Utgivningsbevis för webbplatser – vad gäller enligt GDPR?

Publicerat: 2 år sedan

Dataskyddsförordningen (GDPR) tillåter att medlemsländerna gör undantag från reglerna om personuppgiftsbehandling i dataskyddsförordningen om det är nödvändigt för att förena rätten till integritetsskydd med rätten till yttrandefrihet. Sådana undantag finns i yttrandefrihetsgrundlagen. 

I yttrandefrihetsgrundlagen regleras både sådana utgivningsbevis som gäller automatiskt för massmedieföretag och sådana som gäller efter ansökan, så kallat frivilligt utgivningsbevis. Ett utgivningsbevis innebär att GDPR:s regler om personuppgiftsbehandling inte gäller i den mån det skulle inkräkta på den grundlagsskyddade rätten till yttrandefrihet. Det innebär i praktiken att GDPR i de flesta fall inte gäller verksamheter med utgivningsbevis. 

En innehavare av en webbplats kan under vissa förutsättningar få grundlagsskydd för webbplatsen genom att ansöka om utgivningsbevis, så kallat frivilligt grundlagsskydd. Utgivningsbevis utfärdas av Myndigheten för press, radio och tv och gäller i tio år. För att ett utgivningsbevis ska utfärdas krävs bland annat att en utgivare har utsetts och att överföringarna utgår från Sverige. Det ställs däremot inte upp några krav på att verksamheten ska ha ett visst innehåll eller syfte.

Hitta.se och Ratsit är exempel på webbplatser som har utgivningsbevis. Webbplatserna behöver inte följa bestämmelserna i GDPR om det skulle strida mot det grundlagsskydd som utgivningsbeviset ger. Det innebär bl.a. att de inte behöver radera personuppgifter på begäran av en registrerad.

Om webbplatser med utgivningsbevis lämnar ut ekonomisk information om privatpersoner, så sysslar de med kreditupplysningsverksamhet och måste följa reglerna i kreditupplysningslagen. Kreditupplysningslagen innehåller bland annat bestämmelser om vilken typ av uppgifter som får ingå i ett kreditupplysningsregister.

Grundlagsskyddet gäller dock inte för vissa särskilt integritetskänsliga uppgiftssamlingar där det går att söka bland och sammanställa känsliga personuppgifter. Känsliga personuppgifter är till exempel uppgifter om hälsa, etniskt ursprung eller politisk åskådning. Om det är fråga om en sådan uppgiftssamling gäller GDPR och den registrerade kan då ha rätt att enligt GDPR kräva att uppgifterna tas bort. Integritetsskyddsmyndigheten (IMY) utfärdade nyligen en reprimand och ett föreläggande mot företaget Verifiera AB som erbjuder en söktjänst för domstolsavgöranden som innehåller uppgifter om tvångsvård på grund av psykisk ohälsa eller missbruk (beslut IMY-2022-1621). I beslutet finner IMY att dataskyddsförordningen är tillämplig eftersom känsliga personuppgifter offentliggörs i en sökbar uppgiftsamling och det finns särskilda risker för otillbörliga intrång i enskildas personliga integritet. Därutöver kom IMY fram till att bolaget inte har någon rättslig grund som gör det möjligt att behandla känsliga personuppgifter.

Beslutet publicerades 13 september 2022 och finns tillgängligt här. Det finns fortfarande möjlighet för bolaget att överklaga beslutet.

Stockholm den 24 september 2022
Katarina Ladenfors

 

Dela sida:

Relaterade nyheter

Bli medlem

Ansök om medlemskap

Villkor
© IAB Sverige AB - All rights reserved