Hur påverkar GDPR en politisk organisation i fråga om dokumenthantering med mera?

JP ITnet vill inledningsvis upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.

Fråga:
Hur påverkar GDPR den rent politiska organisationen, det vill säga handlingar, mejl och register som hör ihop med politikernas arbete som just politiker. Måste även denna organisation bygga upp system för personuppgiftsbehandling, register, information etcetera. En politiker kan ju ha många olika uppdrag i många olika nämnder och styrelser. Politikers mejl exempelvis, hur ska den hanteras? Rent allmänt.

Svar:
Enligt artikel 2 av GDPR tillämpas förordningen på sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register. Detta omfattar all verksamhet som behandlar personuppgifter med undantag för behandling som sker utanför unionen, behandling av privat karaktär samt behandling som rör brottsbekämpande verksamhet. Den rent politiska organisationen omfattas även den av förordningen.

Angående e-post gäller för denna organisation, precis som för andra organisationer, att laglig grund krävs för att kunna lagra meddelanden i sin e-post. Principerna om lagringsminimering och uppgiftsminimering behöver också tas i beaktande vid kartläggning och eventuell gallring av sin inkorg.

Dock kommer de svenska grundlagarna och lagstiftning rörande allmänna handlingar att ha företräde framför GDPR, detta enligt utredningen till den nya dataskyddslagen. Det innebär att om det finns bestämmelser i TF, YGL eller i lagstiftning som berör allmänna handlingar som stadgar annat än vad som kommer att gälla enligt förordningen så har denna nationella lagstiftning företräde.

Publicerad 24 aug 2018

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

Det framgår i integritetsskyddsmyndighetens (IMY) årsredovisning till regeringen.

18 mar 2022

Förvaltningsrätten anser att kameraövervakning på ett brottsutsatt gångstråk under dygnets alla timmar är alltför ingripande ur integritetssynpunkt. Domstolen avslår därför en kommuns begäran om kameraövervakning på dagtid. Övervakning tillåts dock på nattetid eftersom bevakningsintresset då är högre och integritetsintresset lägre.

18 mar 2022

Får en person ut kyrkogårdsförvaltningens hela register med gravrättsinnehavare, information om för- och efternamn, adress, gravplats och släktskap med den avlidna? Nej, säger kammarrätten och hänvisar till att personuppgiftsbehandlingen kommer att strida mot dataskyddsförordningen (GDPR).

12 maj 2022