SFS 2021:1171 Lag om behandling av personuppgifter vid Försvarsmakten

Ordning och säkerhet

Start / Ordning och säkerhet / Lag (2021:1171) om behandling av personuppgifter vid Försvarsmakten / SFS 2021:1171 Lag om behandling av personuppgifter vid Försvarsmakten

SFS2021-1171.pdf

Källa Regeringskansliets rättsdatabaser m.fl.

<div><style type="text/css">             </style> <div id="page1-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 1 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 Svensk f�rfattningssamling Lag om behandling av personuppgifter vid F�rsvarsmakten Utf�rdad den 2 december 2021 Enligt riksdagens beslut1 f�reskrivs f�ljande. 1 kap. Allm�nna best�mmelser Syftet med lagen 1 � Syftet med denna lag �r att s�kerst�lla att F�rsvarsmakten kan behandla personuppgifter p� ett �ndam�lsenligt s�tt och att skydda fysiska personers grundl�ggande fri- och r�ttigheter i samband med s�dan behandling. Lagens till�mpningsomr�de 2 � Denna lag g�ller vid F�rsvarsmaktens behandling av personuppgifter i verksamhet som r�r Sveriges f�rsvar och s�kerhet samt internationellt f�rsvars- och s�kerhetssamarbete. 3 � Lagen g�ller vid s�dan behandling av personuppgifter som �r helt eller delvis automatiserad. Den g�ller ocks� personuppgifter som ing�r i eller �r avsedda att ing� i en strukturerad samling av personuppgifter som �r tillg�ngliga f�r s�kning eller sammanst�llning enligt s�rskilda kriterier. 4 � Vid behandling av personuppgifter enligt denna lag g�ller inte Europaparlamentets och r�dets f�rordning (EU) 2016/679 av den 27 april 2016 om skydd f�r fysiska personer med avseende p� behandling av personuppgifter och om det fria fl�det av s�dana uppgifter och om upp- h�vande av direktiv 95/46/EG (allm�n dataskyddsf�rordning) och inte heller lagen (2018:218) med kompletterande best�mmelser till EU:s data- skyddsf�rordning. Ord och uttryck i lagen 5 � I denna lag anv�nds f�ljande ord och uttryck. Ord och uttryck Betydelse Behandling av personuppgifter En �tg�rd eller en kombination av �tg�rder som vidtas i fr�ga om personuppgifter eller upps�ttningar av personuppgifter, oavsett om det 1 Prop. 2020/21:224, bet. 2021/22:F�U2, rskr. 2021/22:45. SFS 2021:1171 Publicerad den 7 december 2021 </div> <div id="page2-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> SFS 2 g�rs automatiserat eller inte, t.ex. insamling, registrering, organise- ring, strukturering, lagring, be- arbetning eller �ndring, fram- tagning, l�sning, anv�ndning, utl�mnande, spridning eller till- handah�llande p� annat s�tt, justering, sammanf�ring, begr�nsning, radering eller f�rst�ring. Biometriska uppgifter Personuppgifter som r�r en persons fysiska, fysiologiska eller beteendem�ssiga k�nnetecken, som tagits fram genom s�rskild teknisk behandling och som m�jligg�r eller bekr�ftar identifiering av personen i fr�ga. Dataskyddsombud En fysisk person som utses av den personuppgiftsansvarige f�r att sj�lvst�ndigt kontrollera att personuppgifter behandlas f�rfattningsenligt och p� ett korrekt s�tt. Genetiska uppgifter Personuppgifter som r�r en persons ned�rvda eller f�rv�rvade genetiska k�nnetecken och som framf�r allt h�rr�r fr�n analys av ett sp�r av eller ett biologiskt prov fr�n personen i fr�ga. Mottagare Den till vilken personuppgifter l�mnas ut, med undantag av en myndighet som med st�d av f�rfattning ut�var tillsyn, kontroll eller revision. Personuppgift Varje upplysning om en identifierad eller identifierbar fysisk person som �r i livet. Personuppgiftsansvarig Den som ensam eller tillsammans med andra best�mmer �ndam�len med och medlen f�r behandlingen av personuppgifter. Personuppgiftsbitr�de Den som behandlar person- uppgifter f�r den personuppgifts- ansvariges r�kning. Registrerad Den fysiska person som person- uppgiften g�ller. Tredje part N�gon annan �n den registrerade, den personuppgiftsansvarige, dataskyddsombudet, 2021:1171 </div> <div id="page3-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> SFS 3 personuppgiftsbitr�det, och s�dana personer som under den personuppgiftsansvariges eller personuppgiftsbitr�dets direkta ansvar har r�tt att behandla personuppgifter. Uppgiftssamling En samling med uppgifter som med hj�lp av automatiserad behandling �r gemensamt tillg�ngliga. Personuppgiftsansvar 6 � F�rsvarsmakten �r personuppgiftsansvarig f�r all behandling av personuppgifter som myndigheten utf�r, som utf�rs under myndighetens ledning eller p� dess v�gnar. 2 kap. Behandling av personuppgifter Grundl�ggande krav p� behandlingen Krav p� �ndam�l 1 � Personuppgifter f�r bara behandlas f�r s�rskilda, uttryckligt angivna och ber�ttigade �ndam�l. Personuppgifter f�r inte behandlas f�r n�got �ndam�l som �r of�renligt med det �ndam�l som de ursprungligen behandlades f�r. F�rsvar och s�kerhet 2 � F�rsvarsmakten f�r behandla personuppgifter om det �r n�dv�ndigt f�r att planera, f�rbereda och genomf�ra verksamhet som r�r 1. Sveriges f�rsvar och s�kerhet, eller 2. internationellt f�rsvars- och s�kerhetssamarbete. F�rsvarsmaktens uppgift att bedriva s�dan verksamhet som anges i f�rsta stycket ska f�lja av lag, f�rordning, kollektivavtal eller annat avtal, eller ett s�rskilt beslut d�r regeringen har gett myndigheten i uppdrag att utf�ra uppgiften. F�r F�rsvarsmaktens behandling av personuppgifter i myndighetens f�rsvarsunderr�ttelseverksamhet och milit�ra s�kerhetstj�nst g�ller i st�llet 38 ��. F�rsvarsunderr�ttelseverksamhet 3 � Personuppgifter f�r behandlas i F�rsvarsmaktens f�rsvarsunder- r�ttelseverksamhet om det �r n�dv�ndigt f�r att bedriva den verksamhet som anges i lagen (2000:130) om f�rsvarsunderr�ttelseverksamhet. 4 � De personuppgifter som F�rsvarsmakten har f�tt tillg�ng till i myndig- hetens f�rsvarsunderr�ttelseverksamhet f�r forts�tta behandlas i den verk- samheten, om det beh�vs f�r att fullg�ra den. F�rsta stycket g�ller endast om inte n�got annat f�ljer av denna lag eller en f�rordning som regeringen har meddelat i anslutning till lagen. Milit�r s�kerhetstj�nst 5 � Personuppgifter f�r behandlas i F�rsvarsmaktens milit�ra s�kerhets- tj�nst f�r att uppt�cka, f�rebygga och avv�rja s�kerhetshotande verksamhet 2021:1171 </div> <div id="page4-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> SFS 4 som riktas mot F�rsvarsmakten och dess s�kerhetsintressen, om det �r n�dv�ndigt f�r att 1. klarl�gga verksamhet som innefattar hot mot Sveriges s�kerhet, eller 2. vidta �tg�rder som hindrar eller f�rsv�rar s�kerhetshotande verksam- het. 6 � Personuppgifter f�r behandlas f�r de �ndam�l som anges i 5 � endast om 1. personuppgifterna �r n�dv�ndiga f�r att kartl�gga verksamhet som innefattar brott som kan hota Sveriges s�kerhet eller terroristbrott enligt 2 � lagen (2003:148) om straff f�r terroristbrott eller enligt motsvarande �ldre f�reskrifter, 2. personuppgifterna �r n�dv�ndiga f�r att kartl�gga underr�ttelse- verksamhet som riktas mot F�rsvarsmakten och dess s�kerhetsintressen, 3. personuppgifterna �r n�dv�ndiga f�r att kartl�gga annan s�kerhets- hotande verksamhet �n som avses i 1 och som innefattar brott eller �sido- s�ttande av skyldigheter i anst�llning hos F�rsvarsmakten, och det finns s�rskilda sk�l till att uppgiften ska behandlas, 4. personuppgifterna �r n�dv�ndiga f�r att bed�ma om en person som har l�mnat uppgifter om s�kerhetshotande verksamhet �r trov�rdig, eller 5. personuppgifterna �r n�dv�ndiga f�r att genomf�ra s�kerhetspr�vning enligt s�kerhetsskyddslagen (2018:585) eller f�r att utf�ra en uppgift som r�r s�kerhetsskydd. 7 � Personuppgifter som behandlas enligt 6 � ska f�rses med upplysning om p� vilken av de angivna grunderna uppgiften behandlas. Om behandlingen av en personuppgift motiveras av n�got annat �n ett antagande om att en person har ut�vat eller kommer att ut�va brottslig verksamhet ska det s�rskilt anges att personen inte �r misst�nkt f�r brottslig verksamhet, om det inte p� annat s�tt klart framg�r att en s�dan misstanke inte finns. Uppgifter om en person som inte heller kan antas ha ut�vat eller komma att ut�va annan s�kerhetshotande verksamhet ska f�rses med en s�rskild upplysning om detta, om det inte p� annat s�tt klart framg�r att ett s�dant antagande inte finns. Personuppgifter som behandlas enligt 6 � 1, 2 eller 3 ska i f�rekommande fall f�rses med en upplysning om uppgiftsl�mnarens trov�rdighet och uppgifternas riktighet i sak. 8 � Trots 6 � f�r personuppgifter som ing�r i eller har uppkommit i samband med anv�ndning av totalf�rsvarets telekommunikations- och informationssystem behandlas f�r att f�rhindra obeh�rig insyn i och p�verkan p� dessa system. Det g�ller �ven s�dana uppgifter som avses i 15, 16, 18 och 19 ��. Behandling som s�rskilt syftar till att identifiera en person f�r dock endast utf�ras om best�mmelserna i 6 � 1, 2 eller 3 till�mpas. F�rsvarsmakten ska f�ra en f�rteckning �ver de behandlingar som s�rskilt syftar till att identifiera en person och de uppgifter som har utgjort anledningen till behandlingen. �vriga �ndam�l 9 � F�rsvarsmakten f�r behandla personuppgifter om det �r n�dv�ndigt f�r diarief�ring, arkivering, handl�ggning av ett �rende eller f�r att utf�ra annan liknande uppgift som myndigheten har. 2021:1171 </div> <div id="page5-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> SFS 5 10 � F�rsvarsmakten f�r behandla personuppgifter som utg�r allm�nt tillg�nglig information om det �r n�dv�ndigt f�r den verksamhet som anges i 2, 3 och 5 ��. 11 � F�rsvarsmakten f�r behandla personuppgifter f�r vetenskapliga, statistiska eller historiska �ndam�l inom denna lags till�mpningsomr�de. 12 � F�rsvarsmakten f�r behandla personuppgifter om lag�vertr�delser om det �r n�dv�ndigt f�r myndighetens verksamhet. F�rfattningsenlig och korrekt behandling 13 � Personuppgifter ska behandlas f�rfattningsenligt och p� ett korrekt s�tt. Personuppgifternas kvalitet 14 � Personuppgifter som behandlas ska vara riktiga och, om det �r n�dv�ndigt, uppdaterade. Personuppgifterna ska vara adekvata och relevanta i f�rh�llande till �ndam�len med behandlingen. Uppgifter som beskriver en persons utseende ska utformas p� ett objektivt s�tt med respekt f�r m�nniskov�rdet. Fler personuppgifter f�r inte behandlas �n vad som �r n�dv�ndigt med h�nsyn till �ndam�len med behandlingen. K�nsliga personuppgifter 15 � Personuppgifter som avsl�jar ras, etniskt ursprung, politiska �sikter, religi�s eller filosofisk �vertygelse eller medlemskap i fackf�rening eller som r�r h�lsa, sexualliv eller sexuell l�ggning f�r inte behandlas. N�r personuppgifter behandlas f�r de dock kompletteras med s�dana uppgifter som avses i f�rsta stycket, om det �r absolut n�dv�ndigt med h�nsyn till �ndam�len med behandlingen. 16 � Biometriska uppgifter f�r behandlas om det �r absolut n�dv�ndigt med h�nsyn till �ndam�len med behandlingen. Genetiska uppgifter f�r inte behandlas. 17 � Vid s�kning f�r personuppgifter som avsl�jar ras, etniskt ursprung, politiska �sikter, religi�s eller filosofisk �vertygelse eller medlemskap i fackf�rening eller som r�r h�lsa, sexualliv eller sexuell l�ggning anv�ndas som s�kbegrepp om det �r absolut n�dv�ndigt med h�nsyn till �ndam�len med behandlingen. Detsamma g�ller biometriska uppgifter. Personnummer och samordningsnummer 18 � Uppgifter om personnummer eller samordningsnummer f�r behandlas bara n�r det �r klart motiverat med h�nsyn till 1. �ndam�len med behandlingen, 2. vikten av en s�ker identifiering, eller 3. n�got annat beaktansv�rt sk�l. 2021:1171 </div> <div id="page6-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> SFS 6 Om den registrerade har l�mnat sitt samtycke eller offentliggjort personuppgifterna 19 � Trots 15, 16 och 18 �� f�r andra personuppgifter �n genetiska uppgifter behandlas, om den registrerade har l�mnat sitt uttryckliga samtycke eller p� ett tydligt s�tt har offentliggjort uppgifterna. Behandling av personuppgifter i vissa fall 20 � Hantering av information som inneb�r behandling av personuppgifter ska inte anses of�renlig med best�mmelserna i 13, 5, 6, 8, 10, 1216 och 18 �� i det skede av behandlingen d� det inte har kunnat fastst�llas vilka personuppgifter som informationen inneh�ller. L�ngsta tid som personuppgifter f�r behandlas 21 � Personuppgifter f�r inte behandlas under l�ngre tid �n vad som beh�vs med h�nsyn till �ndam�len med behandlingen. Regeringen eller den myndighet som regeringen best�mmer kan med st�d av 8 kap. 7 � regeringsformen meddela f�reskrifter om att personuppgifter f�r behandlas under endast viss tid eller forts�tta behandlas f�r arkiv�ndam�l av allm�nt intresse eller f�r vetenskapliga, statistiska eller historiska �ndam�l. Regeringen eller den myndighet som regeringen best�mmer f�r ocks� besluta om s�dan behandling i ett enskilt fall. �verf�ring av personuppgifter till en mottagare utomlands 22 � Personuppgifter som behandlas med st�d av denna lag f�r f�ras �ver till ett annat land eller en internationell organisation endast om sekretess inte hindrar det och det �r n�dv�ndigt f�r att F�rsvarsmakten ska kunna fullg�ra sina uppgifter inom ramen f�r det internationella f�rsvars- och s�kerhets- samarbetet. Regeringen kan med st�d av 8 kap. 7 � regeringsformen meddela f�re- skrifter om att �verf�ring f�r ske �ven i andra fall om det �r n�dv�ndigt f�r verksamheten vid F�rsvarsmakten. Regeringen f�r ocks� besluta om s�dan �verf�ring i ett enskilt fall. Utl�mnande av personuppgifter 23 � Personuppgifter f�r l�mnas ut elektroniskt p� annat s�tt �n genom direkt�tkomst, om det inte �r ol�mpligt. Regeringen kan med st�d av 8 kap. 7 � regeringsformen meddela f�reskrifter om begr�nsning av m�jligheten att l�mna ut personuppgifter elektroniskt p� annat s�tt �n genom direkt�tkomst. 3 kap. Gemensamt tillg�ngliga personuppgifter Personuppgifter som f�r g�ras gemensamt tillg�ngliga 1 � Personuppgifter f�r g�ras gemensamt tillg�ngliga om det beh�vs f�r n�got av de �ndam�l som anges i 2 kap. Med att g�ra personuppgifter gemensamt tillg�ngliga avses inte att endast ett f�tal personer f�r tillg�ng till uppgifterna. Regeringen eller den myndighet som regeringen best�mmer kan med st�d av 8 kap. 7 � regeringsformen meddela f�reskrifter om vilka uppgifts- samlingar som f�r finnas och vilka uppgifter som f�r behandlas i respektive uppgiftssamling. 2021:1171 </div> <div id="page7-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> SFS 7 Regeringen eller den myndighet som regeringen best�mmer f�r ocks� besluta om uppgiftssamlingar i ett enskilt fall. Direkt�tkomst 2 � Totalf�rsvarets plikt- och pr�vningsverk f�r medges direkt�tkomst till personuppgifter som r�r F�rsvarsmaktens personalf�rs�rjning och krigs- organisation och som har gjorts gemensamt tillg�ngliga inom F�rsvars- makten. Totalf�rsvarets plikt- och pr�vningsverk har r�tt att vid direkt�tkomst ta del av de personuppgifter som omfattas av �tkomsten. 3 � S�kerhetspolisen och F�rsvarets radioanstalt f�r medges direkt�tkomst till personuppgifter som utg�r bearbetningsunderlag och analysresultat inom f�rsvarsunderr�ttelseverksamheten och som finns i uppgiftssamlingar. S�kerhetspolisen och F�rsvarets radioanstalt har r�tt att vid direkt�tkomst ta del av de personuppgifter som omfattas av �tkomsten. 4 � Om det beh�vs f�r samarbetet mot terrorism eller vid svenskt deltagande i annat internationellt underr�ttelse- och s�kerhetssamarbete, f�r en utl�ndsk underr�ttelse- eller s�kerhetstj�nst medges direkt�tkomst till personuppgifter som behandlas med st�d av 2 kap. 3 � och som finns i uppgiftssamlingar. F�rsta stycket g�ller enbart i den utstr�ckning som s�dan direkt�tkomst f�ljer av lag eller f�rordning eller om regeringen har beslutat om den i ett enskilt fall. 5 � Om det beh�vs f�r samarbetet mot s�kerhetshotande verksamhet som riktas mot F�rsvarsmakten och dess s�kerhetsintressen, f�r en utl�ndsk underr�ttelse- eller s�kerhetstj�nst medges direkt�tkomst till person- uppgifter som behandlas med st�d av 2 kap. 5 � och som finns i uppgifts- samlingar. F�rsta stycket g�ller enbart i den utstr�ckning som s�dan direkt�tkomst f�ljer av lag eller f�rordning eller om regeringen har beslutat om den i ett enskilt fall. Direkt�tkomst i andra fall 6 � Regeringen kan med st�d av 8 kap. 7 � regeringsformen meddela f�reskrifter om direkt�tkomst till gemensamt tillg�ngliga uppgifter eller uppgiftssamlingar i andra fall �n de som anges i 25 ��. Regeringen f�r ocks� besluta om detta i ett enskilt fall. Omfattningen av direkt�tkomsten 7 � Regeringen eller den myndighet som regeringen best�mmer kan med st�d av 8 kap. 7 � regeringsformen meddela f�reskrifter om omfattningen av direkt�tkomsten och om beh�righet och s�kerhet vid s�dan �tkomst. Regeringen f�r ocks� besluta om detta i ett enskilt fall. 4 kap. Skyldigheter som personuppgiftsansvarig �tg�rder f�r att s�kerst�lla f�rfattningsenlig behandling 1 � F�rsvarsmakten ska, genom l�mpliga tekniska och organisatoriska �tg�rder, s�kerst�lla att behandlingen av personuppgifter �r f�rfattnings- enlig och att de registrerades r�ttigheter skyddas. 2021:1171 </div> <div id="page8-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> SFS 8 2 � Tillg�ngen till personuppgifter ska begr�nsas till vad var och en beh�ver f�r att kunna fullg�ra sina arbetsuppgifter. S�kerheten f�r personuppgifter 3 � F�rsvarsmakten ska vidta l�mpliga tekniska och organisatoriska �tg�rder f�r att skydda de personuppgifter som behandlas. �tg�rderna ska s�rskilt avse skydd mot obeh�rig eller otill�ten behandling eller f�rst�ring och mot f�rlust eller annan oavsiktlig skada. Dataskyddsombud 4 � F�rsvarsmakten ska inom myndigheten utse ett eller flera data- skyddsombud och anm�la till tillsynsmyndigheten n�r dataskyddsombud utses och entledigas. 5 � Ett dataskyddsombud ska 1. sj�lvst�ndigt kontrollera att F�rsvarsmakten behandlar person- uppgifter f�rfattningsenligt och p� ett korrekt s�tt och i �vrigt fullg�r sina skyldigheter, 2. informera och ge r�d till F�rsvarsmakten och till dem som behandlar personuppgifter under myndighetens ledning om deras skyldigheter vid behandling av personuppgifter, 3. vara kontaktpunkt f�r enskilda i fr�gor som r�r F�rsvarsmaktens behandling av personuppgifter, och 4. vid behov s�ka v�gledning av tillsynsmyndigheten. Personuppgiftsbitr�den 6 � F�rsvarsmakten f�r, om det �r l�mpligt, anlita personuppgiftsbitr�den f�r behandling av personuppgifter p� F�rsvarsmaktens v�gnar. Innan ett personuppgiftsbitr�de anlitas, ska F�rsvarsmakten f�rs�kra sig om att bitr�det kommer att vidta de l�mpliga tekniska och organisatoriska �tg�rder som kr�vs f�r att behandlingen av personuppgifter ska vara f�rfattningsenlig och f�r att skydda registrerades r�ttigheter. 7 � Personuppgiftsbitr�dets behandling av personuppgifter ska regleras i ett skriftligt avtal eller annan skriftlig �verenskommelse. 8 � Ett personuppgiftsbitr�de f�r inte anlita ett annat personuppgiftsbitr�de utan skriftligt tillst�nd av F�rsvarsmakten. 9 � Ett personuppgiftsbitr�de eller den eller de personer som arbetar under bitr�dets eller F�rsvarsmaktens ledning ska behandla personuppgifter i enlighet med instruktioner fr�n F�rsvarsmakten. Om ett personuppgiftsbitr�de, i strid med F�rsvarsmaktens instruktioner, best�mmer �ndam�len med och medlen f�r behandlingen, ska bitr�det anses vara personuppgiftsansvarig enligt denna lag f�r den behandlingen. 10 � F�rsvarsmaktens skyldigheter enligt 2 och 3 �� g�ller �ven f�r personuppgiftsbitr�den som F�rsvarsmakten anlitar. 2021:1171 </div> <div id="page9-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> SFS 9 5 kap. Enskildas r�ttigheter R�tten till information Allm�n information 1 � F�rsvarsmakten ska g�ra f�ljande information allm�nt tillg�nglig: 1. myndighetens identitet och kontaktuppgifter, 2. uppgifter om dataskyddsombudet, 3. kategorier av �ndam�l f�r behandlingen av personuppgifter, 4. r�tten enligt 3 � att beg�ra att f� information om behandlingen av personuppgifter och att f� del av dem, och 5. r�tten att beg�ra r�ttelse, radering eller begr�nsning av behandlingen enligt 6 �. Information som ska l�mnas om personuppgifterna samlas in fr�n den som uppgifterna avser 2 � Om personuppgifter samlas in fr�n den som uppgifterna avser ska F�rsvarsmakten, n�r myndigheten f�r personuppgifterna, p� eget initiativ l�mna f�ljande information till den registrerade: 1. uppgift om att det �r F�rsvarsmakten som �r personuppgiftsansvarig f�r behandlingen, 2. uppgift om �ndam�len med behandlingen, och 3. all �vrig information som beh�vs f�r att den registrerade ska kunna ta till vara sina r�ttigheter i samband med behandlingen, s�som information om uppgifternas mottagare, om skyldighet att l�mna uppgifter och om r�tten att ans�ka om information och f� r�ttelse. Information som ska l�mnas efter beg�ran 3 � F�rsvarsmakten �r skyldig att en g�ng per kalender�r till den som beg�r det l�mna skriftligt besked om huruvida personuppgifter som r�r honom eller henne behandlas. Om s�dana uppgifter behandlas ska s�kanden f� del av dem och f� f�ljande skriftliga information: 1. vilka personuppgifter om den s�kande som behandlas, 2. varifr�n personuppgifterna kommer, 3. �ndam�len med behandlingen, 4. mottagare eller kategorier av mottagare av personuppgifterna, �ven i annat land eller internationella organisationer, 5. hur l�nge personuppgifterna f�r behandlas eller, om det inte �r m�jligt att ange, kriterierna f�r att fastst�lla det, och 6. r�tten att beg�ra r�ttelse, radering eller begr�nsning av behandlingen enligt 6 �. Ett utl�mnande av personuppgifter enligt f�rsta stycket beh�ver inte omfatta s�dana personuppgifter som s�kanden har tagit del av, om inte han eller hon beg�r det. Det ska dock framg� av informationen att person- uppgifterna i fr�ga behandlas. En ans�kan om information enligt f�rsta stycket ska g�ras skriftligen hos F�rsvarsmakten och vara undertecknad av den s�kande sj�lv. Informationen ska l�mnas inom en m�nad fr�n det att ans�kan gjordes. Om det finns s�rskilda sk�l f�r det, f�r information dock l�mnas senast fyra m�nader efter det att ans�kan gjordes. Begr�nsning av r�tten till information 4 � Informationsskyldigheten enligt 2 och 3 �� g�ller inte i den utstr�ckning sekretess hindrar att uppgifterna l�mnas ut. 2021:1171 </div> <div id="page10-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> SFS 10 Om det g�ller sekretess �r F�rsvarsmakten inte skyldig att redovisa sk�len f�r ett beslut enligt f�rsta stycket eller ett beslut i fr�ga om r�ttelse, radering eller begr�nsning av behandlingen enligt 6 �. 5 � Informationsskyldigheten enligt 2 och 3 �� g�ller inte personuppgifter i l�pande text som inte f�tt sin slutliga utformning n�r beg�ran gjordes eller som utg�r en minnesanteckning eller liknande. Informationsskyldigheten g�ller dock om uppgifterna 1. har l�mnats ut till tredje part, med undantag f�r en myndighet som med st�d av f�rfattning ut�var tillsyn, kontroll eller revision, 2. behandlas enbart f�r statistiska �ndam�l eller arkiv�ndam�l av allm�nt intresse, eller 3. har behandlats under l�ngre tid �n ett �r i l�pande text som inte har f�tt sin slutliga utformning. R�tten till r�ttelse, radering och begr�nsning av behandlingen 6 � F�rsvarsmakten ska p� beg�ran av den registrerade snarast r�tta, radera eller begr�nsa behandlingen av s�dana personuppgifter som inte har behandlats i enlighet med denna lag eller f�reskrifter som har meddelats med st�d av lagen. Om uppgifterna har l�mnats ut till tredje part ska denne underr�ttas om en �tg�rd enligt f�rsta stycket, om den registrerade beg�r det eller om en mera betydande skada eller ol�genhet f�r den registrerade skulle kunna undvikas genom en underr�ttelse. N�gon underr�ttelse beh�ver dock inte l�mnas, om sekretess hindrar det eller detta �r om�jligt eller skulle inneb�ra en oproportionerligt stor arbetsinsats. Avgiftsfri information 7 � Information enligt 1 och 2 �� och information och uppgifter enligt 3 � ska l�mnas utan avgift. 6 kap. Tillsyn Tillsyn �ver personuppgiftsbehandlingen 1 � Den myndighet som regeringen best�mmer ut�var tillsyn �ver F�rsvarsmaktens behandling av personuppgifter enligt denna lag, enligt f�reskrifter som har meddelats i anslutning till lagen och enligt beslut med st�d av lagen. Tillsynsmyndigheten ska, n�r det �r motiverat, ge r�d och st�d till F�rsvarsmakten och personuppgiftsbitr�den i fr�gor som g�ller deras skyldigheter enligt lag eller annan f�rfattning. Tillsynsmyndighetens befogenheter Unders�kningsbefogenheter 2 � Tillsynsmyndigheten har r�tt att av F�rsvarsmakten eller av ett person- uppgiftsbitr�de p� beg�ran f� 1. tillg�ng till personuppgifter som behandlas, 2. upplysningar om och dokumentation av behandlingen av person- uppgifter och s�kerhets- och skydds�tg�rder, 3. tilltr�de till s�dana lokaler som har anknytning till behandling av personuppgifter och tillg�ng till utrustning och andra medel f�r behandling av personuppgifter, och 2021:1171 </div> <div id="page11-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> SFS 11 4. den hj�lp och annan information som beh�vs f�r tillsynen. F�rebyggande befogenheter 3 � Om tillsynsmyndigheten bed�mer att det finns risk f�r att person- uppgifter kan komma att behandlas i strid med lag eller annan f�rfattning, ska myndigheten genom r�d, rekommendationer eller p�pekanden f�rs�ka f�rm� F�rsvarsmakten eller personuppgiftsbitr�det att vidta �tg�rder f�r att motverka den risken. Tillsynsmyndigheten f�r besluta om en skriftlig varning, om en planerad behandling av personuppgifter riskerar att strida mot lag eller annan f�rfattning. Detsamma g�ller om en p�g�ende behandling riskerar att strida mot lag eller annan f�rfattning. Korrigerande befogenheter 4 � Om tillsynsmyndigheten konstaterar att personuppgifter behandlas i strid med lag eller annan f�rfattning, eller att F�rsvarsmakten eller ett personuppgiftsbitr�de p� annat s�tt inte fullg�r sina skyldigheter, f�r tillsynsmyndigheten 1. genom s�dana �tg�rder som anges i 3 � f�rsta stycket f�rs�ka f�rm� F�rsvarsmakten eller personuppgiftsbitr�det att vidta �tg�rder f�r att behandlingen ska bli f�rfattningsenlig eller f�r att fullg�ra andra skyldig- heter, eller 2. besluta att f�rel�gga F�rsvarsmakten eller personuppgiftsbitr�det att vidta �tg�rder f�r att behandlingen ska bli f�rfattningsenlig eller f�r att fullg�ra andra skyldigheter. Av ett beslut om f�rel�ggande ska det framg� n�r f�rel�ggandet senast ska ha f�ljts och, om det �r l�mpligt, vilka �tg�rder som ska vidtas. 7 kap. Skadest�nd och �verklagande Skadest�nd 1 � Den personuppgiftsansvarige ska ers�tta den registrerade f�r den skada och kr�nkning av den personliga integriteten som orsakats av behandling av personuppgifter i strid med denna lag, f�reskrifter som har meddelats i anslutning till lagen eller beslut med st�d av lagen. Ers�ttningsskyldigheten kan, i den utstr�ckning det �r sk�ligt, j�mkas om den personuppgiftsansvarige visar att felet inte berodde p� denne. �verklagande �verklagande av F�rsvarsmaktens beslut 2 � F�rsvarsmaktens beslut enligt 5 kap. 2 och 3 �� att inte l�mna in- formation och beslut enligt 5 kap. 6 � i fr�ga om r�ttelse, radering, begr�ns- ning av behandlingen eller underr�ttelse till tredje part, f�r �verklagas till allm�n f�rvaltningsdomstol. Pr�vningstillst�nd kr�vs vid �verklagande till kammarr�tten. �verklagande av tillsynsmyndighetens beslut 3 � Tillsynsmyndighetens beslut om f�rel�ggande enligt 6 kap. 4 � f�rsta stycket 2 f�r �verklagas till allm�n f�rvaltningsdomstol. N�r ett beslut �verklagas �r tillsynsmyndigheten motpart i domstolen. Pr�vningstillst�nd kr�vs vid �verklagande till kammarr�tten. 2021:1171 </div> <div id="page12-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> SFS 12 �verklagandef�rbud 4 � Andra beslut enligt denna lag �n de som anges i 2 och 3 �� f�r inte �verklagas. 1. Denna lag tr�der i kraft den 1 januari 2022. 2. Genom lagen upph�vs lagen (2007:258) om behandling av person- uppgifter i F�rsvarsmaktens f�rsvarsunderr�ttelseverksamhet och milit�ra s�kerhetstj�nst. 3. �ldre f�reskrifter g�ller fortfarande f�r �verklagande av beslut som har meddelats f�re ikrafttr�dandet. P� regeringens v�gnar MAGDALENA ANDERSSON PETER HULTQVIST (F�rsvarsdepartementet) 2021:1171 </div> </div>

1 2 3 4 5 6

7 8 9 0

Svensk f�rfattningssamling

Lag

om behandling av personuppgifter vid F�rsvarsmakten

Utf�rdad den 2 december 2021

Enligt riksdagens beslut1 f�reskrivs f�ljande.

1 kap. Allm�nna best�mmelser
Syftet med lagen
1 � Syftet med denna lag �r att s�kerst�lla att F�rsvarsmakten kan
behandla personuppgifter p� ett �ndam�lsenligt s�tt och att skydda fysiska
personers grundl�ggande fri- och r�ttigheter i samband med s�dan
behandling.

Lagens till�mpningsomr�de
2 � Denna lag g�ller vid F�rsvarsmaktens behandling av personuppgifter
i verksamhet som r�r Sveriges f�rsvar och s�kerhet samt internationellt
f�rsvars- och s�kerhetssamarbete.

3 � Lagen g�ller vid s�dan behandling av personuppgifter som �r helt eller
delvis automatiserad. Den g�ller ocks� personuppgifter som ing�r i eller �r
avsedda att ing� i en strukturerad samling av personuppgifter som �r
tillg�ngliga f�r s�kning eller sammanst�llning enligt s�rskilda kriterier.

4 � Vid behandling av personuppgifter enligt denna lag g�ller inte
Europaparlamentets och r�dets f�rordning (EU) 2016/679 av den 27 april
2016 om skydd f�r fysiska personer med avseende p� behandling av
personuppgifter och om det fria fl�det av s�dana uppgifter och om upp-
h�vande av direktiv 95/46/EG (allm�n dataskyddsf�rordning) och inte heller
lagen (2018:218) med kompletterande best�mmelser till EU:s data-
skyddsf�rordning.

Ord och uttryck i lagen
5 � I denna lag anv�nds f�ljande ord och uttryck.

Ord och uttryck

Betydelse

Behandling av personuppgifter

En �tg�rd eller en kombination av
�tg�rder som vidtas i fr�ga om
personuppgifter eller upps�ttningar
av personuppgifter, oavsett om det

1 Prop. 2020/21:224, bet. 2021/22:F�U2, rskr. 2021/22:45.

SFS

2021:1171

Publicerad
den

7 december 2021

SFS

g�rs automatiserat eller inte, t.ex.
insamling, registrering, organise-
ring, strukturering, lagring, be-
arbetning eller �ndring, fram-
tagning, l�sning, anv�ndning,
utl�mnande, spridning eller till-
handah�llande p� annat s�tt,
justering, sammanf�ring,
begr�nsning, radering eller
f�rst�ring.

Biometriska uppgifter

Personuppgifter som r�r en
persons fysiska, fysiologiska eller
beteendem�ssiga k�nnetecken,
som tagits fram genom s�rskild
teknisk behandling och som
m�jligg�r eller bekr�ftar
identifiering av personen i fr�ga.

Dataskyddsombud

En fysisk person som utses av den
personuppgiftsansvarige f�r att
sj�lvst�ndigt kontrollera att
personuppgifter behandlas
f�rfattningsenligt och p� ett
korrekt s�tt.

Genetiska uppgifter

Personuppgifter som r�r en
persons ned�rvda eller f�rv�rvade
genetiska k�nnetecken och som
framf�r allt h�rr�r fr�n analys av
ett sp�r av eller ett biologiskt prov
fr�n personen i fr�ga.

Mottagare

Den till vilken personuppgifter
l�mnas ut, med undantag av en
myndighet som med st�d av
f�rfattning ut�var tillsyn, kontroll
eller revision.

Personuppgift

Varje upplysning om en
identifierad eller identifierbar
fysisk person som �r i livet.

Personuppgiftsansvarig

Den som ensam eller tillsammans
med andra best�mmer �ndam�len
med och medlen f�r behandlingen
av personuppgifter.

Personuppgiftsbitr�de

Den som behandlar person-
uppgifter f�r den personuppgifts-
ansvariges r�kning.

Registrerad

Den fysiska person som person-
uppgiften g�ller.

Tredje part

N�gon annan �n
den registrerade,
den personuppgiftsansvarige,
dataskyddsombudet,

2021:1171

SFS

personuppgiftsbitr�det, och
s�dana personer som under den
personuppgiftsansvariges eller
personuppgiftsbitr�dets direkta
ansvar har r�tt att behandla
personuppgifter.

Uppgiftssamling

En samling med uppgifter som
med hj�lp av automatiserad
behandling �r gemensamt
tillg�ngliga.

Personuppgiftsansvar
6 � F�rsvarsmakten �r personuppgiftsansvarig f�r all behandling av
personuppgifter som myndigheten utf�r, som utf�rs under myndighetens
ledning eller p� dess v�gnar.

2 kap. Behandling av personuppgifter
Grundl�ggande krav p� behandlingen
Krav p� �ndam�l
1 � Personuppgifter f�r bara behandlas f�r s�rskilda, uttryckligt angivna
och ber�ttigade �ndam�l.

Personuppgifter f�r inte behandlas f�r n�got �ndam�l som �r of�renligt

med det �ndam�l som de ursprungligen behandlades f�r.

F�rsvar och s�kerhet
2 � F�rsvarsmakten f�r behandla personuppgifter om det �r n�dv�ndigt f�r
att planera, f�rbereda och genomf�ra verksamhet som r�r

1. Sveriges f�rsvar och s�kerhet, eller
2. internationellt f�rsvars- och s�kerhetssamarbete.
F�rsvarsmaktens uppgift att bedriva s�dan verksamhet som anges i f�rsta

stycket ska f�lja av lag, f�rordning, kollektivavtal eller annat avtal, eller ett
s�rskilt beslut d�r regeringen har gett myndigheten i uppdrag att utf�ra
uppgiften.

F�r F�rsvarsmaktens behandling av personuppgifter i myndighetens

f�rsvarsunderr�ttelseverksamhet och milit�ra s�kerhetstj�nst g�ller i st�llet
38 ��.

F�rsvarsunderr�ttelseverksamhet
3 � Personuppgifter f�r behandlas i F�rsvarsmaktens f�rsvarsunder-
r�ttelseverksamhet om det �r n�dv�ndigt f�r att bedriva den verksamhet som
anges i lagen (2000:130) om f�rsvarsunderr�ttelseverksamhet.

4 � De personuppgifter som F�rsvarsmakten har f�tt tillg�ng till i myndig-
hetens f�rsvarsunderr�ttelseverksamhet f�r forts�tta behandlas i den verk-
samheten, om det beh�vs f�r att fullg�ra den.

F�rsta stycket g�ller endast om inte n�got annat f�ljer av denna lag eller

en f�rordning som regeringen har meddelat i anslutning till lagen.

Milit�r s�kerhetstj�nst
5 � Personuppgifter f�r behandlas i F�rsvarsmaktens milit�ra s�kerhets-
tj�nst f�r att uppt�cka, f�rebygga och avv�rja s�kerhetshotande verksamhet

2021:1171

SFS

som riktas mot F�rsvarsmakten och dess s�kerhetsintressen, om det �r
n�dv�ndigt f�r att

1. klarl�gga verksamhet som innefattar hot mot Sveriges s�kerhet, eller
2. vidta �tg�rder som hindrar eller f�rsv�rar s�kerhetshotande verksam-

het.

6 � Personuppgifter f�r behandlas f�r de �ndam�l som anges i 5 � endast
om

1. personuppgifterna �r n�dv�ndiga f�r att kartl�gga verksamhet som

innefattar brott som kan hota Sveriges s�kerhet eller terroristbrott enligt 2 �
lagen (2003:148) om straff f�r terroristbrott eller enligt motsvarande �ldre
f�reskrifter,

2. personuppgifterna �r n�dv�ndiga f�r att kartl�gga underr�ttelse-

verksamhet som riktas mot F�rsvarsmakten och dess s�kerhetsintressen,

3. personuppgifterna �r n�dv�ndiga f�r att kartl�gga annan s�kerhets-

hotande verksamhet �n som avses i 1 och som innefattar brott eller �sido-
s�ttande av skyldigheter i anst�llning hos F�rsvarsmakten, och det finns
s�rskilda sk�l till att uppgiften ska behandlas,

4. personuppgifterna �r n�dv�ndiga f�r att bed�ma om en person som har

l�mnat uppgifter om s�kerhetshotande verksamhet �r trov�rdig, eller

5. personuppgifterna �r n�dv�ndiga f�r att genomf�ra s�kerhetspr�vning

enligt s�kerhetsskyddslagen (2018:585) eller f�r att utf�ra en uppgift som
r�r s�kerhetsskydd.

7 � Personuppgifter som behandlas enligt 6 � ska f�rses med upplysning
om p� vilken av de angivna grunderna uppgiften behandlas.

Om behandlingen av en personuppgift motiveras av n�got annat �n ett

antagande om att en person har ut�vat eller kommer att ut�va brottslig
verksamhet ska det s�rskilt anges att personen inte �r misst�nkt f�r brottslig
verksamhet, om det inte p� annat s�tt klart framg�r att en s�dan misstanke
inte finns. Uppgifter om en person som inte heller kan antas ha ut�vat eller
komma att ut�va annan s�kerhetshotande verksamhet ska f�rses med en
s�rskild upplysning om detta, om det inte p� annat s�tt klart framg�r att ett
s�dant antagande inte finns.

Personuppgifter som behandlas enligt 6 � 1, 2 eller 3 ska i f�rekommande

fall f�rses med en upplysning om uppgiftsl�mnarens trov�rdighet och
uppgifternas riktighet i sak.

8 � Trots 6 � f�r personuppgifter som ing�r i eller har uppkommit i
samband med anv�ndning av totalf�rsvarets telekommunikations- och
informationssystem behandlas f�r att f�rhindra obeh�rig insyn i och
p�verkan p� dessa system. Det g�ller �ven s�dana uppgifter som avses i 15,
16, 18 och 19 ��. Behandling som s�rskilt syftar till att identifiera en person
f�r dock endast utf�ras om best�mmelserna i 6 � 1, 2 eller 3 till�mpas.

F�rsvarsmakten ska f�ra en f�rteckning �ver de behandlingar som s�rskilt

syftar till att identifiera en person och de uppgifter som har utgjort
anledningen till behandlingen.

�vriga �ndam�l
9 � F�rsvarsmakten f�r behandla personuppgifter om det �r n�dv�ndigt f�r
diarief�ring, arkivering, handl�ggning av ett �rende eller f�r att utf�ra annan
liknande uppgift som myndigheten har.

2021:1171

SFS

10 � F�rsvarsmakten f�r behandla personuppgifter som utg�r allm�nt
tillg�nglig information om det �r n�dv�ndigt f�r den verksamhet som anges
i 2, 3 och 5 ��.

11 � F�rsvarsmakten f�r behandla personuppgifter f�r vetenskapliga,
statistiska eller historiska �ndam�l inom denna lags till�mpningsomr�de.

12 � F�rsvarsmakten f�r behandla personuppgifter om lag�vertr�delser
om det �r n�dv�ndigt f�r myndighetens verksamhet.

F�rfattningsenlig och korrekt behandling
13 � Personuppgifter ska behandlas f�rfattningsenligt och p� ett korrekt
s�tt.

Personuppgifternas kvalitet
14 � Personuppgifter som behandlas ska vara riktiga och, om det �r
n�dv�ndigt, uppdaterade. Personuppgifterna ska vara adekvata och
relevanta i f�rh�llande till �ndam�len med behandlingen.

Uppgifter som beskriver en persons utseende ska utformas p� ett objektivt

s�tt med respekt f�r m�nniskov�rdet.

Fler personuppgifter f�r inte behandlas �n vad som �r n�dv�ndigt med

h�nsyn till �ndam�len med behandlingen.

K�nsliga personuppgifter
15 � Personuppgifter som avsl�jar ras, etniskt ursprung, politiska �sikter,
religi�s eller filosofisk �vertygelse eller medlemskap i fackf�rening eller
som r�r h�lsa, sexualliv eller sexuell l�ggning f�r inte behandlas.

N�r personuppgifter behandlas f�r de dock kompletteras med s�dana

uppgifter som avses i f�rsta stycket, om det �r absolut n�dv�ndigt med
h�nsyn till �ndam�len med behandlingen.

16 � Biometriska uppgifter f�r behandlas om det �r absolut n�dv�ndigt
med h�nsyn till �ndam�len med behandlingen.

Genetiska uppgifter f�r inte behandlas.

17 � Vid s�kning f�r personuppgifter som avsl�jar ras, etniskt ursprung,
politiska �sikter, religi�s eller filosofisk �vertygelse eller medlemskap i
fackf�rening eller som r�r h�lsa, sexualliv eller sexuell l�ggning anv�ndas
som s�kbegrepp om det �r absolut n�dv�ndigt med h�nsyn till �ndam�len
med behandlingen. Detsamma g�ller biometriska uppgifter.

Personnummer och samordningsnummer
18 � Uppgifter om personnummer eller samordningsnummer f�r
behandlas bara n�r det �r klart motiverat med h�nsyn till

1. �ndam�len med behandlingen,
2. vikten av en s�ker identifiering, eller
3. n�got annat beaktansv�rt sk�l.

2021:1171

SFS

Om den registrerade har l�mnat sitt samtycke eller offentliggjort

personuppgifterna
19 � Trots 15, 16 och 18 �� f�r andra personuppgifter �n genetiska
uppgifter behandlas, om den registrerade har l�mnat sitt uttryckliga
samtycke eller p� ett tydligt s�tt har offentliggjort uppgifterna.

Behandling av personuppgifter i vissa fall
20 � Hantering av information som inneb�r behandling av personuppgifter
ska inte anses of�renlig med best�mmelserna i 13, 5, 6, 8, 10, 1216 och
18 �� i det skede av behandlingen d� det inte har kunnat fastst�llas vilka
personuppgifter som informationen inneh�ller.

L�ngsta tid som personuppgifter f�r behandlas
21 � Personuppgifter f�r inte behandlas under l�ngre tid �n vad som
beh�vs med h�nsyn till �ndam�len med behandlingen.

Regeringen eller den myndighet som regeringen best�mmer kan med st�d

av 8 kap. 7 � regeringsformen meddela f�reskrifter om att personuppgifter
f�r behandlas under endast viss tid eller forts�tta behandlas f�r arkiv�ndam�l
av allm�nt intresse eller f�r vetenskapliga, statistiska eller historiska
�ndam�l.

Regeringen eller den myndighet som regeringen best�mmer f�r ocks�

besluta om s�dan behandling i ett enskilt fall.

�verf�ring av personuppgifter till en mottagare utomlands
22 � Personuppgifter som behandlas med st�d av denna lag f�r f�ras �ver
till ett annat land eller en internationell organisation endast om sekretess inte
hindrar det och det �r n�dv�ndigt f�r att F�rsvarsmakten ska kunna fullg�ra
sina uppgifter inom ramen f�r det internationella f�rsvars- och s�kerhets-
samarbetet.

Regeringen kan med st�d av 8 kap. 7 � regeringsformen meddela f�re-

skrifter om att �verf�ring f�r ske �ven i andra fall om det �r n�dv�ndigt f�r
verksamheten vid F�rsvarsmakten.

Regeringen f�r ocks� besluta om s�dan �verf�ring i ett enskilt fall.

Utl�mnande av personuppgifter
23 � Personuppgifter f�r l�mnas ut elektroniskt p� annat s�tt �n genom
direkt�tkomst, om det inte �r ol�mpligt.

Regeringen kan med st�d av 8 kap. 7 � regeringsformen meddela

f�reskrifter om begr�nsning av m�jligheten att l�mna ut personuppgifter
elektroniskt p� annat s�tt �n genom direkt�tkomst.

3 kap. Gemensamt tillg�ngliga personuppgifter
Personuppgifter som f�r g�ras gemensamt tillg�ngliga
1 � Personuppgifter f�r g�ras gemensamt tillg�ngliga om det beh�vs f�r
n�got av de �ndam�l som anges i 2 kap. Med att g�ra personuppgifter
gemensamt tillg�ngliga avses inte att endast ett f�tal personer f�r tillg�ng till
uppgifterna.

Regeringen eller den myndighet som regeringen best�mmer kan med st�d

av 8 kap. 7 � regeringsformen meddela f�reskrifter om vilka uppgifts-
samlingar som f�r finnas och vilka uppgifter som f�r behandlas i respektive
uppgiftssamling.

2021:1171

SFS

Regeringen eller den myndighet som regeringen best�mmer f�r ocks�

besluta om uppgiftssamlingar i ett enskilt fall.

Direkt�tkomst
2 � Totalf�rsvarets plikt- och pr�vningsverk f�r medges direkt�tkomst till
personuppgifter som r�r F�rsvarsmaktens personalf�rs�rjning och krigs-
organisation och som har gjorts gemensamt tillg�ngliga inom F�rsvars-
makten.

Totalf�rsvarets plikt- och pr�vningsverk har r�tt att vid direkt�tkomst ta

del av de personuppgifter som omfattas av �tkomsten.

3 � S�kerhetspolisen och F�rsvarets radioanstalt f�r medges direkt�tkomst
till personuppgifter som utg�r bearbetningsunderlag och analysresultat inom
f�rsvarsunderr�ttelseverksamheten och som finns i uppgiftssamlingar.

S�kerhetspolisen och F�rsvarets radioanstalt har r�tt att vid direkt�tkomst

ta del av de personuppgifter som omfattas av �tkomsten.

4 � Om det beh�vs f�r samarbetet mot terrorism eller vid svenskt
deltagande i annat internationellt underr�ttelse- och s�kerhetssamarbete, f�r
en utl�ndsk underr�ttelse- eller s�kerhetstj�nst medges direkt�tkomst till
personuppgifter som behandlas med st�d av 2 kap. 3 � och som finns i
uppgiftssamlingar.

F�rsta stycket g�ller enbart i den utstr�ckning som s�dan direkt�tkomst

f�ljer av lag eller f�rordning eller om regeringen har beslutat om den i ett
enskilt fall.

5 � Om det beh�vs f�r samarbetet mot s�kerhetshotande verksamhet som
riktas mot F�rsvarsmakten och dess s�kerhetsintressen, f�r en utl�ndsk
underr�ttelse- eller s�kerhetstj�nst medges direkt�tkomst till person-
uppgifter som behandlas med st�d av 2 kap. 5 � och som finns i uppgifts-
samlingar.

F�rsta stycket g�ller enbart i den utstr�ckning som s�dan direkt�tkomst

f�ljer av lag eller f�rordning eller om regeringen har beslutat om den i ett
enskilt fall.

Direkt�tkomst i andra fall
6 � Regeringen kan med st�d av 8 kap. 7 � regeringsformen meddela
f�reskrifter om direkt�tkomst till gemensamt tillg�ngliga uppgifter eller
uppgiftssamlingar i andra fall �n de som anges i 25 ��.

Regeringen f�r ocks� besluta om detta i ett enskilt fall.

Omfattningen av direkt�tkomsten
7 � Regeringen eller den myndighet som regeringen best�mmer kan med
st�d av 8 kap. 7 � regeringsformen meddela f�reskrifter om omfattningen av
direkt�tkomsten och om beh�righet och s�kerhet vid s�dan �tkomst.

Regeringen f�r ocks� besluta om detta i ett enskilt fall.

4 kap. Skyldigheter som personuppgiftsansvarig
�tg�rder f�r att s�kerst�lla f�rfattningsenlig behandling
1 � F�rsvarsmakten ska, genom l�mpliga tekniska och organisatoriska
�tg�rder, s�kerst�lla att behandlingen av personuppgifter �r f�rfattnings-
enlig och att de registrerades r�ttigheter skyddas.

2021:1171

SFS

2 � Tillg�ngen till personuppgifter ska begr�nsas till vad var och en
beh�ver f�r att kunna fullg�ra sina arbetsuppgifter.

S�kerheten f�r personuppgifter
3 � F�rsvarsmakten ska vidta l�mpliga tekniska och organisatoriska
�tg�rder f�r att skydda de personuppgifter som behandlas. �tg�rderna ska
s�rskilt avse skydd mot obeh�rig eller otill�ten behandling eller f�rst�ring
och mot f�rlust eller annan oavsiktlig skada.

Dataskyddsombud
4 � F�rsvarsmakten ska inom myndigheten utse ett eller flera data-
skyddsombud och anm�la till tillsynsmyndigheten n�r dataskyddsombud
utses och entledigas.

5 � Ett dataskyddsombud ska

1. sj�lvst�ndigt kontrollera att F�rsvarsmakten behandlar person-

uppgifter f�rfattningsenligt och p� ett korrekt s�tt och i �vrigt fullg�r sina
skyldigheter,

2. informera och ge r�d till F�rsvarsmakten och till dem som behandlar

personuppgifter under myndighetens ledning om deras skyldigheter vid
behandling av personuppgifter,

3. vara kontaktpunkt f�r enskilda i fr�gor som r�r F�rsvarsmaktens

behandling av personuppgifter, och

4. vid behov s�ka v�gledning av tillsynsmyndigheten.

Personuppgiftsbitr�den
6 � F�rsvarsmakten f�r, om det �r l�mpligt, anlita personuppgiftsbitr�den
f�r behandling av personuppgifter p� F�rsvarsmaktens v�gnar. Innan ett
personuppgiftsbitr�de anlitas, ska F�rsvarsmakten f�rs�kra sig om att
bitr�det kommer att vidta de l�mpliga tekniska och organisatoriska �tg�rder
som kr�vs f�r att behandlingen av personuppgifter ska vara f�rfattningsenlig
och f�r att skydda registrerades r�ttigheter.

7 � Personuppgiftsbitr�dets behandling av personuppgifter ska regleras i
ett skriftligt avtal eller annan skriftlig �verenskommelse.

8 � Ett personuppgiftsbitr�de f�r inte anlita ett annat personuppgiftsbitr�de
utan skriftligt tillst�nd av F�rsvarsmakten.

9 � Ett personuppgiftsbitr�de eller den eller de personer som arbetar under
bitr�dets eller F�rsvarsmaktens ledning ska behandla personuppgifter i
enlighet med instruktioner fr�n F�rsvarsmakten.

Om ett personuppgiftsbitr�de, i strid med F�rsvarsmaktens instruktioner,

best�mmer �ndam�len med och medlen f�r behandlingen, ska bitr�det anses
vara personuppgiftsansvarig enligt denna lag f�r den behandlingen.

10 � F�rsvarsmaktens skyldigheter enligt 2 och 3 �� g�ller �ven f�r
personuppgiftsbitr�den som F�rsvarsmakten anlitar.

2021:1171

SFS

5 kap. Enskildas r�ttigheter
R�tten till information
Allm�n information
1 � F�rsvarsmakten ska g�ra f�ljande information allm�nt tillg�nglig:

1. myndighetens identitet och kontaktuppgifter,
2. uppgifter om dataskyddsombudet,
3. kategorier av �ndam�l f�r behandlingen av personuppgifter,
4. r�tten enligt 3 � att beg�ra att f� information om behandlingen av

personuppgifter och att f� del av dem, och

5. r�tten att beg�ra r�ttelse, radering eller begr�nsning av behandlingen

enligt 6 �.

Information som ska l�mnas om personuppgifterna samlas in fr�n den som

uppgifterna avser
2 � Om personuppgifter samlas in fr�n den som uppgifterna avser ska
F�rsvarsmakten, n�r myndigheten f�r personuppgifterna, p� eget initiativ
l�mna f�ljande information till den registrerade:

1. uppgift om att det �r F�rsvarsmakten som �r personuppgiftsansvarig

f�r behandlingen,

2. uppgift om �ndam�len med behandlingen, och
3. all �vrig information som beh�vs f�r att den registrerade ska kunna ta

till vara sina r�ttigheter i samband med behandlingen, s�som information om
uppgifternas mottagare, om skyldighet att l�mna uppgifter och om r�tten att
ans�ka om information och f� r�ttelse.

Information som ska l�mnas efter beg�ran
3 � F�rsvarsmakten �r skyldig att en g�ng per kalender�r till den som
beg�r det l�mna skriftligt besked om huruvida personuppgifter som r�r
honom eller henne behandlas. Om s�dana uppgifter behandlas ska s�kanden
f� del av dem och f� f�ljande skriftliga information:

1. vilka personuppgifter om den s�kande som behandlas,
2. varifr�n personuppgifterna kommer,
3. �ndam�len med behandlingen,
4. mottagare eller kategorier av mottagare av personuppgifterna, �ven i

annat land eller internationella organisationer,

5. hur l�nge personuppgifterna f�r behandlas eller, om det inte �r m�jligt

att ange, kriterierna f�r att fastst�lla det, och

6. r�tten att beg�ra r�ttelse, radering eller begr�nsning av behandlingen

enligt 6 �.

Ett utl�mnande av personuppgifter enligt f�rsta stycket beh�ver inte

omfatta s�dana personuppgifter som s�kanden har tagit del av, om inte han
eller hon beg�r det. Det ska dock framg� av informationen att person-
uppgifterna i fr�ga behandlas.

En ans�kan om information enligt f�rsta stycket ska g�ras skriftligen hos

F�rsvarsmakten och vara undertecknad av den s�kande sj�lv. Informationen
ska l�mnas inom en m�nad fr�n det att ans�kan gjordes. Om det finns
s�rskilda sk�l f�r det, f�r information dock l�mnas senast fyra m�nader efter
det att ans�kan gjordes.

Begr�nsning av r�tten till information
4 � Informationsskyldigheten enligt 2 och 3 �� g�ller inte i den
utstr�ckning sekretess hindrar att uppgifterna l�mnas ut.

2021:1171

SFS

Om det g�ller sekretess �r F�rsvarsmakten inte skyldig att redovisa sk�len

f�r ett beslut enligt f�rsta stycket eller ett beslut i fr�ga om r�ttelse, radering
eller begr�nsning av behandlingen enligt 6 �.

5 � Informationsskyldigheten enligt 2 och 3 �� g�ller inte personuppgifter
i l�pande text som inte f�tt sin slutliga utformning n�r beg�ran gjordes eller
som utg�r en minnesanteckning eller liknande.

Informationsskyldigheten g�ller dock om uppgifterna
1. har l�mnats ut till tredje part, med undantag f�r en myndighet som med

st�d av f�rfattning ut�var tillsyn, kontroll eller revision,

2. behandlas enbart f�r statistiska �ndam�l eller arkiv�ndam�l av allm�nt

intresse, eller

3. har behandlats under l�ngre tid �n ett �r i l�pande text som inte har f�tt

sin slutliga utformning.

R�tten till r�ttelse, radering och begr�nsning av behandlingen
6 � F�rsvarsmakten ska p� beg�ran av den registrerade snarast r�tta, radera
eller begr�nsa behandlingen av s�dana personuppgifter som inte har
behandlats i enlighet med denna lag eller f�reskrifter som har meddelats med
st�d av lagen.

Om uppgifterna har l�mnats ut till tredje part ska denne underr�ttas om en

�tg�rd enligt f�rsta stycket, om den registrerade beg�r det eller om en mera
betydande skada eller ol�genhet f�r den registrerade skulle kunna undvikas
genom en underr�ttelse.

N�gon underr�ttelse beh�ver dock inte l�mnas, om sekretess hindrar det

eller detta �r om�jligt eller skulle inneb�ra en oproportionerligt stor
arbetsinsats.

Avgiftsfri information
7 � Information enligt 1 och 2 �� och information och uppgifter enligt 3 �
ska l�mnas utan avgift.

6 kap. Tillsyn
Tillsyn �ver personuppgiftsbehandlingen
1 � Den myndighet som regeringen best�mmer ut�var tillsyn �ver
F�rsvarsmaktens behandling av personuppgifter enligt denna lag, enligt
f�reskrifter som har meddelats i anslutning till lagen och enligt beslut med
st�d av lagen.

Tillsynsmyndigheten ska, n�r det �r motiverat, ge r�d och st�d till

F�rsvarsmakten och personuppgiftsbitr�den i fr�gor som g�ller deras
skyldigheter enligt lag eller annan f�rfattning.

Tillsynsmyndighetens befogenheter
Unders�kningsbefogenheter
2 � Tillsynsmyndigheten har r�tt att av F�rsvarsmakten eller av ett person-
uppgiftsbitr�de p� beg�ran f�

1. tillg�ng till personuppgifter som behandlas,
2. upplysningar om och dokumentation av behandlingen av person-

uppgifter och s�kerhets- och skydds�tg�rder,

3. tilltr�de till s�dana lokaler som har anknytning till behandling av

personuppgifter och tillg�ng till utrustning och andra medel f�r behandling
av personuppgifter, och

2021:1171

SFS

4. den hj�lp och annan information som beh�vs f�r tillsynen.

F�rebyggande befogenheter
3 � Om tillsynsmyndigheten bed�mer att det finns risk f�r att person-
uppgifter kan komma att behandlas i strid med lag eller annan f�rfattning,
ska myndigheten genom r�d, rekommendationer eller p�pekanden f�rs�ka
f�rm� F�rsvarsmakten eller personuppgiftsbitr�det att vidta �tg�rder f�r att
motverka den risken.

Tillsynsmyndigheten f�r besluta om en skriftlig varning, om en planerad

behandling av personuppgifter riskerar att strida mot lag eller annan
f�rfattning. Detsamma g�ller om en p�g�ende behandling riskerar att strida
mot lag eller annan f�rfattning.

Korrigerande befogenheter
4 � Om tillsynsmyndigheten konstaterar att personuppgifter behandlas i
strid med lag eller annan f�rfattning, eller att F�rsvarsmakten eller ett
personuppgiftsbitr�de p� annat s�tt inte fullg�r sina skyldigheter, f�r
tillsynsmyndigheten

1. genom s�dana �tg�rder som anges i 3 � f�rsta stycket f�rs�ka f�rm�

F�rsvarsmakten eller personuppgiftsbitr�det att vidta �tg�rder f�r att
behandlingen ska bli f�rfattningsenlig eller f�r att fullg�ra andra skyldig-
heter, eller

2. besluta att f�rel�gga F�rsvarsmakten eller personuppgiftsbitr�det att

vidta �tg�rder f�r att behandlingen ska bli f�rfattningsenlig eller f�r att
fullg�ra andra skyldigheter.

Av ett beslut om f�rel�ggande ska det framg� n�r f�rel�ggandet senast

ska ha f�ljts och, om det �r l�mpligt, vilka �tg�rder som ska vidtas.

7 kap. Skadest�nd och �verklagande
Skadest�nd
1 � Den personuppgiftsansvarige ska ers�tta den registrerade f�r den skada
och kr�nkning av den personliga integriteten som orsakats av behandling av
personuppgifter i strid med denna lag, f�reskrifter som har meddelats i
anslutning till lagen eller beslut med st�d av lagen.

Ers�ttningsskyldigheten kan, i den utstr�ckning det �r sk�ligt, j�mkas om

den personuppgiftsansvarige visar att felet inte berodde p� denne.

�verklagande
�verklagande av F�rsvarsmaktens beslut
2 � F�rsvarsmaktens beslut enligt 5 kap. 2 och 3 �� att inte l�mna in-
formation och beslut enligt 5 kap. 6 � i fr�ga om r�ttelse, radering, begr�ns-
ning av behandlingen eller underr�ttelse till tredje part, f�r �verklagas till
allm�n f�rvaltningsdomstol.

Pr�vningstillst�nd kr�vs vid �verklagande till kammarr�tten.

�verklagande av tillsynsmyndighetens beslut
3 � Tillsynsmyndighetens beslut om f�rel�ggande enligt 6 kap. 4 � f�rsta
stycket 2 f�r �verklagas till allm�n f�rvaltningsdomstol. N�r ett beslut
�verklagas �r tillsynsmyndigheten motpart i domstolen.

Pr�vningstillst�nd kr�vs vid �verklagande till kammarr�tten.

2021:1171

SFS

�verklagandef�rbud
4 � Andra beslut enligt denna lag �n de som anges i 2 och 3 �� f�r inte
�verklagas.

1. Denna lag tr�der i kraft den 1 januari 2022.
2. Genom lagen upph�vs lagen (2007:258) om behandling av person-

uppgifter i F�rsvarsmaktens f�rsvarsunderr�ttelseverksamhet och milit�ra
s�kerhetstj�nst.

3. �ldre f�reskrifter g�ller fortfarande f�r �verklagande av beslut som har

meddelats f�re ikrafttr�dandet.

P� regeringens v�gnar

MAGDALENA ANDERSSON

PETER HULTQVIST

(F�rsvarsdepartementet)

2021:1171

;

Viktiga lagar inom ordning och säkerhet

Kamerabevakningslag (2018:1200)
Lag (2003:778) om skydd mot olyckor
Ordningslag (1993:1617)
Säkerhetsskyddslag (2018:585)

JP Infonets tjänster inom ordning och säkerhet

Arbetar du med frågor som rör ordning och säkerhet? I JP Infonets tjänster hittar du det juridiska grundmaterial du behöver som beslutsunderlag samt den senaste praxisutvecklingen snabbt analyserad och kommenterad. Se allt inom ordning och säkerhet.

Tjänster

Utbildningar

Juridisk rådgivning

SFS 2021:1171 Lag om behandling av personuppgifter vid Försvarsmakten

Viktiga lagar inom ordning och säkerhet

JP Infonets tjänster inom ordning och säkerhet

Om Lagboken.se