt i 17 §. Lag (2024:13) .
Lag (2024:13)
2 §
Detta kapitel gäller vid behandling av personuppgifter i verksamhet som avser förmåner enligt denna balk samt andra förmåner och ersättningar som enligt lag eller förordning eller särskilt beslut av regeringen handläggs av Försäkringskassan eller Pensionsmyndigheten. Kapitlet gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register. Lag (2024:13) .
Lag (2024:13)
3 §
Detta kapitel innehåller bestämmelser som kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning. Vid behandling av personuppgifter enligt detta kapitel gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av detta kapitel eller föreskrifter som har meddelats i anslutning till kapitlet. Lag (2024:13) .
Lag (2024:13)
4 §
I fråga om behandling av personuppgifter inom ramen för den officiella statistiken finns särskilda bestämmelser i lagen (2001:99) om den officiella statistiken och i föreskrifter som har meddelats i anslutning till den lagen. Lag (2024:13) .
Lag (2024:13)
5 §
Vid behandling av uppgifter om avlidna personer ska följande reglering gälla i tillämpliga delar: 1. detta kapitel och föreskrifter som har meddelats i anslutning till kapitlet, 2. EU:s dataskyddsförordning, och 3. lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen. Lag (2024:13) .
Lag (2024:13)
6 §
Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling av personuppgifter som är tillåten enligt detta kapitel eller föreskrifter som har meddelats i anslutning till kapitlet. Lag (2024:13) .
Lag (2024:13)
7 §
Försäkringskassan och Pensionsmyndigheten är personuppgiftsansvariga för behandling av personuppgifter i sina respektive verksamheter. Lag (2024:13) .
Lag (2024:13)
8 §
Försäkringskassan och Pensionsmyndigheten får behandla personuppgifter om det är nödvändigt för att 1. tillgodose behovet av det underlag som krävs för att den registrerades eller någon annans rättigheter eller skyldigheter i fråga om förmåner och ersättningar ska kunna bedömas eller fastställas, 2. informera om förmåner och ersättningar, 3. handlägga ärenden, 4. vidta kontrollåtgärder som syftar till att förebygga, förhindra och upptäcka felaktiga utbetalningar och bidragsbrott, 5. planera sina respektive verksamheter, 6. inom sina respektive verksamheter genomföra resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering eller tillsyn, eller 7. framställa statistik i fråga om verksamhet enligt 3-6. Lag (2024:13) .
Lag (2024:13)
9 §
Personuppgifter som behandlas för ändamål som anges i 8 § får behandlas av Försäkringskassan och Pensionsmyndigheten även för att fullgöra uppgiftslämnande som 1. sker i överensstämmelse med lag eller förordning, eller 2. följer av unionsrätten, åtaganden i samarbetet inom Europeiska ekonomiska samarbetsområdet eller avtal om social trygghet eller utgivande av sjukvårdsförmåner som Sverige ingått med andra stater. Lag (2024:13) .
Lag (2024:13)
10 §
Personuppgifter som behandlas enligt 8 eller 9 § får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in. Lag (2024:13) .
Lag (2024:13)
11 §
Sådana personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggning av ett ärende. Känsliga personuppgifter får också behandlas om det är nödvändigt för något av de ändamål som anges i 9 §. Känsliga personuppgifter om hälsa får även behandlas om det är 1. nödvändigt för något av de ändamål som anges i 8 § 1 och 2, 2. nödvändigt för något av de ändamål som anges i 8 § 4-7 och uppgifterna behandlas eller har behandlats för något av de ändamål som anges i 8 § 1-3, eller 3. absolut nödvändigt för behandling med stöd av 10 § och uppgifterna behandlas eller har behandlats för något av de ändamål som anges i 8 § 1-3. I andra fall får känsliga personuppgifter inte behandlas. Lag (2024:13) .
Lag (2024:13)
12 §
Sökningar får inte utföras i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. För de ändamål som anges i 8 § får dock sökningar utföras i syfte att få fram ett urval av personer grundat på känsliga personuppgifter om hälsa, om uppgiften avser förmån eller ersättning eller om urvalet ska användas för att 1. vidta åtgärder i handläggningen, 2. planera, följa upp eller utvärdera handläggningen, eller 3. vidta kontrollåtgärder som syftar till att förebygga, förhindra och upptäcka felaktiga utbetalningar och bidragsbrott. Lag (2024:13) .
Lag (2024:13)
13 §
Tillgången till personuppgifter ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter. Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet. Lag (2024:13) .
Lag (2024:13)
14 §
Direktåtkomst till personuppgifter i sådan verksamhet som avses i 2 § är tillåten endast i den utsträckning som anges i lag eller förordning. Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vem som får medges direktåtkomst och vilka uppgifter som då får omfattas av direktåtkomsten. Lag (2024:13) .
Lag (2024:13)
15 §
Personuppgifter som behandlas automatiserat ska gallras när de inte längre är nödvändiga för de ändamål som anges i 8 §. Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att uppgifter får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål. Lag (2024:13) .
Lag (2024:13)
16 §
Avgifter får tas ut för utlämnande av uppgifter och handlingar från sådan verksamhet som avses i 2 §. Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om uttagandet av avgifter. Rätten att ta ut avgifter enligt första och andra styckena får inte innebära någon inskränkning i rätten att ta del av och mot fastställd avgift få en kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen. Lag (2024:13) .
Lag (2024:13)
17 §
Den som, genom sin befattning med personuppgifter som har inhämtats från sådan verksamhet som avses i 2 § till det för kommunerna och regionerna gemensamma organet för administration av personalpensioner, får kännedom om uppgifter om enskildas ekonomiska och personliga förhållanden får inte obehörigen röja dessa uppgifter. Lag (2024:13) .
Lag (2024:13)