Är man helt oskyddad efter döden? | JP Infonet

Är man helt oskyddad efter döden?

Vad säger dataskyddslagstiftningen om skyddet för personuppgifter efter att man avlidit? JP Infonets expert Didrik Värmon reder ut vad nuvarande dataskyddslagstiftning stadgar.

dataskydd_ar_man_helt_oskyddad_efter_doden_16x9.jpg

Skyddet för avlidna personer enligt GDPR


GDPR saknar en generell begränsning av vems personuppgifter inom unionen som ska omfattas av förordningen, vilket bör tolkas som att utgångspunkten är att skyddet för ens personuppgifter inom unionen ska vara enhetligt och därmed omfatta alla medborgare. I beaktandeskäl 14 stadgas även att “Det skydd som ska tillhandahållas enligt denna förordning bör tillämpas på fysiska personer, oavsett medborgarskap eller hemvist, med avseende på behandling av deras personuppgifter.” 

Gällande avlidna personer finns dock inte samma heltäckande skydd. GDPR saknar en artikel som tydligt undantar avlidna från förordningens tillämpningsområde men enligt beaktandeskäl 27 ska avlidna undantas från GDPR. Särskilda skyddsbestämmelser för denna kategori av “medborgare” kan dock införas genom nationell lagstiftning vilket resulterat i diskrepans mellan de enskilda medlemsländerna inom unionen. 

Personuppgifter om anhöriga


Det bör poängteras att vissa uppgifter om den avlidne även kommer att räknas som personuppgifter om närstående till den avlidne. Personuppgiftsbegreppet, såsom det definieras i artikel 4.1 GDPR är brett och täcker alla uppgifter som avser en identifierad eller identifierbar fysisk person. Detta innebär att samma uppgift (uppgiften om den avlidne) i flertalet fall även kommer att utgöra uppgifter om andra personer än den avlidne och därmed fortfarande falla under GDPR:s tillämpningsområde.

Avslutande åsikt


Även om det i svensk rätt saknas skydd för personuppgifter för avlidna personer framkommer det av stycket ovan att vi är långt ifrån totalt oskyddade efter att livet tar slut. Även om delar av dessa “skyddsbestämmelser” inte i teorin rör personuppgifter (som begreppet definieras i GDPR) utan det förvaltningsrättsliga begreppet “uppgifter", utgör skyddet även ett skydd för den enskildes personuppgifter. Stycket om svensk nationell lagstiftning utgörs av ett antal belysande exempel på områden där skydd för avlidnas uppgifter förekommer. Det bör dock inte betraktas som uttömmande då det kan förekomma exempel på annat håll i svensk lagstiftning som inte tagits upp i denna analys.

Andra länder har, olikt Sverige, valt att införa ett skydd för avlidna personer. I Danmark har man infört en bestämmelse som utökar skyddet för personuppgifter tio år efter att den registrerade avlidit. Fransk rätt (Loi Informatique et Libertés) tillåter den registrerade att själv tillhandahålla instruktioner rörande hur dennes personuppgifter ska behandlas post mortem och spansk lagstiftning innehåller en bestämmelse som möjliggör för anhöriga att få tillgång till, kunna begära radering av samt rätta personuppgifter tillhörande den avlidne vilket möjliggör visst skydd för den avlidnes personuppgifter.

Det bör dock slutligen funderas över om inte någon form av generellt skydd för avlidnas personuppgifter trots allt skulle vara av nytta. Likt det skydd som anhöriga åtnjuter gällande utlämnande av allmänna handlingar om avlidna, kan det argumenteras för att ett generellt skydd för avlidnas personuppgifter, även om den registrerade (den avlidne) inte är i behov av samma skydd längre, är nödvändigt för närstående till den registrerade. Detta eftersom den närstående till den registrerade kan påverkas negativt av att personuppgifterna inte längre kräver skydd. Ett visst skydd efter döden skulle enligt min mening ligga i linje med det övergripande ändamålet med GDPR.

Vill du ta del av Didrik Värmons analys i sin helhet?


Läs då mer om informationstjänsten JP ITnet.

Senast uppdaterad 22 maj 2019

Mer om IT och dataskydd
Utbildningar
  • Denna utbildning riktar sig främst till dig som som är DSO eller GDPR-samordnare för kommun eller myndighet. Utbildningen är i workshopformat och går på djupet inom några typiska ”problemområden” som återkommer för kommun/myndighet.

    Malmö 1-dagskurs Kursledare: Laura Gashi
  • Kursen ger dig en genomgång av gällande regelverk för drönaroperationer och även en inblick i vad som kommer att krävas enligt kommande regelverk. Du får förståelse för varför reglerna finns och hur du kan göra bra säkerhetsbedömningar. (2,75 undervisningstimmar)

    Karlstad ½-dagskurs Kursledare: Joel Sköld
  • Denna utbildning riktar sig främst till dig som som är DSO eller GDPR-samordnare för kommun eller myndighet. Utbildningen är i workshopformat och går på djupet inom några typiska ”problemområden” som återkommer för kommun/myndighet.

    Stockholm 1-dagskurs Kursledare: Laura Gashi

Om JP Infonet


JP Infonet erbjuder tjänster och vägledning för dig som berörs av juridik i din yrkesroll. Vår vision är att tillgängliggöra juridiken, så att du som kund ska få all information, beslutsstöd och kompetens du behöver – på det sätt som du föredrar.

Mer om oss

Prenumerera på vårt fokusbrev dataskydd

Se vår integritetspolicy

Webbtjänster inom området