114 kap. 1 §

I detta kapitel finns bestämmelser om

• – tillämpningsområdet i 2 §,

• – förhållandet till annan reglering i 3 och 4 §§,

• – uppgifter om avlidna personer i 5 §,

• – begränsning av rätten att göra invändningar i 6 §,

• – personuppgiftsansvar i 7 §,

• – ändamål för behandling av personuppgifter i 8–10 §§,

• – känsliga personuppgifter i 11 och 12 §§,

• – tillgång till personuppgifter i 13 §,

• – direktåtkomst i 14 §,

• – gallring i 15 §,

• – avgifter i 16 §, och

• – tystnadsplikt i 17 §.

114 kap. 2 §

Detta kapitel gäller vid behandling av personuppgifter i verksamhet som avser förmåner enligt denna balk samt andra förmåner och ersättningar som enligt lag eller förordning eller särskilt beslut av regeringen handläggs av Försäkringskassan eller Pensionsmyndigheten.

Kapitlet gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

114 kap. 3 §

Detta kapitel innehåller bestämmelser som kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandling av personuppgifter enligt detta kapitel gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av detta kapitel eller föreskrifter som har meddelats i anslutning till kapitlet.

114 kap. 4 §

I fråga om behandling av personuppgifter inom ramen för den officiella statistiken finns särskilda bestämmelser i lagen (2001:99) om den officiella statistiken och i föreskrifter som har meddelats i anslutning till den lagen.

114 kap. 5 §

Vid behandling av uppgifter om avlidna personer ska följande reglering gälla i tillämpliga delar:

1. detta kapitel och föreskrifter som har meddelats i anslutning till kapitlet,

2. EU:s dataskyddsförordning, och

3. lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen.

114 kap. 6 §

Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling av personuppgifter som är tillåten enligt detta kapitel eller föreskrifter som har meddelats i anslutning till kapitlet.

114 kap. 7 §

Försäkringskassan och Pensionsmyndigheten är personuppgiftsansvariga för behandling av personuppgifter i sina respektive verksamheter.

114 kap. 8 §

Försäkringskassan och Pensionsmyndigheten får behandla personuppgifter om det är nödvändigt för att

1. tillgodose behovet av det underlag som krävs för att den registrerades eller någon annans rättigheter eller skyldigheter i fråga om förmåner och ersättningar ska kunna bedömas eller fastställas,

2. informera om förmåner och ersättningar,

3. handlägga ärenden,

4. vidta kontrollåtgärder som syftar till att förebygga, förhindra och upptäcka felaktiga utbetalningar och bidragsbrott,

5. planera sina respektive verksamheter,

6. inom sina respektive verksamheter genomföra resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering eller tillsyn, eller

7. framställa statistik i fråga om verksamhet enligt 3–6.

114 kap. 9 §

Personuppgifter som behandlas för ändamål som anges i 8 § får behandlas av Försäkringskassan och Pensionsmyndigheten även för att fullgöra uppgiftslämnande som

1. sker i överensstämmelse med lag eller förordning, eller

2. följer av unionsrätten, åtaganden i samarbetet inom Europeiska ekonomiska samarbetsområdet eller avtal om social trygghet eller utgivande av sjukvårdsförmåner som Sverige ingått med andra stater.

114 kap. 10 §

Personuppgifter som behandlas enligt 8 eller 9 § får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

114 kap. 11 §

Sådana personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggning av ett ärende. Känsliga personuppgifter får också behandlas om det är nödvändigt för något av de ändamål som anges i 9 §.

Känsliga personuppgifter om hälsa får även behandlas om det är

1. nödvändigt för något av de ändamål som anges i 8 § 1 och 2,

2. nödvändigt för något av de ändamål som anges i 8 § 4–7 och uppgifterna behandlas eller har behandlats för något av de ändamål som anges i 8 § 1–3, eller

3. absolut nödvändigt för behandling med stöd av 10 § och uppgifterna behandlas eller har behandlats för något av de ändamål som anges i 8 § 1–3.

I andra fall får känsliga personuppgifter inte behandlas.

114 kap. 12 §

Sökningar får inte utföras i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.

För de ändamål som anges i 8 § får dock sökningar utföras i syfte att få fram ett urval av personer grundat på känsliga personuppgifter om hälsa, om uppgiften avser förmån eller ersättning eller om urvalet ska användas för att

1. vidta åtgärder i handläggningen,

2. planera, följa upp eller utvärdera handläggningen, eller

3. vidta kontrollåtgärder som syftar till att förebygga, förhindra och upptäcka felaktiga utbetalningar och bidragsbrott.

114 kap. 13 §

Tillgången till personuppgifter ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Åtkomsten till personuppgifter ska kontrolleras och följas upp regelbundet.

114 kap. 14 §

Direktåtkomst till personuppgifter i sådan verksamhet som avses i 2 § är tillåten endast i den utsträckning som anges i lag eller förordning.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vem som får medges direktåtkomst och vilka uppgifter som då får omfattas av direktåtkomsten.

114 kap. 15 §

Personuppgifter som behandlas automatiserat ska gallras när de inte längre är nödvändiga för de ändamål som anges i 8 §.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att uppgifter får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

114 kap. 16 §

Avgifter får tas ut för utlämnande av uppgifter och handlingar från sådan verksamhet som avses i 2 §.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om uttagandet av avgifter.

Rätten att ta ut avgifter enligt första och andra styckena får inte innebära någon inskränkning i rätten att ta del av och mot fastställd avgift få en kopia eller utskrift av en allmän handling enligt tryckfrihetsförordningen.

114 kap. 17 §

Den som, genom sin befattning med personuppgifter som har inhämtats från sådan verksamhet som avses i 2 § till det för kommunerna och regionerna gemensamma organet för administration av personalpensioner, får kännedom om uppgifter om enskildas ekonomiska och personliga förhållanden får inte obehörigen röja dessa uppgifter.