sfs-2007-25920072007:259sfssfstFörsvarsdepartementet25902007-05-10 00:00:002025-10-17 04:37:202025-10-17 04:37:20Lag (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhett.o.m. SFS 2018:521 kap. Allmänna bestämmelser
Lagens tillämpningsområde m.m.
1 § Denna lag gäller vid behandling av personuppgifter i
Försvarets radioanstalts försvarsunderrättelse- och
utvecklingsverksamhet, om behandlingen är helt eller delvis
automatiserad eller om uppgifterna ingår i eller är avsedda att
ingå i en strukturerad samling av personuppgifter som är
tillgängliga för sökning eller sammanställning enligt särskilda
kriterier.
Personuppgiftslagen (1998:204) gäller inte vid sådan behandling
av personuppgifter som anges i första stycket.
2 § Syftet med lagen är att skydda människor mot att deras
personliga integritet kränks genom behandling av
personuppgifter i Försvarets radioanstalts
försvarsunderrättelse- och utvecklingsverksamhet.
Förhållandet till offentlighetsprincipen
3 § Bestämmelserna i denna lag tillämpas inte i den
utsträckning det skulle inskränka Försvarets radioanstalts
skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut
personuppgifter.
Definitioner
4 § I denna lag används följande beteckningar med nedan angiven
betydelse.
Beteckning Betydelse
Behandling
(av personuppgifter) Varje åtgärd eller serie av åtgärder
som vidtas i fråga om personuppgifter,
vare sig det sker på automatisk väg
eller inte, t.ex. insamling,
registrering, organisering, lagring,
bearbetning eller ändring, återvinning,
inhämtande, användning, utlämnande
genom översändande, spridning eller
annat tillhandahållande av uppgifter,
sammanställning eller samkörning,
blockering, utplåning eller förstöring.
Blockering
(av personuppgifter) En åtgärd som vidtas för att
personuppgifterna skall vara
förknippade med information om att de
är spärrade och om anledningen till
spärren och för att personuppgifterna
inte skall lämnas ut till tredje man
annat än med stöd av 2 kap.
tryckfrihetsförordningen.
Mottagare Den till vilken personuppgifter lämnas
ut. När personuppgifter lämnas ut från
Försvarets radioanstalt för att en
annan myndighet skall kunna utföra
sådan tillsyn, kontroll eller revision
som den är skyldig att sköta, anses
dock inte den myndigheten som
mottagare.
Personuppgifter All slags information som direkt eller
indirekt kan hänföras till en fysisk
person som är i livet.
Personuppgiftsbiträde Den som behandlar personuppgifter för
den personuppgiftsansvariges räkning.
Personuppgiftsombud Den fysiska person som, efter
förordnande av den
personuppgiftsansvarige, självständigt
skall se till att personuppgifter
behandlas på ett korrekt och lagligt
sätt.
Den registrerade Den som en personuppgift avser.
Tredje man Någon annan än den registrerade, den
personuppgiftsansvarige,
personuppgiftsombudet,
personuppgiftsbiträdet och sådana
personer som under den
personuppgiftsansvariges eller
personuppgiftsbiträdets direkta ansvar
har befogenhet att behandla
personuppgifter.
Uppgiftssamling En samling med uppgifter som med hjälp
av automatiserad behandling används
gemensamt.
Personuppgiftsansvar
5 § Försvarets radioanstalt är personuppgiftsansvarig för den
behandling av personuppgifter som myndigheten utför.
Grundläggande krav på behandling av personuppgifter
6 § Försvarets radioanstalt skall se till att
1. personuppgifter behandlas bara om det är lagligt,
2. personuppgifter alltid behandlas på ett korrekt sätt och i
enlighet med god sed,
3. personuppgifter samlas in bara för särskilda, uttryckligt
angivna och berättigade ändamål,
4. personuppgifter inte behandlas för något ändamål som är
oförenligt med det för vilket uppgifterna samlades in,
5. de personuppgifter som behandlas är adekvata och relevanta i
förhållande till ändamålen med behandlingen,
6. inte fler personuppgifter behandlas än som är nödvändigt med
hänsyn till ändamålen med behandlingen,
7. de personuppgifter som behandlas är riktiga och, om det är
nödvändigt, aktuella, och
8. alla rimliga åtgärder vidtas för att rätta, blockera eller
utplåna sådana personuppgifter som är felaktiga eller
ofullständiga med hänsyn till ändamålen med behandlingen.
Uppgiftssamlingar
7 § I Försvarets radioanstalts försvarsunderrättelse- och
utvecklingsverksamhet får, under de förutsättningar som anges i
denna lag, personuppgifter behandlas i uppgiftssamlingar.
Regeringen meddelar närmare föreskrifter eller beslut i
enskilda fall om vilka uppgiftssamlingar som får finnas och
vilka uppgifter som får behandlas i respektive samling.
När behandling av personuppgifter är tillåten
Försvarsunderrättelseverksamhet
8 § Personuppgifter får behandlas i Försvarets radioanstalts
försvarsunderrättelseverksamhet om det är nödvändigt för att
bedriva den verksamhet som anges i lagen (2000:130) om
försvarsunderrättelseverksamhet.
Uppgifter om en person får endast behandlas om personen har
anknytning till en preciserad inriktning för
försvarsunderrättelseverksamheten och behandlingen är nödvändig
för att fullfölja den inriktningen.
Utvecklingsverksamhet
9 § Personuppgifter får behandlas av Försvarets radioanstalt om
det är nödvändigt för att
1. följa förändringar av signalmiljön i omvärlden, den tekniska
utvecklingen och signalskyddet, och
2. fortlöpande utveckla den teknik och metodik som behövs för
att bedriva verksamheten.
10 § Personuppgifter får behandlas av Försvarets radioanstalt
om det är nödvändigt för att biträda andra myndigheter vid
värdering, utveckling, anskaffning och drift av
signalspaningssystem.
Oavsett vad som föreskrivs i denna lag om behandling av
uppgifter för annat ändamål än det för vilka uppgifterna
samlats in och utlämnande av uppgifter, får personuppgifter som
behandlas med stöd av första stycket inte användas för andra
ändamål eller lämnas ut i annat fall än som avses i 3 §.
Behandling av känsliga personuppgifter
11 § Personuppgifter får inte behandlas enbart på grund av vad
som är känt om personens ras eller etniska ursprung, politiska
åsikter, religiösa eller filosofiska övertygelse, medlemskap i
fackförening, hälsa eller sexualliv.
Om uppgifter om en person behandlas på annan grund får de
kompletteras med sådana uppgifter som avses i första stycket
när det är absolut nödvändigt för syftet med behandlingen.
Uppgifter som beskriver en persons utseende skall alltid
utformas på ett objektivt sätt med respekt för människovärdet.
Vid sökning får personuppgifter som avslöjar ras eller etniskt
ursprung, politiska åsikter, religiös eller filosofisk
övertygelse, medlemskap i fackförening eller som rör hälsa
eller sexualliv användas som sökbegrepp endast om det är
absolut nödvändigt för syftet med behandlingen.
Behandling av personnummer
12 § Uppgifter om personnummer eller samordningsnummer får
behandlas bara när det är klart motiverat med hänsyn till
1. ändamålet med behandlingen,
2. vikten av en säker identifiering, eller
3. något annat beaktansvärt skäl.
Behandling av personuppgifter i vissa fall
13 § Behandling som innebär inhämtning av uppgifter genom
signalspaning, lagring av uppgifter som sker omedelbart
därefter samt bearbetning av information i form av
kryptoforcering och språklig översättning skall inte anses som
oförenlig med bestämmelserna i 6 och 8-12 §§ i det skede av
behandlingen då det ännu inte kunnat fastställas om
informationen innehåller personuppgifter.
Utlämnande av personuppgifter på medium för automatiserad
behandling
14 § Endast enstaka personuppgifter får lämnas ut på medium för
automatiserad behandling, om inte regeringen har meddelat
föreskrifter eller i ett enskilt fall beslutat om att uppgifter
får lämnas ut på sådant medium även i andra fall.
Direktåtkomst
15 § Säkerhetspolisen och Försvarsmakten får medges
direktåtkomst till uppgifter som utgör analysresultat i en
uppgiftssamling för analyser och som behövs för att
myndigheterna, inom ramen för myndighetsöverskridande
samverkan mellan Försvarets radioanstalt, Försvarsmakten och
Säkerhetspolisen, ska kunna göra bedömningar på strategisk
nivå av terrorhotet mot Sverige och svenska intressen.
Tillgången till sådana uppgifter ska vara förbehållen de
personer inom myndigheterna som på grund av sina
arbetsuppgifter inom sådan samverkan behöver ha tillgång till
uppgifterna.
Regeringen meddelar föreskrifter om vilka myndigheter som i
andra fall får ha direktåtkomst till uppgiftssamlingar.
Regeringen, eller den myndighet som regeringen bestämmer,
meddelar
1. ytterligare föreskrifter eller beslut i enskilda fall om
omfattningen av direktåtkomsten, och
2. föreskrifter om behörighet och säkerhet vid sådan
åtkomst. Lag (2018:52).
Uppgiftsskyldighet
15 a § Säkerhetspolisen och Försvarsmakten har, trots
sekretess enligt 38 kap. 4 § offentlighets- och
sekretesslagen (2009:400), rätt att ta del av sådana
uppgifter som avses i 15 § första stycket. Lag (2018:52).
Tillgången till personuppgifter
16 § Tillgången till personuppgifter skall alltid begränsas
till vad var och en behöver för att kunna fullgöra sina
arbetsuppgifter.
Överföring av personuppgifter till andra länder
17 § Personuppgifter som behandlas med stöd av denna lag får
föras över till andra länder eller mellanfolkliga
organisationer endast om sekretess inte hindrar det och det är
nödvändigt för att Försvarets radioanstalt skall kunna fullgöra
sina uppgifter inom ramen för det internationella
försvarsunderrättelse- och säkerhetssamarbetet, om inte
regeringen har meddelat föreskrifter eller i ett enskilt fall
beslutat om att överföring får ske även i andra fall då det är
nödvändigt för verksamheten vid Försvarets radioanstalt.
2 kap. Information till den enskilde, rättelse och skadestånd
Information till den enskilde
Information skall lämnas efter ansökan
1 § Försvarets radioanstalt är skyldig att till var och en som
ansöker om det en gång per kalenderår gratis lämna besked om
huruvida personuppgifter som rör den sökande behandlas eller
ej. Behandlas sådana uppgifter skall skriftlig information
lämnas också om
1. vilka uppgifter om den sökande som behandlas,
2. varifrån dessa uppgifter har hämtats,
3. ändamålen med behandlingen, och
4. till vilka mottagare eller kategorier av mottagare som
uppgifterna lämnas ut.
En ansökan enligt första stycket skall göras skriftligen hos
Försvarets radioanstalt och vara undertecknad av den sökande
själv. Information enligt första stycket skall lämnas inom en
månad från det att ansökan gjordes. Om det finns särskilda skäl
för det, får information dock lämnas senast fyra månader efter
det att ansökan gjordes.
2 § Information enligt 1 § behöver inte lämnas om
personuppgifter i löpande text som inte fått sin slutliga
utformning när ansökan gjordes eller som utgör minnesanteckning
eller liknande. Detta gäller dock inte om uppgifterna har
lämnats ut till tredje man eller, när det gäller löpande text
som inte fått sin slutliga utformning, om uppgifterna har
behandlats under längre tid än ett år.
Undantag från informationsskyldigheten vid sekretess
3 § Bestämmelserna i 1 § gäller inte i den utsträckning
sekretess hindrar att uppgifterna lämnas ut till den
registrerade.
Rättelse
4 § Försvarets radioanstalt är skyldig att på begäran av den
registrerade snarast rätta, blockera eller utplåna sådana
personuppgifter som inte har behandlats i enlighet med denna
lag eller föreskrifter som har meddelats med stöd av lagen.
Försvarets radioanstalt skall också underrätta tredje man till
vilken uppgifterna har lämnats ut om åtgärden, om den
registrerade begär det eller om mera betydande skada eller
olägenhet för den registrerade skulle kunna undvikas genom en
underrättelse. Någon sådan underrättelse behöver dock inte
lämnas, om detta är omöjligt eller skulle innebära en
oproportionerligt stor arbetsinsats.
Skadestånd
5 § Staten skall ersätta den registrerade för skada och
kränkning av den personliga integriteten som en behandling av
personuppgifter i strid med denna lag eller föreskrifter som
har meddelats med stöd av lagen har orsakat.
Ersättningsskyldigheten kan i den utsträckning det är skäligt
jämkas, om Försvarets radioanstalt visar att felet inte berodde
på myndigheten.
3 kap. Säkerheten vid behandling
1 § Ett personuppgiftsbiträde och den eller de personer som
arbetar under biträdets eller Försvarets radioanstalts
ledning får behandla personuppgifter bara i enlighet med
instruktioner från Försvarets radioanstalt.
Det ska finnas ett skriftligt avtal om
personuppgiftsbiträdets behandling av personuppgifter för
Försvarets radioanstalts räkning. I det avtalet ska det
särskilt anges att personuppgiftsbiträdet får behandla
personuppgifterna bara i enlighet med instruktioner från
Försvarets radioanstalt och att personuppgiftsbiträdet är
skyldigt att vidta de åtgärder som avses i 2 § första
stycket.
I fråga om sekretess och tystnadsplikt i det allmännas
verksamhet tillämpas bestämmelserna i offentlighets- och
sekretesslagen (2009:400) i stället för första stycket.
Lag (2009:521).
2 § Försvarets radioanstalt skall vidta lämpliga tekniska och
organisatoriska åtgärder för att skydda de personuppgifter som
behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är
lämplig med beaktande av
1. de tekniska möjligheter som finns,
2. vad det skulle kosta att genomföra åtgärderna,
3. de särskilda risker som finns med behandlingen av
personuppgifterna, och
4. hur pass känsliga de behandlade personuppgifterna är.
När Försvarets radioanstalt anlitar ett personuppgiftsbiträde,
skall myndigheten förvissa sig om att personuppgiftsbiträdet
kan genomföra de säkerhetsåtgärder som måste vidtas och se till
att personuppgiftsbiträdet verkligen vidtar åtgärderna.
4 kap. Personuppgiftsombud
1 § Försvarets radioanstalt skall utse ett eller flera
personuppgiftsombud och anmäla dessa till den tillsynsmyndighet
som avses i 5 kap. Även ett entledigande av ett
personuppgiftsombud skall anmälas till tillsynsmyndigheten.
2 § Personuppgiftsombudet skall ha till uppgift att
självständigt se till att Försvarets radioanstalt behandlar
personuppgifter på ett lagligt och korrekt sätt och i enlighet
med god sed samt påpeka eventuella brister för myndigheten.
Har personuppgiftsombudet anledning att misstänka att
Försvarets radioanstalt bryter mot de bestämmelser som gäller
för behandlingen av personuppgifter och vidtas inte rättelse så
snart det kan ske efter påpekande, skall personuppgiftsombudet
anmäla förhållandet till tillsynsmyndigheten.
Personuppgiftsombudet skall även i övrigt samråda med
tillsynsmyndigheten vid tveksamhet om hur de bestämmelser som
gäller för behandlingen av personuppgifter skall tillämpas.
3 § Personuppgiftsombudet skall föra en förteckning över de
behandlingar som Försvarets radioanstalt genomför och som är
helt eller delvis automatiserade.
Regeringen, eller den myndighet som regeringen bestämmer,
meddelar föreskrifter om vad förteckningen skall innehålla.
4 § Personuppgiftsombudet skall hjälpa registrerade att få
rättelse när det finns anledning att misstänka att behandlade
personuppgifter är felaktiga eller ofullständiga.
5 kap. Tillsynsmyndigheten
1 § Den myndighet som regeringen bestämmer skall utöva tillsyn
över Försvarets radioanstalts behandling av personuppgifter
enligt denna lag.
2 § Tillsynsmyndigheten har rätt att för sin tillsyn på begäran
få
1. tillgång till de personuppgifter som behandlas,
2. upplysningar om och dokumentation av behandlingen av
personuppgifter och säkerheten vid denna, och
3. tillträde till sådana lokaler som har anknytning till
behandlingen av personuppgifter.
3 § Om tillsynsmyndigheten konstaterar att personuppgifter
behandlas eller kan komma att behandlas på ett olagligt sätt,
skall myndigheten genom påpekanden eller liknande förfaranden
försöka åstadkomma rättelse.
4 § Tillsynsmyndigheten får hos förvaltningsrätten inom vars
domkrets tillsynsmyndigheten är belägen ansöka om att sådana
personuppgifter som har behandlats på ett olagligt sätt ska
utplånas.
Beslut om utplånande får inte meddelas om det är oskäligt.
Lag (2009:851).
6 kap. Övriga bestämmelser
Gallring
1 § Personuppgifter som behandlas automatiserat skall gallras
så snart uppgifterna inte längre behövs för det ändamål för
vilket de behandlas, om inte regeringen eller den myndighet som
regeringen bestämmer har meddelat föreskrifter eller i enskilt
fall beslutat att gallring skall ske senast vid viss tidpunkt
eller att uppgifter får bevaras för historiska, statistiska
eller vetenskapliga ändamål.
Straff
2 § Till böter eller fängelse i högst sex månader eller, om
brottet är grovt, till fängelse i högst två år döms den som
uppsåtligen eller av grov oaktsamhet
1. lämnar osann uppgift i sådan information till registrerade
som föreskrivs i 2 kap., i anmälan till tillsynsmyndigheten
enligt 4 kap. 1 § eller till tillsynsmyndigheten när
myndigheten begär information enligt 5 kap. 2 §, eller
2. behandlar personuppgifter i strid med 1 kap. 11 §.
I ringa fall döms inte till ansvar.
Överklagande
3 § Försvarets radioanstalts beslut om information som skall
lämnas enligt 2 kap. 1 § och om rättelse och underrättelse till
tredje man enligt 2 kap. 4 § får överklagas hos allmän
förvaltningsdomstol. Andra beslut enligt denna lag får inte
överklagas.
Prövningstillstånd krävs vid överklagande till kammarrätten.
Övergångsbestämmelser
2007:259
1. Denna lag träder i kraft den 1 juli 2007.
2. Bestämmelserna i 1 kap. 6 § om grundläggande krav på
behandling av personuppgifter och 1 kap. 11 § om behandling av
känsliga personuppgifter skall inte börja tillämpas förrän den
1 oktober 2007 i fråga om sådan manuell behandling av
personuppgifter som påbörjats före den 24 oktober 1998 eller
manuell behandling som utförs för ett visst bestämt ändamål om
manuell behandling för ändamålet påbörjats före den 24 oktober
1998.
3. Bestämmelserna i 2 kap. 5 § om skadestånd skall tillämpas
endast om den omständighet som yrkandet hänför sig till har
inträffat efter det att lagen har trätt i kraft beträffande den
aktuella behandlingen. I annat fall tillämpas äldre
bestämmelser.
<style>
.document div {
overflow: visible !important;
width: 550px !important;
}
</style>
<b>SFS nr</b>:
2007:259<br />
<b>Departement/myndighet</b>:
Försvarsdepartementet <br />
<b>Utfärdad</b>:
2007-05-10 <br />
<b>Ändrad</b>:
t.o.m. SFS 2018:52<br />
<b>Upphävd</b>:
2022-01-01<br />
<b>Författningen har upphävts genom</b>:
SFS 2021:1172<br />
<b>Ändringsregister</b>:
<a href="http://rkrattsbaser.gov.se/sfsr?bet=2007:259">SFSR (Regeringskansliet)</a> <br />
<b>Källa</b>:
<a href="http://rkrattsbaser.gov.se/sfst?bet=2007:259">Fulltext (Regeringskansliet)</a>
<br />
<hr />
<style><!--
div.sfstoc {padding:10px;position:relative;width:90%;border-bottom:#ccc 1px solid;font-size:85%;}
--></style>
<div class="sfstoc"><h3>Innehåll:</h3>
<ul>
<li><a href="#K1">1 kap. Allmänna bestämmelser
</a></li>
<li><a href="#K2">2 kap. Information till den enskilde, rättelse och skadestånd
</a></li>
<li><a href="#K3">3 kap. Säkerheten vid behandling
</a></li>
<li><a href="#K4">4 kap. Personuppgiftsombud
</a></li>
<li><a href="#K5">5 kap. Tillsynsmyndigheten
</a></li>
<li><a href="#K6">6 kap. Övriga bestämmelser
</a></li>
<li><a href="#overgang">Övergångsbestämmelser</a></li>
</ul>
</div>
<div><p><a name="S1"></a></p><br /><h3 name="K1"><a name="K1">1 kap. Allmänna bestämmelser
</a></h3><p><a name="S2"></a></p><h4 name="Lagens tillämpningsområde m.m."><a name="Lagens tillämpningsområde m.m.">Lagens tillämpningsområde m.m.</a></h4><p><a name="S3"></a></p><a class="paragraf" name="K1P1"><b>1 §</b></a> Denna lag gäller vid behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.<p><a name="K1P1S2"></a></p>
Personuppgiftslagen (1998:204) gäller inte vid sådan behandling av personuppgifter som anges i första stycket.<p><a name="K1P1S3"></a></p><a class="paragraf" name="K1P2"><b>2 §</b></a> Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet.<p><a name="K1P2S2"></a></p><h4 name="Förhållandet till offentlighetsprincipen"><a name="Förhållandet till offentlighetsprincipen">Förhållandet till offentlighetsprincipen</a></h4><p><a name="K1P2S3"></a></p><a class="paragraf" name="K1P3"><b>3 §</b></a> Bestämmelserna i denna lag tillämpas inte i den utsträckning det skulle inskränka Försvarets radioanstalts skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter.<p><a name="K1P3S2"></a></p><h4 name="Definitioner"><a name="Definitioner">Definitioner</a></h4><p><a name="K1P3S3"></a></p><a class="paragraf" name="K1P4"><b>4 §</b></a> I denna lag används följande beteckningar med nedan angiven betydelse.<p><a name="K1P4S2"></a></p><pre>Beteckning Betydelse
</pre>
Behandling<p><a name="K1P4S3"></a></p><pre>(av personuppgifter) Varje åtgärd eller serie av åtgärder
</pre><pre> som vidtas i fråga om personuppgifter,
</pre><pre> vare sig det sker på automatisk väg
</pre><pre> eller inte, t.ex. insamling,
</pre><pre> registrering, organisering, lagring,
</pre><pre> bearbetning eller ändring, återvinning,
</pre><pre> inhämtande, användning, utlämnande
</pre><pre> genom översändande, spridning eller
</pre><pre> annat tillhandahållande av uppgifter,
</pre><pre> sammanställning eller samkörning,
</pre><pre> blockering, utplåning eller förstöring.
</pre>
Blockering
<pre>(av personuppgifter) En åtgärd som vidtas för att
</pre><pre> personuppgifterna skall vara
</pre><pre> förknippade med information om att de
</pre><pre> är spärrade och om anledningen till
</pre><pre> spärren och för att personuppgifterna
</pre><pre> inte skall lämnas ut till tredje man
</pre><pre> annat än med stöd av 2 kap.
</pre><pre> tryckfrihetsförordningen.
</pre><pre>Mottagare Den till vilken personuppgifter lämnas
</pre><pre> ut. När personuppgifter lämnas ut från
</pre><pre> Försvarets radioanstalt för att en
</pre><pre> annan myndighet skall kunna utföra
</pre><pre> sådan tillsyn, kontroll eller revision
</pre><pre> som den är skyldig att sköta, anses
</pre><pre> dock inte den myndigheten som
</pre><pre> mottagare.
</pre><pre>Personuppgifter All slags information som direkt eller
</pre><pre> indirekt kan hänföras till en fysisk
</pre><pre> person som är i livet.
</pre><pre>Personuppgiftsbiträde Den som behandlar personuppgifter för
</pre><pre> den personuppgiftsansvariges räkning.
</pre><pre>Personuppgiftsombud Den fysiska person som, efter
</pre><pre> förordnande av den
</pre><pre> personuppgiftsansvarige, självständigt
</pre><pre> skall se till att personuppgifter
</pre><pre> behandlas på ett korrekt och lagligt
</pre><pre> sätt.
</pre><pre>Den registrerade Den som en personuppgift avser.
</pre><pre>Tredje man Någon annan än den registrerade, den
</pre><pre> personuppgiftsansvarige,
</pre><pre> personuppgiftsombudet,
</pre><pre> personuppgiftsbiträdet och sådana
</pre><pre> personer som under den
</pre><pre> personuppgiftsansvariges eller
</pre><pre> personuppgiftsbiträdets direkta ansvar
</pre><pre> har befogenhet att behandla
</pre><pre> personuppgifter.
</pre><pre>Uppgiftssamling En samling med uppgifter som med hjälp
</pre><pre> av automatiserad behandling används
</pre><pre> gemensamt.
</pre>
Personuppgiftsansvar<p><a name="K1P4S4"></a></p><a class="paragraf" name="K1P5"><b>5 §</b></a> Försvarets radioanstalt är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.<p><a name="K1P5S2"></a></p><h4 name="Grundläggande krav på behandling av personuppgifter"><a name="Grundläggande krav på behandling av personuppgifter">Grundläggande krav på behandling av personuppgifter</a></h4><p><a name="K1P5S3"></a></p><a class="paragraf" name="K1P6"><b>6 §</b></a> Försvarets radioanstalt skall se till att<br />
1. personuppgifter behandlas bara om det är lagligt,<br />
2. personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed,<br />
3. personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål,<br />
4. personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in,<br />
5. de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen,<br />
6. inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen,<br />
7. de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella, och<br />
8. alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen.<p><a name="K1P6S2"></a></p><h4 name="Uppgiftssamlingar"><a name="Uppgiftssamlingar">Uppgiftssamlingar</a></h4><p><a name="K1P6S3"></a></p><a class="paragraf" name="K1P7"><b>7 §</b></a> I Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet får, under de förutsättningar som anges i denna lag, personuppgifter behandlas i uppgiftssamlingar.<p><a name="K1P7S2"></a></p>
Regeringen meddelar närmare föreskrifter eller beslut i enskilda fall om vilka uppgiftssamlingar som får finnas och vilka uppgifter som får behandlas i respektive samling.<p><a name="K1P7S3"></a></p><h4 name="När behandling av personuppgifter är tillåten"><a name="När behandling av personuppgifter är tillåten">När behandling av personuppgifter är tillåten</a></h4><p><a name="K1P7S4"></a></p><h4 name="Försvarsunderrättelseverksamhet"><a name="Försvarsunderrättelseverksamhet">Försvarsunderrättelseverksamhet</a></h4><p><a name="K1P7S5"></a></p><a class="paragraf" name="K1P8"><b>8 §</b></a> Personuppgifter får behandlas i Försvarets radioanstalts försvarsunderrättelseverksamhet om det är nödvändigt för att bedriva den verksamhet som anges i lagen (2000:130) om försvarsunderrättelseverksamhet.<p><a name="K1P8S2"></a></p>
Uppgifter om en person får endast behandlas om personen har anknytning till en preciserad inriktning för försvarsunderrättelseverksamheten och behandlingen är nödvändig för att fullfölja den inriktningen.<p><a name="K1P8S3"></a></p><h4 name="Utvecklingsverksamhet"><a name="Utvecklingsverksamhet">Utvecklingsverksamhet</a></h4><p><a name="K1P8S4"></a></p><a class="paragraf" name="K1P9"><b>9 §</b></a> Personuppgifter får behandlas av Försvarets radioanstalt om det är nödvändigt för att<br />
1. följa förändringar av signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet, och<br />
2. fortlöpande utveckla den teknik och metodik som behövs för att bedriva verksamheten.<p><a name="K1P9S2"></a></p><a class="paragraf" name="K1P10"><b>10 §</b></a> Personuppgifter får behandlas av Försvarets radioanstalt om det är nödvändigt för att biträda andra myndigheter vid värdering, utveckling, anskaffning och drift av signalspaningssystem.<p><a name="K1P10S2"></a></p>
Oavsett vad som föreskrivs i denna lag om behandling av uppgifter för annat ändamål än det för vilka uppgifterna samlats in och utlämnande av uppgifter, får personuppgifter som behandlas med stöd av första stycket inte användas för andra ändamål eller lämnas ut i annat fall än som avses i 3 §.<p><a name="K1P10S3"></a></p><h4 name="Behandling av känsliga personuppgifter"><a name="Behandling av känsliga personuppgifter">Behandling av känsliga personuppgifter</a></h4><p><a name="K1P10S4"></a></p><a class="paragraf" name="K1P11"><b>11 §</b></a> Personuppgifter får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.<p><a name="K1P11S2"></a></p>
Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen.<br />
Uppgifter som beskriver en persons utseende skall alltid utformas på ett objektivt sätt med respekt för människovärdet.<p><a name="K1P11S3"></a></p>
Vid sökning får personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv användas som sökbegrepp endast om det är absolut nödvändigt för syftet med behandlingen.<p><a name="K1P11S4"></a></p><h4 name="Behandling av personnummer"><a name="Behandling av personnummer">Behandling av personnummer</a></h4><p><a name="K1P11S5"></a></p><a class="paragraf" name="K1P12"><b>12 §</b></a> Uppgifter om personnummer eller samordningsnummer får behandlas bara när det är klart motiverat med hänsyn till<br />
1. ändamålet med behandlingen,<br />
2. vikten av en säker identifiering, eller<br />
3. något annat beaktansvärt skäl.<p><a name="K1P12S2"></a></p><h4 name="Behandling av personuppgifter i vissa fall"><a name="Behandling av personuppgifter i vissa fall">Behandling av personuppgifter i vissa fall</a></h4><p><a name="K1P12S3"></a></p><a class="paragraf" name="K1P13"><b>13 §</b></a> Behandling som innebär inhämtning av uppgifter genom signalspaning, lagring av uppgifter som sker omedelbart därefter samt bearbetning av information i form av kryptoforcering och språklig översättning skall inte anses som oförenlig med bestämmelserna i 6 och 8-12 §§ i det skede av behandlingen då det ännu inte kunnat fastställas om informationen innehåller personuppgifter.<p><a name="K1P13S2"></a></p><h4 name="Utlämnande av personuppgifter på medium för automatiserad behandling"><a name="Utlämnande av personuppgifter på medium för automatiserad behandling">Utlämnande av personuppgifter på medium för automatiserad behandling</a></h4><p><a name="K1P13S3"></a></p><a class="paragraf" name="K1P14"><b>14 §</b></a> Endast enstaka personuppgifter får lämnas ut på medium för automatiserad behandling, om inte regeringen har meddelat föreskrifter eller i ett enskilt fall beslutat om att uppgifter får lämnas ut på sådant medium även i andra fall.<p><a name="K1P14S2"></a></p><h4 name="Direktåtkomst"><a name="Direktåtkomst">Direktåtkomst</a></h4><p><a name="K1P14S3"></a></p><a class="paragraf" name="K1P15"><b>15 §</b></a> Säkerhetspolisen och Försvarsmakten får medges direktåtkomst till uppgifter som utgör analysresultat i en uppgiftssamling för analyser och som behövs för att myndigheterna, inom ramen för myndighetsöverskridande samverkan mellan Försvarets radioanstalt, Försvarsmakten och Säkerhetspolisen, ska kunna göra bedömningar på strategisk nivå av terrorhotet mot Sverige och svenska intressen. Tillgången till sådana uppgifter ska vara förbehållen de personer inom myndigheterna som på grund av sina arbetsuppgifter inom sådan samverkan behöver ha tillgång till uppgifterna.<p><a name="K1P15S2"></a></p>
Regeringen meddelar föreskrifter om vilka myndigheter som i andra fall får ha direktåtkomst till uppgiftssamlingar.<p><a name="K1P15S3"></a></p>
Regeringen, eller den myndighet som regeringen bestämmer, meddelar<br />
1. ytterligare föreskrifter eller beslut i enskilda fall om omfattningen av direktåtkomsten, och<br />
2. föreskrifter om behörighet och säkerhet vid sådan åtkomst. <i>Lag (2018:52)</i>.<p><a name="K1P15S4"></a></p><h4 name="Uppgiftsskyldighet"><a name="Uppgiftsskyldighet">Uppgiftsskyldighet</a></h4><p><a name="K1P15S5"></a></p><a class="paragraf" name="K1P15a"><b>15 a §</b></a> Säkerhetspolisen och Försvarsmakten har, trots sekretess enligt 38 kap. 4 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av sådana uppgifter som avses i 15 § första stycket. <i>Lag (2018:52)</i>.<p><a name="K1P15aS2"></a></p><h4 name="Tillgången till personuppgifter"><a name="Tillgången till personuppgifter">Tillgången till personuppgifter</a></h4><p><a name="K1P15aS3"></a></p><a class="paragraf" name="K1P16"><b>16 §</b></a> Tillgången till personuppgifter skall alltid begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.<p><a name="K1P16S2"></a></p><h4 name="Överföring av personuppgifter till andra länder"><a name="Överföring av personuppgifter till andra länder">Överföring av personuppgifter till andra länder</a></h4><p><a name="K1P16S3"></a></p><a class="paragraf" name="K1P17"><b>17 §</b></a> Personuppgifter som behandlas med stöd av denna lag får föras över till andra länder eller mellanfolkliga organisationer endast om sekretess inte hindrar det och det är nödvändigt för att Försvarets radioanstalt skall kunna fullgöra sina uppgifter inom ramen för det internationella försvarsunderrättelse- och säkerhetssamarbetet, om inte regeringen har meddelat föreskrifter eller i ett enskilt fall beslutat om att överföring får ske även i andra fall då det är nödvändigt för verksamheten vid Försvarets radioanstalt.<p><a name="K1P17S2"></a></p><br /><h3 name="K2"><a name="K2">2 kap. Information till den enskilde, rättelse och skadestånd
</a></h3><p><a name="K1P17S2"></a></p><h4 name="Information till den enskilde"><a name="Information till den enskilde">Information till den enskilde</a></h4><p><a name="K1P17S3"></a></p><h4 name="Information skall lämnas efter ansökan"><a name="Information skall lämnas efter ansökan">Information skall lämnas efter ansökan</a></h4><p><a name="K1P17S4"></a></p><a class="paragraf" name="K2P1"><b>1 §</b></a> Försvarets radioanstalt är skyldig att till var och en som ansöker om det en gång per kalenderår gratis lämna besked om huruvida personuppgifter som rör den sökande behandlas eller ej. Behandlas sådana uppgifter skall skriftlig information lämnas också om<br />
1. vilka uppgifter om den sökande som behandlas,<br />
2. varifrån dessa uppgifter har hämtats,<br />
3. ändamålen med behandlingen, och<br />
4. till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut.<p><a name="K2P1S2"></a></p>
En ansökan enligt första stycket skall göras skriftligen hos Försvarets radioanstalt och vara undertecknad av den sökande själv. Information enligt första stycket skall lämnas inom en månad från det att ansökan gjordes. Om det finns särskilda skäl för det, får information dock lämnas senast fyra månader efter det att ansökan gjordes.<p><a name="K2P1S3"></a></p><a class="paragraf" name="K2P2"><b>2 §</b></a> Information enligt 1 § behöver inte lämnas om personuppgifter i löpande text som inte fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande. Detta gäller dock inte om uppgifterna har lämnats ut till tredje man eller, när det gäller löpande text som inte fått sin slutliga utformning, om uppgifterna har behandlats under längre tid än ett år.<p><a name="K2P2S2"></a></p><h4 name="Undantag från informationsskyldigheten vid sekretess"><a name="Undantag från informationsskyldigheten vid sekretess">Undantag från informationsskyldigheten vid sekretess</a></h4><p><a name="K2P2S3"></a></p><a class="paragraf" name="K2P3"><b>3 §</b></a> Bestämmelserna i 1 § gäller inte i den utsträckning sekretess hindrar att uppgifterna lämnas ut till den registrerade.<p><a name="K2P3S2"></a></p><h4 name="Rättelse"><a name="Rättelse">Rättelse</a></h4><p><a name="K2P3S3"></a></p><a class="paragraf" name="K2P4"><b>4 §</b></a> Försvarets radioanstalt är skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med denna lag eller föreskrifter som har meddelats med stöd av lagen.<br />
Försvarets radioanstalt skall också underrätta tredje man till vilken uppgifterna har lämnats ut om åtgärden, om den registrerade begär det eller om mera betydande skada eller olägenhet för den registrerade skulle kunna undvikas genom en underrättelse. Någon sådan underrättelse behöver dock inte lämnas, om detta är omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats.<p><a name="K2P4S2"></a></p><h4 name="Skadestånd"><a name="Skadestånd">Skadestånd</a></h4><p><a name="K2P4S3"></a></p><a class="paragraf" name="K2P5"><b>5 §</b></a> Staten skall ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med denna lag eller föreskrifter som har meddelats med stöd av lagen har orsakat.<p><a name="K2P5S2"></a></p>
Ersättningsskyldigheten kan i den utsträckning det är skäligt jämkas, om Försvarets radioanstalt visar att felet inte berodde på myndigheten.<p><a name="K2P5S3"></a></p><br /><h3 name="K3"><a name="K3">3 kap. Säkerheten vid behandling
</a></h3><p><a name="K2P5S2"></a></p><a class="paragraf" name="K3P1"><b>1 §</b></a> Ett personuppgiftsbiträde och den eller de personer som arbetar under biträdets eller Försvarets radioanstalts ledning får behandla personuppgifter bara i enlighet med instruktioner från Försvarets radioanstalt.<p><a name="K3P1S2"></a></p>
Det ska finnas ett skriftligt avtal om personuppgiftsbiträdets behandling av personuppgifter för Försvarets radioanstalts räkning. I det avtalet ska det särskilt anges att personuppgiftsbiträdet får behandla personuppgifterna bara i enlighet med instruktioner från Försvarets radioanstalt och att personuppgiftsbiträdet är skyldigt att vidta de åtgärder som avses i 2 § första stycket.<p><a name="K3P1S3"></a></p>
I fråga om sekretess och tystnadsplikt i det allmännas verksamhet tillämpas bestämmelserna i offentlighets- och sekretesslagen (2009:400) i stället för första stycket.<br /><i>Lag (2009:521)</i>.<p><a name="K3P1S4"></a></p><a class="paragraf" name="K3P2"><b>2 §</b></a> Försvarets radioanstalt skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av<br />
1. de tekniska möjligheter som finns,<br />
2. vad det skulle kosta att genomföra åtgärderna,<br />
3. de särskilda risker som finns med behandlingen av personuppgifterna, och<br />
4. hur pass känsliga de behandlade personuppgifterna är.<p><a name="K3P2S2"></a></p>
När Försvarets radioanstalt anlitar ett personuppgiftsbiträde, skall myndigheten förvissa sig om att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas och se till att personuppgiftsbiträdet verkligen vidtar åtgärderna.<p><a name="K3P2S3"></a></p><br /><h3 name="K4"><a name="K4">4 kap. Personuppgiftsombud
</a></h3><p><a name="K3P2S2"></a></p><a class="paragraf" name="K4P1"><b>1 §</b></a> Försvarets radioanstalt skall utse ett eller flera personuppgiftsombud och anmäla dessa till den tillsynsmyndighet som avses i 5 kap. Även ett entledigande av ett personuppgiftsombud skall anmälas till tillsynsmyndigheten.<p><a name="K4P1S2"></a></p><a class="paragraf" name="K4P2"><b>2 §</b></a> Personuppgiftsombudet skall ha till uppgift att självständigt se till att Försvarets radioanstalt behandlar personuppgifter på ett lagligt och korrekt sätt och i enlighet med god sed samt påpeka eventuella brister för myndigheten.<p><a name="K4P2S2"></a></p>
Har personuppgiftsombudet anledning att misstänka att Försvarets radioanstalt bryter mot de bestämmelser som gäller för behandlingen av personuppgifter och vidtas inte rättelse så snart det kan ske efter påpekande, skall personuppgiftsombudet anmäla förhållandet till tillsynsmyndigheten.<p><a name="K4P2S3"></a></p>
Personuppgiftsombudet skall även i övrigt samråda med tillsynsmyndigheten vid tveksamhet om hur de bestämmelser som gäller för behandlingen av personuppgifter skall tillämpas.<p><a name="K4P2S4"></a></p><a class="paragraf" name="K4P3"><b>3 §</b></a> Personuppgiftsombudet skall föra en förteckning över de behandlingar som Försvarets radioanstalt genomför och som är helt eller delvis automatiserade.<p><a name="K4P3S2"></a></p>
Regeringen, eller den myndighet som regeringen bestämmer, meddelar föreskrifter om vad förteckningen skall innehålla.<p><a name="K4P3S3"></a></p><a class="paragraf" name="K4P4"><b>4 §</b></a> Personuppgiftsombudet skall hjälpa registrerade att få rättelse när det finns anledning att misstänka att behandlade personuppgifter är felaktiga eller ofullständiga.<p><a name="K4P4S2"></a></p><br /><h3 name="K5"><a name="K5">5 kap. Tillsynsmyndigheten
</a></h3><p><a name="K4P4S2"></a></p><a class="paragraf" name="K5P1"><b>1 §</b></a> Den myndighet som regeringen bestämmer skall utöva tillsyn över Försvarets radioanstalts behandling av personuppgifter enligt denna lag.<p><a name="K5P1S2"></a></p><a class="paragraf" name="K5P2"><b>2 §</b></a> Tillsynsmyndigheten har rätt att för sin tillsyn på begäran få<br />
1. tillgång till de personuppgifter som behandlas,<br />
2. upplysningar om och dokumentation av behandlingen av personuppgifter och säkerheten vid denna, och<br />
3. tillträde till sådana lokaler som har anknytning till behandlingen av personuppgifter.<p><a name="K5P2S2"></a></p><a class="paragraf" name="K5P3"><b>3 §</b></a> Om tillsynsmyndigheten konstaterar att personuppgifter behandlas eller kan komma att behandlas på ett olagligt sätt, skall myndigheten genom påpekanden eller liknande förfaranden försöka åstadkomma rättelse.<p><a name="K5P3S2"></a></p><a class="paragraf" name="K5P4"><b>4 §</b></a> Tillsynsmyndigheten får hos förvaltningsrätten inom vars domkrets tillsynsmyndigheten är belägen ansöka om att sådana personuppgifter som har behandlats på ett olagligt sätt ska utplånas.<p><a name="K5P4S2"></a></p>
Beslut om utplånande får inte meddelas om det är oskäligt.<br /><i>Lag (2009:851)</i>.<p><a name="K5P4S3"></a></p><br /><h3 name="K6"><a name="K6">6 kap. Övriga bestämmelser
</a></h3><p><a name="K5P4S2"></a></p><h4 name="Gallring"><a name="Gallring">Gallring</a></h4><p><a name="K5P4S3"></a></p><a class="paragraf" name="K6P1"><b>1 §</b></a> Personuppgifter som behandlas automatiserat skall gallras så snart uppgifterna inte längre behövs för det ändamål för vilket de behandlas, om inte regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i enskilt fall beslutat att gallring skall ske senast vid viss tidpunkt eller att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål.<p><a name="K6P1S2"></a></p><h4 name="Straff"><a name="Straff">Straff</a></h4><p><a name="K6P1S3"></a></p><a class="paragraf" name="K6P2"><b>2 §</b></a> Till böter eller fängelse i högst sex månader eller, om brottet är grovt, till fängelse i högst två år döms den som uppsåtligen eller av grov oaktsamhet<br />
1. lämnar osann uppgift i sådan information till registrerade som föreskrivs i 2 kap., i anmälan till tillsynsmyndigheten enligt 4 kap. 1 § eller till tillsynsmyndigheten när myndigheten begär information enligt 5 kap. 2 §, eller<br />
2. behandlar personuppgifter i strid med 1 kap. 11 §.<p><a name="K6P2S2"></a></p>
I ringa fall döms inte till ansvar.<p><a name="K6P2S3"></a></p><h4 name="Överklagande"><a name="Överklagande">Överklagande</a></h4><p><a name="K6P2S4"></a></p><a class="paragraf" name="K6P3"><b>3 §</b></a> Försvarets radioanstalts beslut om information som skall lämnas enligt 2 kap. 1 § och om rättelse och underrättelse till tredje man enligt 2 kap. 4 § får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas.<p><a name="K6P3S2"></a></p>
Prövningstillstånd krävs vid överklagande till kammarrätten.<p><a name="K6P3S3"></a></p><br /><h3 name="overgang"><a name="overgang">Övergångsbestämmelser</a></h3>
2007:259<br />
1. Denna lag träder i kraft den 1 juli 2007.<br />
2. Bestämmelserna i 1 kap. 6 § om grundläggande krav på behandling av personuppgifter och 1 kap. 11 § om behandling av känsliga personuppgifter skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförs för ett visst bestämt ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.<br />
3. Bestämmelserna i 2 kap. 5 § om skadestånd skall tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas äldre bestämmelser.</div>Svensk författningssamlingdokumentartalartal2007utfardadutfardad2007-05-10upphnrupphnrSFS 2021:1172andrattillochmedandrattillochmedt.o.m. SFS 2018:52upphavdupphavd2022-01-01 00:00:00utdragutdrag1 kap. Allmänna bestämmelser
Lagens tillämpningsområde m.m.
1 § Denna lag gäller vid behandling av personuppgifter i
Försvarets radioanstalts försvarsunderrättelse- och
utvecklingsverksamhet, om behandlingen är helt eller delvis
automatiserad eller om uppgifterna ingårartalartal2007utfardadutfardad2007-05-10upphnrupphnrSFS 2021:1172andrattillochmedandrattillochmedt.o.m. SFS 2018:52upphavdupphavd2022-01-01 00:00:00utdragutdrag1 kap. Allmänna bestämmelser
Lagens tillämpningsområde m.m.
1 § Denna lag gäller vid behandling av personuppgifter i
Försvarets radioanstalts försvarsunderrättelse- och
utvecklingsverksamhet, om behandlingen är helt eller delvis
automatiserad eller om uppgifterna ingår