Den föreslagna lagen innehåller bestämmelser om för vilka ändamål personuppgifter får behandlas och när de får spridas elektroniskt. Lagen reglerar också handläggarnas elektroniska tillgång till personuppgifterna och vilka så kallade sökbegrepp som får användas när man söker bland personuppgifterna. Dessutom föreslås regler om när CSN ska gallra bort inaktuella personuppgifter och om vad som ska gälla i fråga om rättelse och skadestånd när något blivit fel. Lagen föreslås träda i kraft den 1 januari 2009.
– CSN:s databaser innehåller uppgifter om nästan 2,5 miljoner människor och det är därför viktigt att det finns tydliga regler för att skydda den personliga integriteten, säger utredaren Sören Öman, i en kommentar.
