Utgångspunkten i personuppgiftslagen är att var och en själv ska avgöra om personuppgifter får behandlas, därför ska man alltid först lämna sitt samtycke. Samtycket behöver inte vara skriftligt men det kan många gånger vara lämpligt.
Personuppgiftslagen (PuL) har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Lagen bygger i hög grad på samtycke och information till de registrerade.
All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) på individer som behandlas i dator kan alltså vara personuppgifter. Med behandling menar man allt man gör med personuppgifterna, vare sig det sker med dator eller ej, till exempel insamling, registrering, lagring, bearbetning och spridning. Personuppgiftslagen gäller inte för rent privat behandling av personuppgifter.
Samtycke
Datainspektionen rekommenderar att skolan tar in samtycke från eleverna själva eller deras vårdnadshavare innan uppgifter om skolelever publiceras på Internet. Från 15 års ålder kan eleven själv ge sitt samtycke, för yngre elever gäller vårdnadshavarnas godkännande innan uppgifter publiceras.
Samtycke är en individuell, frivillig och tydlig viljeyttring genom vilken den registrerade – efter att ha fått information – godtar behandlingen av personuppgifter om sig själv. Samtycket behöver inte vara skriftligt men det kan många gånger vara lämpligt.
Undantag och andra lagar
Särregler i annan lagstiftning tar över bestämmelserna i personuppgiftslagen, exempelvis lagar om hur personuppgifter ska behandlas inom skatteförvaltningen, hälso- och sjukvården, socialtjänsten och polisen. Det finns också undantag med hänsyn till offentlighetsprincipen samt tryck- och yttrandefriheten.
