När det är tillåtet att använda rättslig förpliktelse som rättslig grund

Det finns lagar och förordningar som innebär att ett företag måste behandla personuppgifter under viss tid för att följa lagen. Det gäller både för att uppfylla svenska lagar och internationella lagar, såsom EU-rätten. Vid sådana fall är det rättslig förpliktelse som utgör den rättsliga grunden för behandlingen.

Ange den rättsliga grunden tydligt till de registrerade

Företag måste ange den rättsliga grunden tydligt till de registrerade samt bland annat uppge syftet med behandlingen. Detta gäller även när det är tillåtet att använda rättslig förpliktelse som rättslig grund, i de fall lagen kräver behandlingen.

Praktiska exempel på när det är tillåtet att använda rättslig förpliktelse som rättslig grund

– Företag har tjänstebilar som de anställda får använda både privat och i tjänst

Det är vanligt att företag erbjuder tjänstebilar till de anställda som de både använder privat och i tjänst. I många länder måste man redovisa när bilen körs privat eller i tjänst till skattemyndigheten och då kan företaget utrusta bilarna med en GPS som mäter detta. Däremot har arbetsgivaren inte rätt att använda informationen till något annat än det ändamålet, såsom att kontrollera om de anställda tar längre rast än tillåtet. Den rättsliga förpliktelsen vid sådana fall gäller enbart att behandla personuppgifterna för att underlätta överföringen av information till skattemyndigheten.

– Företag måste spara bokföringsuppgifter i ett visst antal år

Företag måste spara bokföringsunderlag, enligt bokföringslagen, exempelvis fakturor, kvitton och andra verifikationer i ett antal år, vilket innebär att det är en rättslig förpliktelse att lagra sådant underlag. I vissa fall innehåller bokföringsunderlag personuppgifter, men dessa får då inte bli raderade även om den registrerade skulle begära det, om företaget har en rättslig förpliktelse till fortsatt lagring.

– Redovisa skatter som arbetsgivare

Arbetsgivare har en skyldighet att redovisa skatter och sociala avgifter, vilket utgör en rättslig förpliktelse. I sådana fall får arbetsgivaren behandla personuppgifter som tillhör de anställda i samband med att redovisningen av skatterna sker.

Grundläggande intressen som rättslig grund

När det är nödvändigt att behandla personuppgifter för att rädda liv och den registrerade inte har möjlighet att acceptera behandlingen av sina personuppgifter, är det tillåtet att behandla dennes personuppgifter med stöd i den rättsliga grunden grundläggande intresse.

Om en person exempelvis är medvetslös och inkommer till akuten, får sjukhuset behandla personuppgifterna som tillhör personen trots att personen inte kan lämna sitt samtycke. Sjukvården kan behöva behandla information om vilken blodgrupp personen för att kunna ge blod vid behov.

Det är viktigt att inte använda denna rättsliga grund om den registrerade har möjlighet att ge sitt samtycke. Med andra ord, om en person besöker vårdcentralen så kan personen ge sitt samtycke och då är det inte tillåtet att stödja behandlingen på den rättsliga grunden som avser att skydda grundläggande intressen.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_2LHD5RXEW7	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_3	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.