SFS 2023:821
Lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten
Utfärdad den 7 december 2023
Enligt riksdagens beslut1) föreskrivs i fråga om lagen (2001:454) om behandling av personuppgifter inom socialtjänsten
- 1)
Prop. 2022/23:131, bet. 2023/24:SoU3, rskr. 2023/24:46.
dels att 11 § ska ha följande lydelse,
dels att det ska införas tre nya paragrafer, 9, 10 och 12 §§, och närmast före 9 och 10 §§ nya rubriker av följande lydelse.
Behandling av personuppgifter med viss digital teknik
9 §2)
- 2)
Tidigare 9 § upphävd genom 2018:440.
Om den digitala teknik som används vid insatser enligt 4 kap. 2 c § socialtjänstlagen (2001:453) har funktioner som möjliggör monitorering, sensorering eller positionering, ska den personuppgiftsansvarige säkerställa att
endast de personuppgifter som är nödvändiga för att uppnå ändamålet med användningen av tekniken behandlas, och
insamlade personuppgifter inte sparas under längre tid än vad som är nödvändigt för att uppnå det ändamål för vilket uppgifterna samlades in.
Den personuppgiftsansvarige får endast behandla personuppgifter om den som beviljats en sådan insats som avses i första stycket samtycker till behandlingen. Om insatsen medför behandling av personuppgifter som avser en närstående som stadigvarande sammanbor med den som beviljats insatsen, ska även den närstående samtycka till behandlingen.
Tilldelning av behörighet för åtkomst och kontroll av åtkomst
10 §3)
- 3)
Tidigare 10 § upphävd genom 2018:440.
Den personuppgiftsansvarige ska för uppgifter om enskilda som förs helt eller delvis automatiserat
bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter,
se till att åtkomst till sådana uppgifter dokumenteras och kan kontrolleras, och
göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter.
Behörigheten enligt första stycket 1 ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter inom socialtjänsten.
11 §
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
vilka som är personuppgiftsansvariga,
begränsning av den i 6 § tillåtna behandlingen av personuppgifter,
sökbegrepp,
direktåtkomst,
samkörning av personuppgifter, och
de krav som gäller för den personuppgiftsansvarige enligt 9 § första stycket.
Regeringen får även meddela föreskrifter om när personuppgifter får föras över till tredjeland.
12 §
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om tilldelning av behörighet samt dokumentation och kontroll av åtkomst enligt 10 §.