Frivilligt integritetsskydd DATAINSPEKTIONENS RAPPORT 1999:2

Storlek: px
Starta visningen från sidan:

Download "Frivilligt integritetsskydd DATAINSPEKTIONENS RAPPORT 1999:2"

Transkript

1 Frivilligt integritetsskydd på Internet DATAINSPEKTIONENS RAPPORT 1999:2

2 Innehållsförteckning Inledning 2 Sammanfattning 3 Frivilliga åtgärder för integritetsskydd på Internet (självreglering) 4 Syfte och metoder för självreglering 4 Internationella överenskommelser/riktlinjer 6 Internationella Handelskammaren (ICC) 6 Safe harbor 7 Svenska överenskommelser/riktlinjer 9 Svenska IT-Företagens Organisation (IT-Företagen) 9 Bitos 10 IT-kommissionen 11 Passagen och Torget 11 Internetombudsmannen 12 The Swedish Research Institute for Information Technology (SITI) 12 Svenska Internet-operatörer 13 Tele2 13 Telia 13 Etikmärkning av webbsidor 14 TRUSTe 14 BBBOnLine 14 Tekniska åtgärder/standards 16 P3P 16 Secure Electronic Transaction (SET) 16 Anonymitetstjänster 17 Anonymizer 17 Privaseek 17 Zero Knowledge Systems 17 Lumeria 18 Källor 19 1

3 Inledning Genom Internet sprids upplysningar om enskilda personer över hela världen. Möjligheterna att söka och behandla information verkar ofta vara oändliga. Den som besöker olika webbplatser lämnar många gånger information om sig själv. Det kan ske genom att den enskilde själv lämnar information men det kan också vara så att han eller hon är omedveten om att information registreras. Syftet med denna skrift är att beskriva s.k. självreglering för att skydda den personliga integriteten på Internet. Beskrivningen är inte fullständig. Det finns också andra former av självreglering. Regler om behandling av personuppgifter finns främst i personuppgiftslagen. Självreglering innebär inte något undantag från lagens regler om behandling av personuppgifter eller från reglerna om överföring av personuppgifter till tredje land. Självreglering utgör dock ett värdefullt komplement till personuppgiftslagen och kan bidra till ett förstärkt integritetsskydd. Stockholm i juli

4 Sammanfattning Syftet med självreglering för att skydda den personliga integriteten på Internet är att undvika eller minimera behovet av lagstiftning och annan statlig reglering samt att öka förtroendet för Internet. Självreglering sker dels genom information, etikregler, föreskrifter till nya Internetanvändare och frivilliga överenskommelser, dels genom åtgärder från aktörer på Internet, t.ex. när en Internetoperatör stänger av eller hotar att stänga av en användare på grund av att denne inte följer operatörens regler. Inom de internationella organisationerna har bl.a. Internationella Handelskammaren riktlinjer för reklam och marknadsföring på Internet. I Sverige har Svenska IT-Företagens Organisation affärsregler som reglerar förhållandet till elektronisk information. Enligt dessa regler skall medlem som tillhandahåller elektronisk information sträva efter att inte medverka till spridning av information som uppenbart skadar branschens anseende och medlem skall visa respekt för användarens krav på integritet. Svenska Internetoperatörer, bl.a. Telia och Tele2, har regler för vett och etikett på Internet samt avdelningar som tar hand om klagomål mot deras kunder. Båda bolagen använder sig vid missförhållanden av avstängning, varning och borttagning av webbsidor. Så kallad etikmärkning av webbplatser förekommer. Syftet är att användarna skall känna sig trygga när de lämnar information på Internet. Exempelvis TRUSTe och BBBOnLine tillhandahåller sådan märkning. De som ansluter sig till TRUSTe och BBBOnLine får förse sina webbsidor med ett märke, ett integritetsskyddssigill, under förutsättning att de följer vissa riktlinjer för bl.a. marknadsföring. Vidare förekommer olika tekniska åtgärder där användaren kan definiera sina önskemål om vad som får avslöjas om honom när han använder Internet. Även möjlighet att agera anonymt på Internet erbjuds av olika företag. 3

5 Frivilliga åtgärder för integritetsskydd på Internet (självreglering) Etiska regler för hur uppgifter om Internetanvändaren får användas och spridas av t.ex. tjänsteleverantörer utvecklas på olika håll i världen. Bakgrunden till reglerna är bl.a. användares osäkerhet om hur uppgifter som samlas in om honom sprids och används användares rädsla för bristande säkerhet när det gäller att lämna över uppgifter (inte minst när det gäller kreditkortsnummer) föräldrars rätt att ha kontroll över vilken information som barnen tar del av när de använder Internet De uppgifter som leverantörer på Internet samlar in om sina kunder och andra kan leverantörerna använda bl.a. för att förbättra sin service sälja uppgifter till andra effektivisera sin marknadsföring förbättra sin webbplats förbättra produktsortimentet Användarna är å ena sidan intresserade av en god service som utlämnande av vissa personuppgifter kan ge (t.ex. kan man slippa reklam eller bli kopplad direkt till en viss webbsida) medan de å andra sidan vill vara restriktiva när de lämnar ut uppgifter om sig själva eftersom de inte vet hur mottagaren kommer att utnyttja uppgifterna. Vid Stockholms universitet har det skrivits en magisteruppsats (Konsumenters integritet i informationssamhället) som bygger på intervjuer med Internetanvändare. Slutsatsen av denna uppsats och av en stor undersökning i USA 1 är att kunden ofta känner osäkerhet när han lämnar ut sina personuppgifter på nätet. Syfte och metoder för självreglering Syftet med självreglering för att skydda den personliga integriteten kan sägas vara att undvika eller minimera behovet av lagstiftning och annan statlig reglering samt att öka förtroendet för Internet. Samtidigt kompletterar självreglering den lagstiftning som finns på området, t.ex. personuppgiftslagen. 4

6 Självreglering sker dels genom information, utbildning, etikregler, föreskrifter till nya Internetanvändare och frivilliga överenskommelser, dels genom åtgärder från olika aktörer på Internet, t.ex. när en Internetoperatör stänger av eller hotar att stänga av en användare på grund av att denne inte följer operatörens regler. I denna skrift beskrivs en del av den självreglering som finns för att skydda den personliga integriteten på Internet. Många av de frivilliga satsningar som berör den personliga integriteten är samtidigt ett regelverk för att skydda ekonomiska intressen. 5

7 Internationella överenskommelser/riktlinjer Internationella Handelskammaren (ICC) ICC 2 är en organisation för marknadsekonomi, fri handel och konkurrens och har medlemmar i 140 länder. ICC har bl.a. till uppgift att utarbeta regler inom internationell handel och främja en hög etisk standard på marknadsföringsområdet. Sedan slutet av 1930-talet har ICC utvecklat och fastslagit självreglerande etiska regler för reklam och marknadsföring. ICC anser att marknadsföring och reklam via Internet, World Wide Web och onlinetjänster bör återspegla de höga etiska normer som lagts fast både nationellt och internationellt i ICC:s grundregler för reklam och andra självreglerande ICC-koder. Mot denna bakgrund har ICC den 2 april 1998 antagit riktlinjer för reklam och marknadsföring på Internet. ICC kommer regelbundet att se över dessa riktlinjer för att säkerställa att de är i fas med utvecklingen. ICC rekommenderar en global uppslutning och tillämpning av dessa riktlinjer, som enligt ICC har följande syften: öka allmänhetens förtroende för reklam och marknadsföring via de nya interaktiva systemen trygga en optimal yttrandefrihet för annonsörer och marknadsförare minimera behovet av statliga och/eller mellanstatliga regler eller ingripanden uppfylla rimliga förväntningar med avseende på konsumenters personliga integritet Riktlinjerna är tillämpliga på all reklam och marknadsföring på Internet. Dessa riktlinjer syftar till att främja försäljningen av varor och tjänster och utgör etiska standarder, vilka skall följas av var och en som är engagerad i reklam- och marknadsföringsaktiviteter på Internet. Riktlinjerna innehåller sju artiklar som behandlar grundläggande principer (artikel 1), sändarangivelse (artikel 2), kostnader och ansvar vid elektronisk försäljning och marknadsföring (artikel 3), respekt för offentliga grupper (artikel 4), användarskydd (artikel 5), reklam till barn (artikel 6 ) och hänsyn inför en global publik (artikel 7). Artikel 5 innehåller bl.a. följande regler. 1. Insamling och användning av personuppgifter Annonsörer och marknadsförare skall redovisa det syfte eller de syften som ligger bakom insamlandet och användningen av personuppgifterna och skall inte använda uppgifterna på annat sätt som strider mot dessa syften. Dataregister innehållande personuppgifter skall vara korrekta, kompletta och aktuella. 6

8 2. Skydd av dataregister Annonsörer och marknadsförare skall vidta skäliga säkerhetsåtgärder för att säkerställa skyddet av sina dataregister. 3. Utlämnande av personuppgifter Användaren skall ges möjlighet att förhindra att uppgifter överförs till annan annonsör eller marknadsförare. Personuppgifter skall inte utlämnas då användaren motsatt sig detta. Härifrån undantas utlämnande som kan göras med stöd i lag. Elektroniska online-funktioner skall installeras så att användare kan utnyttja sin rätt att invända mot utlämnande. 4. Korrigering och blockering av uppgifter Annonsörer och marknadsförare skall ge användaren rätt att ta del av uppgifter som rör honom samt, när det är lämpligt, möjlighet att korrigera, komplettera eller blockera sådana uppgifter. 5. Policy för integritetsskydd Annonsörer och marknadsförare uppmanas att på sina online-webbplatser publicera sin policy för integritetsskydd. När sådan policy föreligger, skall den vara lätt att finna, lätt att använda och lätt att förstå. Av artikel 6 framgår bl.a. att annonsörer och marknadsförare, som erbjuder varor och tjänster online till barn, inte skall utnyttja barnens naturliga godtrogenhet eller ungdomars brist på erfarenhet. Vidare skall man lämna information till föräldrar och/eller vårdnadshavare om olika sätt att skydda sina barns personliga integritet online. Safe harbor I USA finns ingen heltäckande lagstiftning avseende dataskydd. I stället har man ett en blandning av lagstiftning, administrativa föreskrifter och självreglerande åtgärder. De s.k. safe harbor-principerna kan betraktas som sådana självreglerande åtgärder. Det är här fråga om ett antal principer avseende dataskydd som USA:s handelsdepartement har utarbetat och som är tänkta att vara bindande för organisationer som anmäler sig till safe harbor-systemet. Principerna har utarbetats i samråd med näringslivet och allmänheten för att underlätta handel mellan USA och EU. Sedan ett drygt halvår tillbaka pågår en diskussion mellan EU-kommissionen och det amerikanska handelsdepartementet om hur USA skall kunna leva upp till reglerna i EG:s dataskyddsdirektiv. Förhandlingarna mellan EU-kommissionen och USA:s handelsdepartement om dessa principer och hithörande frågor är ännu inte avslutade. Principerna är avsedda att användas av amerikanska organisationer som tar emot personuppgifter från EU för att dessa organisationer skall kunna kvalificera sig för safe harbor och den presumtion om adekvat skyddsnivå som följer därav. Det är helt frivilligt att ansluta sig till principerna men om en organisation ansluter sig är detta bindande för denna i fortsättningen. 7

9 Safe harbor-principerna är sju till antalet och innebär i korthet följande: 1. Information (notice). En organisation skall informera den registrerade om syftet med insamlingen av uppgifter, hur uppgifterna används, hur man skall kontakta organisationen med frågor eller klagomål, vilken tredje man som kan vara mottagare av uppgifterna och vilka möjligheter det finns för den registrerade att begränsa användningen av uppgifterna. Informationen måste vara mycket tydlig. 2. Val (opt-out). En organisation skall ge den registrerade en möjlighet att välja om och hur personuppgifter som denne lämnar får användas av eller lämnas ut till tredje man. Om det är fråga om att lämna ut uppgifter till tredje man som inte är ansluten till safe harbor principerna eller är bunden av ett skriftligt avtal om att säkerställa samma skyddsnivå som safe harbor måste den registrerade få tydlig information om detta. När det gäller känsliga personuppgifter måste den registrerade få tydlig information om att han kan välja att uppgifterna inte får användas för ett annat ändamål än för vilket de samlades in. 3. Vidareöverföring (onward transfer) En organisation får i princip endast lämna ut personuppgifter till tredje man om det sker i överensstämmelse med punkterna 1 och Säkerhet (security) Organisationer som skapar, lagrar, använder eller sprider personuppgifter skall vidta rimliga säkerhetsåtgärder för att skydda uppgifterna. 5. Dataskydd (data integrity). En organisation får inte behandla personuppgifter på ett sätt som är oförenligt med de ändamål för vilka de samlades in. Organisationen måste vidta rimliga åtgärder för att säkerställa att uppgifterna är riktiga, fullständiga och aktuella. 6. Tillgång till uppgifter (access) Enskilda skall från en organisation ha tillgång till personuppgifter som rör dem och kunna rätta, ändra eller utplåna uppgifterna om de inte är korrekta. Detta gäller inte om kostnaderna för sådan tillgång skulle vara oproportionerligt höga i förhållande till riskerna för den enskildes integritet i det aktuella fallet eller om någon annan enskilds legitima rättigheter skulle kränkas. 7. Kontroll av efterlevnaden (enforcement) Ett effektivt skydd av den personliga integriteten måste innefatta mekanismer för att säkerställa att safe harbor principerna följs, möjlighet för enskilda att framföra klagomål om principerna inte följs och påföljder för organisationen om principerna inte följs. Den närmare utformningen av dessa mekanismer är fortfarande föremål för diskussioner. Till safe harbor-principerna hör också ett antal s.k. frequently asked questions (FAQ:s) ofta ställda frågor som är tänkta (åtminstone från USA:s sida) att ingå som en del av principerna. 8

10 Svenska överenskommelser/riktlinjer I Sverige har ett antal branschorganisationer riktlinjer om bl.a. god etik på Internet och flera organisationer håller på att utarbeta sådana regler. Även inom marknadsplatserna Passagen och Torget finns riktlinjer. Svenska IT-Företagens Organisation (IT-Företagen) IT-Företagen 3 är en organisation för företag som utvecklar, tillverkar och säljer IT-produkter och IT-tjänster. Cirka 600 företag är medlemmar i IT-Företagen. IT-Företagen har till uppgift att företräda medlemmar inför myndigheter, andra organisationer och alla andra i branschens omvärld. De skall erbjuda medlemmarna olika former av tjänster och ha till uppgift att värna om branschens goda etik. Samtliga medlemmar är skyldiga att respektera organisationens stadgar och affärsregler. Av affärsreglerna framgår hur medlemmarna ska agera gentemot kunder, konkurrenter, miljön, kvalitet och samhället i stort. Av regel 7, som reglerar förhållandet till elektronisk information, framgår bl.a. följande. Medlem som tillhandahåller elektronisk information skall sträva efter att ej medverka till spridning av information som uppenbart skadar branschens anseende. Medlem skall visa respekt för användarens krav på integritet. Den information som medlem får om användaren, när han tillhandahåller elektronisk information, får inte användas för andra syften än vad som är brukligt eller som särskilt angivits. Medlem skall vid marknadsföring med användning av elektronisk information ej distribuera sådan information till ett större antal användare, som medlem saknar en relevant relation till. Medlem skall vid sådan marknadsföring respektera användarens önskemål att ej behöva ta emot information. Medlem som tillhandahåller elektronisk information mot avgift skall lämna fullgod information om avgiftens storlek och andra väsentliga villkor för kundens användande av informationen. Fakturering skall vara tydlig och lätt kontrollerbar. Spridande av elektronisk information som uppenbart skadar branschens anseende är bl.a. spridning av information som strider mot lag, som har tillkommit genom brott, eller som är ägnad att användas för brott. Att sträva efter att ej medverka till spridning av sådan information innebär att medlem skall ta bort uppenbart olämplig information som medlemmen känner till, om detta är möjligt och ej kräver orimligt omfattande åtgärder. Medlem skall också hålla uppsikt över den information medlemmen tillhandahåller när det finns påtaglig anledning därtill. Medlemmens skyldighet avser de faktiska möjligheterna att påverka innehållet i det system där den aktuella informa- 9

11 tionen finns. Medlem som inte kontrollerar informationen på detta sätt, men sköter driften av s.k. webb-hotell eller likartad verksamhet åt företag som har en sådan kontroll, skall verka för att detta företag uppträder på motsvarande sätt som medlem. De uppgifter som medlem får om den som använder informationen genom dennes utnyttjande av elektronisk information som medlem tillhandahåller får inte överlåtas till andra, om inte användaren har avidentifierats. Den får ej heller användas för andra syften, än som är brukligt för den typ av verksamhet, varigenom medlem fick del av informationen. Vill medlemmen kunna använda den här typen av information på annat sätt skall användaren ha upplysts därom. Inom IT-Företagen pågår för närvarande en diskussion om självreglering och man tittar på olika företeelser som TRUSTe. Hur man skall gå vidare är inte bestämt. Inom IT-Företagen anser man att självreglering är nödvändigt och att det är den bästa vägen att gå. Bitos Bitos 4 är en branschorganisation för innehålls- och tjänsteleverantörer på Internet. Föreningens huvudfrågor är domänstrukturen, etiska riktlinjer, upphovsrätt, varumärkesrätt m.m. Bitos styrelse har tillsatt en arbetsgrupp om etik. Gruppens uppgift är att utarbeta beslutsunderlag för Bitos styrelse. Gruppen har arbetat med att Definiera minimistandard för god affärssed i on-linemiljö i Sverige genom att utarbeta förslag till kort policytext i punktform. Gruppen arbetar också med någon typ av etikmärkning. Ett utkast till god affärssed har upprättats den 9 januari Utkastet har följande innehåll: 1. Inledning En Bitos-medlem skall följa svensk rätt och beakta yttrande- och föreningsfriheten. 2. Yttrandefrihet Bitos värnar om yttrandefriheten. Det står medlem fritt att välja att moderera yttranden i egna publika system förutsatt att detta tydligt anges. 3. Personlig integritet Bitos värnar om den personliga integriteten (Kommentar; Här diskuterar gruppen ett etablerat koncept för självreglering). 4. Upphovsrätt Medlem respekterar upphovsrätten och erkänner att det upphovsrättsliga systemet skall bygga på intressebalans samt åtar sig att vara medveten om det upphovsrättsliga systemet. 10

12 5. Elektronisk affärskommunikation Medlem skall vid elektronisk affärskommunikation värna om konsumentens rättigheter genom att tillse att information om kund i det säljande företaget inte utan kundens samtycke distribueras till andra att tillse att leveransvillkor är skäliga och att det fullföljs samt att kontinuerligt följa och utvärdera nya tekniska lösningar till förmån för kunden/användaren. 6. Sändarangivelse Varje webb skall tydligt och enkelt tillhandahålla information om den ansvarige informationsgivaren. Informationen skall omfatta ev länk till policy avseende hantering av kundinformation. 7. Reklamidentifiering Reklam och andra annonser skall tydligt kunna urskiljas som sådana. 8. Övrigt Medlem använder sig vid första köp ej av negativ avtalsbindning. IT-kommissionen IT-kommissionen 5 har ett pågående projekt som heter God etik på nätet 6. Projektet syftar till att belysa om, och i så fall hur, informationssamhället påverkar de grundläggande etiska värderingarna i samhället. I maj 1998 anordnades en hearing om God etik på nätet. Syftet med hearingen var att inhämta ett underlag för att utforma riktlinjer/rekommendationer för en god etik på nätet. Bakgrunden till hearingen var insikten om den tilltagande diskussionen om innehåll och förhållningssätt på nätet. Arbetet går nu vidare med att utifrån detta material söka utforma etiska ställningstaganden för informationssamhället. Passagen och Torget Passagen 7 och Torget 8 är svenska elektroniska marknadsplatser på Internet där bl.a. varor och tjänster erbjuds och medlemmarna ges möjlighet att lagra och publicera eget utformat material på egna webbsidor. Av etikregler för Passagen framgår bl.a. att information som läggs upp på egna webbsidor på Passagen och meddelanden eller inlägg i konferenser, Chat, News och liknande skall följa lag, sedvanlig moral och den allmänna etik som råder på Internet. Vid brott mot dessa regler kan materialet avlägsnas. Passagen har vidare på sin webbplats ett anmälningsformulär som kan fyllas i av den som hittar material på Passagen som klart bryter mot gällande etikregler. Torget har liknande regler och vid brott mot dessa kan medlemmen helt eller delvis stängas av från Torget. 11

13 Internetombudsmannen Internetombudsmannen 9 är en ideell förening för privata och professionella Internetanvändare. Tjänsten är tänkt att starta under tredje kvartalet Syftet är att verka för att stärka de enskilda Internetanvändarnas ställning och att agera som ställföreträdare för enskilda och kollektiv av Internetanvändare. På Internetombudsmannens webbplats skall man kunna anmäla olika ärenden som stör användaren i sitt Internetanvändande. På deras webbplats ges bl.a. följande exempel. Konsumenträtt. T.ex. om man blivit lurad på leverans av det som man beställt på Internet och redan betalt. Abuse (missbruk) och etisk rätt. Man skall inte behöva stöta på t.ex. barnpornogra-fiska webbplatser. Om man gör detta kan man anmäla detta till Internetombudsmannen. The Swedish Research Institute for Information Technology (SITI) Inom SITI 10 finns en grupp som heter Technology And Society Science (TASS) som bl.a. har olika projekt som har det gemensamt att de handlar om den personliga integriteten och respekten för individens privata sfär. SITI:s satsning på forskning om personlig integritet syftar till att ta fram användbara metoder för att skydda individens integritet i informationssamhället. Ett projekt heter Privacy Enhancing Technologies (PET) och handlar om integritet och nya medier. Syftet är att undersöka och förstå sådana fenomen som t.ex. privacy policies, självreglering och krypteringstekniska lösningar för integritetsbefrämjande åtgärder. TASS håller dessutom på att starta upp en webbplats om integritet på adressen 12

14 Svenska Internet-operatörer Tele2 Tele2 11 har något som kallas Netiquette. Kunden förbinder sig att följa den etik som gäller på Internet. Tele2 förbehåller sig rätten att stänga av användare som inte följer dessa regler. Netiquetten är en samling av exempel på vad som kan anses vara god sed på nätet och utgör grunden för hur man bör bete sig respektive inte bete sig på Internet. Vid avvikelser från Netiquetten, vid misstanke om brott eller vid liknande icke önskvärda beteenden kan Tele2, efter kontroll och i de fall så anses nödvändigt, varna eller stänga av den felande kunden. Tele2 arbetar utifrån förutsättningen att hålla Internet fritt från barnporr, upphovsrättskränkningar, förtal m.m. Tele2 anser att det tillhör god sed att vara artig och undvika att förolämpa eller tala illa om andra Internetanvändare. När någon av Tele2:s kunder inte följer Netiquetten händer det att andra Internet-användare anmäler detta till Tele2:s abuse-avdelning. Detta är en avdelning som hanterar klagomål gentemot Tele2:s kunder. Efter det att Tele2 erhållit en skriftlig anmälan kontrolleras uppgifterna och när det finns skäl till det kontaktas kunden. Tele2 avgör om en varning eller avstängning skall ske. Borttagning av webbsidor förekommer också. Någon allmän kontroll från Tele2 av att deras kunder följer Netiquetten förekommer inte. Tele 2 har vidare ofta kontakt med övriga svenska operatörer när det gäller missförhållanden på Internet. När det gäller grova brott, såsom barnpornografi, kontaktas de andra operatörerna när man stänger av en användare som sysslar med sådant. Även polisanmälan förekommer. Telia Telia 12 har liksom Tele2 regler för vett och etikett på Internet samt en avdelning som handhar klagomål mot Telias användare. Även Telia använder sig vid missförhållanden av avstängning, varning och borttagning av webbsidor. 13

15 Etikmärkning av webbsidor I USA finns flera frivilliga lösningar för att skydda den personliga integriteten på Internet. Som exempel kan nämnas det system av märkning av webbsidor som TRUSTe 13 och BBBOnLine 14 (Better Business Bureau) tillhandahåller. De som ansluter sig till TRUSTe och BBBOnLine får förse sina webbsidor med ett märke, ett integritetsskyddssigill, under förutsättning att de följer vissa riktlinjer för bl.a. marknadsföring. TRUSTe TRUSTe är en oberoende, icke kommersiell organisation som har till syfte att skapa tillit och förtroende för Internet och, genom att göra så, öka tillväxten av Internet-industrin. En hörnsten i TRUSTe:s integritetsprogram är deras onlinesigill. Sigillet tilldelas de webbplatser som ansluter sig till att etablera integritetsprinciper och går med på att iaktta TRUSTe:s beslutsprocess. För att bli ansluten krävs att man bl.a. undertecknar en licensöverenskommelse som innehåller regler som företaget skall följa. Vidare utgår en licensavgift beroende på företagets storlek. Sigillet på en webbplats skall enligt TRUSTe innebära. att webbplatsen till ett minimum kommer att dela med sig av insamlad personlig information, att man vet hur uppgifterna kommer att användas, till vem uppgifterna kommer att distribueras och huruvida användaren har möjlighet att kontrollera spridningen. Grundat på dessa upplysningar kan användaren bestämma huruvida han skall eller inte skall lämna personlig information såsom kreditkortsnummer. TRUSTe anger följande som skäl till att självreglering är så viktigt. En lagstiftning om Internet skulle sannolikt bli mer sträng, kostsammare att implementera och svårare att avskaffa än ett näringslivsreglerat, kostnadseffektivt program som TRUSTe:s. BBBOnLine BBBOnLine är en sammanslutning för att säkerställa att personlig information hanteras på ett sätt som gör det möjligt för användaren att informera sig om hur webbplatsen hanterar personuppgifter. Dessutom finns möjlighet att anmäla medlemswebbplatser som bryter mot bestämmelserna. 14

16 De som vill kvalificera sig till BBBOnLines program måste kunna demonstrera att en integritetspolicy har implementerats enligt BBBOnLines krav. En ansökan måste lämnas in tillsammans med en försäkran om att den sökande förbinder sig att följa integritetskraven. En årlig avgift måste dessutom betalas in. Sedan erhålls ett sigill från BBBOnLine. Tre olika sigill finns att välja mellan: Reliability seal, Privacy seal och Kid s Privacy seal. Sigillet som sedan visas på medlemmens webbsida meddelar de uppkopplade att webbplatsen har anslutit sig till BBBOnLines regelverk. 15

17 Tekniska åtgärder/standards P3P P3P 15 är en standard som utarbetas av en internationell arbetsgrupp där medlemmar från olika företag ingår. Arbetet ska resultera i en standard som skall möjliggöra för Internetanvändaren att själv välja vilka personuppgifter som webbplatsen får lämna ut eller registrera. Genom P3P kan användaren definiera sina önskemål om vad som får avslöjas om honom när han använder Internet (en s.k. användarprofil skapas). Webbläsaren reagerar automatiskt på användarprofilen så att en avbrottsfri uppkoppling alltid sker till de webbplatser som inte bryter mot profilen. När uppkoppling begärs av webbläsaren, deklarerar webbplatsen i sin tur vilken information den kräver av den som ska kopplas upp. Om mera information begärs än vad användaren har definierat i sin profil, avbryter webbläsaren med en fråga till användaren, som får ta ställning till webbplatsens begäran. Secure Electronic Transaction (SET) SET 16 är en standard för elektronisk handel på Internet och innehåller även definitioner för att garantera de inblandades personliga integritet. Det ska vara möjligt för de som är involverade i en SET-transaktion att inte avslöja mer än nödvändigt för de övriga inblandade. Den bank som förmedlar en penningtransaktion får t.ex. inte veta vad kunden i fråga har handlat på nätet. 16

18 Anonymitetstjänster Möjlighet till anonymitet för Internetanvändaren erbjuds av olika mer eller mindre seriösa källor. Det finns dels olika produkter som möjliggör för användaren att kontrollera vad som lämnas ut, dels tjänster som bl.a. kan agera som mellanhand när en användare kopplar upp sig. Det innebär att webbplatsen varken ser identiteten av den verklige användaren eller varifrån uppkopplingen i själva verket och ursprungligen har skett. Mellanhanden har naturligtvis informationen om sina användare, och diskussioner pågår ifall dessa kan tvingas att lämna ut information till exempelvis polisen. Anonymizer Anonymizer 17 var en av de första tjänsterna för anonym tillgång till Internet som utvecklades. Den som använder Internet kan använda Internet via en proxyserver (ställföreträdande server) som Anonymizer tillhandahåller. Resultatet blir att det ser ut som om den som använder Anonymizer kommer från Anonymizers dator. Anonymizer samlar inte information om hur deras användare använder webben eftersom fullständig anonymitet ligger i affärsidén. Användare kan använda sig av en snabb betaltjänst eller en långsammare gratistjänst. Privaseek Privaseek 18 är ett företag som försöker skapa sig en nisch i det s.k. infomediaryfältet. En infomediär träder in mellan konsumenten och marknaden och låter konsumenten välja vilken typ av information som han eller hon skall dela med sig av och till vem. Till infomediären ger konsumenten en tämligen heltäckande information, för att denne skall kunna administrera försäljningen av denna information till så många som möjligt. Användaren definierar vilka villkor som gäller för användningen av personuppgifterna och till vilka uppgifterna kan eller inte kan distribueras. Verktyget för att kontrollera vilken informationen som skall lämnas ut heter Persona. Zero Knowledge Systems Ett annat företag som producerar s.k. privacy enhancing technologies är Zero Knowledge Systems 19. Företagets produkt heter Freedom och är en klientserverprodukt som erbjuder anonym Internetaccess och anonym e-post. Genom Freedom kan man skapa en eller flera digitala pseudonymer. Ingen kan sedan finna ut vem som finns bakom den digitala identiteten. Freedom bl.a. bevakar utgående trafik så att ingen personlig information sipprar ut, krypterar automatiskt trafiken och dirigerar den genom Freedom network, krypterar inkommande trafik på ett transparent sätt och filtrerar bort oönskad e-post. 17

19 Lumeria Lumeria 20 har en produkt som de kallar SuperProfile. Det är en samling av information som användaren lägger upp om sig själv och som bara användaren har tillgång till. Användaren kan sedan bestämma när och vilken del av SuperProfilen som han eller hon vill dela med sig av till intresserade och kan även ta betalt för informationen. 18

20 Källor 1. Se närmare om undersökningen på: wkshp Se IT-kommissionens rapport 11/98, som bl.a. ger ett referat av hearingen Mer om SET finns att läsa på bl.a. följande webbplatser: och

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Denna Sekretesspolicy gäller endast för webbsidor som direkt länkar till denna policy när du klickar på "Sekretesspolicy" längst ner på webbsidorna.

Denna Sekretesspolicy gäller endast för webbsidor som direkt länkar till denna policy när du klickar på Sekretesspolicy längst ner på webbsidorna. Sekretesspolicy Elanco, en division inom Eli Lilly and Company (Lilly), (härefter "Elanco" eller "Lilly" i denna Sekretesspolicy) respekterar integriteten hos dem som besöker våra webbsidor och det är

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - DM

PERSONUPPGIFTSBITRÄDESAVTAL - DM 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - DM Bakgrund Personuppgiftslagen ställer krav på skriftligt

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Rekommendation om användande av cookies och jämförliga tekniker

Rekommendation om användande av cookies och jämförliga tekniker Rekommendation om användande av cookies och jämförliga tekniker November 2011 Rekommendation Rekommendation användning av cookies och om jämförlig användning teknik av cookies och jämförlig teknik Rekommendation

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss.

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss. VISION CRITICAL COMMUNICATIONS INC. FÖRETAGETS INTEGRITETSPOLICY ÖVERSIKT Här hos Vision Critical Communications Inc. ("VCCI") är respekt för integriteten en viktig del av vårt åtagande gentemot klienter,

Läs mer

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan.

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan. Användarvillkor för HEMSIDAN.COM Dessa villkor reglerar användadet av tjänsten HEMSIDAN.COM som tillhandahålls av Hemsidan Com AB med organisationsnummer 556685-2785, nedan kallad Hemsidan, och den part

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC 2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra

Läs mer

God sed i finansbolag

God sed i finansbolag God sed i finansbolag FF1 Etiska Riktlinjer FINANSBOLAGENS FÖRENING God sed i finansbolag Finansbolagens Förening är en branschorganisation för finansbolag. Föreningens ändamål att verka för en sund utveckling

Läs mer

Läs denna sekretesspolicy innan du använder AbbVies webbplatser, eller skickar personlig information till oss.

Läs denna sekretesspolicy innan du använder AbbVies webbplatser, eller skickar personlig information till oss. SEKRETESSPOLICY Ikraftträdandedag: 16.10.2014 Denna sekretesspolicy förklarar hur vi hanterar den personliga information du förser oss med på webbplatser som kontrolleras av AbbVie (inklusive dess dotterbolag

Läs mer

Riktlinjer för samordningsförbundets medverkan i sociala medier

Riktlinjer för samordningsförbundets medverkan i sociala medier Datum 2014-09-19 1(5) Riktlinjer för samordningsförbundets medverkan i sociala medier Sociala medier är enligt Wikipedia ett Samlingsnamn för platser och tjänster på nätet som för samman människor och

Läs mer

Användarvillkor för Folkets Väder

Användarvillkor för Folkets Väder Användarvillkor för Folkets Väder Avtalsparter m.m. 1. Dessa användarvillkor gäller mellan Folkets Väder AB, (nedan kallad FV ) och den person (nedan kallad Användaren ) som använder FV:s internetbaserade

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Uppförandekoden ska finnas tillgänglig på engelska och svenska på IVL:s hemsida.

Uppförandekoden ska finnas tillgänglig på engelska och svenska på IVL:s hemsida. Vår uppförandekod IVL:s uppförandekod Allmänt IVL Svenska Miljöinstitutet AB (IVL) åtnjuter högt anseende som ett ansvarstagande företag. Det bygger på integritet och affärsverksamhet som är konsekvent

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

CMC MARKETS CHART FORUM

CMC MARKETS CHART FORUM CMC MARKETS CHART FORUM Termer med stor begynnelsebokstav skall ha samma betydelse som i Villkoren. Läs dessa regler noga. Dessa regler gäller för dig om du är en kund med ett live-konto eller användare

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

BILAGA RIKTLINJER DEL ETT OMFATTNING

BILAGA RIKTLINJER DEL ETT OMFATTNING BILAGA RIKTLINJER DEL ETT OMFATTNING Dessa riktlinjer gäller endast elektronisk handel mellan företag och konsumenter och ej för transaktioner mellan företag. DEL TVÅ ALLMÄNNA PRINCIPER I. ÖVERSKÅDLIGT

Läs mer

Lagen om dataskydd vid elektronisk kommunikation

Lagen om dataskydd vid elektronisk kommunikation Lagen om dataskydd vid elektronisk kommunikation Nya regler för dataskydd och informationssäkerhet Nya metoder för bättre dataskydd och informationssäkerhet Den tekniska utvecklingen gör det möjligt att

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt. Antagen av Riksorganisationens styrelse den 13/12 2011

Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt. Antagen av Riksorganisationens styrelse den 13/12 2011 Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt Antagen av Riksorganisationens styrelse den 13/12 2011 Inledning Detta är en policy för hur föreningar och distrikt ska använda

Läs mer

Företag som har anslutit sig till The Supply Chain Initiative förbinder sig att:

Företag som har anslutit sig till The Supply Chain Initiative förbinder sig att: Checklista för små och medelstora företag: Vad krävs av mitt företag för att efterleva de europeiska principerna för god affärssed för vertikala förbindelser i försörjningskedjan för livsmedel? Hur implementerar

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

POLICY FÖR HANTERING AV ETISKA FRÅGOR

POLICY FÖR HANTERING AV ETISKA FRÅGOR Dokumenttyp Säkerhetsklass Ansvarig Författare Beslutsfattare Fastställd Policy Intern Compliance Nils Lansing Styrelsen 2013-12-05 POLICY FÖR HANTERING AV ETISKA FRÅGOR Aros Kapital AB, 556669-3130 Sid

Läs mer

Loomis AB UPPFÖRANDEKOD. Loomis AB, Vallgatan 11 plan 4, Box 902, 170 09 Solna Växeltelefonnummer: 08-522 920 00, www.loomis.com

Loomis AB UPPFÖRANDEKOD. Loomis AB, Vallgatan 11 plan 4, Box 902, 170 09 Solna Växeltelefonnummer: 08-522 920 00, www.loomis.com Loomis AB UPPFÖRANDEKOD Loomis AB, Vallgatan 11 plan 4, Box 902, 170 09 Solna Växeltelefonnummer: 08-522 920 00, www.loomis.com 2 av 5 Ramar för Loomis uppförandekod Loomis uppförandekod skall spegla våra

Läs mer

Sekretesspolicy. Information som samlas in

Sekretesspolicy. Information som samlas in Sekretesspolicy Skriv ut Spara PDF Uppdaterad: 11 januari 2012 Disney Club Penguin ( Club Penguin ) drivs och visas för användare runt om i världen av Disney Online Studios Canada Inc. (tidigare känt under

Läs mer

Regler för studenters användning av dator-, nät- och systemresurser vid Linköpings universitet samt regler för studenters LiU-kort

Regler för studenters användning av dator-, nät- och systemresurser vid Linköpings universitet samt regler för studenters LiU-kort 15-10-07 1(6) Regler för studenters användning av dator-, nät- och systemresurser vid Linköpings universitet samt regler för studenters LiU-kort Härmed fastställs regler och ansvarsförbindelse för studenters

Läs mer

Novus är medlem i Esomar och följer dess internationella regler för marknads- och samhällsundersökningar

Novus är medlem i Esomar och följer dess internationella regler för marknads- och samhällsundersökningar Novus är medlem i Esomar och följer dess internationella regler för marknads- och samhällsundersökningar Esomars internationella regler för marknads- och samhällsundersökningar INTRODUKTION De första yrkesetiska

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

KONFIDENTIALITETSPOLICY

KONFIDENTIALITETSPOLICY KONFIDENTIALITETSPOLICY Konfidentialitetspolicy för gäster inom Rezidor Hotel Group Policyns omfattning. Konfidentialitetspolicyn för gäster (nedan kallad "policyn") beskriver hur vi inom Rezidor Hotel

Läs mer

Sociala medier vad säger lagen? 23 januari 2013

Sociala medier vad säger lagen? 23 januari 2013 1 Sociala medier vad säger lagen? 23 januari 2013 3 Agenda Företags ansvar för sociala medier Marknadsföring och immateriellrätt i sociala medier Personuppgifter 4 Användare av sociala medier Generellt

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

ANVÄNDARVILLKOR. 1. Allmänt. 2. Tjänsten och villkor för tillträde till denna

ANVÄNDARVILLKOR. 1. Allmänt. 2. Tjänsten och villkor för tillträde till denna ANVÄNDARVILLKOR 1. Allmänt 1.1 Dessa användarvillkor ( Användarvillkoren ) gäller när du som användare ( Användare ) ingår avtal ( Avtalet ) med M.C. WITTE of Sweden AB, org. nr 556871-4298, med adress

Läs mer

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den

Läs mer

GROUPON SVERIGE SEKRETESSPOLICY

GROUPON SVERIGE SEKRETESSPOLICY GROUPON SVERIGE SEKRETESSPOLICY Datum för ikraftträdande: 2014-06-13 Denna sekretesspolicy ( Sekretesspolicy ) förklarar hur Groupon AB, Hälsingegatan 49, 113 31 Stockholm ( Groupon Sverige, oss, vår och

Läs mer

TaxiPro24.se, är en tjänst för dig som vill optimera ditt åkeri med schemaläggning & passbokning via webben!

TaxiPro24.se, är en tjänst för dig som vill optimera ditt åkeri med schemaläggning & passbokning via webben! Användarvillkor 1. GODKÄNNANDE AV VILLKOR Välkommen! TaxiPro24.se, är en tjänst för dig som vill optimera ditt åkeri med schemaläggning & passbokning via webben! TaxiPro24.se erbjuder dig som åkare en

Läs mer

ANVÄNDNINGSVILLKOR. Läs igenom dessa villkor noggrant innan du använder denna webbplats.

ANVÄNDNINGSVILLKOR. Läs igenom dessa villkor noggrant innan du använder denna webbplats. ANVÄNDNINGSVILLKOR Läs igenom dessa villkor noggrant innan du använder denna webbplats. Genworth Financial-gruppen av företag som erbjuder försäkrings- och finanstjänster ("Genworth Financial") tillhandahåller

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om elektronisk handel och andra informationssamhällets tjänster; SFS 2002:562 Utkom från trycket den 14 juni 2002 utfärdad den 6 juni 2002. Enligt riksdagens beslut 1 föreskrivs

Läs mer

Allmänna Villkor för Tjänsten

Allmänna Villkor för Tjänsten Allmänna Villkor för Tjänsten 2014-12-23 1. OMFATTNING OCH DEFINITIONER 1.1. Dessa Allmänna Villkor för Kund gäller när Joblife AB (nedan kallad Joblife ) ger privatpersoner ( Användare ) tillgång till

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Blogg.se användarvillkor

Blogg.se användarvillkor Blogg.se användarvillkor 1. Godkännande av Användarvillkoren 1. Företaget Blogg Esse AB (nedan "Blogg Esse") tillhandahåller tjänster avseende skapande och upprätthållande av s.k. bloggar (nedan "Blogg-tjänsterna").

Läs mer

Sidas förhållningssätt till korruption och oegentligheter är.

Sidas förhållningssätt till korruption och oegentligheter är. 2012-03-08 WHISTLEBLOWING RIKTLINJER Introduktion Enligt Sidas instruktion (2010:1080) ska myndigheten för att uppnå de biståndspolitiska målen i sin insatshantering särskilt motverka korruption och oegentligheter

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Lag om elektronisk handel och andra informations- samhällets tjänster. Peter Dyer. ADVOKATFIRMAN FOYEN & Co

Lag om elektronisk handel och andra informations- samhällets tjänster. Peter Dyer. ADVOKATFIRMAN FOYEN & Co Lag om elektronisk handel och andra informations- samhällets tjänster Peter Dyer ADVOKATFIRMAN FOYEN & Co Introduktion DS 2001:13. Införlivar e-handelsdirektivet e med svensk rätt. Skall vara implementerat

Läs mer

bestämmelser uppmuntra att de följer dessa affärsetiska bestämmelser.

bestämmelser uppmuntra att de följer dessa affärsetiska bestämmelser. SSABs affärsetiska bestämmelser SSAB-koncernens affärsetiska bestämmelser SSABs mål är att skapa mervärde för sina intressenter och bygga relationer baserade på respekt, ansvar och högklassighet med medarbetare,

Läs mer

Dataskyddet tryggar dina rättigheter

Dataskyddet tryggar dina rättigheter Dataskyddet tryggar dina rättigheter Vem får samla in uppgifter om dig? Hur används dina uppgifter? Hur bevaras de? Vart överlåts dina uppgifter? Bevaka dina intressen DATAOMBUDSMANNENS BYRÅ I den här

Läs mer

Intrång online varningsbrev, identifiering, avstängning eller filtrering?

Intrång online varningsbrev, identifiering, avstängning eller filtrering? Intrång online varningsbrev, identifiering, avstängning eller filtrering? Daniel Westman Juridiska institutionen http://www.juridicum.su.se/iri/dawe Intrång genom fildelningsnätverk Tekniken i sig har

Läs mer

Etiska regler för marknadsföring till företag via e-post

Etiska regler för marknadsföring till företag via e-post Etiska regler för marknadsföring till företag via e-post Innehåll Inledning 3 1. Relevant budskap för mottagaren 3 2. Avanmälan (Opt-Out) 3 3. Adresskälla 3 4. Adressinsamling 4 4.1. Insamling 4 4.2. Riktlinjer

Läs mer

Medlemsregler Goodgame

Medlemsregler Goodgame Medlemsregler Goodgame Riksförbundet Goodgame Tullgatan 2E 252 70 Råå tel. 0736 440882 info@goodgame.se org.nr. 802412 2718 Ansöker du om medlemskap och inte gör ett aktivt föreningsval kommer du att bli

Läs mer

ICC:s riktlinjer för ansvarsfull reklam för mat och dryck

ICC:s riktlinjer för ansvarsfull reklam för mat och dryck ICC:s riktlinjer för ansvarsfull reklam för mat och dryck Introduktion Den ökande medvetenheten världen över kring kost, näringslära och fysisk aktivitet får allt större betydelse för det internationella

Läs mer

Användning av PRI Pensionsgarantis webbtjänst

Användning av PRI Pensionsgarantis webbtjänst Användning av PRI Pensionsgarantis webbtjänst PRI Pensionsgarantis kunder har möjlighet att utnyttja de webbtjänster som erbjuds på PRI Pensionsgarantis webbplats. För att kunna börja använda tjänsten

Läs mer

Datum 2013-09-18 1 (6) Antaget av Kommunstyrelsen 2013-11-14 17

Datum 2013-09-18 1 (6) Antaget av Kommunstyrelsen 2013-11-14 17 2013-09-18 1 (6) Sociala medier ger möjligheter till ökad öppenhet och dialog. Genom att använda sociala medier kan vi nå fler människor och fler målgrupper. Vi kan möta medborgarna på nya sätt och på

Läs mer

IT-policy för Barn- och Utbildningsförvaltningen Sävsjö kommun

IT-policy för Barn- och Utbildningsförvaltningen Sävsjö kommun IT-policy för Barn- och Utbildningsförvaltningen i Sävsjö kommun Innehållsförteckning Skolans webbplats... 1 Elevernas IT-användning... 3 IT-policy för personal inom BUN, Sävsjö kommun... 4 IT-policy för

Läs mer

Mekonomen Groups uppförandekod. (Code of Conduct)

Mekonomen Groups uppförandekod. (Code of Conduct) Mekonomen Groups uppförandekod (Code of Conduct) 2014 01 01 Koncernchefens ord Mekonomen Group som företag växer fort och vi etablerar oss också successivt på nya marknader. Det innebär att hur vi uppträder

Läs mer

Vår uppförandekod. (Code of Conduct)

Vår uppförandekod. (Code of Conduct) Vår uppförandekod (Code of Conduct) 2012 01 01 Koncernchefens ord Mekonomen som företag växer fort och vi etablerar oss också successivt på nya marknader. Det innebär att hur vi uppträder gentemot omvärlden

Läs mer

SEKRETESSPOLICY. Hur vi använder och skyddar personlig information

SEKRETESSPOLICY. Hur vi använder och skyddar personlig information SEKRETESSPOLICY Denna sekretesspolicy innehåller information om hur vi samlar in, använder och delar den personliga information som vi samlar in när du besöker Genworth.se på Internet. Denna sekretesspolicy

Läs mer

Särskilda avtalsvillkor för tjänsten Elisa Kirja

Särskilda avtalsvillkor för tjänsten Elisa Kirja 22.7.2013 Särskilda avtalsvillkor för tjänsten Elisa Kirja Särskilda avtalsvillkor för tjänsten Elisa Kirja 1. Allmänt Tjänsten Elisa Kirja (nedan Innehållstjänsten) är avsedd för konsumentkunder. Dessa

Läs mer

Kunden är gentemot Telia ansvarig för all användning av marknadsplatsen och Program som sker från de användarkonto(n) som tillhör Kundens användare.

Kunden är gentemot Telia ansvarig för all användning av marknadsplatsen och Program som sker från de användarkonto(n) som tillhör Kundens användare. Telias villkor för marknadsplatsen för molntjänster 2014-10-03 Dessa villkor ( Användarvillkoren ) gäller då TeliaSonera Sverige AB ( Telia ) tillhandahåller molnbaserade program ( Program ) till företag

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Riktlinjer mot mutor och annan korruption för Uddevalla kommun Antagna av kommunfullmäktige den 12 februari 2014, 23

Riktlinjer mot mutor och annan korruption för Uddevalla kommun Antagna av kommunfullmäktige den 12 februari 2014, 23 Blad 1 Riktlinjer mot mutor och annan korruption för Uddevalla kommun Antagna av kommunfullmäktige den 12 februari 2014, 23 1. Inledning Riktlinjerna har tagits fram i syfte att förhindra och förebygga

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Fastställd av kommunstyrelsen 2012-11-13 Dnr 2012-259 Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Användningen av IT-stöd i vårt dagliga

Läs mer

sociala medier), e-post och telefoni i Jönköpings kommun

sociala medier), e-post och telefoni i Jönköpings kommun Program för Internetnvändning (inklusive sociala medier), e-post och telefoni i 2010:510 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för Internetnvändning (inklusive sociala medier),

Läs mer

Insamlingspolicy. Antagen av styrelsen 26 september 2014

Insamlingspolicy. Antagen av styrelsen 26 september 2014 Insamlingspolicy Antagen av styrelsen 26 september 2014 Författare: Marie-Louise Schöldtz 1(6) 1. Bakgrund... 2 2. Insamling... 2 3. Extern granskning... 2 4. Givare... 3 5. Kommunikation med givare...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Information till legitimerade tandhygienister. Marknadsföring. sociala medier

Information till legitimerade tandhygienister. Marknadsföring. sociala medier SVERIGES Information till legitimerade tandhygienister Marknadsföring och sociala medier TANDHYG Information till legitimerade tandhygienister Marknadsföring och sociala medier Inledning Marknadsföring

Läs mer

Etiska regler för marknadsföring till privatpersoner via e-post

Etiska regler för marknadsföring till privatpersoner via e-post Etiska regler för marknadsföring till privatpersoner via e-post Innehåll Inledning 3 1. Relevant budskap för mottagaren 3 2. Avanmälan (Opt-Out) 3 3. Adresskälla 3 4. Adressinsamling 4 4.1. Insamling 4

Läs mer

Allmänna villkor Allmänna användarvillkor för Yobeeda AB, http://www.yobeeda.com Senast ändrade 2014-07-01

Allmänna villkor Allmänna användarvillkor för Yobeeda AB, http://www.yobeeda.com Senast ändrade 2014-07-01 Allmänna villkor Allmänna användarvillkor för Yobeeda AB, http://www.yobeeda.com Senast ändrade 2014-07-01 De allmänna användarvillkoren ("Användarvillkor") finns tillgängliga på webbplatsen http://www.yobeeda.com

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Nybro kommuns policy för. sociala medier. Antagen av kommunstyrelsen 2011-04-26

Nybro kommuns policy för. sociala medier. Antagen av kommunstyrelsen 2011-04-26 Nybro kommuns policy för sociala medier Antagen av kommunstyrelsen 2011-04-26 Policy för sociala medier är en del av Nybro kommuns informations- och kommunikationsstrategi. Sociala medier definieras som

Läs mer

I gränslandet mellan reklam och samhällsinformation. Insamlingsforum 23 april 2013 Tobias Eltell

I gränslandet mellan reklam och samhällsinformation. Insamlingsforum 23 april 2013 Tobias Eltell I gränslandet mellan reklam och samhällsinformation Insamlingsforum 23 april 2013 Tobias Eltell Några highlights Skillnaden mellan marknadsföring och information Tryck- och yttrandefrihet Yttrandefrihetsbrotten

Läs mer

Många rättsområden! IT-rätt. Internationell dimension. Problem med IT-rätt. Intro 15/6 2005

Många rättsområden! IT-rätt. Internationell dimension. Problem med IT-rätt. Intro 15/6 2005 Många rättsområden! IT-rätt Intro 15/6 2005 Internationell dimension Avtalsrätt Köprätt Marknadsföring Straffrätt Yttrandefrihet, tryckfrihet. Personlig integritet Immaterialrätt Mats Nordenborg 1 Mats

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

ABF Gotlands policy för användande av sociala medier Antagna vid styrelsemöte 2012-09-27.

ABF Gotlands policy för användande av sociala medier Antagna vid styrelsemöte 2012-09-27. ABF Gotlands policy för användande av sociala medier Antagna vid styrelsemöte 2012-09-27. Bakgrund Nya internetbaserade kommunikationsformer skapar nya möjligheter för såväl privatpersoner som företag

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER

Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER 2008-01-30 Version 1.0 2 (6) Mellan Sjukvårdsrådgivningen SVR AB, organisationsnummer 556559-4230 (nedan benämnd Sjukvårdsrådgivningen) och organisationsnummer

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Låneavtal för personligt digitalt lärverktyg* Strandskolan * Digitalt lärverktyg kan vara PC, Ipad, smartphone och Chromebook förkortas till DLV.

Låneavtal för personligt digitalt lärverktyg* Strandskolan * Digitalt lärverktyg kan vara PC, Ipad, smartphone och Chromebook förkortas till DLV. Låneavtal för personligt digitalt lärverktyg* Strandskolan 1. Bakgrund 2. Handhavande, användning och ansvar 3 Leverans, låneperiod och återlämnande 4 Säkerhetskopiering/lagring 5 Försäkring och garanti

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - TELEMARKETING

PERSONUPPGIFTSBITRÄDESAVTAL - TELEMARKETING 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - TELEMARKETING Bakgrund Personuppgiftslagen ställer krav på

Läs mer

Rutin för användning av sociala medier. Beslutad av Kommundirektören 2010-11-24. Reviderad 2012-12-14. Reviderad 2014-06-13

Rutin för användning av sociala medier. Beslutad av Kommundirektören 2010-11-24. Reviderad 2012-12-14. Reviderad 2014-06-13 Rutin för användning av sociala medier Beslutad av Kommundirektören 2010-11-24 Reviderad 2012-12-14 Reviderad 2014-06-13 Dnr KK13/451 2/8 Innehållsförteckning 1. Inledning... 3 2. Vad är sociala medier?...

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

Riktlinjer för bildhantering

Riktlinjer för bildhantering Kommunledningskontoret Anna Sandström, 0531-52 60 25 anna.sandstrom@bengtsfors.se RIKTLINJER Antagen av Kommunstyrelsen 1(5) Riktlinjer för bildhantering Bilagor: 1. Tillgänglighet vid bildpublicering

Läs mer

Behörighet i Alectas internetkontor - Ombud

Behörighet i Alectas internetkontor - Ombud Behörighet i Alectas internetkontor - Ombud Nyanmälan. Vi anmäler oss till internetkontoret för första gången. Byte av behörighetsansvarig. Avregistrera nuvarande behörighetsansvarig (i samband med byte

Läs mer

Malmö stads riktlinjer för sociala medier

Malmö stads riktlinjer för sociala medier Malmö stads riktlinjer för sociala medier Bakgrund Sociala medier är i första hand en plats för dialog och inte en traditionell reklamkanal. Det handlar först och främst om kommunikation, konversation

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Riktlinjer för Webbplatser inom Stockholms läns landsting 2004. Kompletterande dokument till Kommunikationspolicy för Stockholms läns landsting 2004

Riktlinjer för Webbplatser inom Stockholms läns landsting 2004. Kompletterande dokument till Kommunikationspolicy för Stockholms läns landsting 2004 Riktlinjer för Webbplatser inom Stockholms läns landsting 2004 Kompletterande dokument till Kommunikationspolicy för Stockholms läns landsting 2004 Antagen av Landstingsfullmäktige 8 juni 2004 KOMMUNIKATIONSPOLICY

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Insamlingspolicy för WaterAid Sverige

Insamlingspolicy för WaterAid Sverige Insamlingspolicy för WaterAid Sverige WaterAid Sverige samlar in pengar och bidrar till WaterAids globala verksamhet för att kunna säkerställa att människor i världens fattigaste delar får tillgång till

Läs mer

ANVÄNDARVILLKOR FÖR DIGITALA PRODUKTER OCH TJÄNSTER NATUR & KULTUR LÄROMEDEL

ANVÄNDARVILLKOR FÖR DIGITALA PRODUKTER OCH TJÄNSTER NATUR & KULTUR LÄROMEDEL ANVÄNDARVILLKOR FÖR DIGITALA PRODUKTER OCH TJÄNSTER NATUR & KULTUR LÄROMEDEL Version, 2015-05-07 Dessa användarvillkor gäller för Licenstagares användning av digitala produkter och tjänster vilka tillhandahålls

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer