Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Storlek: px
Starta visningen från sidan:

Download "Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar"

Transkript

1 Datum Diarienr Nordea Bank AB Björn Möller Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Datainspektionen konstaterar att Nordea Bank AB inte uppfyller sin skyldighet att självmant informera de registrerade om behandlingen av deras personuppgifter enligt personuppgiftslagen. Datainspektionen konstaterar vidare att Nordea Bank AB inte lever upp till kraven på säkerhetsåtgärder enligt 31 personuppgiftslagen genom att man i samband med användande av så kallade appar kommer åt integritetskänsliga personuppgifter efter autentisering med enbart användarnamn och lösenord. Datainspektionen förelägger Nordea Bank AB att senast den 21 december 2012 komma in med en skriftlig åtgärdsplan. I åtgärdsplanen ska banken redogöra för a) vilka konkreta åtgärder banken avser att vidta för att uppfylla sin skyldighet att självmant informera de registrerade enligt personuppgiftslagen, b) vilka konkreta åtgärder banken avser att vidta för att leva upp till kraven på säkerhetsåtgärder enligt 31 personuppgiftslagen, c) på vilka grunder banken bedömer att åtgärderna under b) är verkningsfulla och tillräckliga samt d) när åtgärderna under a) respektive b) kan vara vidtagna. Redogörelse för tillsynsärendet Med de senaste årens ökning av s.k. smarta telefoner har användningen av program, s.k. appar, som kan laddas ner till dessa telefoner ökat explosionsartat. För att få ökad kunskap kring denna företeelse och på vilket sätt användningen av appar kan påverka den personliga integriteten inledde Datainspektionen ett projekt. Inom ramen för projektet har behandlingen av personupp- Postadress: Box 8114, Stockholm E-post: Besöksadress: Drottninggatan 29, plan 5 Telefon: Webbplats: Telefax:

2 gifter och säkerheten för personuppgifterna i appar för mobiltelefoner med operativsystemen ios från Apple (iphone) och Android från Google granskats genom inspektioner hos tre banker. Vid inspektionen hos Nordea Bank AB (nedan Nordea) och i den efterföljande kommunikationen har i huvudsak följande framkommit. Nordeas appar är tillgängliga för alla. Det är bara på användarens initiativ som appen kan startas och användas. Appen kan inte fjärrstyras. Nordea har ingen möjlighet att bereda sig åtkomst till några personuppgifter i användarens app eller telefon. Ingen annan aktör kan få tillgång till personuppgifter genom appen. Appen har sin egen sandlåda och informationen i appen kan inte spridas till andra appar. Utan inloggning kan användaren kontakta banken per telefon, se aktuella aktiekurser och konvertera valutor. Nordea behandlar den anropande appens IP-adress endast för att kunna lämna den begärda informationen till appen. IP-adressen loggas inte. Användaren kan också göra spar- respektive lånekalkyler utan inloggning. Användaren matar själv in de uppgifter som denne vill använda i beräkningarna. Senast genomförda beräkningen sparas i lokalt iphoneappen. Det sker ingen kommunikation med Nordea inom ramen för dessa funktioner. Härutöver finns en funktion för låneanteckningar där användaren kan föra in uppgifter om vem man är skyldig och vem man lånat ut till. Funktionen är kopplad till användarens kontaktlista på så sätt att användaren kan välja att hämta namnen på personer som man är skyldig respektive lånar ut till från kontaktlistan för att föra in dessa i låneanteckningarna. Anteckningarna sparas endast i appen. Det sker ingen kommunikation med Nordea inom ramen för denna funktion. För att logga in i Nordeas mobilbank eller telefonbank krävs att användaren är kund hos Nordea. Användaren loggar in i internetbanken med hjälp av sitt personnummer och sin personliga kod. Inloggningen är inbyggd i själva appen. I Android-appen har användaren möjlighet att välja att spara sitt personnummer i samband med inloggningen. Samma funktion kommer att läggas till i iphone-appen. När användaren väl är inloggad i Nordeas internetbank används inte själva appen längre. Kommunikationen sker då med Nordeas servrar. Den personliga koden består av fyra siffror och är förbestämd av banken. Nordea distribuerar koden antingen via ett förseglat kuvert hos ett bankkontor eller genom att skicka hem koden till användaren i ett sä- Sida 2 av 10

3 kerhetskuvert. Om användaren glömmer bort koden eller annars vill ha en ny kod kan användaren beställa en ny via ett bankkontor eller över telefon. Användaren kan inte själv välja kod. När användaren har loggat in med personnummer och personlig kod kan denne se konton, kontonummer, saldo, disponibelt belopp, kontooch korttransaktioner (innehållande datum, namn och belopp), datum och belopp på kommande betalningar, aviserade betalningar (förhandsaviserade autogiron), datum och belopp på e-fakturor, aktie- och fondinnehav, kommande aktieaffärer (orderstatus) samt uppgifter om tagna lån, pensions- och kapitalförsäkringar. För att genomföra andra transaktioner krävs inloggning med personnumret, den personliga koden samt ett kort, en kortläsare och pinkoden till kortet. I samband med användning av mobilbanken loggas IP-adresser för att användas vid utredning av brottsliga attacker och incidenter. Uppgifterna används dock endast vid förfrågan från rättsvårdande myndigheter. De loggar som innehåller IP-adresser sparas vanligtvis i 13 månader. Endast personal med affärsmässigt behov av tillgång till loggarna har sådan tillgång. Följande behörigheter (API:er) är påkopplade i Nordeas appar: Fullständig internetåtkomst Internetåtkomst är en förutsättning för att kunna använda vissa av apparnas funktioner. Läsa kontaktinformation används för att användaren ska kunna använda sin kontaktlista i telefonen i funktionen låneanteckningar enligt ovan. På Nordeas webbplats, Android Market och App Store finns likalydande information om behandlingen av personuppgifter. Nordea avser att se över texten för att göra den tydligare. Information om vilka behörigheter som är påkopplade i appen finns på Android Market och syns i telefonen vid nedladdning därifrån. I själva appen finns det ingen information om personuppgiftsbehandlingen. Nordeas avsikt är att sådan information ska finnas i framtida appar. Datainspektionen har tagit del av den information om behandling av personuppgifter som Nordea har presenterat. Efter att ha analyserat bankernas behandling av personuppgifter i sina appar övervägde Datainspektionen att kräva att bankerna använder sig av s.k. stark autentisering vid inloggningen via apparna. Myndigheten insåg att de beslut Sida 3 av 10

4 som man avsåg att fatta kan få konsekvenser för många banker, och inte bara de banker som besluten riktar sig mot, och att säkerhetskraven som man hade för avsikt att ställa även skulle komma att gälla annan motsvarande kommunikation med banker som sker över Internet. Av den anledningen gav myndigheten de banker som är föremål för tillsynen och Svenska Bankföreningen möjlighet att ta del av utkasten till beslut och med Datainspektionen diskutera den fortsatta hanteringen. Bankerna och Bankföreningen argumenterade mot stark autentisering och lyfte fram att det kan finnas andra alternativ för att stärka säkerheten vid autentiseringen av användarna. Eftersom flera av bankerna bedriver verksamhet även i andra nordiska länder inledde Datainspektionen ett samrådsförfarande med de andra nordiska dataskyddsmyndigheterna kring frågan om det är rimligt att ställa krav på stark autentisering då kunden loggar in via sin banks app. Ingen av dataskyddsmyndigheterna motsatte sig de utkast till beslut som Datainspektionen presenterade. Den norska myndigheten har uppgett att även den anser att de autentiseringsmetoder som de inspekterade bankerna använder inte uppfyller säkerhetskraven i dataskyddslagstiftningen, eftersom faktorer såsom t.ex. utrustnings-id eller unik installation av appen inte används vid autentiseringen. Den finska myndigheten har uppgett att bankerna där redan använder stark autentisering i enlighet med där gällande regelverk. Skäl för beslutet Vad omfattar beslutet? Det är förstås många olika personuppgifter som behandlas i samband med att banktransaktioner genomförs. Vi har valt att i detta beslut fokusera på behandlingen av sådana uppgifter som aktualiseras när appar används. När det gäller IT-säkerheten har vi, utöver det som ovan redogjorts för, granskat vidtagna säkerhetsåtgärder bl.a. vid kommunikationen mellan appen och banken samt bankens interna åtkomst till uppgifter. Vi har dock inte funnit något att anmärka på i dessa delar. Behandlas personuppgifter? Mot bakgrund av ovan gjord avgränsning har vi att, i denna del, bedöma hanteringen av IP-adresser. Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet (3 personuppgiftslagen). En IP-adress utgör en personuppgift i de fall någon, t.ex. en Internetleverantör, kan hänföra uppgiften till en enskild abonnent eller användare som är en fysisk person. (Jfr Kammarrättens i Stockholm dom i mål nr Regeringsrätten meddelade inte prövningstillstånd i målet, beslut Sida 4 av 10

5 06-16 i mål nr ) När det gäller uppgifter som i vissa fall kan hänföras till en individ är det ofta omöjligt att på förhand veta vilka uppgifter som kan hänföras till en individ och vilka uppgifter som inte kan det. Det innebär att alla sådana uppgifter i praktiken bör betraktas som personuppgifter. De IPadresser som Nordea hanterar är följaktligen att anse som personuppgifter. Behandling (av personuppgifter) är varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, t.ex. insamling, användning, bearbetning och lagring (3 personuppgiftslagen). I vissa situationer hanterar Nordea den anropande appens IP-adress endast för att kunna lämna den begärda informationen till appen, utan att logga eller på annat sätt spara den. I andra situationer loggar Nordea IP-adresser för att kunna utreda brottsliga attacker och incidenter. Till att börja med kan Datainspektionen konstatera att Nordeas loggning av IP-adresser innebär behandling i personuppgiftslagens mening. Även mycket kortvarig hantering är behandling av personuppgifter i personuppgiftslagens mening och därför är även Nordeas hantering av IP-adresser för att kommunicera med app-användaren behandling i lagens mening. Datainspektionen konstaterar således att båda sätten som Nordea hanterar IPadresser på innebär att Nordea behandlar personuppgifter i personuppgiftslagens mening. Vem är personuppgiftsansvarig? Den som bestämmer ändamålen med och medlen för behandlingen av personuppgifter är personuppgiftsansvarig (3 personuppgiftslagen). Banken saknar möjlighet att bestämma eller förfoga över uppgifter som användaren lägger in lokalt i telefonen eller appen, och som aldrig når banken. Sådan behandling av personuppgifter kan därför inte anses falla under bankens personuppgiftsansvar. Däremot är banken personuppgiftsansvarig då den samlar in uppgifter via appen, även om det sker på användarens initiativ. Banken har aktivt möjliggjort användningen av appen och styr över dess funktioner. Insamlandet får anses påbörjat redan när uppgifterna skickas från appen, trots att banken då ännu inte förfogar över uppgifterna (jfr Högsta förvaltningsdomstolens dom i mål nr ). Vidare är banken personuppgiftsansvarig får den behandling som banken utför genom att logga IP-adresser. Sida 5 av 10

6 Detta innebär att Nordea är personuppgiftsansvarig för den behandling av IPadresser som utförs i samband med kommunikation mellan apparna och banken och den behandling av IP-adresser som utförs genom loggning. Vilka regler i personuppgiftslagen är tillämpliga? Personuppgiftslagen gäller behandling av personuppgifter som helt eller delvis är automatiserad (5 första stycket). Vilka regler i personuppgiftslagen som är tillämpliga beror på hur materialet har strukturerats. Har materialet strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter, är de s.k. hanteringsreglerna tillämpliga. Om materialet är ostrukturerat, är i stället den s.k. missbruksregeln tillämplig (5 a första stycket). Till att börja med kan Datainspektionen konstatera att båda de typer av behandlingar av IP-adresser som Nordea utför och är ansvariga för är automatiserade, och att de således omfattas av personuppgiftslagen. Datainspektionen kan vidare konstatera att den kortvariga behandling av IPadresser som utförs i samband med kommunikationen mellan apparna och banken inte har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. I den situationen är således missbruksregeln tillämplig. Sådana tekniska loggar av t.ex. IP-adresser som Nordea använder är typiskt sett strukturerade på ett sådant sätt att hanteringsreglerna är tillämpliga. Det torde vidare krävas att materialet har en personuppgiftsanknuten struktur för att överhuvudtaget kunna användas för sitt syfte att utreda brottsliga attacker och incidenter. Mot denna bakgrund utgår Datainspektionen från att hanteringsreglerna är tillämpliga på Nordeas loggning av IP-adresser. Är behandlingen tillåten? Missbruksregeln När det gäller Nordeas kortvariga behandling av IP-adresser i samband med kommunikationen mellan apparna och banken är alltså missbruksregeln tilllämplig. Enligt missbruksregeln får behandlingen inte utföras om den innebär en kränkning av den registrerades personliga integritet (5 a andra stycket). Vad som är en kränkning måste bedömas med hjälp av en avvägning i det enskilda fallet, där den registrerades intresse av en fredad, privat sfär vägs mot andra motstående intressen. Avvägningen görs utifrån bl.a. vilka uppgifter som behandlas, i vilket sammanhang uppgifterna förekommer, för vilket syfte Sida 6 av 10

7 de behandlas, vilken spridning de har fått eller riskerar att få samt vad behandlingen kan leda till. I detta fall behandlas IP-adresser och det kan sägas ske på användarens (den registrerades) initiativ. Behandlingen begränsas till vad som är nödvändigt för att kunna leverera det som användaren begärt och sparas inte därefter. Vid en samlad bedömning finner Datainspektionen att Nordeas behandling av IP-adresser i samband med kommunikationen mellan apparna och banken är förenlig med personuppgiftslagen. Hanteringsreglerna När det gäller frågan om Nordeas behandling av IP-adresser i form av loggning är tillåten är hanteringsreglerna i personuppgiftslagen tillämpliga. I 10 personuppgiftslagen finns en uttömmande uppräkning av i vilka situationer det är tillåtet att behandla personuppgifter. Som huvudregel får personuppgifter bara behandlas om den registrerade har samtyckt till behandlingen. Från denna huvudregel finns en rad undantag. T.ex. får personuppgifter behandlas om det är nödvändigt för att uppfylla ett avtal med den registrerade eller efter en s.k. intresseavvägning. Datainspektionen kan inte finna att någon annan rättslig grund än intresseavvägningen är aktuell att tillämpa på Nordeas behandling av personuppgifter genom loggning av IP-adresser. Intresseavvägningen innebär att behandlingen är tillåten om den är nödvändig för ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige, eller hos en sådan tredje man till vilken personuppgifterna lämnas ut, ska kunna tillgodoses, förutsatt att detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. För att avgöra detta måste man göra en helhetsbedömning av samtliga omständigheter i det enskilda fallet, t.ex. syftet med behandlingen, vilka slag av personuppgifter som behandlas, på vilket sätt uppgifterna behandlas, spridningen av uppgifterna, säkerheten för uppgifterna, gallringsrutiner och vilken information de registrerade får. Nordea loggar IP-adresser i syfte att kunna utreda brottsliga attacker och incidenter. Logguppgifterna används endast vid förfrågan från rättsvårdande myndigheter och sparas vanligtvis i 13 månader. Endast personal med affärsmässigt behov av tillgång till loggarna har sådan tillgång. De registrerade får ingen information om att IP-adresser loggas. Efter en samlad bedömning av omständigheterna i detta fall finner Datainspektionen att Nordeas behandling är tillåten enligt personuppgiftslagen. Sida 7 av 10

8 Får de registrerade tillräcklig information? Inledningsvis vill Datainspektionen påminna om att informationsplikten gäller först då hanteringsreglerna är tillämpliga. Det innebär att frågan i detta fall blir om Nordea har lämnat tillräcklig information om sin behandling av personuppgifter i form av loggning av IP-adresser. Om uppgifter om en person samlas in från personen själv, ska den personuppgiftsansvarige i samband därmed självmant lämna den registrerade information om behandlingen av uppgifterna (23 personuppgiftslagen). Sådana elektroniska spår, t.ex. IP-adresser, som uppkommer vid den registrerades användning av datanätverk anses ha samlats in från den registrerade själv. Information ska omfatta uppgift om den personuppgiftsansvariges identitet, uppgift om ändamålen med behandlingen och all övrig information som behövs för att den registrerade ska kunna ta till vara sina rättigheter i samband med behandlingen, såsom information om mottagarna av uppgifterna, skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse (25 personuppgiftslagen). Information behöver dock inte lämnas om sådant som den registrerade redan känner till. Nordea lämnar ingen information till appanvändarna om att IP-adresser loggas. De registrerade kan inte förutsättas känna till att IP-adresser loggas i samband med att appar används. Därmed föreligger inget undantag från informationsskyldigheten. Datainspektionen kan således konstatera att Nordea inte uppfyller sin informationsplikt enligt personuppgiftslagen. Nordea har uttalat att man avser att se över informationstexten om behandling av personuppgifter i Nordeas applikationer. Datainspektionen förelägger därför Nordea att senast den 21 december 2012 komma in med en skriftlig åtgärdsplan, i vilken man ska redogöra för vilka konkreta åtgärder banken avser att vidta för att uppfylla sin skyldighet att självmant informera de registrerade enligt personuppgiftslagen och när åtgärderna kan vara vidtagna. Har tillräckliga säkerhetsåtgärder vidtagits? Av 31 personuppgiftslagen följer att den personuppgiftsansvarige är skyldig att vidta säkerhetsåtgärder, såväl tekniska som organisatoriska, för att skydda de personuppgifter som behandlas. För att skapa ett lämpligt skydd för personuppgifterna gäller det att göra en samlad bedömning som tar hänsyn till hur pass känsliga de behandlade personuppgifterna är, riskerna som finns med behandlingen av personuppgifterna, de tekniska möjligheter som finns tillgängliga på marknaden samt vad det kostar att genomföra åtgärderna. Sida 8 av 10

9 Genom att logga in i appen med hjälp av sitt personnummer och en fyrsiffrig servicekod kan den som är kund i Nordeas mobilbank se följande över ett öppet nät. Konton Kontonummer Saldo Disponibelt belopp Konto- och korttransaktioner (innehållande datum, namn och belopp) Datum och belopp på kommande betalningar Aviserade betalningar (förhandsaviserade autogiron) Datum och belopp på e-fakturor Aktie- och fondinnehav Kommande aktieaffärer (orderstatus) Uppgifter om tagna lån Pensions- och kapitalförsäkringar Enligt Datainspektionens allmänna råd är uppgifter om enskildas personliga och ekonomiska förhållanden inom bankväsendet normalt att anse som integritetskänsliga. Ett uttryck för att det är fråga om integritetskänsliga uppgifter är att uppgifterna omfattas av sekretess. Särskilt med tanke på att appar ofta används på offentliga platser finns en ökad risk för att någon obehörig lyckas komma åt inloggningsuppgifterna. Denne skulle därefter, genom att enkelt ladda ner bankens app till sin egen smarta telefon, kunna logga in i appen och obehörigen ta del av en stor mängd uppgifter, utan att den behörige användaren märker det. Datainspektionen anser att det kan medföra stora risker för den enskildes personliga integritet om någon obehörig får tillgång till t.ex. uppgifter om konton, transaktioner med namn på mottagaren eller avsändaren och skuldsättning. Uppgifterna skulle kunna användas till att kartlägga, inte bara stora delar av en persons ekonomiska förhållanden, utan även var denne har befunnit sig och dennes inköpsvanor. Uppgifterna om transaktioner kan dessutom innehålla känsliga uppgifter i personuppgiftslagens mening, t.ex. genom att avslöja den enskildes vårdgivare. Risken för dataintrång är betydligt högre om man använder sig av enbart lösenord för autentisering, än om man utöver lösenord använder sig av ytterligare någon faktor vid autentiseringen. Den ökade risken beror på att det är lättare att komma åt enbart ett lösenord, än att skaffa sig åtkomst till exempelvis både någons bankkort eller smarta telefon och lösenordet. Dessutom är det lättare för en användare att upptäcka att man har blivit av med till exem- Sida 9 av 10

10 pel sitt bankkort eller sin smarta telefon, än att någon obehörig har lyckats avslöja lösenordet. Inom bankväsendet används redan idag lösningar som e-legitimation, koddosor och engångslösenord. Det talar för att kostnaden för att införa en starkare autentiseringslösning inte skulle behöva bli orimligt hög. Vid en samlad bedömning av hur pass känsliga de behandlade personuppgifterna är, riskerna som finns med behandlingen av personuppgifterna, de tekniska möjligheter som finns tillgängliga på marknaden samt vad det kostar att genomföra åtgärderna finner Datainspektionen att den autentiseringslösning som Nordea för närvarande använder i sin app inte lever upp till kraven på säkerhetsåtgärder enligt 31 personuppgiftslagen. Datainspektionen förelägger därför Nordea att senast den 21 december 2012 komma in med en skriftlig åtgärdsplan, i vilken man ska redogöra för vilka konkreta åtgärder banken avser att vidta för att leva upp till kraven på säkerhetsåtgärder enligt 31 personuppgiftslagen, på vilka grunder banken bedömer att åtgärderna är verkningsfulla och tillräckliga samt när åtgärderna kan vara vidtagna. Hur man överklagar Om ni vill överklaga beslutet skall ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Inspektionen måste ha fått ert överklagande inom tre veckor från den dag ni fick ta del av beslutet, annars kan överklagandet inte prövas. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholms för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Detta beslut har fattats av generaldirektören Göran Gräslund i närvaro av chefsjuristen Hans-Olof Lindblom, tillsynschefen Catharina Fernquist, juristen Malin Fredholm och IT-säkerhetsspecialisten Adolf Slama, föredragande. Göran Gräslund Adolf Slama Sida 10 av 10

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2012-09-12 1613-2011 Danske Bank A/S, Sverige Filial Arne Peterson Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2012-09-12 1614-2011 Svenska Handelsbanken AB Lars Lindgren 106 70 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2013-09-11 1613-2011 Danske Bank A/S Filial Sverige NN Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Danske

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-05-03 653-2012 Max Matthiessen AB Att: N N Box 5908 114 89 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Max Matthiessen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datum Diarienr 2014-06-12 1739-2013 Riksidrottsförbundet Idrottens hus 114 73 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) - Kristdemokraternas behandling av personuppgifter i ett centralt medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) - Kristdemokraternas behandling av personuppgifter i ett centralt medlemsregister Datum Diarienr 2012-06-04 1675-2011 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) - Kristdemokraternas behandling av personuppgifter i ett centralt medlemsregister

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Folkpartiet Liberalernas behandling av medlemsuppgifter i ett centralt register

Tillsyn enligt personuppgiftslagen (1998:204) Folkpartiet Liberalernas behandling av medlemsuppgifter i ett centralt register Datum Diarienr 2012-10-09 1673-2011 Folkpartiet Liberalerna Box 2253 103 16 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Folkpartiet Liberalernas behandling av medlemsuppgifter i ett centralt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datum Diarienr 2014-09-15 1275-2013 SJ AB 105 50 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datum Diarienr 2010-11-12 1765-2009 The Phone House AB 131 04 NACKA Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datainspektionens beslut Datainspektionen bedömer

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datum Diarienr 2010-01-11 1288-2009 reco.se c/o Wiky Ventures AB Industrigatan 2 a 112 46 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2012-05-01 1874-2011 Facility Labs AB Stora Marknadsvägen 15 183 34 TÄBY Tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen finner, mot bakgrund av de

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Centerpartiets behandling av personuppgifter i ett centralt medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) Centerpartiets behandling av personuppgifter i ett centralt medlemsregister Datum Diarienr 2012-05-31 1674-2011 Centerpartiet Box 2200 103 15 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Centerpartiets behandling av personuppgifter i ett centralt medlemsregister Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2007-02-14 1623-2006 Barn- och utbildningsnämnden Nynäshamn kommun 149 81 Nynäshamn Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB

Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB Datum Diarienr 2014-06-09 1823-2013 4T Sverige AB Box 6343 102 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB Datainspektionens beslut 1. Datainspektionen konstaterar att 4T

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål Datum Diarienr 2011-06-13 419-2011 Måleribranschens Semesterkassa Box 17144 104 62 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1402-2010 Lindorff Sverige AB Box 47297 100 74 Stockholm Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens beslut

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola Datum Diarienr 2011-04-07 1582-2010 Novum Kompetens- och Datautveckling AB (John Bauergymnasiet i Stockholm) Box 3147 550 03 JÖNKÖPING Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt PuL (1998:204) Akademikernas

Tillsyn enligt PuL (1998:204) Akademikernas Datum Diarienr 2013-04-17 1823-2012 AEA Box 3536 103 69 STOCKHOLM Tillsyn enligt PuL (1998:204) Akademikernas arbetslöshetskassa Datainspektionens beslut Datainspektionen konstaterar att Akademikernas

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1286-2010 Intrum Justitia Sverige AB 105 24 Stockholm Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Ledarnas arbetslöshetskassa

Tillsyn enligt personuppgiftslagen (1998:204) Ledarnas arbetslöshetskassa Datum Diarienr 2013-04-17 1821-2012 Ledarnas arbetslöshetskassa Box 12110 102 23 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Ledarnas arbetslöshetskassa Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1288-2010 PayEx Finance AB 621 88 Visby Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Moderata Samlingspartiets behandling av personuppgifter i ett centralt medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) Moderata Samlingspartiets behandling av personuppgifter i ett centralt medlemsregister Datum Diarienr 2012-05-31 1671-2011 Moderata Samlingspartiet Box 2080 103 12 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Moderata Samlingspartiets behandling av personuppgifter i ett centralt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Vänsterpartiets behandling av personuppgifter i ett centralt medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) Vänsterpartiets behandling av personuppgifter i ett centralt medlemsregister Datum Diarienr 2012-05-31 1670-2011 Vänsterpartiet Box 12660 112 93 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Vänsterpartiets behandling av personuppgifter i ett centralt medlemsregister

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 898-2008 IT-gymnasiet i Sverige AB Tysta gatan 4 Box 27703 115 91 SVERIGE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,

Läs mer

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datum Diarienr 2011-10-05 466-2011 Likviditetskontroll Kreditfakta i Norrköpings KB Linköpingsvägen 55 602 36 Norrköping Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datainspektionens

Läs mer

Samråd enligt 38 personuppgiftslagen (1998:204) utveckling av ny teknik för bildinformation i geografiska informationssystem (GIS)

Samråd enligt 38 personuppgiftslagen (1998:204) utveckling av ny teknik för bildinformation i geografiska informationssystem (GIS) Yttrande Dnr 2008-04-09 1070-2007 Linköpings kommun Kommunledningskontoret 581 81 LINKÖPING Att: Personuppgiftsombudet Ragnhild Klintberg Samråd enligt 38 personuppgiftslagen (1998:204) utveckling av ny

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2009-12-11 1345-2009 Utbildningsnämnden i Stockholms stad Box 22049 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Fråga om tillämpning av undantagsregeln i 5 a personuppgiftslagen.

Fråga om tillämpning av undantagsregeln i 5 a personuppgiftslagen. HFD 2015 ref 3 Fråga om tillämpning av undantagsregeln i 5 a personuppgiftslagen. Lagrum: 5 a personuppgiftslagen (1998:204) 2Secure Screening AB (bolaget) tillhandahöll en tjänst som gav företag, organisationer

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1287-2010 Sergel Kredittjänster AB Box 38041 100 64 Stockholm Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datum Diarienr 2014-09-15 1358-2014 Sergel Kredittjänster AB Box 184 123 23 Farsta Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datainspektionens

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus vid Posten Logistik AB:s anläggning på Exportgatan 16 i Göteborg

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus vid Posten Logistik AB:s anläggning på Exportgatan 16 i Göteborg Datum Diarienr 2011-06-15 1405-2010 Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus vid Posten Logistik AB:s anläggning på Exportgatan 16 i Göteborg Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2013-05-31 1419-2012 Landstingsstyrelsen Landstinget i Östergötland 581 91 Lidköping Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2007-02-27 1603-2006 ICA Sverige AB 170 85 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Ärendet avslutas. Redogörelse för tillsynsärendet Efter att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av Västerås Citysamverkan AB

Tillsyn enligt personuppgiftslagen (1998:204) av Västerås Citysamverkan AB Beslut Diarienr 1 (14) 2015-06-22 2729-2014 Västerås Citysamverkan AB Smedjegatan 15 722 12 Västerås Tillsyn enligt personuppgiftslagen (1998:204) av Västerås Citysamverkan AB Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datum Diarienr 2014-09-15 1360-2014 Transcom Credit Management Services AB 691 77 Karlskoga Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datum Diarienr 2014-10-02 2148-2014 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datainspektionens beslut Datainspektionen

Läs mer

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 2 december 2011 KLAGANDE AA Ombud: BB Fastighetsjuristerna Göteborg HB Norra Hamngatan 18 411 06 Göteborg MOTPART Datainspektionen Box 8114

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av Klarna AB

Tillsyn enligt personuppgiftslagen (1998:204) av Klarna AB Datum Diarienr 2014-06-09 1826-2013 Klarna AB Norra Stationsgatan 61 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) av Klarna AB Datainspektionens beslut 1. Datainspektionen konstaterar

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene 20 Datum Diarienr 2011-12-16 766-2011 Karolinska Institutet Box 281 171 77 Stockholm Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene Datainspektionens beslut Datainspektionen förelägger Karolinska

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB Datum Diarienr 2015-01-30 1448-2014 Commuter Security Group AB c/o Keolis Sverige AB Box 47298 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB Datainspektionens

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1895-2014 Pay Solutions Sweden AB Kaserntorget 7 411 18 Göteborg Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Pay Solutions

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inom Coop Butiker & Stormarknader AB

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inom Coop Butiker & Stormarknader AB Datum Diarienr 2011-06-08 1775-2010 Coop Butiker & Stormarknader AB c/o KF Säkerhet Box 15200 104 65 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inom Coop Butiker & Stormarknader

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Tillsyn av Landstingsstyrelsen, Landstinget i Uppsala län, i anledning av Min journal via nätet

Tillsyn av Landstingsstyrelsen, Landstinget i Uppsala län, i anledning av Min journal via nätet Beslut Diarienr 2014-06-02 137-2014 Landstingsstyrelsen Landstinget i Uppsala län Box 602 751 25 Uppsala Tillsyn av Landstingsstyrelsen, Landstinget i Uppsala län, i anledning av Min journal via nätet

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1317-2013 Förvaltningsrätten i Uppsala Box 1853 751 48 Uppsala Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen

Läs mer

Samråd enligt personuppgiftslagen (1998:204)

Samråd enligt personuppgiftslagen (1998:204) YTTRANDE Dnr 2006-06-21 2042-2005 Advokatfirman Delphi & Co Advokat Kent Sangmyr Stadt Hamburgsgatan 9 B 211 38 MALMÖ Samråd enligt personuppgiftslagen (1998:204) Datainspektionen har den 25 oktober 2005

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av provresultat från alkoholtester

Tillsyn enligt personuppgiftslagen (1998:204) behandling av provresultat från alkoholtester Datum Diarienr 2014-01-23 52-2013 Landstinget Gävleborg Landstingsstyrelsen 801 88 GÄVLE Tillsyn enligt personuppgiftslagen (1998:204) behandling av provresultat från alkoholtester Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1890-2014 Inkasso AB Marginalen Box 26134 100 41 Stockholm Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Inkasso AB Marginalen

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser:

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser: Beslut Dnr 2008-05-16 1644-2006 Advokatfirman Lindahl KB Att: Lars B Melin Box 11911 404 39 GÖTEBORG Ombud för: Business Check i Sverige AB Tillsyn enligt kreditupplysningslagen (1973:1173) Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 HÖGSTA FÖRVALTNINGSSTOLENS Mål nr 3695-14 meddelad i Stockholm den 29 oktober 2014 KLAGANDE Accurate Care AS Ombud: Advokat Magnus Fridh och jur. kand. Erik Sandström Setterwalls Advokatbyrå AB Box 1050

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 344-2013 Familjebostäder i Göteborg AB Box 5151 402 26 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4) Yttrande Diarienr 2010-06-21 552-2010 Ert diarienr Ju2010/1020/L6 Regeringskansliet Justitiedepartementet Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4) Datainspektionen

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 8 januari 2015 KLAGANDE 2Secure Screening AB, 556725-8560 Ombud: Advokaterna Pontus Stenbeck och Mikael Dubois Hamilton Advokatbyrå KB Box

Läs mer

DOM. Meddelad i Sundsvall. KLAGANDE Utbudet i Sverige AB, 556662-1727 Box 45404 104 30 Stockholm. SAKEN Rätt att ta del av allmän handling

DOM. Meddelad i Sundsvall. KLAGANDE Utbudet i Sverige AB, 556662-1727 Box 45404 104 30 Stockholm. SAKEN Rätt att ta del av allmän handling KAMMARRÄTTEN l SUNDSVALL DOM Meddelad i Sundsvall Sida l (6) KLAGANDE Utbudet i Sverige AB, 556662-1727 Box 45404 104 30 Stockholm ÖVERKLAGAT AVGÖRANDE Gymnasienämnden i Skellefteå kommuns beslut den 16

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Fritidsresor AB Söder Mälarstrand 27 117 85 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Läs mer