Vad innebär egentligen GDPR för dig som arbetar som kommunikatör inom offentlig sektor?

Publicerad: 21 sep 2018

Det av många fruktade datumet 25 maj 2018 har kommit och gått och med en rekordvarm sommar emellan börjar vi som jurister tydligare se hur förordningen börjar tillämpas i praktiken.

Själv har jag ägnat en stor del av våren åt att utbilda kommunikatörer inom både privat och offentlig sektor i vad GDPR som förordningen egentligen innebär för ert arbete i praktiken. Till de vanligaste frågor jag fått under alla dessa möten hör dels hur den nya EU-lagstiftningen egentligen förhåller sig till vår sedan många år väl inarbetade offentlighetsprincip, dels hur man som offentlig aktör ska agera utifrån arkivlagstiftningen i de delar den står i direkt kontrast mot bestämmelserna i GDPR. Det här är frågor som inte är helt lätta att besvara men som likväl måste hanteras och det är spännande att tillsammans med kommunikationsbranschen hitta praktiska lösningar som inte omöjliggör kommunikationsarbetet men som samtidigt har bästa möjliga personliga integritet för ögonen.

Många menar att offentlighetsprincipen, som bland annat innebär att vem som helst har tillgång till handlingar som inkommit till eller upprättats vid en statlig eller kommunal myndighet (och dessutom ett antal privata aktörer som utför uppgifter av allmänt intresse och därför ska tillämpa offentlighetslagstiftningen) har tjänat Sverige väl men påtalar de problem som uppstår när förordningens regler om till exempel uppgiftsminimering, begränsade lagringstider och registrerades rättigheter står i kontrast med öppenheten och handlingsoffentligheten i vår grundlagsskyddade offentlighetsprincip.

Det här är frågor som inte gått lagstiftaren förbi. Den svenska Dataskyddsutredningen, som tillsattes för att se över hur GDPR ska tillämpas i Sverige, har ägnat frågan en del uppmärksamhet. Deras slutsatser innebär en lättnadens suck för den som befarade att vår grundlagsskyddade offentlighetsprincip skulle hotas av det nya EU-regelverket. Utredningen slår fast att Sverige har utrymme att ge offentlighetsprincipen företräde framför bestämmelserna i GDPR. Tryckfrihetsförordningens (en av våra fyra grundlagars) reglering om allmänhetens tillgång till handlingar ska alltså fortsätta att tillämpas, även när det gäller handlingar som innehåller personuppgifter. Däremot ska naturligtvis också sekretessgrunderna för nekande av delar av handlingar och handlingar i dess helhet som följer av Offentlighets- och sekretesslagen också tillämpas fortsättningsvis. För dig som kommunikatör innebär detta att din organisation behöver se över sina riktlinjer för hur ni internt och externt arbetar med hanteringen av begäranden att få ta del av allmänna handlingar. Särskild gäller detta offentliga aktörer (eller privata aktörer som i delar av sin verksamhet utför uppgifter som offentlighetsprincipen tillämpas på) som hanterar känsliga personuppgifter. Kunskapen om GDPR:s krav på hantering måste göras känd i hela organisationen.

En annan fråga som väckt särskilt intresse i offentlig sektor under året är nyheten att förordningen kräver att rättslig grund alltid ska finnas för att få behandla personuppgifter i sin verksamhet. För myndigheter och andra aktörer som arbetar med uppgifter av vad förordningen kallar ”allmänt intresse” innebär det att den behandling som utförs måste ha stöd genom att uppgiften organisationen utför ska ha stöd i lag eller uppdrag från riksdag, regering eller kommunal församling. Jag menar att varje kommunikationsavdelning inom offentlig verksamhet därför måste arbeta med att tydligt identifiera den rättsliga grunden för sin behandling av personuppgifter samt i vilken lag eller annan reglering uppdraget för själva verksamheten återfinns. Organisationen ska också dokumentera sina ställningstaganden och det görs lämpligen i en personuppgiftspolicy.


Till sist har vi då frågan om Arkivlagstiftningen. Har den företräde framför GDPR? Arkivlagen ger ju faktiskt myndigheter och andra offentliga organ uppgiften att spara handlingar ”härifrån till evigheten” –i bjärt kontrast mot GDPR:s bestämmelser om att personuppgifter ska rensas och gallras så snart som möjligt. Även denna fråga har förstås belysts av Dataskyddsutredningen som konstaterar att den princip som gällde med gamla Personuppgiftslagen (PuL) att arkivlagstiftningen faktiskt har företräde framför PuL kan fortsätta att tillämpas även med GDPR. Men vad innebär detta i ert praktiska arbete? Bland annat att de handlingar som innehåller personuppgifter men omfattas av arkivskyldigheten får sparas trots att GDPR vid första anblick kan säga annorlunda. För organisationen innebär det att interna rutiner och styrdokument som behandlar arkivhantering och gallring behöver en uppdatering.

Att tillämpa GDPR i praktiken innebär en spännande utmaning för mig som jurist och jag ser fram emot att följa Datainspektionens tillsynsarbete och den praxis som vi kommer att få från domstolarna för att kunna fortsätta att hitta de mest praktiska men också juridiskt korrekta lösningarna.

Om Jonas Holm

Jonas Holm är specialiserad inom immaterialrätt, integritetsskyddsjuridik, GDPR och förvaltningsrätt. Genom sitt examensarbete specialiserade sig Jonas på kollektiv rättighetsförvaltning och upphovsrättslig licensiering i en internationell kontext och han har gedigen erfarenhet från internationellt arbete med immaterialrätt och dataskyddsfrågor ur ett EU-perspektiv. Jonas är också specialiserad på juridik som rör forskning och högre utbildning samt bibliotek och har ett särskilt intresse för digitaliseringens juridik och juridiska frågeställningar inom nya digitala tjänster.

Den 25 oktober leder han Sveriges Kommunikatörers kurs "GDPR för myndigheter och aktörer inom offentlig sektor".

Läs mer eller anmäl dig till kursen här.


Bli medlem i Sveriges största nätverk för kommunikatörer och träffa 7 800 kollegor. Du får tillgång till våra kostnadsfria event för medlemmar, rabatt på kompetensutveckling och får ta del av det senaste inom vår bransch. Du hjälper även till och stöttar svensk kommunikationsforskning.

loader
Laddar