Artikel 6(1)(e) i GDPR

Myndighetsutövning och uppgifter av allmänt intresse

Myndighetsutövning och uppgifter av allmänt intresse är en rättslig grund för behandling av personuppgifter enligt artikel 6(1)(e) i GDPR. Denna rättsliga grund innebär att personuppgifter får bli behandlade om det sker för att utföra uppgifter av allmänt intresse, eller i samband med myndighetsutövning. 

Främst offentliga organ använder denna rättsliga grund

Det är främst myndigheter som behandlar personuppgifter baserat på denna rättsliga grund. Men både myndigheter och företag kan använda denna rättsliga grund. Däremot är den relativt ovanlig att använda för företag. Därför bör företag noggrant analysera om någon annan rättslig grund är mer lämplig att använda för behandling av personuppgifter. 

Companies have an obligation to demonstrate that they comply with the rules of the GDPR, according to the principle of accountability

Myndighetsutövning

Kort sagt innebär myndighetsutövning att staten ger någon i uppdrag att få bestämma över medborgare. Till exempel att fatta ett bindande beslut avseende förmåner och rättigheter, eller skyldigheter och straff. Observera att myndighetsutövning måste grunda sig på stiftade lagar eller förordningar.  

Exempel på myndighetsutövning

Betygsättning

När en skola eller ett universitet betygsätter sina elever/studenter som en del av de regler som landet har, är myndighetsutövning den lämpliga rättsliga grunden att använda.

Utfärdande av examen

När skolor eller universitet som utfärdar en examen till en elev/student i enlighet med de regler och förordningar som finns, är det också en myndighetsutövning som är relevant.

Bygglov

I samband med att myndigheter utfärdar bygglov till sökanden i enlighet med lagen, är myndighetsutövning den rättsliga grund som är lämplig.

Utförande av uppgifter av allmänt intresse

Både privata företag, landsting, kommuner och statliga myndigheter kan utföra uppgifter som är av allmänt intresse. Det är viktigt att uppgiften i fråga har stöd i lagen eller annan författning, för att kunna anses utgöra en uppgift av allmänt intresse. Dessutom kan det även framgå av kollektivavtal eller beslut som har blivit meddelat med stöd i tillämplig lag annan form av författning. Det finns alltså vissa privata aktörer som utför uppgifter av allmänt intresse. 

  • Några branscher som kan vara inom den privata sektorn och behandlar personuppgifter av allmänt intresse är:
  • Skolbranschen
  • Hälso- och sjukvårdsbranschen
  • Service och stöd till personer med funktionsnedsättning
  • Transportbranschen: flyg-, kollektiv- eller järnvägstrafik.

Om ett företag inte är helt säkert på att behandlingen uppfyller kraven för att vara utförande av uppgift av allmänt intresse i enlighet med GDPR, bör företaget stödja behandlingen på en annan rättslig grund. 

Invändningar från registrerade

En rättighet som registrerade har enligt GDPR är rätten att invända till en behandling. Det gäller även i detta fall, när behandlingen blir baserad på denna rättsliga grund. Dessutom ska den personuppgiftsansvarige informera den registrerade om denna rättighet i samband med eller innan behandlingen börjar. 

Om ett företag behandlar personuppgifter med stöd av myndighetsutövning och uppgifter av allmänt intresse som rättslig grund, och den registrerade invänder till behandlingen, måste företaget kunna bevisa att deras intressen väger tyngre än den registrerades.

Fåtal företag kan använda myndighetsutövning och uppgifter av allmänt intresse som rättslig grund

Som ovan nämnt är det inte många företag som kan använda myndighetsutövning och uppgift av allmänt intresse som rättslig grund vid behandling av personuppgifter. Exempel på branscher där företag kan använda det i vissa situationer är skolbranschen och vårdbranschen. Detta innebär däremot inte att ett sådant företag kan behandla samtliga personuppgifter med stöd av denna rättsliga grund. Till exempel kan de behöva behandla personuppgifter tillhörande personalen för att kunna betala ut löner, vilket brukar ske med stöd av den rättsliga grunden avtal med registrerade (anställningsavtalet). 

Mer information om rättsliga grunder

Samtycke som rättslig grund vid behandling av personuppgifter

Samtycke är en relativt vanlig rättslig grund att stödja en behandling av personuppgifter på, men det är inte alltid lämpligt och i vissa fall till och med otillåtet. Kort sagt innebär den rättsliga grunden samtycke att en person accepterar att ett företag behandlar personuppgifter för ett specificerat ändamål. Det måste vara ett aktivt samtycke för att vara giltigt. Dessutom måste det vara frivilligt lämnat. 

Ett exempel på när det inte är tillåtet att använda samtycke som rättslig grund är när det är ett ojämlikt maktförhållande mellan parterna. Till exempel mellan en arbetsgivare och arbetstagare. Om en arbetsgivare vill behandla personuppgifter såsom namn, kontouppgifter och sjukfrånvaro är avtal med den anställde mer lämpligt.

Vill du lära dig mer?

Klicka här
Rulla till toppen