Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Storlek: px
Starta visningen från sidan:

Download "Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag"

Transkript

1 Beslut Dnr Bostadsaktiebolaget Poseidon Box Angered Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut Datainspektionen konstaterar att Bostadsaktiebolaget Poseidons behandling av personuppgifter i andra loggar än bokningsloggar inte är nödvändig för att uppfylla ändamålet att vid tekniska fel återskapa tvättstuge- och bastubokningar och att behandlingen innebär att fler personuppgifter än nödvändigt med hänsyn till ändamålet behandlas samt att Bostadsaktiebolaget Poseidon inte ställer krav på regelbundna byten av lösenord till de administrativa användarkontona i bolagets elektroniska nyckelsystem. Datainspektionen finner att Bostadsaktiebolaget Poseidons behandling av personuppgifter på dessa punkter inte är förenlig med 9, 10 och 31 personuppgiftslagen. Datainspektionen förutsätter dock att Bostadsaktiebolaget Poseidon vidtar åtgärder för att komma tillrätta med de påpekade bristerna. Ärendet avslutas. Redogörelse för tillsynsärendet Datainspektion har under året arbetat med ett tillsynsprojekt för att granska bostadsbolags och bostadsrättföreningars behandling av personuppgifter i samband med att s.k. elektroniska nycklar används. Som ett led i projektet genomförde Datainspektionen en inspektion hos Bostadsaktiebolaget Poseidon (Poseidon) och deras s.k. IT-hus den 25 maj Vid inspektionen framkom att Poseidon i den aktuella fastigheten använder elektroniska nycklar till källare, tvättstugor, portentréer, parkeringshus och bastu. Det elektroniska nyckelsystemet omfattar även lägenhetsdörrar och postlådor. Bokning av tvättstuga och bastu sker via systemet. Postadress: Box 8114, STOCKHOLM E-post: Besöksadress: Fleminggatan 14, plan 9 Telefon: Webbplats: Telefax:

2 2 (8) Efter att Poseidon fått tillfälle att yttra sig över inspektionsprotokollet begärde Datainspektionen att bolaget skulle komma in med en skriftlig åtgärdsplan. Åtgärdsplanen skulle innehålla en beskrivning av vilka åtgärder som bolaget hade vidtagit eller skulle komma att vidta med anledning av de brister i bolagets behandling av personuppgifter i förhållande till personuppgiftslagen som vi påpekade. Poseidon har kommit in med en åtgärdsplan med i huvudsak följande innehåll. Ändamålet med behandling av personuppgifter är att administrera behörigheter för PC-styrda system för elektroniska nycklar, såsom tvättstuge- och bastubokning, kortlås samt kodlås för öppning av dörrar. I en av bolagets fastigheter (det s.k. IT-huset innehållande 37 lägenheter) är lägenhetsdörrarna, förutom niotillhållarlås, försedda med elektroniska nycklar. Systemet används även för den elektroniska namntavlan i trappuppgången. För att administrera behörigheter i systemet registreras kontraktsnumret. För att även kunna hantera elektroniska namntavlor i trappuppgången registreras hyresgästens namn kopplat till kontraktsnumret. Under den tid en person har ett giltigt kontrakt ligger behörighetsuppgifterna registrerade i systemet. När personen avflyttar raderas uppgifterna från systemet. Samtliga loggar från systemet sparas i sju dagar. I loggen kan följande utläsas. Identitetsnummer på kortet Lägenhetsnummer Datum och klockslag Plats, t.ex. vilken dörr som låsts upp Anledningen till att loggarna sparas är att det finns behov att vid tekniska fel gå tillbaka, läsa och återskapa tvättstuge- och bastubokningar. Bolaget sparar dock alla typer av loggar på grund av att de olika typerna av loggar inte går att särskilja vid en återläsning och att alla typer av loggarna därför återskapas samtidigt i den nuvarande versionen av nyckelsystemet. Bolaget har kontakt med systemleverantören i denna fråga och problemet ser ut att kunna lösas i nästa version av systemet. När det gäller elektroniska nycklar som används på lägenhetsdörrar åberopar bolaget samtycke från de registrerade som rättslig grund för behandlingen av personuppgifter. I övrigt åberopar bolaget en s.k. intresseavvägning (10 punkten f personuppgiftslagen) till stöd för behandlingen av personuppgifter i sitt elektroniska nyckelsystem. Ett allmänt samtycke, dvs. inte kopplat till en specifik elektronisk nyckel, kommer att inhämtas från samtliga personer i hushållet genom

3 3 (8) deras underskrifter i samband med nyckelkvittens. Samtidigt kommer information att ges. Informationen kommer att lämnas om den personuppgiftsansvariges identitet, ändamålet med behandlingen, vilka uppgifter som lagras, gallring, rätten till att gratis en gång per år få information om registrerade personuppgifter samt rätten till rättelse vid fel. Denna rutin kommer att införas under hösten Ett allmänt samtycke från befintliga hyresgäster kommer att inhämtas senast den 31 oktober Kontraktsinnehavaren kommer att kontaktas via brev innehållande information om den aktuella behandlingen av personuppgifter samt en svarstalong angående samtycke/ej samtycke som ska returneras underskriven. Om samtycke inte ges finns alternativet att använda vanliga nycklar då samtliga lägenheter, entrédörr samt gemensamma utrym- - elektronisk kort för åtkomst till postbox samt för bokning av bastu och tvättstuga. Om samtycke inte ges till elektronisk lägenhetsnyckel får ett separat kort som endast går till tvättstugan, bastun och postboxen läggas upp. Personuppgiftsbiträdesavtal kommer att upprättas med systemleverantörer och det bolag som ansvarar för driften av databaserna under hösten Det är systemadministratören som lägger upp respektive avslutar administrativa användare, s.k. operatörer, i enlighet med beslut från behörig chef. Det finns en operatör för IT-husets system; områdets husvärd. Varje användare har ett eget ID och lösenord till systemet. Lösenordet måste vara minst sex tecken och slumpas fram av en slumpgenerator. I systemet finns idag inget krav på lösenordsbyte. Bolaget kommer att påtala denna brist för systemleverantören. Citrix används för att publicera MultiAccess. Man kan endast komma åt programmet om man har behörighet till det via Active Directory i Windows. Windows kräver lösenordsbyte var tredje månad. Administrativa händelser loggas automatiskt i systemet. Här loggas när administrativa användare har loggat in, vad de har utfört för ändringar, när data sänds och liknande. Det är endast systemadministratören som har åtkomst till systemets loggar. En full backup av SQL-databasen görs en gång per dygn och transaktionsloggen backas var 6:e timme. Dessa backuper sparas enligt bolagets backup-regler, innebärande att dagsbackup sparas i fem dagar, veckobackup sparas i 90 dagar och månadsbackup sparas i 10 år. Kopiorna förvaras skyddat i reservdatorhallen på IT-supporten.

4 4 (8) Skäl för beslutet Allmänt n- ehöver inte bytas ut. Huvudskälet för ett bostadsbolag eller en bostadsrättsförening att införa ett system med elektroniska nycklar är att underlätta sin hantering av nycklar. Den behandling av personuppgifter som utförs i elektroniska nyckelsystem hos bostadsbolag och bostadsrättsföreningar sker i mycket nära anslutning till den privata sfären, dvs. bostaden. Med tanke på detta finns anledning att i särskilt hög grad beakta integritetsintresset, speciellt då systemet som i Poseidons fall omfattar även själva lägenhetsdörrarna. Bostadsbolag eller bostadsrättsföreningar som använder elektroniska nyckelsy- espektive Detta behövs för att systemet över huvud taget ska fungera och är närmast att betrakta som administrativa åtgärder. Datainspektionen har en restriktiv syn på att använda uppgifterna i de elektroniska nyckelsystemen för andra ändamål än att öppna dörrar, boka tvättider och liknande. Vi anser att det inte är godtagbart att man i de elektroniska nyckelsystemen lagrar stora uppgiftsmängder för andra ändamål. Den elektroniska nyckeln består i många fall av en liten bricka. För att t.ex. låsa upp en dörr hålls brickan framför en läsare. I samband med detta kan brickans identitetsnummer, lägenhetsnumret samt tidpunkten och platsen (vilken läsare) registreras i en databas. På detta sätt skapas en s.k. passagelogg. Registrering av passageloggar innebär ett intrång i den personliga integriteten. Den möjliggör övervakning av när enskilda personer går till och från sin bostad eller utrymmena i anslutning till den. Från integritetssynpunkt är möjligheten att övervaka enskilda känslig och uppgifterna kan missbrukas. För att få behandla personuppgifter i passageloggar måste höga krav ställas på behandlingen och ändamålen med den. Behandlingen måste också vara proportionerlig i förhållande till det intrång i den personliga integriteten som registreringen innebär. Vilka regler är tillämpliga? Personuppgiftslagen gäller i första hand sådan behandling av personuppgifter som är automatiserad (5 personuppgiftslagen). Med personuppgift menas all slags information som direkt eller indirekt kan hänföras till en person som är i livet (3 personuppgiftslagen). Datainspektionen har i tidigare ärenden gjort bedömningen att elektroniska nyckelsystem i bostadsrätts- och hyreshus, där lägenhetsnummer kan kopplas till en eller flera personer, innebär en behandling av personuppgifter i personuppgiftslagens mening (se bl.a. dnr och ).

5 5 (8) Den behandling av personuppgifter som Poseidon utför i sitt elektroniska nyckelsystem omfattas således av personuppgiftslagen. Datainspektionen anser vidare att materialet är strukturerat på ett sådant sätt att de s.k. hanteringsreglerna i personuppgiftslagen är tillämpliga på den aktuella behandlingen (5 a personuppgiftslagen). Är behandlingen av personuppgifter förenlig med personuppgiftslagen? I 9 personuppgiftslagen ställs ett antal grundläggande krav när det gäller behandling av personuppgifter upp. Den personuppgiftsansvarige ska se till att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål. Personuppgifterna får sedan inte behandlas för något ändamål som är oförenligt med dem för vilka uppgifterna samlades in. De personuppgifter som behandlas ska vara adekvata och relevanta i förhållande till ändamålen med behandlingen och fler uppgifter än nödvändigt med hänsyn till ändamålen får inte behandlas. Personuppgifter får inte heller sparas under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Som huvudregel får personuppgifter bara behandlas om den registrerade har lämnat sitt samtycke till behandlingen (10 personuppgiftslagen). Ett samtycke ska vara frivilligt. Det innebär att den enskilde ska ha en verklig valmöjlighet. Den enskilde ska också ha fått information om hur personuppgifterna kommer att behandlas innan samtycke lämnas. Behandlingen av personuppgifter kan också vara tillåten om den är nödvändig av vissa andra skäl. Till exempel kan behandlingen vara tillåten om den är nödvändig för att ett berättigat intresse hos bolaget ska kunna tillgodoses och detta intresse väger tyngre än intresset av skydd av den personliga integriteten. Faktorer som spelar in vid en sådan s.k. intresseavvägning avseende ett bostadsbolags behandling av personuppgifter i ett elektroniskt nyckelsystem är exempelvis för vilket ändamål personuppgifterna behandlas, om samma ändamål kan uppfyllas på ett mindre integritetskänsligt sätt, om de boende motsätter sig behandlingen, vilka gallringsrutiner som finns, vilken information de boende får samt säkerheten kring uppgifterna. Poseidon har i sin åtgärdsplan preciserat för vilka ändamål bolaget behandlar personuppgifter i det elektroniska nyckelsystemet, vilka uppgifter som behandlas samt hur länge bolaget avser att spara uppgifterna. Bolaget har åberopat samtycke från de registrerade som rättslig grund för behandlingen av personuppgifter när det gäller elektroniska nycklar som används på lägenhetsdörrar. I övrigt har bolaget åberopat en s.k. intresseavvägning till stöd för behandlingen av personuppgifter. Ett av de ändamål med sin behandling av personuppgifter i det elektroniska nyckelsystemet som Poseidon har angett är att administrera behörigheter i sitt elektroniska nyckelsystem. Datainspektionen konstaterar att detta ändamål inte kräver att passageloggar registreras, utan att det är tillräckligt med de administrativa åtgärder som tidiga-

6 6 (8) re har beskrivits. Det har inte framkommit något som tyder på att Poseidons behandling av personuppgifter i denna del inte uppfyller de grundläggande kraven eller annars skulle vara otillåten enligt personuppgiftslagen. Poseidon har också uppgett att bolaget sparar loggar även passageloggar hänförliga till lägenhetsdörrar i sju dagar för att möjliggöra att vid tekniska fel gå tillbaka för att läsa och återskapa tvättstuge- och bastubokningar. En behandling av personuppgifter i bokningsloggar är att jämställa med den behandling av personuppgifter som utförs då bokning av en lokal sker på papper. En sådan behandling får anses mindre integritetskänslig än motsvarande behandling i passageloggar. Poseidons behandling av personuppgifter i bokningsloggar under sju dagar för det aktuella ändamålet är därför tillåten med stöd av en intresseavvägning och strider inte heller mot de grundläggande kraven i personuppgiftslagen. Även säkerhetskopior över dessa loggar får sparas under samma tid. Datainspektionen anser dock att behandlingen av personuppgifter i andra loggar än bokningsloggar inte är nödvändig för att uppfylla ändamålet och innebär att fler personuppgifter än nödvändigt med hänsyn till ändamålet behandlas. Uppfylls kraven på information till de registrerade? Det är viktigt att alla boende informeras om den behandlingen av personuppgifter som sker bl.a. för att de boende ska känna till vilka uppgifter som registreras och kunna ta tillvara sina rättigheter. Enligt personuppgiftslagen ska den personuppgiftsansvarige, i detta fall Poseidon, självmant lämna information om behandlingen av personuppgifter till de registrerade. Informationen bör innehålla a) den personuppgiftsansvariges identitet (namn, adress, telefonnummer, organisationsnummer och i förekommande fall e-postadress), b) ändamålen med behandlingen av personuppgifter, c) all övrig information som behövs för att den registrerade ska kunna ta tillvara sina rättigheter i samband med behandlingen, såsom - vilka kategorier av uppgifter som behandlas, - hur länge uppgifterna sparas, - mottagare eller kategorier av mottagare av uppgifterna (dvs. till vilka uppgifterna kommer att lämnas ut), - rätten att gratis en gång årligen efter ansökan få information samt - rätten till rättelse. Under förutsättning att Poseidon i sin information klargör vilken behandling av personuppgifter som utförs om den registrerade samtycker till den och vilken behandling som sker även utan samtycke uppfyller de informationsinsatser som Poseidon har beskrivit i sin åtgärdsplan, enligt Datainspektionens bedömning, personuppgiftslagens krav på information till de registrerade.

7 7 (8) Uppfylls kravet på avtal med personuppgiftsbiträden? Den personuppgiftsansvarige är ansvarig för den behandling av personuppgifter som utförs. Genom att ge andra, utanför den personuppgiftsansvariges egen organisation, som behandlar personuppgifter för den personuppgiftsansvariges räkning tydliga instruktioner om hur uppgifterna ska behandlas får den personuppgiftsansvarige bättre kontroll över den behandling som sker. Det ska finnas ett skriftligt avtal mellan den personuppgiftsansvarige och ett personuppgiftsbiträde, ett s.k. personuppgiftsbiträdesavtal. Avtalet ska reglera hur biträdet ska behandla uppgifterna och vilka säkerhetsåtgärder som ska vidtas (30 personuppgiftslagen). Poseidon har uppgett att bolaget kommer att skriva avtal med de personuppgiftsbiträden som bolaget anlitar. Således kommer Poseidon att uppfylla personuppgiftslagens krav på personuppgiftsbiträdesavtal. Vidtas lämpliga säkerhetsåtgärder? För att förhindra missbruk av de personuppgifter som behandlas är det viktigt att säkerheten kring uppgifterna är god. Enligt 31 personuppgiftslagen ska den personuppgiftsansvarige vidta lämpliga tekniska och organisatoriska åtgärder för att åstadkomma ett lämpligt skydd för de personuppgifter som behandlas. Vilken säkerhetsnivå som är lämplig avgörs av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen och hur pass känsliga de behandlade uppgifterna är. Det ska bl.a. finnas regler för längd och sammansättning samt byte av lösenord till de administrativa användarkontona som ger ett lämpligt skydd för de personuppgifter som behandlas. I Poseidons elektroniska nyckelsystem finns idag inget krav på byte av lösenord. Bolaget har uppgett att det kommer att påtala denna brist för systemleverantören. Datainspektionen bedömer att de tekniska och organisatoriska åtgärder som Poseidon i övrigt har beskrivit i sin åtgärdsplan ger ett lämpligt skydd för de personuppgifter som bolaget behandlar i det elektroniska nyckelsystemet. Slutsatser Hanteringsreglerna i personuppgiftslagen är tillämpliga på den behandling av personuppgifter som Poseidons användning av elektroniska nycklar innebär. Datainspektionen konstaterar att Poseidons behandling av personuppgifter i andra loggar än bokningsloggar inte är nödvändig för att uppfylla ändamålet att vid tekniska fel återskapa tvättstuge- och bastubokningar. Behandling innebär också att fler personuppgifter än nödvändigt med hänsyn till ändamålet behandlas. Datainspektionen konstaterar vidare att Poseidon har en brist i säkerheten kring de behandlade personuppgifterna genom att inte ställa krav på regelbundna by-

8 8 (8) ten av lösenord till de administrativa användarkontona i bolagets elektroniska nyckelsystem. Sammantaget finner Datainspektionen att Poseidons behandling av personuppgifter enligt vad som framgår ovan inte är förenlig med 9, 10 och 31 personuppgiftslagen. Datainspektionen förutsätter dock att Poseidon vidtar åtgärder för att komma tillrätta med de påpekade bristerna i sin behandling av personuppgifter i det elektroniska nyckelsystemet. Med dessa påpekanden ska ärendet avslutas. Ärendet kan dock komma att följas upp. Hur man överklagar Om ni vill överklaga beslutet skall ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Inspektionen måste ha fått ert överklagande inom tre veckor från den dag ni fick ta del av beslutet, annars kan överklagandet inte prövas. Datainspektionen sänder överklagandet vidare till Länsrätten i Stockholms län för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Detta beslut har - efter hörande av Datainspektionens styrelse - fattats av generaldirektören Göran Gräslund i närvaro av chefsjuristen Leif Lindgren, teamledaren Catharina Fernquist, IT-säkerhetsspecialisten Adolf Slama samt juristerna Jonas Agnvall och Malin Fredholm, föredragande. Göran Gräslund Malin Fredholm

9 Elektroniska nycklar hos bostadsbolag och bostadsrättsföreningar Användning av så kallade elektroniska nycklar * är en företeelse som har blivit allt vanligare. I ett elektroniskt nyckelsystem kan man, till skillnad från ett system med vanliga nycklar, enkelt spärra en borttappad nyckel och andra nycklar och lås behöver inte bytas ut. Huvudskälet för ett bostadsbolag eller en bostadsrättsförening att införa ett system med elektroniska nycklar är att underlätta hanteringen av nycklar. Den behandling av personuppgifter som utförs i elektroniska nyckelsystem hos bostadsbolag och bostadsrättsföreningar sker i mycket nära anslutning till den privata sfären, det vill säga bostaden. Med tanke på detta finns anledning att i särskilt hög grad beakta de boendes integritetsintresse, speciellt om det elektroniska nyckelsystemet omfattar även själva lägenhetsdörrarna. Under 2007 genomförde Datainspektionen ett tillsynsprojekt för att granska hur bostadsbolag och bostadsrättsföreningar behandlar personuppgifter i sina elektroniska nyckelsystem. Det visade sig att det fanns stora brister i förhållande till personuppgiftslagens bestämmelser. Datainspektionen bestämde sig därför för att ta fram en vägledning för de bostadsbolag och bostadsrättsföreningar som använder elektroniska nycklar, eller som planerar att införa ett sådant system i sina fastigheter. Datainspektionen har en restriktiv syn på att använda uppgifterna i de elektroniska nyckelsystemen för andra ändamål än att öppna dörrar, boka tvättider och liknande. Vi anser att det inte är godtagbart att man i de elektroniska nyckelsystemen lagrar stora uppgiftsmängder för andra ändamål. November 2007 * En elektronisk nyckel är en plastbricka eller ett plastkort som läses av för att till exempel låsa upp en dörr.

10 Registrering av så kallade passageloggar * innebär ett intrång i den personliga integriteten. Registreringen möjliggör övervakning av när enskilda personer går till och från sin bostad eller utrymmena i anslutning till den. Det finns även en risk att uppgifterna missbrukas. För att få behandla personuppgifter i passageloggar måste höga krav ställas på behandlingen och ändamålen med den. Behandlingen måste också vara proportionerlig i förhållande till det intrång i den personliga integriteten som registreringen innebär. Ändamålen Innan bostadsbolaget eller bostadsrättsföreningen inför det elektroniska nyckelsystemet måste man klart och tydligt ha bestämt hur man ska använda systemet, det vill säga för vilka ändamål man kommer att behandla personuppgifter. Dessa ändamål bör sedan skrivas ned. Beskrivningen av ändamålen ska vara så pass preciserad att man med ledning av den kan avgöra vilka uppgifter som behöver behandlas för att ett ändamål ska kunna uppfyllas. Efter att systemet har tagits i bruk och uppgifter har samlats in får uppgifterna inte användas för något annat ändamål. ** Bolaget eller föreningen får inte heller behandla fler uppgifter än nödvändigt med hänsyn till ändamålen. Tillåten behandling För att en behandling av personuppgifter ska vara tillåten måste den ha stöd i personuppgiftslagen. Personuppgiftsbehandlingen i ett elektroniskt nyckelsystem kan ofta ske med stöd av en så kallad intresseavvägning. Så är fallet om personuppgifter behandlas för att tillgodose ett berättigat intresse hos bostadsbolaget eller bostadsrättsföreningen, och detta intresse väger tyngre än de boendes intresse av skydd av den personliga integriteten. Faktorer som kan spela in vid en sådan intresseavvägning är till exempel för vilket ändamål personuppgifterna i nyckelsystemet behandlas, om samma ändamål kan uppfyllas på ett mindre integritetskänsligt sätt, om de boende motsätter sig behandlingen, vilka gallringsrutiner som finns, vilken information de boende får samt säkerheten kring uppgifterna. När det gäller bostadsrättsföreningars behandling kan det också ha betydelse om beslutet att införa nyckelsystemet inklusive ändamålen med behandlingen av personuppgifter har fattats på en föreningsstämma. Om en intresseavvägning inte ger stöd för den behandling av personuppgifter som bolaget eller föreningen vill utföra krävs att de boende godtar behandlingen genom att samtycka till den. Ett samtycke ska vara frivilligt. Det innebär att den boende ska ha en verklig valmöjlighet. Valfriheten får inte bestå i att den boende har möjlighet att flytta! Läs mer om samtycke i skriften Samtycke enligt personuppgiftslagen, som finns på * En passagelogg är uppgifter om när och var en elektronisk nyckel som hör till en viss lägenhet har använts. ** Även ett utlämnande av uppgifter till en utomstående är en behandling i lagens mening. Det innebär att man inte får lämna ut uppgifter om utlämnandet inte ryms inom de ursprungliga ändamålen. Utlämnande med stöd av annan lag, till t.ex. polisen, är dock undantagen från personuppgiftslagens bestämmelser.

11 Gallring Innan bolaget eller föreningen börjar använda det elektroniska nyckelsystemet måste man också fundera över hur länge personuppgifterna behöver sparas för att uppfylla de angivna ändamålen. Uppgifterna får inte sparas under längre tid än vad som är nödvändigt med hänsyn till ändamålen. För att en behandling av personuppgifter ska kunna anses vara proportionerlig med det intrång i de boendes personliga integritet som den kan innebära måste den tid som passageloggarna sparas vara begränsad. Datainspektionen har hittills inte funnit någon situation där ändamålet motiverar att passageloggar sparas under längre tid än två veckor. Information till de boende Det är viktigt att alla boende informeras om den behandling av personuppgifter som sker i samband med att det elektroniska nyckelsystemet används. De boende ska känna till vilka uppgifter som registreras bland annat för att kunna ta tillvara sina rättigheter. Bolaget eller föreningen ska lämna information om vem som är ansvarig för behandlingen (normalt bolaget eller föreningen), ändamålen med behandlingen, vilka kategorier av uppgifter som behandlas, hur länge uppgifterna sparas, till vilka uppgifterna kommer att lämnas ut samt rätten för den boende att få veta vilka uppgifter som finns registrerade om honom eller henne (så kallat registerutdrag). Det ställs extra höga krav på informationen om de boende förväntas lämna samtycke till behandlingen. Om informationen är bristfällig kan de boende inte anses ha lämnat ett giltigt samtycke till behandlingen. Mer att läsa om information finns i Datainspektionens allmänna råd Information till registrerade, som finns på Säkerhetsåtgärder För att förhindra missbruk av de personuppgifter som behandlas är det viktigt att säkerheten kring uppgifterna är god. Mer att läsa om säkerhet finns i informationsbladet Informationssäkerhet och i Datainspektionens allmänna råd Säkerhet för personuppgifter. Båda finns på Detta får du göra Följande behandlingar av personuppgifter i bostadsbolags och bostadsrättsföreningars elektroniska nyckelsystem har Datainspektionen ansett vara tillåtna med stöd av en så kallad intresseavvägning. Att lägga in till exempel nyckelidentiteter och lägenhetsnummer för att kunna använda systemet för att öppna dörrar, boka tvättider och liknande utan att några passageloggar registreras. Att spara passageloggar hänförliga till gemensamma utrymmen i fastigheten under maximalt två veckor för tekniskt underhåll och felsökning om det krävs för att systemet ska kunna fungera tillfredställande.

12 Att registrera passageloggar hänförliga till gemensamma utrymmen i fastigheten för att ett bostadsbolag ska kunna vidta åtgärder med anledning av sådana störningar i boendet som avses i hyreslagen. Uppgifterna får dock sparas i maximalt två veckor. Att spara boknings- och/eller passageloggar för att kunna ta fram statistik över till exempel nyttjandet av bolagets eller föreningens gemensamma tvättstugor. Uppgifterna ska dock avidentifieras inom en vecka. Att registrera loggar över bokning av gemensamma lokaler för att kunna debitera hyresgästerna eller medlemmarna för nyttjandet. Bokningsloggarna får sparas under den tid de behövs. Datainspektionen har också godtagit att uppgifter ur passageloggar hänförliga till gemensamma utrymmen i fastigheten lämnas ut till polisen till exempel i samband med en polisanmälan. Uppgifterna ska dock i första hand ha registrerats för att de behövs för något annat berättigat ändamål. Detta får du inte göra Följande är exempel på behandlingar av personuppgifter i bostadsbolags och bostadsrättsföreningars elektroniska nyckelsystem som inte kan anses vara tillåtna med stöd av en så kallad intresseavvägning. Att bedriva egna brottsutredningar med hjälp av registrerade passageloggar. Det är polisens uppgift att utreda brott! Att registrera passageloggar för att utreda vem som till exempel misskött städningen av den gemensamma tvättstugan eller bastun. Att använda uppgifter ur det elektroniska nyckelsystemet för att stilla sin nyfikenhet kring när de boende kommer och går. Att kontrollera passageloggar för att kunna avgöra om en lägenhet är övergiven och kan återtas av hyresvärden enligt hyreslagen. Datainspektionen har hittills inte funnit någon situation där det är tillåtet att registrera passageloggar hänförliga till själva lägenhetsdörren. Kontakta Datainspektionen E-post: Webb: Tel Postadress: Datainspektionen, Box 8114, Stockholm. Publicerad i november 2007.

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2007-11-06 526-2007 Bostadsaktiebolaget Poseidon Box 1 424 21 Angered Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens

Läs mer

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior. 3 (8) Föreningen kommer att informera alla lägenhetsinnehavare. Vid ägarbyte informeras de nya lägenhetsinnehavarna fortlöpande. Information kommer också att finnas på föreningens hemsida www.brftullen.se.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2007-11-06 279-2007 Aroseken Fastighet AB Badhusgatan 5 722 15 Västerås Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2007-11-06 276-2007 AB Svenska Bostäder Box 95 162 12 Vällingby Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Ving Sverige AB 105 20 Stockholm Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) Datum Diarienr 2011-10-04 1823-2010 AAA Soliditet AB Box 1396 171 27 SOLNA Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) Datainspektionens beslut IT-säkerhet Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill Beslut Dnr 2007-05-02 1625-2006 58-2007 Riksförbundet BRIS Netclean Technologies Sweden AB Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst) Datum Diarienr 2012-04-18 811-2011 Universitetsstyrelsen Göteborgs universitet Box 100 405 30 GÖTEBORG Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Beslut Diarienr 1 (9) 2015-07-03 1730-2014 VA Syd Box 191 201 21 Malmö Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 742-2008 Utbildningsnämnden Stockholm stad Box 22049 104 22 STOCKHOLM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-07 1260-2005 Advokatfirman Hammar Att: Kristian Andersson Box 154 451 16 UDDEVALLA Såsom ombud för: Sveriges Camping- & Stugföretagares Riksförbund Beslut efter tillsyn enligt inkassolagen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datum Dnr 2007-11-05 535-2007 Fitnesss24Seven Box 2022 220 20 Lund Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datainspektionens beslut Datainspektionen avslutar ärendet.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1080-2013 AB Landskronahem Box 4026 261 04 Landskrona Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Landskronahem har behandlat känsliga

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-04-07 873-2005 Vägverket 781 87 Borlänge Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att det finns risk för att Vägverkets

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1074-2013 AB Helsingborgshem Box 3055 250 03 Helsingborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Helsingborgshem har behandlat känsliga

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1073-2013 AB Alingsåshem Box 146 441 23 Alingsås Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Alingsåshem har behandlat känsliga personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning Datum Diarienr 2009-12-18 513-2009 Pliktverket Att: Karolinen 651 80 KARLSTAD Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret Beslut Diarienr 1 (8) 2015-04-27 1259-2014 1260-2014 Ert diarienr A218.732/2014 Polismyndigheten Box 12256 102 26 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1319-2013 Västmanlands tingsrätt Box 40 721 04 Västerås Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1735-2010 Centrala Studiestödnämnden CSN 851 82 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut CSN har

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem Datum Diarienr 2013-05-31 1492-2012 Kommunstyrelsen i Umeå kommun Skolgatan 31 A 901 84 Umeå Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen Beslut Diarienr 2011-02-17 616-2010 Landstingsstyrelsen Landstinget i Uppsala län Box 602 751 25 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Läs mer

Datainspektionens beslut

Datainspektionens beslut Beslut 2007-12-20 D n r 998-2007 Datainspektionen Er beteckning 41791-2007 Försäkringskassan 103 51 Stockholm Beslut efter tillsyn enligt personuppgiftsiagen (1998:204) Datainspektionens beslut 1. Rutiner

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 724-2011 Hälso- och sjukvårdnämnden Region Gotland 621 81 Visby Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam Beslut Diarienr 1 (8) 2016-07-01 1863-2015 Ert diarienr 1503313 Regionstyrelsen Region Skåne 291 89 Kristianstad Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datum Diarienr 2014-10-02 704-2013 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datainspektionens beslut För att

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 738-2011 Landstingsstyrelsen Norrbottens läns landsting 971 89 Luleå Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut

Läs mer

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB Beslut Diarienr 1 (13) 2015-12-16 340-2015 MQ Retail AB Box 119 19 404 39 Göteborg Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB Datainspektionens beslut

Läs mer

Policy för behandling av personuppgifter vid uthyrning av bostäder

Policy för behandling av personuppgifter vid uthyrning av bostäder Policy för behandling av personuppgifter vid uthyrning av bostäder (Styrelsemöte i Förvaltnings AB Framtiden 2014-12-09) 1. En gemensam god sed I ett bostadsföretags uthyrningsverksamhet förekommer i olika

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola Datum Diarienr 2011-04-07 1334-2010 Barn- och ungdomsnämnden Norrköpings kommun 601 81 NORRKÖPING Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1578-2010 Socialnämnden i Jönköpings Kommun Socialförvaltningen V Störgatan 16 (Juneporten) 551 89 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt

Läs mer

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Lindex Sverige AB

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Lindex Sverige AB Beslut Diarienr 1 (13) 2015-12-16 342-2015 Lindex Sverige AB Nordstadstorget 6 plan 8 411 05 Göteborg Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Lindex Sverige

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass Beslut Diarienr 1 (6) 2015-11-18 2445-2014 Barn- och grundskolenämnden i Täby kommun 183 80 Täby Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1316-2013 Attunda tingsrätt Box 940 191 29 Sollentuna Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-02-22 1459-2004 Landstingsstyrelsen Västerbottens läns landsting Landstingskontoret 901 89 Umeå Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1077-2013 Huge Fastigheter AB Box 1073 141 22 Huddinge Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Huge Fastigheter AB har behandlat känsliga

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget Datum Dnr 2007-10-23 566-2007 Brf Kvarnberget Maria Prästgårdsgata 1 118 52 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1646-2009 Praktikertjänst AB Adolf Fredriks Kyrkogata 9A 103 55 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola Datum Diarienr 2011-04-07 1806-2010 Styrelsen för ProAros Västerås stad 721 87 VÄSTERÅS Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1647-2014 Socialnämnden Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 581-2013 Socialnämnden Motala kommun Socialförvaltningen 591 86 Motala Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-07-01 713-2005 Social- och arbetsmarknadsnämnden i Karlstads kommun 651 84 KARLSTAD Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 585-2013 Omvårdnadsnämnden Solna stad Omvårdnadsförvaltningen 171 86 Solna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1318-2014 Socialnämnden för barn och unga Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet Datum Diarienr 2010-03-09 1857-2009 Landstinget i Dalarna att. Landstingsjuristen N.N. Box 712 791 29 Falun Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Läs mer

Information om personuppgiftslagens tillämpning i Riksbanken

Information om personuppgiftslagens tillämpning i Riksbanken Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.

Läs mer

Återkallelse enligt 15 inkassolagen (1974:182) av tillstånd att bedriva inkassoverksamhet

Återkallelse enligt 15 inkassolagen (1974:182) av tillstånd att bedriva inkassoverksamhet Datum Diarienr 2011-12-22 1127-2011 Aktiebolaget Svenska Eken corpusjuriscivilis Box 53 123 21 Farsta Återkallelse enligt 15 inkassolagen (1974:182) av tillstånd att bedriva inkassoverksamhet Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Beslut Diarienr 1 (8) 2016-03-18 2671-2014 Pensionsmyndigheten Box 38 190 100 64 Stockholm Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Datainspektionens

Läs mer

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet Yttrande Diarienr 2011-02-21 1790-2010 Ert diarienr N2010/6856/TE Näringsdepartementet 103 33 Stockholm Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2013-09-11 1612-2011 Nordea Bank AB NN 106 70 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Ärendet avslutas. Redogörelse

Läs mer

/(\ inspektionen för vård och omsorg 2015-04-13 Dnr 10.1-6462/2015 Z 1(5)

/(\ inspektionen för vård och omsorg 2015-04-13 Dnr 10.1-6462/2015 Z 1(5) /(\ inspektionen för vård och omsorg 2015-04-13 Dnr 10.1-6462/2015 Z 1(5) Avdelningen för verksamhetsstöd och -styrning Riksdagens ombudsmän Jonas Widell Box 16327 Jonas.widell@ivo.se 103 26 Stockholm

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Hemköpskedjan AB

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Hemköpskedjan AB Beslut Diarienr 1 (15) 2015-12-16 347-2015 Hemköpskedjan AB Norra stationsgatan 80 C 171 54 Solna Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Hemköpskedjan AB Datainspektionens

Läs mer

Intresseavvägning enligt personuppgiftslagen

Intresseavvägning enligt personuppgiftslagen Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar ORDLISTA Behandling Varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, exempelvis insamling, registrering, lagring

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov

Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov Datum Diarienr 2014-05-12 183-2014 Bisnode Kredit AB 169 93 Solna Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Säkerhetsåtgärder vid kameraövervakning

Säkerhetsåtgärder vid kameraövervakning Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) - elbolags indrivning av elfordringar

Beslut efter tillsyn enligt inkassolagen (1974:182) - elbolags indrivning av elfordringar Datum Diarienr 2014-02-12 1176-2013 SEVAB Strängnäs Energi AB Box 32 645 21 Strängnäs Beslut efter tillsyn enligt inkassolagen (1974:182) - elbolags indrivning av elfordringar Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datum Diarienr 2014-09-15 1275-2013 SJ AB 105 50 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Polismyndighetens behandling av personuppgifter i signalementsregistret

Polismyndighetens behandling av personuppgifter i signalementsregistret Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2015-12-15 Dnr 47-2015 Polismyndighetens behandling av personuppgifter i signalementsregistret 1. SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Riktlinjer för behandling av personuppgifter vid webbpublicering

Riktlinjer för behandling av personuppgifter vid webbpublicering Riktlinjer för behandling av personuppgifter vid webbpublicering Fastställt av : Kommunfullmäktige : 2013-12-18, 122 Dnr: 2013-KS0548/003 För revidering ansvarar: Dokumentet gäller för: Kommunstyrelse,

Läs mer

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2013-05-31 1523-2012 Styrelsen för Stockholms läns sjukvårdsområde (SLSO) Box 17914 118 95 Stockholm Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 575-2013 Omsorgsnämnden Gävle kommun 801 84 Gävle Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Datainspektionen

Läs mer

2005-11-25 719-2005. Apoteket AB 118 81 Stockholm. och

2005-11-25 719-2005. Apoteket AB 118 81 Stockholm. och Datum Dnr 2005-11-25 719-2005 Apoteket AB 118 81 Stockholm och Apoteket ABs personuppgiftsombud Karl-Fredrik Björklund Advokatfirman Carler Box 7557 103 93 Stockholm Samråd om läkemedelsförteckningen Lagen

Läs mer

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2013-05-31 1404-2012 Utförarstyrelsen för Alingsås Lasarett 441 83 Alingsås Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning vid Hemköp i Östersund

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning vid Hemköp i Östersund Datum Diarienr 2012-02-03 1546-2011 Hemköpskedjan AB 171 78 SOLNA Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning vid Hemköp i Östersund Datainspektionens beslut Datainspektionen bedömer

Läs mer

Datainspektionen informerar. Hur länge får personuppgifter

Datainspektionen informerar. Hur länge får personuppgifter Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Innehåll Inledning... 4 Definitioner... 5 Kort om PuL... 5 Hur länge får man spara personuppgifter?... 7 Hur vet man när man ska ta

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. Personuppgiftsansvarig: (Vårdgivarens namn, org.nr samt i förekommande fall ansvarig nämnd eller styrelse

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL av kameraövervakning i Tensta gymnasium

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL av kameraövervakning i Tensta gymnasium Beslut Dnr 2008-10-01 742-2008 Utbildningsnämnden Stockholms stad Box 22049 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL av kameraövervakning i Tensta gymnasium Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-05-03 653-2012 Max Matthiessen AB Att: N N Box 5908 114 89 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Max Matthiessen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Beslut Dnr 2008-04-11 476-2007 Posten AB 105 00 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Tillsyn över behandling av uppgifter och inhämtade av samtycke AVSKRIVNGINGSBESLUT 1(7) Datum Vår referens 2015-10-15 Dnr: 13-12360 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Tillsyn över behandling av uppgifter och inhämtade av samtycke Saken

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister Beslut Dnr 2008-08-06 217-2008 IOGT-NTO Box 128 25 112 97 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister Datainspektionens beslut Datainspektionen

Läs mer