SFS 2024:926 Lag om behandling av personuppgifter vid Inspektionen för socialförsäkringen

SFS2024-926.pdf

Källa Regeringskansliets rättsdatabaser m.fl.

svensk författningssamling lag sfs 2024:926 om behandling av personuppgifter vid inspektionen för den 15 oktober 2024 publicerad socialförsäkringen utfärdad den 10 oktober 2024 enligt riksdagens beslut1 föreskrivs följande. lagens tillämpningsområde 1 § denna lag gäller vid behandling av personuppgifter i sådan verksamhet vid inspektionen för socialförsäkringen som avser systemtillsyn och effektivitetsgranskning. lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register. förhållandet till annan dataskyddsreglering 2 § denna lag kompletterar europaparlamentets och rådets förordning (eu) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/eg (allmän dataskydds- förordning), här benämnd eu:s dataskyddsförordning. vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till eu:s dataskydds- förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslut- ning till lagen. uppgifter om avlidna personer 3 § vid behandling av uppgifter om avlidna personer ska följande reglering gälla i tillämpliga delar: 1. denna lag och föreskrifter som har meddelats i anslutning till lagen, 2. eu:s dataskyddsförordning, och 3. lagen (2018:218) med kompletterande bestämmelser till eu:s data- skyddsförordning och föreskrifter som har meddelats i anslutning till den lagen. begränsning av rätten att göra invändningar 4 § artikel 21.1 i eu:s dataskyddsförordning om rätten att göra invänd- ningar gäller inte vid sådan behandling av personuppgifter som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen. 1 prop. 2023/24:146, bet. 2024/25:sfu7, rskr. 2024/25:11. 1 1 2 3 4 5 6 7 8 9 0 : ; 1 2 3 4 5 6 7 8 9 0 : ; rätten att göra invändningar gäller dock när personuppgifterna samlas in sfs 2024:926 direkt från den enskilde. personuppgiftsansvar 5 § inspektionen för socialförsäkringen är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag. ändamål för behandling av personuppgifter 6 § inspektionen för socialförsäkringen får behandla personuppgifter om det är nödvändigt för undersökningar av förhållanden inom socialför- säkringsområdet eller inom verksamheter som gränsar till socialförsäkrings- området. inom ramen för sådana undersökningar får personuppgifter behandlas även för att framställa statistik eller utföra forskning. 7 § personuppgifter som behandlas enligt 6 § får även behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. känsliga personuppgifter och uppgifter om lagöverträdelser 8 § personuppgifter som avses i artikel 9.1 i eu:s dataskyddsförordning (känsliga personuppgifter) får behandlas med stöd av artikel 9.2 g eller 9.2 j i förordningen om det är nödvändigt med hänsyn till ändamålet med behandlingen. 9 § av lagen (2003:460) om etikprövning av forskning som avser människor följer att forskning som innefattar behandling av känsliga person- uppgifter eller personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden (uppgifter om lagöverträdelser) måste etikprövas. 10 § sökningar får inte utföras i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. sökningar får dock utföras i syfte att få fram ett urval av personer grundat på personuppgifter om etniskt ursprung, religiös eller filosofisk övertygelse, hälsa eller sexuell läggning om sökningen sker för ändamål enligt 6 §. behandling av personuppgifter i projekt 11 § med projekt avses i denna lag en planerad arbetsinsats som genomförs inom bestämda ramar. 12 § behandling av personuppgifter enligt 6 § ska ske inom ramen för ett projekt. personuppgifter som har samlats in för att behandlas inom ramen för ett projekt får inte behandlas i ett annat projekt. personuppgifter får dock behandlas inom ramen för ett annat projekt än det som uppgifterna samlats in för, om behandlingen är nödvändig för att inspektionen för socialförsäkringen helt eller delvis ska kunna upprepa eller följa upp det tidigare projektet. behandling av personuppgifter som utförs för omvärldsbevakning eller planering av inspektionen för socialförsäkringens verksamhet behöver inte ske inom ramen för ett projekt. 2 13 § innan personuppgifter får behandlas inom ramen för ett projekt ska sfs 2024:926 inspektionen för socialförsäkringen fastställa 1. syftet med projektet, 2. vilka kategorier av känsliga personuppgifter och uppgifter om lagöver- trädelser som ska analyseras i projektet, och 3. när projektet senast ska vara avslutat. det fastställda syftet får inte ändras. information om vad som har fastställts ska hållas tillgänglig på inspek- tionen för socialförsäkringens webbplats. medgivande till behandling av personuppgifter 14 § om personuppgifter samlas in direkt från den enskilde, får de behandlas endast om den enskilde har lämnat sitt uttryckliga medgivande till behandlingen. den registrerade har rätt att när som helst återkalla ett lämnat medgivande. personuppgifter som omfattas av ett återkallat medgivande ska raderas. om ett medgivande återkallas får behandlingen av personuppgifter dock fortsätta om inspektionen för socialförsäkringen inte kan hänföra upp- gifterna till den registrerade utan att bevara, förvärva eller behandla ytter- ligare personuppgifter. behandlingen får också fortsätta om personupp- gifterna finns i handlingar som har tagits om hand för arkivering. begränsning av möjligheterna att identifiera den registrerade 15 § personuppgifter som direkt kan hänföras till den registrerade ska förvaras separat från övriga personuppgifter. personuppgifter som direkt kan hänföras till den registrerade får dock behandlas tillsammans med övriga personuppgifter, om en separering skulle medföra en oproportionerlig ansträngning eller motverka syftet med behandlingen. det som sägs i första stycket hindrar inte att personuppgifter som inte direkt kan hänföras till den registrerade är försedda med en beteckning som kan kopplas till ett personnummer eller motsvarande identitetsbeteckning. tillgång till personuppgifter 16 § tillgången till personuppgifter ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter vid inspektionen för socialförsäkringen. åtkomsten till personuppgifter ska kontrolleras och följas upp regel- bundet. 1. denna lag träder i kraft den 1 januari 2025. 2. bestämmelserna i 12–14 §§ tillämpas inte på projekt som har inletts före ikraftträdandet. på regeringens vägnar ulf kristersson anna tenje (socialdepartementet) 3

Namn	Ändamål	Typ
.JpLogin	Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.	Inloggning och sessionshantering
.AspNetCore.Session	Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.	Inloggning och sessionshantering
EPiStateMarker	Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.	Inloggning och sessionshantering
.AspNetCore.Antiforgery.#	Förebygger Cross-Site Request Forgery (CSRF) attacker.	Skydd mot förfalskade förfrågningar
__cf_bm	Kaka som används för att hämta teckensnitt.	Teckensnitt
jp-cookies	Denna kaka används för att hålla reda på vilka kakor som användaren accepterat att vi lagrar.	Godkännande av kakor
FedAuth	Denna kaka sätts för användare som använder federerad inloggning.	Federerad inloggning
CourseEvaluations	Denna kaka sätts för användare som skickat in kursutvärderingar.	Kursutvärderingar

Namn	Ändamål	Typ
JP_Download	Denna kaka håller reda på om användaren har lämnat sin e-postadress när den ska ladda ner en fil från den publika sajten.	Filnedladdning
ExamStudentId	Kakan möjliggör för webbkursexamintioner för användare utan personligt konto.	Webbkursexaminationer
JSESSIONID	Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.	Solidtango
_fanplay_session	Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.	Solidtango
lang	Sparar språkval för Twitter-flödet.	Twitter
_gali	Denna kaka används för att särskilja användare.	Google Analytics
form.apsis.one	Denna kaka används för inbäddade formulär.	Form Apsis One
mediaflow	Kaka som kan användas. Mediaflow används för uppspelning av video	Mediaflow

Namn	Ändamål	Typ
_ga	Kakor som används för besöksmätning.	Google Analytics
_gid	Kakor som används för besöksmätning.	Google Analytics
_gat	Kakor som används för besöksmätning.	Google Analytics
_hjIncludedInSample	Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.	Hot Jar
_hjid	Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.	Hot Jar
www.uc.se	Används för risksigillet i sidfoten på publik sajt.	Upplysningscentralen (UC)
Apsis One	Används för att analysera användarbeteende och skräddarsy marknadsföring.	Apsis One

Namn	Ändamål	Typ
test_cookie	Kakor för Google Advertising	Google Advertising
IDE	Kakor för Google Advertising	Google Advertising
3135848f46	Kaka för att spara IP-adresser för att identifiera företag eller organisationer som besöker webbsidan.	ProspectEye (Apsis Lead)

Tjänster

Utbildningar

Juridisk rådgivning

SFS 2024:926 Lag om behandling av personuppgifter vid Inspektionen för socialförsäkringen

Om Lagboken.se