Hoppa till innehåll
Skip to page content

2. Känsliga personuppgifter ska skyddas särskilt noggrant

Ikonen visar en rektangel som föreställer information. I det högra nedre hörnet av rektangeln finns ett öga med ett streck över. Ikonen har en ljusgrön ram. Ikonen visar att det är fråga om behandling av uppgifter som hör till särskilda kategorier av personuppgifter eller anvisningar om sådan behandling.
Ikonen visar en öppen hand som håller en rektangel som föreställer personuppgifter. En symbol för en person finns i mitten av rektangeln. Ikonen har en ljusgrön ram. Ikonen visar att situationen handlar om den personuppgiftsansvarigas skyldigheter vid behandling av personuppgifter.

Så kallade särskilda kategorier av personuppgifter innefattar känsliga uppgifter som avslöjar en enskild persons etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsouppgifter, sexuell läggning eller sexuellt beteende eller genetiska och biometriska uppgifter. Behandling av dylika personuppgifter är i princip förbjuden. Det ska finnas en särskild grund för att dessa uppgifter ska kunna behandlas, och uppgifterna ska behandlas särskilt noggrant.

Inom hobbyverksamhet kan man behandla uppgifter om en enskild persons

  • hälsa,
  • religiösa eller filosofiska övertygelse,
  • etniska ursprung,
  • politiska åsikter,
  • sexuellt beteende och sexuell läggning samt
  • medlemskap i fackförening.

Känsliga uppgifter ska skyddas särskilt noga. Uppgifter som hör till särskilda kategorier av personuppgifter får behandlas endast om det finns en särskild grund för behandlingen enligt den allmänna dataskyddsförordningen eller annan lagstiftning. Anordnare av hobbyverksamhet kan behandla dylika uppgifter till exempel på följande grunder:

  1. När den registrerade lämnat ett medvetet och entydigt samtycke till behandling av de berörda personuppgifterna. Ett uttryckligt samtycke kan lämnas till exempel genom att skriva under en skriftlig förklaring, med en digital signatur eller med tvåstegsverifiering. Personen kan till exempel först besvara ett e-postmeddelande från anordnaren av hobbyverksamhet och sedan erhålla en digital bekräftelselänk eller -kod.
  2. En politisk, filosofisk eller religiös förening eller ett annat ideellt samfund kan behandla uppgifter som hör till särskilda kategorier av personuppgifter när alla följande förutsättningar uppfylls:
  • Uppgifterna behandlas inom ramen för berättigad hobbyverksamhet.
  • Uppgifterna skyddas adekvat (till exempel med tekniska skydd, behörighetskontroll, lösenord).
  • Samfundet behandlar endast personuppgifter av sina medlemmar, sina tidigare medlemmar och enskilda personer som ofta är i kontakt med samfundet.
  • Uppgifterna överlåts inte till utomstående utan den enskilda personens samtycke.

Vad ska anordnare av hobbyverksamhet ta i beaktande i samband med behandling av känsliga personuppgifter?

1. Identifiera uppgifter som hör till särskilda kategorier av personuppgifter och behandlas inom hobbyverksamhet och försäkra dig om att deras behandling är nödvändig.

2. Försäkra dig om att det finns en särskild grund för behandlingen av uppgifterna. Grunden för behandlingen av till exempel uppgiften om en hobbyidkares allergier i samband med en skogshajk kan vara hobbyidkarens uttryckliga samtycke. Om känsliga uppgifter behandlas med samtycke som grund ska man kunna bevisa att samtycke har erhållits.

3. Försäkra dig om att uppgifter som hör till särskilda kategorier av personuppgifter skyddas noga till exempel med tekniskt skydd, behörighetskontroll och lösenord.

4. Fastställ vilka personer inom hobbyverksamheten ska behandla uppgifter som hör till särskilda kategorier av personuppgifter. Se till att endast dessa personer har åtkomst till dessa uppgifter och att de förstår de särskilda kraven som gäller för behandling av känsliga uppgifter.

5. Fastställ lagringstiden för personuppgifterna enligt syftet för behandlingen av uppgifterna. Om till exempel uppgiften om en hobbyidkares allergier har behandlats enbart för en skogshajk, ska uppgiften raderas efter hajken.

Kom ihåg följande

Skydda känsliga uppgifter särskilt noggrant. Försäkra dig om att det finns en särskild grund för behandlingen av uppgifter som hör till särskilda kategorier av personuppgifter.

1. Dataskydd är en grundläggande rättighet för alla
3. Personbeteckningar får behandlas endast vid behov