关于知识产权 知识产权培训 树立尊重知识产权的风尚 知识产权外联 部门知识产权 知识产权和热点议题 特定领域知识产权 专利和技术信息 商标信息 工业品外观设计信息 地理标志信息 植物品种信息(UPOV) 知识产权法律、条约和判决 知识产权资源 知识产权报告 专利保护 商标保护 工业品外观设计保护 地理标志保护 植物品种保护(UPOV) 知识产权争议解决 知识产权局业务解决方案 知识产权服务缴费 谈判与决策 发展合作 创新支持 公私伙伴关系 人工智能工具和服务 组织简介 与产权组织合作 问责制 专利 商标 工业品外观设计 地理标志 版权 商业秘密 WIPO学院 讲习班和研讨会 知识产权执法 WIPO ALERT 宣传 世界知识产权日 WIPO杂志 案例研究和成功故事 知识产权新闻 产权组织奖 企业 高校 土著人民 司法机构 遗传资源、传统知识和传统文化表现形式 经济学 金融 无形资产 性别平等 全球卫生 气候变化 竞争政策 可持续发展目标 前沿技术 移动应用 体育 旅游 PATENTSCOPE 专利分析 国际专利分类 ARDI - 研究促进创新 ASPI - 专业化专利信息 全球品牌数据库 马德里监视器 Article 6ter Express数据库 尼斯分类 维也纳分类 全球外观设计数据库 国际外观设计公报 Hague Express数据库 洛迦诺分类 Lisbon Express数据库 全球品牌数据库地理标志信息 PLUTO植物品种数据库 GENIE数据库 产权组织管理的条约 WIPO Lex - 知识产权法律、条约和判决 产权组织标准 知识产权统计 WIPO Pearl(术语) 产权组织出版物 国家知识产权概况 产权组织知识中心 产权组织技术趋势 全球创新指数 世界知识产权报告 PCT - 国际专利体系 ePCT 布达佩斯 - 国际微生物保藏体系 马德里 - 国际商标体系 eMadrid 第六条之三(徽章、旗帜、国徽) 海牙 - 国际外观设计体系 eHague 里斯本 - 国际地理标志体系 eLisbon UPOV PRISMA UPOV e-PVP Administration UPOV e-PVP DUS Exchange 调解 仲裁 专家裁决 域名争议 检索和审查集中式接入(CASE) 数字查询服务(DAS) WIPO Pay 产权组织往来账户 产权组织各大会 常设委员会 会议日历 WIPO Webcast 产权组织正式文件 发展议程 技术援助 知识产权培训机构 COVID-19支持 国家知识产权战略 政策和立法咨询 合作枢纽 技术与创新支持中心(TISC) 技术转移 发明人援助计划(IAP) WIPO GREEN 产权组织的PAT-INFORMED 无障碍图书联合会 产权组织服务创作者 WIPO Translate 语音转文字 分类助手 成员国 观察员 总干事 部门活动 驻外办事处 职位空缺 采购 成果和预算 财务报告 监督
Arabic English Spanish French Russian Chinese
法律 条约 判决 按管辖区浏览

个人数据条例(1998:1191) (最新修改至2011年第354号法), 瑞典

返回
被取代文本  转至WIPO Lex中的最新版本
详情 详情 版本年份 2011 日期 生效: 1998年10月24日 议定: 1998年9月3日 文本类型 其他文本 主题 未披露的信息(商业秘密), 其他 英文版:1998年版。

可用资料

主要文本 相关文本
主要文本 主要文本 瑞典语 Personuppgiftsförordning (1998:1191) (Ändring införd: t.o.m. 1995:453)         英语 Personal Data Ordinance (1998:1191) (as amended up to Ordinance (2011:354))        
 Personal Data Ordinance (1998:1191)

Personal Data Ordinance (1998:1191);

issued 3 September 1998.

The Government prescribes the following.

Introductory provisions

Section 1 This Ordinance provides supplementary regulations concerning such processing of personal data as is subject to the Personal Data Act (1998:204).

Supervisory authority

Section 2 The Data Inspection Board is the supervisory authority under the Personal Data Act (1998:204).

Notification to the Data Inspection Board

Section 3 The duty of notification under Section 36, first paragraph, of the Personal Data Act (1998:204) does not apply to the processing of personal data 1. that is undertaken pursuant to an authority’s obligation under Chapter 2 of the Freedom

of the Press Act to provide official documents, 2. that is undertaken by the archive authority pursuant to the provisions of the Archives Act

(1990:782) or the Archives Ordinance (1991:446), 3. that is governed by specific regulations in a statue or enactment in other cases than those

mentioned in items 1 and 2.

Section 4 The duty of notification under Section 36, first paragraph, of the Personal Data Act (1998:204) does not apply for processing personal data in running text.

Section 5 The duty of notification under Section 36, first paragraph, of the Personal Data Act (1998:204) does not apply to processing of sensitive personal data that is performed under Section 17 of the Personal Data Act. Nor does the duty of notification apply to the corresponding processing by such an organisation of other kinds of personal data than sensitive personal data.

Section 6 The Data Inspection Board may issue regulations concerning exemptions from the duty of notification under Section 36, first paragraph, of the Personal Data Act (1998:204) for such types of processing as will be likely to result in improper intrusion of personal integrity.

Section 7 The Data Inspection Board shall, by means of automated processing, maintain a register of the processing of personal data notified to the Inspection under Section 36, first paragraph, of the Personal Data Act (1998:204).

2

Processing of information concerning legal offences, etc.

Section 8 The Data Inspection Board may as regards automated processing of personal data issue regulations about exemptions from the prohibition in Section 21 of the Personal Data Act (1998:204) for persons, other than authorities, to process personal data concerning legal offences that comprise crime, judgments in criminal cases, coercive penal procedural measures or administrative deprivation of liberty. The Data Inspection Board may also decide in individual cases on exemptions from the prohibition.

Preliminary review

Section 9 The following automated processing of personal data shall, irrespective of whether they are subject to the duty of notification under Section 36 of the Personal Data Act or not, be notified for preliminary review to the Data Inspection Board not later than three weeks in advance: 1. processing of sensitive personal data for research purposes without consent of the person

registered and which have not been approved by a research ethics committee in accordance with Section 19, second paragraph of the Personal Data Act (1998:204),

2. processing of personal data concerning hereditary disposition derived from genetic investigation.

The first paragraph does not apply to such processing of personal data as is governed by specific regulations in a statute or enactment.

Section 10 The Data Inspection Board shall as regards such processing as is notified to it in accordance with Section 9 make a special decision about whether measures by reason of the notification should be taken or not.

Transfer of personal data to third countries

Section 11 The Data Inspection Board may as regards matters of automated processing issue regulations on exemptions from the prohibition in Section 33 of the Personal Data Act (1998:204) to transfer to a third country personal data that is being processed and to transfer personal data for processing to a third country if there are adequate safeguards to protect the rights of the person registered. The Data Inspection Board may also under the same preconditions decide in individual cases on exemptions from the prohibition.

Branch agreements

Section 12 The Data Inspection Board shall at the request of an organisation that represents a substantial part of the controllers of personal data within a particular branch or within a particular sector issue an opinion on proposals for agreements as regards processing of personal data within the branch or sector (branch agreement).

An opinion under the first paragraph shall relate to the compatibility of the branch agreement with the Personal Data Act (1998:204) and other ordinances governing the processing of personal data in question.

3

The Inspection shall, before it issues its opinion, if appropriate ensure that the organisations that represent the person registered have been given an opportunity to express their views on the proposals for a branch agreement.

Authorisation

Section 13 The Data Inspection Board may on matters concerning automated processing of personal data issue further regulations concerning 1. the cases in which processing of personal data is permitted, 2. the requirements which are imposed on the controller of personal data, 3. the cases in which the use of personal identity numbers is permitted, 4. what a notification or application to a controller of personal data should contain, 5. which information should be provided to the registered person and how the information

should be provided, 6. notification to the Inspection and the procedure when notified information has been

altered.

Support to persons who are registered abroad

Section 14 A person who is resident in Sweden and who is or may be assumed to be registered in a register subject to the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data in a country that has acceded to the Convention, may submit to the Data Inspection Board a request for support of the kind referred to in Article 14, Item 2 of the Convention. The Data Inspection Board shall pass on the request for protection by natural persons in automatic data processing of personal data to the other country.

The request should contain information about 1. name, address and other details necessary to identify the person who makes the request, 2. the register to which the request relates or the person who is responsible for the register, 3. the purpose of the request.

––––––––––

This Ordinance enters into force on 24 October 1998, upon which the Data Ordinance (1982:480) ceases to apply. However, the Data Ordinance still applies in those cases where the Data Act (1973:289) shall be applied in accordance with the implementation and transitional rules for the Personal Data Act (1998:204).

 Personuppgiftsförordning (1998:1191)

Personuppgiftsförordning (1998:1191) Ändrad: t.o.m. SFS 2011:354

Inledande bestämmelse

1 § I denna förordning ges kompletterande föreskrifter beträffande sådan behandling av personuppgifter som omfattas av personuppgiftslagen (1998:204).

Tillsynsmyndighet

2 § Datainspektionen är tillsynsmyndighet enligt personuppgiftslagen (1998:204).

Anmälan till Datainspektionen

3 § Anmälningsskyldigheten enligt 36 § första stycket personuppgiftslagen (1998:204) gäller inte för behandling av personuppgifter

1. som utförs till följd av en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut allmän handling,

2. som till följd av bestämmelserna i arkivlagen (1990:782) eller arkivförordningen (1991:446) utförs av en arkivmyndighet,

3. som regleras genom särskilda föreskrifter i lag eller förordning i andra fall än som nämns i 1 och 2.

4 § Anmälningsskyldigheten enligt 36 § första stycket personuppgiftslagen (1998:204) gäller inte för behandling av personuppgifter i löpande text eller sådant ostrukturerat material som avses i 5 a § personuppgiftslagen. Förordning (2006:1221).

5 § Anmälningsskyldigheten enligt 36 § första stycket personuppgiftslagen (1998:204) gäller inte för behandling av känsliga personuppgifter som utförs med stöd av 17 § personuppgiftslagen. Anmälningsskyldigheten gäller inte heller för en sådan organisations motsvarande behandling av andra slag av personuppgifter än känsliga personuppgifter.

6 § Datainspektionen får meddela föreskrifter om undantag från anmälningsskyldigheten enligt 36 § första stycket personuppgiftslagen (1998:204) för sådana typer av behandlingar som sannolikt inte kommer att leda till otillbörligt intrång i den personliga integriteten.

7 § Datainspektionen skall med automatiserad behandling föra ett register över de behandlingar av personuppgifter som anmälts till inspektionen enligt 36 § första stycket personuppgiftslagen (1998:204).

Undantag från förbudet mot behandling av känsliga personuppgifter

8 § Utöver vad som följer av 5 a och 15-19 §§ personuppgiftslagen (1998:204) får känsliga personuppgifter

behandlas av en myndighet i löpande text om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Förordning (2006:1221).

Behandling av uppgifter om lagöverträdelser m.m.

9 § Datainspektionen får meddela föreskrifter om undantag från förbudet i 21 § personuppgiftslagen (1998:204) för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Datainspektionen får också i enskilda fall besluta om undantag från förbudet. Förordning (2001:582).

Förhandskontroll

10 § Automatiserade behandlingar av personuppgifter om genetiska anlag som framkommit efter genetisk undersökning skall, oavsett om de omfattas av anmälningsskyldighet enligt 36 § personuppgiftslagen (1998:204) eller inte, anmälas för förhandskontroll till Datainspektionen senast tre veckor i förväg. Detta gäller dock inte sådan behandling av personuppgifter som regleras genom särskilda föreskrifter i lag eller förordning. Förordning (2006:1221).

11 § Datainspektionen skall i fråga om sådan behandling som anmälts dit enligt 10 § denna förordning eller enligt särskilda föreskrifter om förhandskontroll i någon annan författning särskilt fatta beslut, om det skall vidtas åtgärder med anledning av anmälan eller inte. Förordning (2001:751).

Överföring av personuppgifter till tredjeland

12 § En kommun eller ett landsting får till tredjeland föra över personuppgifter som ingår i

1. ett diarium och som anges i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400),

2. en kallelse till ett sammanträde med fullmäktige eller en nämnd,

3. en kungörelse om sammanträde med fullmäktige, eller

4. ett justerat protokoll som har förts vid ett sammanträde med fullmäktige eller en nämnd.

Personuppgifter som direkt pekar ut den registrerade får inte föras över. Detta förbud gäller dock inte personuppgifter som rör en förtroendevald, när det gäller hans eller hennes uppdrag. Förbudet gäller inte heller om

1. övriga personuppgifter som rör den registrerade inte är sådana som avses i 13 eller 21 § personuppgiftslagen (1998:204), och

2. det saknas skäl att anta att det finns risk för att den registrerades personliga integritet kränks genom överföringen.

Personnummer eller samordningsnummer får aldrig föras över.

Bestämmelserna i första–tredje styckena gäller även ett kommunalförbund. Med fullmäktige avses i ett sådant fall i stället förbundsfullmäktige eller förbundsdirektionen och med en nämnd avses ett sådant organ som anges i 3 kap. 25 § andra stycket kommunallagen (1991:900). Förordning (2010:293).

13 § Personuppgifter får föras över till tredjeland

1. om och i den utsträckning Europeiska kommissionen har konstaterat att landet har en adekvat nivå för skyddet av personuppgifter i enlighet med artikel 25.6 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, eller

2. om personuppgifterna förs över med tillämpning av ett avtal som innehåller sådana standardavtalsklausuler som kommissionen enligt artikel 26.4 i direktivet har beslutat erbjuder tillräckliga garantier för att privatliv och enskilda personers grundläggande fri- och rättigheter skyddas samt för utövningen av motsvarande rättigheter.

Beslut av kommissionen som avses i första stycket 1 anges i bilaga 1 till denna förordning. Av bilagan framgår att vissa av besluten enbart gäller överföringar till sådana mottagare som är specificerade i besluten.

Beslut av kommissionen som avses i första stycket 2 anges i bilaga 2 till denna förordning. Förordning (2010:193). Förordning (2010:193).

13 a § En transportör, som luftvägen transporterar passagerare till eller från ett tredjeland, får till det landet föra över personuppgifter som finns i transportörens passagerarförteckning (Passenger Name Record), om det sker enligt villkor som framgår av en överenskommelse mellan tredjelandet och Europeiska unionen avseende behandling och överföring av uppgifter rörande flygpassagerare.

Överenskommelser som avses i första stycket anges i bilaga 3 till denna förordning. Förordning (2006:1221).

14 § Datainspektionen får meddela föreskrifter om undantag från förbudet i 33 § personuppgiftslagen (1998:204) att till tredjeland föra över personuppgifter som är under behandling och att föra över personuppgifter för behandling i tredjeland om det finns tillräckliga garantier till skydd för de registrerades rättigheter. Datainspektionen får också under samma förutsättning i enskilda fall besluta om undantag från förbudet. Förordning (2006:1221).

Branschöverenskommelser

15 § Datainspektionen skall på begäran av en organisation som företräder en väsentlig del av de personuppgiftsansvariga inom en viss bransch eller inom ett visst område avge yttrande över förslag till överenskommelser vad avser behandling av personuppgifter inom branschen eller området

(branschöverenskommelse).

Ett yttrande enligt första stycket skall avse branschöverenskommelsens förenlighet med personuppgiftslagen (1998:204) och andra författningar som reglerar den behandling av personuppgifter det är fråga om.

Inspektionen skall innan den avger yttrande om det är lämpligt se till att organisationer som företräder de registrerade har fått tillfälle att yttra sig över förslagen till branschöverenskommelser. Förordning (2001:582).

Bemyndiganden

16 § Datainspektionen får meddela närmare föreskrifter om

1. i vilka fall behandling av personuppgifter är tillåten,

2. vilka krav som ställs på den personuppgiftsansvarige,

3. i vilka fall användning av personnummer är tillåten,

4. vad en anmälan eller ansökan till en personuppgiftsansvarig skall innehålla,

5. vilken information som skall lämnas till registrerade och hur informationen skall lämnas,

6. anmälan till inspektionen och förfarandet när anmälda uppgifter har ändrats. Förordning (2001:582).

Bistånd till personer som är registrerade utomlands

17 § Den som är bosatt i Sverige och som är eller kan antas vara registrerad i ett register som omfattas av Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter i ett land, som är anslutet till konventionen, får till Datainspektionen ge in en sådan framställning om bistånd som avses i artikel 14, punkt 2, i konventionen. Datainspektionen förmedlar framställningen till det andra landet.

Framställningen skall innehålla uppgifter om

1. namn, adress och andra uppgifter som behövs för att identifiera den person som gör framställningen,

2. det register som framställningen avser eller den som är ansvarig för registret,

3. ändamålet med framställningen. Förordning (2001:582).

Övergångsbestämmelser

1998:1191

Denna förordning träder i kraft den 24 oktober 1998 då dataförordningen (1982:480) skall upphöra att gälla.

Dataförordningen gäller dock fortfarande i de fall datalagen (1973:289) skall tillämpas enligt ikraftträdande- och övergångsbestämmelserna till personuppgiftslagen (1998:204).

Bilaga 1

Europeiska kommissionen har meddelat följande beslut enligt artikel 25.6 i Europaparlamentets och rådets direktiv 95/46/EG. Av beslut 4, 5 och 9 framgår att dessa beslut bara gäller överföringar till vissa specificerade mottagare i respektive land.

Tredjeland Beslut

Andorra 1. Kommissionens beslut 2010/625/ EU av den 19 oktober 2010 i enlighet med Europaparlamentets och rådets direktiv 95/46/EG om adekvat skydd för personuppgifter i Andorra.

Argentina 2. Kommissionens beslut 2003/490/ EG av den 30 juni 2003 i enlighet med Europaparlamentets och rådets direktiv 95/46/EG om adekvat skydd för personuppgifter i Argentina.

Bailiwick of Guernsey, dvs. öarna Guernsey, Alderney, Sark, Herm, Jethou, Brecqhou och Lihou 3. Kommissionens beslut 2003/821/ EG av

den 21 november 2003 om skyddsnivån för personuppgifter på Guernsey.

Färöarna 4. Kommissionens beslut 2010/146/ EU av den 5 mars 2010 i enlighet med Europaparlamentets och rådets direktiv 95/46/EG om en adekvat skyddsnivå genom den färöiska lagen om behandling av personuppgifter.

Förenta staterna 5. Kommissionens beslut 2000/520/ EG av den 26 juli 2000 enligt Europaparlamentets och rådets direktiv 95/46/EG om huruvida ett adekvat skydd säkerställs genom de principer om integritetsskydd (Safe Harbour Privacy Principles) i kombination med frågor och svar som Förenta staternas handelsministerium utfärdat.

Isle of Man 6. Kommissionens beslut 2004/411/ EG av den 28 april 2004 om skyddsnivån för personuppgifter på Isle of Man.

Israel 7. Kommissionens beslut 2011/61/EU av den 31 januari 2011 i enlighet med Europaparlamentets och rådets direktiv

95/46/EG om en adekvat skyddsnivå vid automatiserad behandling av personuppgifter i Staten Israel.

Jersey 8. Kommissionens beslut 2008/393/ EG av den 8 maj 2008 i enlighet med Europaparlamentets och rådets direktiv 95/46/EG om adekvat skydd för personuppgifter på Jersey.

Kanada 9. Kommissionens beslut 2002/2/EG av den 20 december 2001 i enlighet med Europaparlamentets och rådets direktiv 95/46/EG om adekvat skydd för personuppgifter genom den kanadensiska lagen om elektroniska handlingar och skydd för personuppgifter (Personal Information Protection and Electronic Documents Act).

Schweiz 10. Kommissionens beslut 2000/518/ EG av den 26 juli 2000 enligt Europaparlamentets och rådets direktiv 95/46/EG om adekvat skydd av personuppgifter i Schweiz.

Förordning (2011:354).

Bilaga 2

Europeiska kommissionen har meddelat följande beslut enligt artikel 26.4 i Europaparlamentets och rådets direktiv 95/46/EG.

1. Kommissionens beslut av den 15 juni 2001 om standardavtalsklausuler för överföring av personuppgifter till tredjeland enligt Europaparlamentets och rådets direktiv 95/46/EG och kommissionens beslut av den 27 december 2004 om ändring av nämnda beslut.

2. Kommissionens beslut av den 5 februari 2010 om standardavtalsklausuler för överföring av personuppgifter till registerförare etablerade i tredjeland i enlighet med Europaparlamentets och rådets direktiv 95/46/EG. Förordning (2010:193).

Bilaga 3

Mellan Europeiska unionen och tredjeland gäller följande internationella överenskommelser om överföring av uppgifter i lufttrafikföretags passagerarförteckningar (Passenger Name Record).

Tredjeland Överenskommelse

Amerikas förenta stater 1. Avtal den 26 juli 2007 mellan Europeiska unionen och Amerikas förenta stater om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till Förenta staternas Department of Homeland

Security.

Australien 2. Avtal den 30 juni 2008 mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) från Europeiska unionen och överföring av dessa till Australiens tullmyndighet.

Förordning (2008:750).


立法 关联 (1 文本) 关联 (1 文本) 被以下文本取代 (1 文本) 被以下文本取代 (1 文本)
无可用数据。

WIPO Lex编号 SE098