Våra senaste 
- Får vi tagga utan att fråga?
Svar: Personuppgiftslagen, Pul, innehåller regler för att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.
Personuppgifter är all slags information som innebär att en fysisk person som är i livet kan identifieras. Det innebär att till exempel foton kan vara personuppgifter i Puls mening. Personuppgifter som ett företag publicerar på sin Facebooksida omfattas i regel av Pul.
Det finns dock vissa undantag då Pul inte är tillämplig, till exempel om det finns avvikande bestämmelser i annan lag.
Datainspektionen anser att i normalfallet när ett företag skapar en Facebooksida eller en blogg eller använder Twitter är personuppgifterna som företaget publicerar och har tillgång till inte strukturerade i personuppgiftslagens mening. Publicering av personuppgifter i sådana sociala medier är därför tillåten enligt Datainspektionen, så länge uppgifterna inte är kränkande och företaget uppfyller vissa säkerhetskrav.
Om personuppgifterna kan anses vara strukturerade krävs dock som huvudregel att personen har samtyckt till behandlingen. Om foton som ”taggas” med en persons namn på Facebook därigenom blir strukturerade och att samtycke därför krävs är en bedömningsfråga. Det föreligger dock en skyldighet att be om godkännande från personen man vill ”tagga” enligt Facebooks, i dag gällande, användarvillkor.
- Är mejladressen en personuppgift?
Svar: En e-postadress är en personuppgift enligt personuppgiftslagen, Pul, om en fysisk person som är i livet kan identifieras med hjälp av informationen. Reglerna i Pul innebär bland annat att personuppgifter i ett kundregister inte får sparas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Företaget ska se till att uppgifterna är riktiga och, om det är nödvändigt, aktuella samt vidta rimliga åtgärder för att rätta sådana uppgifter som är felaktiga.
Användning av e-postadresser i marknadsföringssyfte regleras av marknadsföringslagen. Som huvudregel gäller att ett företag får skicka e-post till fysiska personer för att marknadsföra sina varor eller tjänster endast om personen har samtyckt till det på förhand.
Har ni fått den fysiska personens uppgift om e-postadress i samband med försäljning av en produkt eller en tjänst till personen, gäller inte kravet på samtycke om vissa förutsättningar är uppfyllda.
Ni får skicka e-post i marknadsföringssyfte utan föregående samtycke till en fysisk person där ni har fått e-postadressen i samband med försäljning av en produkt eller en tjänst till personen om personen inte har motsatt sig att företaget använder e-postadressen i marknadsföringssyfte, marknadsföringen avser företagets egna, likartade produkter och den fysiska personen klart och tydligt har givits möjlighet att kostnadsfritt och enkelt motsätta sig att e-postadressen används i marknadsföringssyfte när den samlas in och i varje marknadsföringsmeddelande.
Läs mer:
"Fungerar det med muntliga avtal i stället för skriftliga?"
Guide: Kommunicera rätt med Instagram
