Startsida

Personuppgifter på internet - kan jag få bort dem?

Uppgifter om enskilda personer finns i ett stort antal register som kan föras av myndigheter, företag, föreningar och andra enskilda. Vissa sådana register kan vara sökbara på webben.

En sajt med personuppgifter ägs ofta av ett företag som har erhållit ett utgivningsbevis. Det betyder att företaget har fått grundlagsskyddad rätt att publicera sin databas enligt yttrandefrihetsgrundlagen. Många ser en sådan publicering som ett otillbörligt intrång i den enskilda integriteten.

Om sajten (den ansvarige utgivaren) inte vill hjälpa till med att ta bort publicerade uppgifter är möjligheten att få bort uppgifterna tyvärr mycket begränsad.

De största kreditupplysningsföretagen har var sina dataregister med uppgifter om alla personer som fyllt 16 år i Sverige och om alla företag i landet. De hämtar huvudsakligen sina uppgifter från myndigheter. Man har ingen rätt att bli struken ur kreditupplysningsföretagens register.

Området och regleringen av detta med personuppgifter är komplicerat. För att göra reglerna lättare att förstå vill Skatteverket/SPAR lämna följande information. Informationen är översiktlig och beskrivningarna innehåller förenklingar.

EU:s dataskyddsförordning

Allmänna regler för hantering av personuppgifter finns i EU:s dataskyddsförordning.

För att få behandla personuppgifter krävs som huvudregel ett godkännande från de personer vars uppgifter det gäller. Det finns dock ett antal undantag. Som exempel kan ett företag föra ett kundregister, en förening kan föra ett medlemsregister och en myndighet kan föra register som är nödvändiga för myndighetsutövning. Undantag finns även bl.a. för journalistiska ändamål.

Integritetsskyddsmyndigheten har till uppgift att övervaka att reglerna följs.

På Integritetsskyddsmyndighetens hemsida finns mer information om EU:s dataskyddsförordning.

Myndigheters register och skyldighet att lämna ut uppgifter i sådana register

För register som en myndighet för, finns ofta en särskild reglering som kompletterar och i vissa fall ersätter EU:s dataskyddsförordning (s.k. registerlagstiftning).

Uppgifter i en myndighets register är som regel en allmän handling i offentlighetsavseende. Allmänna handlingar hos en myndighet är offentliga och ska på begäran lämnas ut om det inte finns en sekretessbestämmelse som utgör ett hinder mot utlämnande. De grundläggande bestämmelserna om detta finns i offentlighets- och sekretesslagen (2009:400). En registerlagstiftning innehåller ofta kompletterande bestämmelser om begränsningar vid utlämnande i elektronisk form.

I vissa fall kan eller ska en avgift tas ut i samband med ett utlämnande. Det finns regler om avgifter i avgiftsförordningen (1992:191) och i vissa fall i den särskilda registerlagstiftningen för ett visst register.

Skatteverkets register, särskilt folkbokföringsuppgifter

Skatteverket för ett antal olika register med personuppgifter, bl.a. folkbokföringsdatabasen. Ett grundläggande syfte med folkbokföringsdatabasen är att tillhandahålla tillförlitliga uppgifter om befolkningen i Sverige till samhället, d.v.s. till både myndigheter och enskilda. För att tillgodose behovet av personuppgifter för enskilda lämnar Skatteverket ut uppgifter i elektronisk form från folkbokföringen till bl.a. företag och föreningar via ett särskilt register, Statens personadressregister (SPAR).

Uppgifter kan lämnas från SPAR

  • för att uppdatera ett register som mottagaren för i enlighet med regleringen i EU:s dataskyddsförordning, t.ex. ett kundregister eller ett medlemsregister. (Detta ändamål innefattar även uppdateringar av kreditupplysningsföretagens register.)
  • för att kontrollera personuppgifter i ett enskilt fall, t.ex. vid ett kreditköp, och
  • för att ge adresser för utskick, t.ex. av samhällsinformation eller för direktreklam.

Uppgifter som Skatteverket har lämnat ut kan senare komma att överlåtas vidare och användas i andra sammanhang utan att Skatteverket har kännedom om detta. Om en sådan överlåtelse får göras eller inte kan vara beroende av bestämmelser i EU:s dataskyddsförordning och i förekommande fall i kreditupplysningslagen (1973:1173).

Den som bedriver kreditupplysningsverksamhet ska normalt ha tillstånd från Integritetsskyddsmyndigheten. På Integritetsskyddsmyndighetens webbplats finns en lista över de som har tillstånd att bedriva kreditupplysningsverksamhet.

Vad kan Skatteverket göra?

När Skatteverket har lämnat ut en uppgift så har Skatteverket inte längre någon kontroll över uppgiften. Om uppgifter som Skatteverket har lämnat ut till ett företag, används av företaget i strid med reglerna i EU:s dataskyddsförordning kan detta innebära att företaget i framtiden inte får ut uppgifter från Skatteverket. Skatteverket kan däremot inte stoppa användningen av uppgifter som redan har lämnats ut.

Skatteverket lämnar inte ut uppgifter till företag, föreningar eller andra enskilda om uppgifterna bedömts vara sekretessbelagda.

Skatteverket kan på begäran sätta en spärr så att adresser inte lämnas ut från SPAR för direktreklamändamål.

Skatteverket kan i övrigt inte ta bort eller spärra uppgifter från utlämnande.

Vad kan du göra?

Under Reklamspärr kan du begära reklamspärr hos SPAR för att förhindra att din adress lämnas ut från SPAR för reklamändamål.

Du kan begära spärr i de s.k. NIX-registren som förs av reklambranschen och spärr hos enskilda företag som har dina uppgifter. Ett enskilt företag är inte tvunget att följa en sådan begäran, men kan vilja göra det t.ex. för att skapa "good will". Läs mer om detta på SWEDMA:s webbplats.

Om du blivit utsatt för ett bedrägeri eller identitetsstöld kan du begära en s.k. bedrägerispärr hos vissa av kreditupplysningsföretagen. Detta är ett frivilligt åtagande från dessa företags sida.

Du kan vända dig till Integritetsskyddsmyndigheten om du anser att dina uppgifter behandlats i strid med EU:s dataskyddsförordning eller kreditupplysningslagen.

Om uppgifterna publiceras med stöd av ett s.k. utgivningsbevis är publiceringen dock att ses som journalistisk verksamhet och faller därmed inte under EU:s dataskyddsförordning. Många av de i dessa sammanhang mer uppmärksammade sajterna har utgivningsbevis. Utgivningsbevis medges av Myndigheten för press, radio och TV.

Varför ser reglerna ut som de gör och vad kan göras för att förändra reglerna?

Dagens regler är utformade som en avvägning mellan olika ändamål, såsom samhällets behov av att uppgifterna är tillgängliga och den risk för intrång i enskildas personliga integritet som en tillgänglighet kan medföra. Hur en sådan avvägning bäst ska göras kan man naturligtvis ha olika uppfattning om.

Detta är i grunden politiska frågor som faller under regering och riksdag.

En kommitté fick i juni 2014 regeringens uppdrag att bland annat analysera om skyddet för den personliga integriteten i databaser med utgivningsbevis är tillräckligt. Mediegrundlagskommittén har lämnat sitt betänkande i SOU 2016:58, Ändrade mediegrundlagar. Ett av förslagen rör vissa söktjänster på nätet som avser känsliga personuppgifter och uppgifter om lagöverträdelser. Enligt förslaget ska dessa inte omfattas av YGL om uppgifterna är tillgängliga på ett sätt som innebär särskilda risker för intrång i de registrerades personliga integritet. Läs mer på regeringens webbsida.