Hej och välkommen till Molnguiden. Jag heter Arman Borghem och är Regulatory and Compliance Advisor på Cleura – Det europeiska molnet. I det här avsnittet ska det handla om integritet.
Definition av ordet integritet
Ordet integritet är inte helt enkelt att definiera. Ibland beskrivs integritet som rätten att bli lämnad ifred. Tittar vi i EUs rättighets stadga så finns där en rätt till respekt för privatliv och familjeliv, bostad och kommunikationer.
Den rättigheten finns i artikel sju. Det är alltså en egen rättighet medan rätten till skydd för personuppgifter är en annan rättighet. Lyssna gärna på avsnitten om informationssäkerhet och dataskydd om du inte redan har gjort det. När det gäller integritet och dataskydd så tror jag det kan vara en nyttig övning att hålla isär de begreppen.
Integritet som en skala
Jag brukar då se integritet som en skala. Graden av integritetsintrång kan vara större eller mindre. Frågan är då vad som är berättigat och vad som är proportionerligt. Det finns ju ganska stora integritetsintrång som är proportionerliga. Det är ganska självklart att integritetskänsliga uppgifter behöver hanteras inom socialtjänsten, vården och rättsväsendet till exempel, medan om ens uppgifter hanteras utan att det är legitimt, utan att det är motiverat, då är det något som kryper in på bara skinnet.
Rätten till integritet är viktig
Rätten till integritet är viktig för många andra saker för att vi ska känna oss trygga i att vi har en privat sfär. För att vi ska våga tänka fritt. För att vi ska våga använda vår yttrandefrihet utan att vara rädda för att det vi säger och skriver ska användas emot oss på ett sätt vi aldrig hade kunnat förutspå. För att nämna några exempel.
Dataskyddsförordningen har bestämmelser som fångar upp integritetsaspekten. Att personuppgifter bara får samlas in för berättigade ändamål och bara behandlas i den utsträckning det behövs för att uppnå de ändamålen. Det är exempel på det. Samtidigt så handlar de flesta bestämmelser i dataskyddsförordningen om andra saker.
Integritet nämns knappt i GDPR
Integritet nämns faktiskt knappt i GDPR. För de flesta av reglerna i GDPR gäller oavsett graden av integritetsintrång. Så du kan behandla oerhört känsliga personuppgifter om du får det eller har en behandling med ett väldigt litet integritetsintrång. I båda fallen måste du ha en rättslig grund. Informera om behandlingen. Lämna ut en kopia av uppgifterna på begäran.
Du behöver säkerställa rätten att invända rätten till data, portabilitet och så vidare. I många fall är det här ganska binära regler. Antingen är du skyldig att göra en viss sak, eller också inte. Medan integritetsintrång kan se mer kan ses mer på en skala.
Sen är det här min tolkning av ordet integritet. IMY heter ju som bekant integritetsskyddsmyndigheten och den största lagstiftningen de ska övervaka är ju GDPR. Man kan definitivt lägga in mer i begreppet integritet än vad jag har gjort här. Men jag tror ändå det kan vara användbart att hålla isär integritet och dataskydd i tanken.
En integritetskänslig behandling och en inte särskilt integritetskänslig behandling, de omfattas i viktiga delar av precis samma regler i GDPR. Regler som handlar om dataskydd, inte graden av integritetsintrång.
Hoppas det var upplysande. Vi hörs i nästa avsnitt.
Har du frågor om molntjänster och digitalisering?
Vi kan hjälpa din organisation att genomföra digitaliseringsresan på ett lagligt och hållbart sett.