Nya krav på organisationers användning av personuppgifter i sociala medier

Efter en ny granskning har Datainspektionen uppdaterat sin vägledning kring hur företag, myndigheter och organisationer ska behandla personuppgifter i sociala medier.

Idag använder sig de flesta företagen av sociala medier så som Facebook, Twitter och Instagram. Varje organisation som använder sociala medier har själva ett ansvar för alla publiceringar som görs för organisationens räkning, exempelvis genom anställda. År 2010 kom Datainspektionen med en vägledning för hur myndigheter, företag och organisationer ska agera i sociala medier vad gäller behandling av personuppgifter. Vägledningen föranleddes av en granskning som endast gällde Facebook, Twitter och bloggar. Granskningen slog fast att organisationerna inte bara har ansvaret för sina egna publiceringar utan också för kommentarer från allmänheten, i de fall där de själva har möjlighet att påverka andra användares inlägg. Det gällde Facebook och bloggar, dock inte Twitter, där organisationen inte har någon möjlighet att påverka publiceringen av andras inlägg.

Flera nya medier
I måndags kom Datainspektionen med en uppdaterad version av vägledningen, efter en ny granskning av hur tio olika företag agerar i sociala medier. Anledningen till den nya granskningen var att det blir allt vanligare att företag använder sig av sociala medier och att det tillkommit flera nya medier efter den senaste granskningen.
– Nu har vi fått lägga till Youtube, Instagram, Linkedin, Google Plus, Flickr och Pinterest i listan över sociala medier där företagen har ansvar över alla publiceringar även från andra användare, säger Nadia Larsson, jurist på Datainspektionen. Den uppdaterade vägledningen ska tydliggöra de krav som ställs på organisationerna och göra dem mer lättförståeliga.
– Det vi har gjort i den nya vägledningen är att precisera de krav som ställs på företagen och att lägga till fler sociala medier, säger Nadia Larsson. Nadia Larsson påpekar även att samma ansvar kan gälla agerande i andra sociala medier än de som ingått i granskningen, men att företagen då får göra sina egna bedömningar utifrån Datainspektionens vägledning.

Åsa Stubbfält


Faktaruta:
Datainspektionen är en myndighet som ska skydda enskilda individer mot felaktig och kränkande behandling av personuppgifter. Det görs genom tillsyn av företag, myndigheter och organisationer som på något sätt behandlar personuppgifter. Datainspektionen kontrollerar att dessa följer den lagstiftning som finns till för att skydda medborgares personliga integritet. Det innefattar framför allt personuppgiftslagen men också kreditupplysningslagen, inkassolagen, patientdatalagen och integritetsskyddet.

I Datainspektionens vägledning står det att organisationerna:

  • inte får publicera kränkande personuppgifter
  • ska hålla regelbunden uppsikt över publiceringar för att upptäcka kränkande personuppgifter
  • skyndsamt ska ta bort kränkande personuppgifter.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s