Skadeståndsansvar vid personuppgiftsbehandling

Abstract

Vi lever i ett informationssamhälle. När information om enskilda personer behandlas i olika sammanhang kan det ibland ge upphov till negativa effekter. Det kan röra sig om effekter vilka inte enbart är oönskade utifrån de berörda individernas perspektiv, utan även i ett bredare samhälleligt perspektiv. Mot den bakgrunden har det i syfte att motverka uppkomsten av vissa negativa effekter med tiden utvecklats särskilda rättigheter och ett allt starkare rättsligt skydd för enskilda med avseende på behandling av personuppgifter. Det rättsliga skyddet har främst – men inte uteslutande – utvecklats med sikte på sådan behandling som sker automatiserat med hjälp av informations- och kommunikationsteknik.1 I en europeisk kontext kommer detta numera främst till uttryck genom GDPR, det vill säga EU:s dataskyddsförordning2 (fortsättningsvis dataskyddsförordningen). Även fastslåendet av en grundläggande rätt till skydd vid behandling av personuppgifter i stadgan3 och fördraget om Europeiska unionens funktionssätt4 (FEUF) har varit en viktig del i den här utvecklingen.