GDPR ersätter snart PUL

Christian Juliusson berättar hur EU:s nya dataskyddsförordning påverkar oss släktforskare.
GDPR

Vad händer med PUL

Den 25 maj 2018 börjar EU:s nya dataskyddsförordning gälla som lag i Sverige. Förordningen har som all lagstiftning ett nummer (i detta fall 2016/679) och har ett långt fullständigt namn, vilket gör att den mest går under benämningen GDPR som är förkortningen av dess namn på engelska, General Data Protection Regulation. Den ersätter den nuvarande svenska personuppgiftslagen (PUL), som bygger på EU:s tidigare dataskyddsdirektiv. De grundläggande principerna ändras inte, men i vissa avseenden har reglerna för skydd av personliga uppgifter skärpts. Frågan är vad detta kan komma att innebära för släktforskningen i framtiden?

Liksom tidigare krävs det en så kallad rättslig grund för att det ska vara tillåtet att behandla personuppgifter. En sådan rättslig grund är samtycke från den registrerade. Det finns också ett särskilt skydd för känsliga personuppgifter, till exempel rörande ras eller etniskt ursprung och hälsotillstånd.

Levande eller avliden person

Dataskyddsförordningen gäller personuppgifter som behandlas för vetenskapliga forskningsändamål. Av skälen till förordningen framgår att vad som avses med detta ska ges en vid tolkning. Att historiska forskningsändamål omfattas framgår tydligt, liksom forskning för genealogiska ändamål. Men lika tydligt är (av förordningens skäl 160) att skyddsreglerna – liksom tidigare – inte gäller för avlidna personer.

Precis som det nuvarande regelverket tar dataskyddsförordningen sikte på juridiska personer såsom företag och föreningar (även ideella föreningar kommer att omfattas av förordningen), inte privatpersoner och deras hobbyer. Inte heller i framtiden ska du därför som enskild släktforskare förhindras att lagra personuppgifter (i varje fall inte om din närmaste krets, såsom make/maka, barn och deras familjer, syskon med familjer, föräldrar etcetera). För återigen – dataskyddet gäller bara levande personer.

Att tänka på vid publicering

Det som möjligen kan ställa till det är om du publicerar dina släkttavlor i en släktbok eller artikel, eller lägger ut dem i ett öppet nätverk (internet). Om ändamålet med behandlingen av personuppgifterna ändras på detta sätt bör du be varje levande person om tillåtelse att sprida uppgifter om honom eller henne.

Det är kanske där som det största "hotet" mot släktforskningen finns. Många av oss tar väl internet till hjälp för att få fram nya forskningsuppslag (även om vi förstås alltid försöker kontrollera uppgifterna i originalkällorna), inte minst när det gäller jakten på DNA-träffar eller utvandrade släktingar och deras ättlingar. Och det finns ju många släktträd och databaser tillgängliga "på nätet", inte sällan helt öppna utan krav på något medlemskap eller lösenord.

Levande personer i din dator

Eftersom förordningen inte gäller privatpersoners släktforskning (förutom vad som sagts ovan om spridning och publicering) vilar inget ansvar på aktörer som Ancestry, Geni och MyHeritage att radera uppgifter om de (miljontals?) levande individer som inte har gett sitt samtycke till att dyka upp hos dem. Inte heller är de skyldiga att be privata släktforskare att radera någonting ur sina släktträd. Men den nya förordningen ger också rätten att få bli struken ur ett register om man så önskar.

Ska dessa aktörer tvingas informera alla levande individer i släktträden om detta? Och vad händer om någon eller några väljer att utnyttja denna rättighet? Det finns ett undantag från rätten att bli struken, och det gäller de fall när en strykning skulle vara omöjlig. Kanske kan Ancestry och de övriga aktörerna hävda detta, med tanke på hur släktträd och inlägg byggs samman i olika trådar, där ett led inte så lätt låter sig plockas bort? Om inte, så kanske den nya förordningen i viss mån kommer att försvåra "nätforskandet" i framtiden, i varje fall när det gäller uppgifter om medborgare i ett EU-land. Det får tiden utvisa. Men databasen i den enskilda datorn finns det i varje fall ingen anledning för oss släktforskare att städa i.

Läs mer

Några några vanliga frågor och svar om dataskyddsförordningen (GDPR) och EU:s dataskyddsreform som börjar tillämpas den 25 maj 2018 har sammanställts av Datainspektionen.

Om författaren

Christian Juliusson är jur kand och medlem i DIS (nr 20179) och Östgöta Genealogiska förening. Tidigare ordförande i Cercle de Généalogie et d’Héraldique de l’Union Européenne. Släktforskare sedan många år och har publicerat artiklar i bland annat Släktforskarnas årsbok 2011, 2014 och 2016.

Efter avslutad notarietjänstgöring vid Linköpings tingsrätt arbetar Christian sedan år 2000 i Bryssel. Han är numera anställd på EU-kommissionens generaldirektorat för Hälsa och livsmedelssäkerhet (SANTE), med ansvar för att författa EU-lagstiftning.

 

Relaterat innehåll