FRÅN DATAINSPEKTIONEN #3/2003 RFID KIKAR I FICKAN

Storlek: px
Starta visningen från sidan:

Download "FRÅN DATAINSPEKTIONEN #3/2003 RFID KIKAR I FICKAN"

Transkript

1 FRÅN DATAINSPEKTIONEN #3/2003 Kroppen som nyckel TRÖTT PÅ DIREKTREKLAM? DET FINNS SPÄRRLISTOR FÖR DIG SOM VILL SLIPPA TELEFONFÖRSÄLJARE OCH DIREKTREKLAM. SID. 5 RFID KIKAR I FICKAN RFID, RADIO FREQUENCY ID, AVLÄSER PÅ EN METERS HÅLL. TVÄRS IGENOM KLÄDER OCH VÄSKOR. TAGGEN ÄR STOR SOM ETT SANDKORN. SID. 6 EN NY SYN PÅ PRIVACY 21 LÄNDER, FRÄMST I ASIEN, TAR FRAM REGLER FÖR PRIVACY. DE HAR ANDRA VÄRDERINGAR ÄN MAGAZIN DIREKT #3/ VI EUROPÉER. SID. 8

2 Kroppen som nyckel Melbourne. Hur kan du säkert bevisa att du är du? Med biometri! är svaret för dagen. Men med vilken sorts biometri? Face recognition verkar inte alls fungera och fingeravtryck förknippas med kriminalitet. Irismönster är en kandidat på uppåtgående. Efter den 11 september 2001 har kraven skärpts på att du ska kunna identifiera dig. Biometri nämns ofta som lösningen. Nu i september samlades integritetsskyddsfolk från hela världen i Melbourne för att diskutera det nya läget under rubriken The Body as Data. Men låt oss börja från början. När du ska bevisa att det är du som är du finns det tre sätt: Med något du vet. Du öppnar ytterdörren med en hemlig kod. Din dator och din mobiltelefon kräver lösenord. Med något du har. Du visar ditt pass vid gränskontrollen och legitimation på Systemet. Du låser upp ditt bankfack med nyckel. Ett plastkort med magnetremsa öppnar dörrar och bankomater. Med något du är. Det är det som kallas biometri, alltså mätning på levande organismer. I praktiken använder man fysiologiska särdrag som omvandlas till en unik digital profil, en kod som sedan lagras i en databas eller i ett chip på ett plastkort. Det talas mycket om fingeravtryck, DNA-profil, mönstret i ögats iris, örats form eller röstanalys, men man glömmer ofta bort den vanligaste biometriska metoden: en bild av ditt ansikte. Till biometrin räknas också tekniker att mäta en persons beteende: analys av din namnteckning, ditt sätt att skriva på ett tangentbord eller din gångstil. DET ÄR VANLIGT att de här metoderna kombineras; du behöver en kod för att kunna använda ditt bankomatkort och passet innehåller ett foto (snart kanske också fingeravtryck); för att starta en dator med känslig information kan det krävas både lösenord, smartcard och fingeravtryck. Nu ska vi alltså tala om de biometriska metoderna. Hur säkra är de? Innan man ställer den frågan måste man göra klart för sig vad man vill uppnå. Det är stor skillnad mellan att identifiera och autentisera (som också kan kallas verifiera eller validera). Både när det gäller metoder och svårighetsgrad. Autentisering ska besvara frågan: Är du den du utger dig för att vara? Du ska t.ex. visa att passet eller identitetskortet du visar upp är ditt och ingen annans. Om passet är försett med fingeravtryck, är det ett perfekt avtryck av t.ex. din högra tumme. Att jämföra det avbildade avtrycket med din högertumme är en ganska enkel match. Man talar om en-mot-enjämförelse. Identifiering ska besvara frågan: Vem är du? Här gäller det att skilja ut dig från kanske miljoner andra som har sina uppgifter lagrade i ett datasystem (en-mot-n-jämförelse). Om du visar passet vid en gränskontroll i EU ska datorn kunna se om du finns i Schengenregistret över efterspanade. Om du söker asyl i EU ska dina fingeravtryck jämföras med Eurodac-registret. Den sortens identifiering är svårare än autentisering, men enklare än den identifiering som den klassiska brottsplatsundersökningen går ut på. Där hittar polisens tekniker ett fingeravtryck eller en del av ett avtryck på en smutsig yta, man vet inte av vilket finger. Om det inte finns någon misstänkt, ska det fragmentet jämföras med ett register som om man är i USA innehåller 40 miljoner avtryck. Att säga att det är en svår uppgift att peka ut en enda person utifrån detta är ett understatement. ÄR DE BIOMETRISKA metoderna tillräckligt tillförlitliga? Kan de uppfylla rimliga krav på integritetsskydd? Biometrics is not yet ready for prime time! sa professor Stefano Rodotà när han inledde konferensen The Body as Data i Melbourne i september. Rodotà är chef för Italiens datainspektion och ordförande i en arbetsgrupp inom EU som ska se till att dataskyddsdirektivet tillämpas lika i alla medlemsländer. I augusti antog gruppen ett arbetsdokument om biometri och integritet (för övrigt ett utmärkt dokument på tolv sidor som kan rekommenderas för den som vill studera frågan närmare). 1 ) Rodotà är alltså skeptisk, han anser att riskerna för att det ska bli fel är för stora med den teknik som finns idag. Som exempel nämnde han polisen i Tampa, Florida, som under två år testade ett program för mönsterigenkänning, face recognition, i stadens övervakningskameror. Meningen var att systemet skulle identifiera efterspanade brottslingar, men försöket ledde inte till ett enda riktigt gripande däremot till flera felaktiga. Därefter skrotades systemet. På flygplatsen i Sydney testade man face recognition som skulle ersätta tullarens kontroll av att ansiktet stämmer med passet. Försöket misslyckades och drogs tillbaka. Flera liknande försök har lagts ner. DNA-analys är säkrare, men Rodotà påpekade att det faktiskt är så många som var 250:e födsel som är enäggstvillingar med identisk DNA. Det finns mycket pengar i biometri och industrin har för bråttom med att släppa ut sina produkter. När man misslyckas för att tekniken inte är färdig, kommer integriteten i kläm, sa Peter Moon, IT-jurist från Australien. Enligt en beräkning kommer man bara i USA att lägga ner 560 miljarder dollar på säkerhetsutrustningar under de närmaste fem åren. Det lockar förstås säkerhetsföretagen att jäkta fram lösningar, men integritetsfolk måste in i utvecklingen på ett så tidigt stadium som möjligt, annars kan det gå snett. Om en biometrisk mätning ger fel resultat kan det vara förödande för individen. Du är inte du! säger bankomaten som vägrar ge dig pengar, eller gränskontrollen som vägrar släppa igenom dig, eller datorn som hindrar dig från att sköta ditt arbete. Det kan vara traumatiskt att få sin person ifrågasatt. MEN OM MAN NU i alla fall vill använda en biometrisk metod: Vilken är bäst?? Svaret är som vanligt att det beror på. Vad ska den användas till? Var? Det finns tre grundkrav: Det som ska 2 MAGAZIN DIREKT #3/2003

3 mätas ska vara unikt, dvs. vara utmärkande för varje individ; det ska vara permanent, dvs. det får inte förändras över tiden och det ska vara universellt, dvs. alla ska ha det. Det finns få egenskaper som uppfyller alla de kraven. Exempelvis kan man inte mäta ögonmönster på blinda och fingeravtryck kan förändras av kemikalier eller eksem. Åldrande, glasögon och skuggor förändrar bilden av ansiktet och ställer till med problem för face recognition. Face recognition är den biometriska metod som har lovat mest och hållit minst. Hur är det då med fingeravtryck? Alla som jobbar med fingeravtryck hävdar att experterna aldrig tar fel, men de kan å andra sidan inte säga något annat: att medge att det finns risker för fel, vore ju att medge att ett okänt antal människor sitter i fängelse, felaktigt dömda med fingeravtryck som bevisning. På senare tid har det dock skrivits artiklar och böcker som ifrågasätter fingeravtrycken 2+3 ). I notisen härintill finns exempel på mer eller mindre lyckade försök med fingeravtryck. ETT ANNAT PROBLEM är hur data ska samlas in och kontrolleras. Blair Stewart från Nya Zeelands Privacy Commissioner menade att i Nya Zeeland skulle det vara omöjligt att ta fingeravtryck på andra än brottslingar. Metoden är alldeles för sammankopplad med kriminalitet för att accepteras i andra sammanhang. Andra är rädda för att titta in i en apparat som avläser irismönster. Mätningen får inte heller vara alltför diskret. Då väcks misstanken att man kan kontrolleras utan att man vet om det. I filmen Minority Report mäter man folks näthinnemönster automatiskt och omärkligt i alla sammanhang en framtidsteknik som snart kan vara här; en hackare kan avläsa hur du skriver på ditt tangentbord etc. Det får inte heller gå att lura systemet redan talas det om konstgjorda, falska fingeravtryck. Ett tips är att mätning av irismönstret kommer att ta hem spelet till slut. Iris är konstant hela livet, det förknippas inte med kriminalitet, variationerna i mönstren är i princip oändliga och användningen kan vara integritetsvänlig: Den som testas behöver bara kika in genom ett hål, hudfärg eller klädsel syns inte. Nu finns metoder använder vanligt ljus, inte laser som många är rädda för. Irismätning testas nu bl.a. på Amsterdams flygplats Schiphol, Narita Airport i Japan och i Abu Dhabi. Ännu är den långt ifrån ofelbar: ett test gav 94 % korrekta identifieringar, mycket bättre än face recognition, men inte i närheten av vad systemförsäljarna lovar. EN FRÅGA som diskuterades på konferensen gällde själva titeln, The Body as Data. Är det korrekt att säga så? Är ett vävnadsprov eller ett blodprov data, dvs. en personuppgift? Det fanns olika uppfattningar om den saken. Ken Anderson från Kanadas Privacy Commissioner berättade att i Kanada anser man att blod, hår, saliv, etc. är personuppgifter. I UK tycker man inte att själva det biologiska materialet är personuppgifter, men däremot de data du kan utvinna ur provet, sa Graham Smith från UK:s Information Commissioner. Danska Datatilsynet har i ett beslut uttalat att ett vävnadsprov är personuppgift. Svenska biobankslagen skiljer på vävnadsprovet och personuppgifter som kan vara kopplade till provet. Norska Datatilsynet ansåg i ett beslut att blodprov är personuppgifter, men beslutet överklagades och ändrades av överinstansen Personvernnevnda. Nu har Datatilsynet begärt att Stortinget ska avgöra frågan slutgiltigt. Det här kan förefalla som en akademisk petitess, men den kan vara viktig i praktiken. Förarbetena till EU:s dataskyddsdirektiv säger visserligen att begreppet data ska tolkas så brett som möjligt, men det kan vara praktiskt att skilja på data och bärare av data. Om man plockar upp en begagnad näsduk, samlar man in persondata då? Eller gör man det först när man analyserar snoret? Det här är inget otänkbart scenario, i USA och Australien säljer man gör-det-själv genetisk test, t.ex. för att testa faderskap. Från annonspelarna i Berlin tittar en baby ner på dig. Texten MAGAZIN DIREKT #3/2003 3

4 lyder: Är detta verkligen dina ögon? och så hänvisas till en genetisk testmetod. Skulle det rentav kunna vara straffbart att plocka upp näsdukar? Vilken rätt ska du ha till dina egna data? 1 ) 29-gruppens arbetsdokument om biometri finns på webben (på svenska!). Du hittar det enklast genom att gå in på Innehåll, Länkar, EU Data Protection, Art.29 Data Protection Working Party, Documents adopted. 2 ) Simon A Cole: Suspect Identities, a history of Fingerprints and Criminal Identification. Harvard University Press ) Michael Specter: Do Fingerprints lie? The New Yorker, May 27, Fingeravtryck på frammarsch De biometriska metoderna har i de flesta fall inte lämnat diskussionsstadiet, men det finns några skarpa tillämpningar. Främst gäller det autentisering med fingeravtryck. EU OCH USA förhandlar om EU-medborgarnas pass. USA har krävt att i oktober 2004 ska den som vill komma in i USA utan visum ha ett pass med biometrisk information. Troligen blir det fingeravtryck som ska användas. Under hösten diskuterar EUkommissionen hur det ska gå till i praktiken, rättsliga aspekter och, inte minst, vad kalaset kan kosta. Dock lär inte EU vara alltför ovilliga med fingeravtryck skulle Schengens kontrollsystem SIS bli säkrare. ILO, International Labour Organisation har ändrat en konvention för att göra det möjligt att införa ett id-kort med fingeravtryck för sjömän och hamnarbetare. PENDLARNA på färjorna till Bornholm får rabatt. Tidigare måste man ha ett särskilt id-kort med foto för att visa att man hade rätt till rabatten. Från i år har det ersatts av Bornholmerkortet som innehåller ett chip med ett kundnummer och 19 mätpunkter från pendlarens fingeravtryck. Själva avtrycket lagras alltså ingenstans och de 19 värdena lagras bara i kortet. När man ansöker om kortet får man förutom fingeravtryck lämna namn, nationalitet, kön och födelseår (de uppgifterna ska enligt lag finnas i passagerarlistan) samt kreditkortsnummer. Om du ska resa med Bornholmerkort, bokar du plats per telefon eller Internet. Framme vid båten går du direkt till gaten och drar kortet i en avläsare. Om kortets nummer finns i bokningssystemet, får du grönt ljus. Då sätter du fingret mot en annan avläsare som jämför din fingerblomma med punkterna som finns lagrade i kortet. Om de stämmer överens, dras biljettkostnaden från ditt kreditkort, ett kvitto skrivs ut och du kan gå ombord. Danska Datatilsynet har granskat fallet och godkänt metoden. Det är visserligen behandling av personuppgifter, säger man, men med hänsyn till att det är frivilligt att utnyttja rabatten och att data om fingeravtryck enbart lagras i kortet, utfaller en intresseavvägning till bolagets fördel. (www.datatilsynet.dk) I MÅNGA SKOLBIBLIOTEK i Australien och UK använder man tumavtryck i stället för lånekort, vilket dels gör att eleverna inte glömmer kortet, dels sparar in kostnaden för själva kortet. Det är värt att notera att EU:s rapport om biometri särskilt nämner fingeravtryck i skolbibliotek. Man varnar för att det kan trubba av unga människor så att de senare i livet inte är vaksamma på de integritetsrisker som biometri medför. WOOLWORTHS, ett australiensiskt företag med anställda i 692 butiker använder tumavtryck för att registrera närvaro på jobbet. Anställda har klagat på att systemet gör fel, man har både fått för mycket och för lite arbetstid noterad. Firman som har installerat systemet hävdar att det är ofelbart och hänvisar till mänskliga faktorn. EN SKOLA I FRANKRIKE ville att barnen skulle lämna fingeravtryck för att få ut maten i skolmatsalen eftersom före detta elever kom och åt gratis. CNIL, den franska dataskyddsmyndigheten sa nej, eftersom man trodde att polisen skulle begära ut avtrycken om något brott inträffade på skolan. Däremot kunde man acceptera handavtryck eller smart-card med fingeravtryck. ÄVEN I SVERIGE används fingeravtryck för autentisering. I Spånga och Tensta har det varit problem med lösenorden till skolans datorer. Barnen har glömt bort lösenorden och äldre elever har tvingat de yngre att lämna ut sina lösenord. Nu har nio skolor infört fingeravtrycksläsare. Eftersom ett fingeravtryck kan kopplas till ett bestämt barn, är det personuppgift enligt PuL. Man har därför låtit barnens föräldrar ge sitt samtycke till att lösningen ska få användas. Det har inte varit något problem att få det samtycket. Eftersom fallet är principiellt intressant har Datainspektionen inlett tillsyn som ännu inte är avslutad. (dnr 2105 och ) 4 MAGAZIN DIREKT #3/2003

5 Trött på direktreklam? DEN SOM INTE vill ha direktadresserad reklam kan sedan ett par år anmäla sig till spärregistret Nix adresserat hos branschorganisationen Swedma. Det är obligatoriskt för Swedmas 60 medlemsföretag att köra sina utskicksregister mot spärregistret och sortera bort adresser som har anmält att de inte vill ha reklam. Ring och knappa in ditt personnummer så får du informationsblad och anmälningsblankett. Mer information på OM DU VILL SLIPPA telefonsamtal från försäljare eller insamlingsorganisationer kan du anmäla dig till ett motsvarande register, Nix-telefon. Om du vill ha din telefon spärrad mot telefonförsäljare ska du ringa och knappa in ditt telefonnummer. Då får du efter några dagar ett brev med en personlig kod. Du bekräftar sedan spärren genom att ringa ett annat nummer (som finns i brevet) och knappa in koden. Nix-telefon administreras av en särskild förening som nio branschföreningar har bildat, bl.a. Annonsörsföreningen, Försäkringsförbundet, Swedma, Svenska bankföreningen och Tidningsutgivarna. Mer information på Du kan också lägga in en reklamspärr i det statliga person- och adressregistret Spar. Skriv till Spar-nämnden, Box 2280, Stockholm och begär reklamspärr. DET FÖRFALLER som om de flesta svenskar trots allt vill ha reklam. I 25 år har det varit möjligt att begära reklamspärr i Spar och hittills har bara personer utnyttjat möjligheten personer har begärt spärr i Nix adresserat. Intresset av att slippa telefonpåringningar är starkare. På tre år har spärrmarkeringar anmälts till Nix-telefon. Detta motsvarar dock bara 4 procent av telefonabonnemangen. I Norge är motsvarande siffra 20 procent. SPÄRRARNA GÄLLER INTE för alla försändelser och alla samtal. Några undantag: Spärren i Spar gäller inte samhällsinformation. Spärren i Nix adresserat gäller inte om mottagaren har lämnat sitt uttryckliga medgivande att ett visst företag får sända direktreklam. Spärren i Nix adresserat gäller inte heller om det finns ett etablerat kundförhållande. Då får företaget skicka erbjudanden om liknande varor eller tjänster. Om en konsument själv har lämnat sina personuppgifter och har haft möjlighet att avböja direktreklam, gäller inte heller spärren. Exempel: medlemmar i bonus- och kundklubbar samt personer som finns i intresseregister eller som har beställt information. Spärren i Nix-telefon hindrar inte samtal för enkäter, marknadsundersökningar, samhällsinformation, politisk information och liknande. MAGAZIN DIREKT #3/2003 5

6 RFID kikar i fickan Dags igen att lära sig en ny term: RFID, som står för Radio Frequency IDentification. RFID har samma funktion som en vanlig etikett med streckkod, men RFID-taggen är mycket mindre, innehåller mer information och kan avläsas på någon meters håll, tvärs igenom kläder och väskor. Då blir det problem med integriteten NÅGON HAR RÄKNAT UT att varje dag avläses 5 miljarder streckkoder runt om i världen. Mest för att hålla koll på varor som distribueras, lagras och säljs, men även i andra sammanhang, kanske för att se till att din incheckade väska lastas på rätt flygplan. Magnetremsor på bankomatkort, passerkort och biljetter avläses minst lika ofta. Marknaden för den här sortens identifiering är alltså enorm. Men vissa miljöer är för hårda och smutsiga för att det ska gå att använda streckkoder eller magnetremsor, till exempel märkning av gruvvagnar eller timmer. Det kan också vara opraktiskt att behöva hålla läsaren alldeles intill streckkoden eller att dra magnetkortet, som när boskap har en märkning i örat med stamtavla, födelsedatum och vaccinationer eller när väskor ska sorteras på flygplatsen. För sådana situationer har industrin konstruerat en liten transponder, ett chip där information kan lagras. Själva chipet är passivt, men det innehåller en antenn som kan ta emot radiosignaler från en avläsare. Energin i den signalen använder chipet för att sända sin information tillbaka till avläsaren. Chipet identifierar sig alltså via en radiosignal, därav namnet RFID. Det kan rymma upp till 600 tecken, betydligt mer än en streckkod klarar av. NU HAR TEKNIKEN UTVECKLATS så att själva chipet kan göras pyttelitet, en tredjedels millimeter, smart damm. Antennen är lite större, men hela härligheten, RFID-taggen kan bakas in i plast eller papper och gömmas i etiketten i ett klädesplagg eller gjutas in i klacken på en sko med information om modell, storlek, färg, pris, etc. Plagget kan därmed identifieras genom hela kedjan: distribution, lagerhållning, inventering, försäljning. Man kan kontrollera att ett märkesplagg inte är förfalskat samtidigt som det stöldskyddas. Det senaste lär vara RFIDetiketter som tål maskintvätt och teknikentusiasterna drömmer om skjortan som talar om för tvättmaskinen vilket program den ska köra. DET FINNS FÖRSTÅS MÄNGDER av tillämpningar. Kanske har du sett någon som inte drar sitt passerkort genom läsaren utan bara visar upp det för apparaten. Då är det RFID. Det används i busskort och sex miljoner bilister i USA har redan idag en liten RFID-amulett i nyckelringen som de visar upp för pumpen när de tankar. En läsare kan då se om de har pengar på kontot och dra rätt belopp. Vissa nya bilar har RFID i nyckeln bilen startar inte om man försöker starta med en kopia och däcktillverkare planerar att märka sina däck, med allt vad det innebär för att kunna spåra ett fordon. Europeiska centralbanken diskuterar att förse eurosedlarna med RFID. Det ska förhindra förfalskning, men också ge möjlighet att se hur mycket pengar du har på dig när du passerar en gränskontroll. Man vill också kunna kontrollera penningflöden för att spåra penningtvätt. 6 MAGAZIN DIREKT #3/2003

7 ETT PROBLEM är att den som har rätt avläsare bokstavligen kan genomskåda dig. Signalen hindras inte av kläder eller väskor. Än så länge är räckvidden bara någon meter, men produktutvecklarna jobbar på att öka den. Det kanske inte gör så mycket om man kan se vilket märke och vilken storlek din skjorta har. En mer spektakulär komplikation är rånare med RFID-läsare som kan välja ut offer som har gott om euro på sig. Kanske kan man också se vilka böcker du har i väskan, var din bil har passerat eller till och med ditt kreditkortsnummer. Det talas nämligen om smarta butiker där alla varor är RFID-märkta. Du fyller din kundvagn men slipper köa i kassan. En läsare vid utgången ser vad du har i vagnen och drar automatiskt beloppet från ditt kreditkort. RFID är helt klart ett nytt integritetshot. TEKNIKDÅRARNA SLICKAR SIG alltså om munnen, samtidigt som integritetsskyddsfolket ropar efter bromsar. Men också konsumenternas reaktioner har verkat nedkylande på utvecklingen. Till exempel har protester stoppat RFID i rakbladsförpackningar, som lär vara mycket stöldbegärliga. Det var tänkt att chipet skulle starta en kamera när någon tog ner en förpackning rakblad från hyllan. När man sedan betalade i kassan skulle en annan kamera aktiveras så att väktarna kunde jämföra bilderna och se om alla som tog rakblad också betalade. Men det försöket har alltså avbrutits tills vidare. Som så ofta när det gäller ny teknik, dyker det också upp motmedel. Så även mot RFID. Det enklaste är en så kallad kill-funktion; på samma sätt som man idag avmagnetiserar stöldskyddet i boken eller byxorna, kan RFID-chipet dödas när funktionen inte längre behövs, dvs. när varan är såld och betald. Det förutsätter dock att handeln är med på noterna man kanske vill behålla märkningen om varan skulle reklameras. Ett effektivare sätt är blockerings-chipet, ett RFID-chip som när det anropas av en avläsare ger ifrån sig alla tänkbara koder samtidigt och därmed dränker signalerna från andra chip som du har på dig. DATASKYDDSMYNDIGHETERNA har också fått upp ögonen för riskerna med RFID. När världens Privacy Commissioners träffades i Sydney i september, lade man fram ett förslag till resolution som bör kunna antas under hösten. Som alltid när många länder ska komma överens är förslaget rätt urvattnat, men det är i alla fall en markering, en uppmaning om att om möjligt använda alternativa tekniker och om det skulle vara nödvändigt att samla in personuppgifter med RFID att göra det öppet och bara för det ursprungliga ändamålet. Det finns också många andra ögon som bevakar hur RFID utvecklas. På MIT, Michigan Institute of Technology forskar man på Auto-ID Center, och det finns organisationer som bevakar konsumenternas intressen, t.ex. European Digital Rights och Electronic Privacy Information Center PS. Inte bara RFID är ett nytt ord i tiden. Den som läser om fenomenet stöter ofta på uttrycken Ubiquitous Computing och Pervasive Computing. Ubiquitous betyder ungefär allestädes närvarande och Pervasive betyder genomgripande, som präglar allting. Det är alltså fråga om Storebror i nya skepnader. KORTFATTAT Olagligt att lämna ut sjukjournaler via Internet Landstinget i Uppsala län planerade att låta länets invånare ta del av sina sjukjournaler via Internet. Ett försök med patienter var redan igång när Datainspektionen, som bl.a. är tillsynsmyndighet enligt vårdregisterlagen, beslutade att granska projektet. Datainspektionens styrelse som fattade beslut i tillsynsärendet kom fram till att utlämnandet strider mot vårdregisterlagen, som reglerar datorjournaler och patientadministrativa system. Där finns en bestämmelse som säger att endast den som behöver uppgifterna för sitt arbete får ha direktåtkomst till vårdregister. Begreppet direktåtkomst definieras inte i lagen, men det innebär normalt att någon på egen hand kan söka i en databas utan att kunna påverka innehållet och utan att den som är ansvarig för databasen kan kontrollera vilka uppgifter mottagaren tar del av. En patient har visserligen normalt rätt att få se sina egna uppgifter i vårdregistren, men lagbestämmelsen utesluter ett utlämnande genom direktåtkomst. I de fall som enskilda har fått direktåtkomst till sina egna uppgifter i register har det reglerats särskilt, t.ex. för vissa skatteregister. Ytterligare en synpunkt i beslutet var att i enstaka fall gäller sekretess så att den enskilde inte kan få ut uppgifter om sig själv. Det för med sig att man alltid måste göra en sekretessprövning innan uppgifter lämnas ut till en patient. Det är alltså olagligt att lämna ut uppgifter ur vårdregister via Internet på det sätt som landstinget i Uppsala har gjort. Datainspektionen förutsätter att landstingsstyrelsen upphör med att ge enskilda patienter direktåtkomst till uppgifter i vårdregister (dnr ). Det här beslutet innebar att säkerheten i utlämnandet inte behöver prövas, vilket annars kunde ha varit intressant samtidigt som försöket pågick, härjade datamasken Sobig som kidnappade e-postmeddelanden och sände dem vidare till slumpmässiga adresser. Även i Skåne planerar man ett nytt datasystem för sjukjournalerna. I Region Skåne finns tio sjukhus och ett stort antal vårdcentraler där journaler och annan information om en patient kan finnas utspridd. Nu undersöker man möjligheterna att öppna en klinisk portal där vårdpersonalen med patientens samtycke ska kunna få tillgång till alla uppgifter som finns lagrade inom regionen. Man har inte diskuterat direktåtkomst för patienterna. Nya inkassoavgifter Regeringen har i beslutat om nya inkassoavgifter. Förordningen (1981:1057) om ersättning för inkassokostnader m.m. har ändrats i SFS 2003: 294, som trädde i kraft den 1 juli. De nya avgifterna är: Skriftlig betalningspåminnelse 50:- (tidigare 45:-) Inkassokrav 160:- (tidigare 150:-) Upprättande av amorteringsplan 150:- (tidigare 140:-) MAGAZIN DIREKT #3/2003 7

8 Asiens svar på dataskyddsdirektivet: En ny syn på privacy Sydney. 21 länder i Asien och Stillahavsregionen arbetar nu fram gemensamma regler för privacy som i första hand ska vara smörjmedel för e-handeln. Länderna har hälften av världshandeln och en helt annan syn på integritetsskydd än vi har i Europa. Om man kan enas lär det bli vi som får anpassa oss. 8 MAGAZIN DIREKT #3/2003

9 I MÅNGA ASIATISKA EKONOMIER ligger fokus på kollektivet, inte på individen. Det för med sig att begrepp som mänskliga rättigheter och privacy inte är lika centrala här som i Europa och andra mer individualistiskt orienterade samhällen. RAYMOND TANG är Privacy Commissioner i Hong Kong SAR. På de internationella datachefernas konferens i Sydney i september talade han under rubriken Personal Data Privacy: The Asian Agenda. OECD och EU har gjort ett pionjärarbete. Där arbetade man fram sina regelverk för integritetsskydd före Internet, innan den uppkopplade världen slog igenom. I många ekonomier i Stillahavsregionen har processen gått i motsatt ordning. Man har hela tiden använt modern teknik, men utvecklingen har gått från isolering till dagens globalism utan att en tanke på privacy. Men nu har man träffats av informationstekniken och ser vilka enorma möjligheter till handel den ger. Inte minst kan ekonomier med liten hemmamarknad finna nya målgrupper. Men man har också insett att e-handel medför enorma flöden av personuppgifter och att e-trust och e-confidence är nödvändiga för att det hela ska fungera. Marknadsundersökningar har visat att kunderna tvekar inför e-handel och att någon form av skydd för uppgifterna är nödvändigt för att åstadkomma tilliten. NÄR MAN NU SÄTTER sig ner för att diskutera gemensamma regler för integritetsskydd är det alltså inte tal om att kopiera den europeiska modellen; det handlar inte om integritetsskydd som en mänsklig rättighet utan huvudmålet är bättre business. Reglerna lär inte bli så strikta som vi är vana vid. Economic benefit will contribute Det finns de som tycker att EG-direktivet innehåller lite väl många föreskrifter, säger Tang och ler blitt. NU FINNS TRE organisationer som på olika nivåer arbetar med förslag till gemensamma integritetsskyddsregler. Asia-Pacific Economic Cooperation, APEC, behärskar 47 % av världshandeln. Den omfattar 21 ekonomier i Stillahavsregionen, bl.a. Kina, Japan, Ryssland, Sydkorea, Indonesien, Australien, Chile, Canada och USA. Att man talar om ekonomier och inte om nationer beror på att vissa medlemmar inte är traditionella nationer, t.ex. Hong Kong SAR, där SAR står för Special Administrative Region. Ett annat skäl är att samarbetet är strikt affärsmässigt. Huvudmålet är att förbättra och förenkla det ekonomiska samarbetet. Och för att smörja e-handeln har man nu bildat en Electronic Commerce Securing Group med en subgrupp, APEC Privacy som ska åstadkomma den önskade e-tilliten. Först ska man ta fram en gemensam plattform, därefter konkreta regler och så följer arbetet med implementering man tycker sig känna igen det mödosamma arbetet med EU:s dataskyddsdirektiv. Liknande arbete pågår också inom en nybildad grupp, Asia Privacy Forum och inom den större och etablerade Asia Pacific Telecommunity, APT. HITTILLS HAR EUROPA varit normgivande för integritetsskyddet, men nu har alltså Asien och Stillahavsregionen börjat röra på sig. Frågan är hur västvärlden vill och kan förhålla sig när de väldiga ekonomierna nu börjar ta fram egna system och regler. EU lär knappast kunna hävda att vårt dataskyddsdirektiv ska bilda norm för världens integritetsskydd. Om den globala handeln ska fungera lär vi nog få rätta oss efter vad man kommer fram till på andra sidan klotet. Halva världshandeln försiggår ju där. Om man jämför i vår syn på privacy med hur man ser på frågan inom EU, så finns det nog en liten, liten, nyansskillnad. Säger Raymond Tang. Och ler. Milt. Fotnot: I en tidningsartikel härförleden möttes man av rubriken Asien nobbar Windows. Det är Japan, Sydkorea och Kina som tillsammans ska utveckla ett eget operativsystem för persondatorer. Det alltså inte bara när det gäller integritet som Asien börja bryta sina egna vägar i e-världen. KORTFATTAT DNA-register i Sverige Efter mordet på utrikesminister Anna Lindh har polisens DNA-register hamnat i fokus. Hittills är det mest inom forskningen som man har använt sig av DNA-analyser. Men under de senaste åren har polisen arbetat med att bygga upp register med DNAanalyser som de kan använda i sin brottsbekämpande verksamhet. Datainspektionen är tillsynsmyndighet för att personuppgifter behandlas i enlighet med lagstiftningen. Efter mordet på utrikesminister Anna Lindh är det många som kräver utökad registrering, andra manar till försiktighet och eftertanke. Den svenska polisen registrerar information om DNAanalyser i två olika register. DNA-registret innehåller DNA-analyser som har gjorts under utredning av ett brott. Analyserna i detta register gäller personer som är dömda för brott som kan leda till fängelse i mer än två år. Spårregistret innehåller analyser av DNA som polisen har hittat på olika brottsplatser, men som inte kan kopplas ihop med någon viss person. Uppgifterna i spårregistret får endast jämföras med andra spåranalyser, med uppgifter i DNAregistret och med resultat från DNA-analyser av en person som är misstänkt för brott. Hur dessa register får användas finns reglerat i polisdatalagen (1998:662). Där framgår bland annat att DNA-analyserna enbart får användas av polisen för att underlätta identifiering av personer i samband med utredning av brott. Analysresultat som ger upplysning om personliga egenskaper får inte registreras. Det görs naturligtvis även DNA-analyser av personer som senare visar sig vara oskyldiga. De analyserna får inte ingå i DNA-registret, men de förstörs inte. Enligt arkivlagen ska alla analysresultat sparas de hamnar så småningom i Riksarkivet. Ett förslag till ny polisdatalag bereds för närvarande inom Justitiedepartementet och justitieminister Thomas Bodström har i media meddelat att frågan om en utvidgning av DNA-registren kommer att aktualiseras på nytt. Något förslag om att registrera hela befolkningen i ett DNA-register finns för närvarande inte. MAGAZIN DIREKT #3/2003 9

10 KORTFATTAT Nya regler om cookies I somras trädde den nya lagen om elektronisk kommunikation i kraft (SFS 2003:389, se DIrekt 2/03). Där finns regler om att webbplatser som använder så kallade cookies ska informera om: att webbplatsen innehåller cookies vad dessa cookies används till hur cookies kan undvikas. Datainspektionen har fått många frågor om cookies. Det är Post- och telestyrelsen, PTS, som är tillsynsmyndighet enligt den nya lagen och har ansvaret för att lagen efterlevs. På PTS webbplats finns information om cookies. Frågor om användningen av cookies kan lämpligen ställas till PTS, tfn PuL skyddar inte uthängda rattfyllerister Under rubriken De hotar ditt liv har en nättidning i Linköping publicerat en lista med 123 personer som dömts för rattfylleri och ett tiotal som dömts för övergrepp mot kvinnor. Webbplatsen som publicerar nättidningen har ansvarig utgivare och utgivningsbevis från Radio- och TVverket. Därmed skyddas sajten av grundlag på samma sätt som om den vore en vanlig dagstidning. Reglerna i PuL sätts därmed ur spel så att Datainspektionen inte kan ingripa enligt PuL är det förbjudet för andra än myndigheter att behandla brottsuppgifter. Uppgifterna namn, adress, personnummer och datum för domen är offentlig handling hos Linköpings Tingsrätt. De publiceras eftersom utgivaren anser att alla har rätt att få veta namn och vistelseort på dem som utför dessa attacker på oskyldiga människor En av personerna på listan har nu anmält nättidningen till Justitiekanslern som är åklagare i yttrandefrihetsmål. Kasino får ha brottsuppgifter i pärm Datainspektionen gjorde en oanmäld inspektion hos Casino Cosmopol i Stockholm för att kontrollera om man registrerade fler uppgifter än vad kasinolagen tillåter. Vid en tidigare inspektion upptäcktes otillåtna uppgifter om incidenter, t.ex. skadegörelse hot, stöld eller fusk. Nu fann inspektörerna ett datoriserat incidentregister som omedelbart raderades samt incidentuppgifter på papper insatta i en pärm. Eftersom möjligheterna att söka i pärmen var begränsade ansågs inte PuL vara tillämplig på de uppgifterna. (dnr , se även DIrekt 3/02) Kreditupplysningar tas bort snabbare Den första oktober ändrades reglerna för gallring i 8 kreditupplysningslagen (SFS 1973:1173). Ändringarna finns i SFS 2003:504. Lagändringen innebär att en vanlig betalningsanmärkning ska numera får sparas i högst tre år. Tidigare behövde inte uppgifterna raderas förrän tre år efter utgången av det år när anmärkningen kom till. För den som hade otur och fick en betalningsanmärkning tidigt på året kunde alltså anmärkningen vara kvar i nästan fyra år. En annan ändring i lagen medför att uppgifter om skuldsanering nu ska gallras senast fem år efter den dag då skuldsaneringen beviljades. Tidigare har sådana uppgifter kunnat bevaras i upp till nio år. Bristfällig information hos vårdgivare NYA SKRIFTER Datainspektionen inspekterar regelbundet vårdgivare för att kontrollera hur man följer vårdregisterlagen och PuL. Nu har 13 offentliga och privata vårdgivare inspekterats: sjukhus, vårdcentraler och mottagningar. Resultatet redovisas i Datainspektionens rapport 2003:4 Personuppgifter i vårdregister. Trots tidigare påpekanden finns fortfarande brister i den informationen till de registrerade som är obligatorisk enligt lagen. Hos sju av de tretton inspektionsobjekten saknades informationen helt. Tre hade tagit fram information, men den fanns inte tillgänglig för de registrerade. I de återstående tre fallen fanns information, men den hade brister av olika slag. Ett nytt problemområde är IT-säkerheten när man använder bärbara datorer för att göra noteringar i patientjournalerna. Anteckningarna förs trådlöst över till det fasta systemet för datajournaler. Metoden är praktisk, men det är enkelt att avlyssna kommunikationen. Eftersom journaluppgifterna är mycket känsliga, krävs kryptering med hög säkerhet. De inspekterade sjukhusen använde WEP-kryptering som inte ger tillräckligt skydd. Rapporten kan hämtas på En tryckt utgåva kostar 50 kronor + moms och kan beställas via webbplatsen eller per telefon MAGAZIN DIREKT #3/2003

11 PUL-DOMAR Stort skadestånd för hot på nätet I somras dömdes en 20-årig nazist till 150 dagsböter för olaga hot och brott mot PuL. Han dömdes också att betala sammanlagt kronor i skadestånd till 16 personer som han hade hotat och hängt ut på Internet. Det var sommaren 2000 som den då 17-årige mannen på en webbplats hotade en 16-åring med invandrarbakgrund. Där fanns foton, namn, adress, personnummer, telefonnummer m.m. tillsammans med löftet att den som tar på sig välgärningen att befria ovannämnda person från sin misär skulle få kronor i belöning. Samma år publicerade han också Rödinglistan på nätet med personuppgifter och foton på ett stort antal vänsteraktivister och dessutom två journalister som hade granskat den nazistiska rörelsen. Polisen gjorde husrannsakan och fann bilder och annat material. Uppgifterna som hade lagts ut på nätet kunde också spåras till den åtalades teleanknytning, men ändå förnekade han brott. Någon hade glömt ett kuvert med bilder hos honom och någon hade hackat sig in i hans dator och fjärrstyrt den (vilket i och för sig är möjligt, men det efterlämnar alltid spår). Linköpings tingsrätt dömde mannen mot hans nekande. Brotten bedömdes som grova, bland annat för att hotet mot journalisterna hade till syfte att tysta det fria ordet. Normalt leder sådana brott till fängelse, men rätten tog hänsyn till att mannen bara var 17 år då brotten begicks. En 22-årig nazist stod åtalad för att ha fört ett register med bl.a. vänsterpartister och syndikalister. Åtalet gällde brott mot PuL, men tingsrätten i Karlstad friade. Registret förvarades i en pärm och rätten ansåg att det inte var tillräckligt systematiskt uppbyggt för att regleras av PuL. Mannen fick tillbaka sin pärm. Hur vill du ha i fortsättningen? På Vi lägger fortlöpande ut nyhetsnotiser på vår webbplats. Fyra gånger per år samlar vi ihop, redigerar och kompletterar materialet som då bildar ett nytt nummer av magazin DIrekt. Magazinen kan också laddas hem i PDF-format från vår webbplats. E-post med länk Du kan prenumerera på Datainspektionens nyheter. När något nytt publiceras på vår webbplats, t.ex. när ett nytt nummer av magazin DIrekt har kommit ut, får du som prenumerant ett e-brev med en länk. Anmäl dig som prenumerant på Med post Vi kan också sända dig en tryckt utgåva av magazin DIrekt. Fyll i uppgifterna på kupongen här nedanför och skicka eller faxa den till oss. Du kan också e-posta uppgifterna. Oavsett distributionsform är DIrekt gratis. magazin DIrekt produceras av Datainspektionen, Box 8114, Stockholm. Tel: (växel), (beställningar). Fax: E-post: Webbplats: Layout: Datainspektionen. Foto och illustration: EyeQNet/Mauritius omslag, Otto Dickmeiss s. 5, Robert Källgren s. 6, Getty Images/Photodisc Green s. 8, Ansvarig utgivare: Ulf Widebäck. Redaktör: Leif Stenström. ISSN JA! JAG VILL HA MAGAZIN DIREKT med post Brevporto SKRIV TYDLIGT! (Du behöver inte svara om du tidigare skickat in kupongen eller om du hämtar DIrekt via Internet) Företag/myndighet/organisation:... Personnamn... Postadress... Jag medger att uppgifterna dataregistreras. DATAINSPEKTIONEN BOX STOCKHOLM MAGAZIN DIREKT #3/

12 B PORTO BETALT Vart tog motståndet vägen? Datainspektionen Box Stockholm Biometrin har kommit för att stanna. Vår uppgift är att försöka styra så att den kränker integriteten så lite som möjligt! UNGEFÄR SÅ lät det när integritetsskyddsfolk från hela världen hade samlats i Melbourne under rubriken The Body as Data. Vart har motståndet tagit vägen? Förr var det alltid några som höll brandtal från barrikaderna. Om rätten till anonymitet. Om balansen mellan integritet och säkerhet. Om rätten att slippa bli behandlad som potentiell brottsling. Var fanns dom nu? KRAVEN PÅ SÄKERHET driver steg för steg tillbaka kraven på integritet. Främsta argumentet är den 11 september, men också ett allt hårdare samhällsklimat. Säkerhetsindustrin blomstrar och trycker på. Bara i USA beräknas den omsätta 560 miljarder dollar på fem år. Snart ska vi ha fingeravtryck i passen. Våra irismönster kommer att kontrolleras på flygplatserna. Övervakningskamerorna blir fler och fler. RFID har blivit små sandkorn som lätt kan planteras in under huden. Till att börja med kan man ju testa metoden på dementa som går vilse HÄR I SVERIGE har mordet på Anna Lindh kommit i säkerhetsdebattens fokus. Även här används ett hemskt brott som argument för verktyg som också kan användas till att fånga småbovar. I Danmark finns också förslag om att utvidga DNA-registret. Där vill man hämta data från biobankerna, men de bygger på samtycke som kan återkallas. Så nu tar oroliga danskar ut sina prov från blodbanken och förstör dem. ETT LITET LJUS i höstmörkret kommer från EU-kommissionen som tar upp konflikten mellan integritet och säkerhet i en ny rapport: Security and Privacy for the Citizen in the Post-September 11 Digital Age*). Rapporten belyser tre områden där ny teknik skapar integritetsrisker: Identifiering (en stor del av det här numret handlar om det), positionering (man kan till exempel se var du är om du har mobiltelefon) och smarta hem (din kommunikation med allt fler datoriserade prylar läcker ut så att utomstående kan kartlägga ditt liv). SLUTSATSEN är att framtidens teknik kan komma att sudda ut gränsen mellan privat och offentligt. Rekommendationen till beslutsfattarna är att de ska begränsa säkerhetsåtgärder som medför integritetsintrång både i tid och omfång. Påverkan av den nya vardagstekniken ska också begränsas, och medicinen heter tekniska lösningar. Inte mycket till motstånd alltså, men alltid en början. Leif Stenström DATAINSPEKTIONENS INFORMATIONSCHEF *) Rapporten kan hämtas på (JRC är EU-kommissionens Joint Research Centre) NÄSTA NUMMER KOMMER I DECEMBER.

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Personuppgifter i vårdregister DATAINSPEKTIONENS RAPPORT 2003:4

Personuppgifter i vårdregister DATAINSPEKTIONENS RAPPORT 2003:4 Personuppgifter i vårdregister DATAINSPEKTIONENS RAPPORT 2003:4 Innehållsförteckning Innehållsförteckning...1 1. Inledning...2 2. Sammanfattning...3 3. Reglering av vårdregister...4 4. Datainspektionens

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2013-09-11 1613-2011 Danske Bank A/S Filial Sverige NN Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Danske

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Datainspektionen informerar. Värt att veta om inkasso. (reviderad den 1 april 2006)

Datainspektionen informerar. Värt att veta om inkasso. (reviderad den 1 april 2006) Datainspektionen informerar 8 Värt att veta om inkasso (reviderad den 1 april 2006) En viktig regel i vårt samhälle är att man ska betala sina räkningar och andra skulder i rätt tid. Ibland händer det

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datum Diarienr 2010-11-12 1765-2009 The Phone House AB 131 04 NACKA Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datainspektionens beslut Datainspektionen bedömer

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - DM

PERSONUPPGIFTSBITRÄDESAVTAL - DM 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - DM Bakgrund Personuppgiftslagen ställer krav på skriftligt

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Rättsutredning angående distansavtal och telefonförsäljning

Rättsutredning angående distansavtal och telefonförsäljning Riksförbundet för frivilliga samhällsarbetare 1 Rättsutredning angående distansavtal och telefonförsäljning Många gode män upplever ett ganska stort problem med telefonförsäljning och försäljning på stan

Läs mer

Offentlighetsprincipen och allmänna handlingar

Offentlighetsprincipen och allmänna handlingar Offentlighetsprincipen och allmänna handlingar 2010 07 01 Producerat av Avdelningen för juridik, Region Skåne Form: Christian Andersson, Region Skåne Tryck: Servicelaget i Kristianstad 2010 Offentlighetsprincipen

Läs mer

Kameraövervakning. Datainspektionen informerar

Kameraövervakning. Datainspektionen informerar Kameraövervakning Datainspektionen informerar Kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs samtidigt som enskilda människor skyddas

Läs mer

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget.

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget. Lathund för tipsare Vill du lämna information till media? Läs det här först för att få koll på läget. 1 Först 1.1 Vill du vara anonym? Den journalist eller redaktion du kontaktar är enligt lag skyldig

Läs mer

Samråd enligt personuppgiftslagen (1998:204)

Samråd enligt personuppgiftslagen (1998:204) YTTRANDE Dnr 2006-06-21 2042-2005 Advokatfirman Delphi & Co Advokat Kent Sangmyr Stadt Hamburgsgatan 9 B 211 38 MALMÖ Samråd enligt personuppgiftslagen (1998:204) Datainspektionen har den 25 oktober 2005

Läs mer

Den nya kamera- övervakningslagen

Den nya kamera- övervakningslagen Den nya kamera- övervakningslagen Kameraövervakningslagen (2013:460) innehåller en ny samlad reglering av kameraövervakning, oavsett om allmänheten har tillträde till den övervakade platsen eller inte.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - TELEMARKETING

PERSONUPPGIFTSBITRÄDESAVTAL - TELEMARKETING 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - TELEMARKETING Bakgrund Personuppgiftslagen ställer krav på

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Dataskyddet tryggar dina rättigheter

Dataskyddet tryggar dina rättigheter Dataskyddet tryggar dina rättigheter Vem får samla in uppgifter om dig? Hur används dina uppgifter? Hur bevaras de? Vart överlåts dina uppgifter? Bevaka dina intressen DATAOMBUDSMANNENS BYRÅ I den här

Läs mer

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser:

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser: Beslut Dnr 2008-05-16 1644-2006 Advokatfirman Lindahl KB Att: Lars B Melin Box 11911 404 39 GÖTEBORG Ombud för: Business Check i Sverige AB Tillsyn enligt kreditupplysningslagen (1973:1173) Datainspektionens

Läs mer

Gällande ordning Enligt 3 personuppgiftslagen (1998:204) definieras samtycke som:

Gällande ordning Enligt 3 personuppgiftslagen (1998:204) definieras samtycke som: Vägledande uttalande Vägledande uttalande om frågan om samtycke till att ta emot obeställd reklam när samtycket ges innebörden att även gälla mottagandet av sådan reklam från en tredje part med vilken

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene 20 Datum Diarienr 2011-12-16 766-2011 Karolinska Institutet Box 281 171 77 Stockholm Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene Datainspektionens beslut Datainspektionen förelägger Karolinska

Läs mer

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan.

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan. Användarvillkor för HEMSIDAN.COM Dessa villkor reglerar användadet av tjänsten HEMSIDAN.COM som tillhandahålls av Hemsidan Com AB med organisationsnummer 556685-2785, nedan kallad Hemsidan, och den part

Läs mer

P K U- bioban k en för forsk n in g eller för alla? Arbetsgrupp: Magdalena Andersson, Cecilia Klynne och Erica Lejonroos.

P K U- bioban k en för forsk n in g eller för alla? Arbetsgrupp: Magdalena Andersson, Cecilia Klynne och Erica Lejonroos. P K U- bioban k en för forsk n in g eller för alla? Arbetsgrupp: Magdalena Andersson, Cecilia Klynne och Erica Lejonroos. Maj 2009 In ledn in g I PKU-biobanken sparas vävnadsprover från nyfödda barn födda

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Rekommendation om användande av cookies och jämförliga tekniker

Rekommendation om användande av cookies och jämförliga tekniker Rekommendation om användande av cookies och jämförliga tekniker November 2011 Rekommendation Rekommendation användning av cookies och om jämförlig användning teknik av cookies och jämförlig teknik Rekommendation

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla

Läs mer

Assessing public acceptance of privacy invasive ICT solutions

Assessing public acceptance of privacy invasive ICT solutions Assessing public acceptance of privacy invasive ICT solutions Misse Wester Avdelningen för filosofi Kungliga Tekniska Högskolan Misse.Wester@abe.kth.se Projektet i perspektiv Finns idag stort intresse

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Fritidsresor AB Söder Mälarstrand 27 117 85 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

KONFIDENTIALITETSPOLICY

KONFIDENTIALITETSPOLICY KONFIDENTIALITETSPOLICY Konfidentialitetspolicy för gäster inom Rezidor Hotel Group Policyns omfattning. Konfidentialitetspolicyn för gäster (nedan kallad "policyn") beskriver hur vi inom Rezidor Hotel

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss.

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss. VISION CRITICAL COMMUNICATIONS INC. FÖRETAGETS INTEGRITETSPOLICY ÖVERSIKT Här hos Vision Critical Communications Inc. ("VCCI") är respekt för integriteten en viktig del av vårt åtagande gentemot klienter,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Riktlinjer för publicering av personbilder

Riktlinjer för publicering av personbilder Riktlinjer för publicering av personbilder Innehållsförteckning 1. Inledning 3 2. Bilder på barn eller unga under 16 år 4 3. Bilder på vuxna inom boenden eller daglig verksamhet 6 4. När krävs inte samtycke

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

Kundregister hos banker. Datainspektionens rapport December 1998

Kundregister hos banker. Datainspektionens rapport December 1998 Kundregister hos banker Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Regler om registrering och behandling av kunduppgifter 3 Allmänt om innehållet i kundregistren hos de inspekterade

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning

1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning 1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning Detta är en instruktion till den nationella blanketten som ska användas när man vill ansöka om tillgång

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Internetsäkerhet. banktjänster. September 2007

Internetsäkerhet. banktjänster. September 2007 Internetsäkerhet och banktjänster September 2007 Skydda din dator Att använda Internet för att utföra bankärenden är enkelt och bekvämt. Men tänk på att din datormiljö måste vara skyddad och att du aldrig

Läs mer

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-11-15 Dnr 83-2013 Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har följt upp sin tidigare granskning

Läs mer

Medlemsregler Goodgame

Medlemsregler Goodgame Medlemsregler Goodgame Riksförbundet Goodgame Tullgatan 2E 252 70 Råå tel. 0736 440882 info@goodgame.se org.nr. 802412 2718 Ansöker du om medlemskap och inte gör ett aktivt föreningsval kommer du att bli

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Samhällskunskap Civics

Samhällskunskap Civics 1 Ämnesprov, läsår 2012/2013 Ersättningsprov Samhällskunskap Civics Delprov A1 Årskurs 6 Elevens namn och klass/grupp Prov som återanvänds omfattas av sekretess enligt 17 kap. 4 offentlighets- och sekretesslagen.

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1402-2010 Lindorff Sverige AB Box 47297 100 74 Stockholm Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens beslut

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter Bättre överblick ännu bättre vård ger nya möjligheter för vården att få ta del av dina uppgifter Bättre helhet införs nu successivt över hela Sverige. Ja, hos flera landsting, kommuner och privata vårdgivare

Läs mer

Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium

Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium BESLUT Diarienr 2012-05-28 514-2012 Ert diarienr 2012200314 Statens kriminaltekniska laboratorium 581 94 LINKÖPING Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium Datainspektionen

Läs mer

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datum Diarienr 2011-10-05 466-2011 Likviditetskontroll Kreditfakta i Norrköpings KB Linköpingsvägen 55 602 36 Norrköping Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datainspektionens

Läs mer

SAS registrering av Eurobonus- och taxfree medlemmars inköp. Datainspektionens rapport December 1998

SAS registrering av Eurobonus- och taxfree medlemmars inköp. Datainspektionens rapport December 1998 SAS registrering av Eurobonus- och taxfree medlemmars inköp Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Syftet med inspektionerna 3 Resultatet av kartläggningen 3 Integritetsaspekter

Läs mer

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig 2007 07 15 Vår ref Pär Trehörning EU-kommissionen Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens Det är viktigt att yttrandefrihet, tryckfrihet och offentlighet inte enbart

Läs mer

RESA INOM NORDEN OCH EUROPA

RESA INOM NORDEN OCH EUROPA RESA INOM NORDEN OCH EUROPA - Pass eller id-kort? Här får du svaren! Inom Sverige kräver vi ingen legitimation. (Men inom Sverige ses körkort, pass eller nationellt id-kort som godkänd legitimation) Medborgare

Läs mer

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens

Läs mer

sociala medier), e-post och telefoni i Jönköpings kommun

sociala medier), e-post och telefoni i Jönköpings kommun Program för Internetnvändning (inklusive sociala medier), e-post och telefoni i 2010:510 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för Internetnvändning (inklusive sociala medier),

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Kom med du också ditt bidrag hjälper till att göra vården bättre!

Kom med du också ditt bidrag hjälper till att göra vården bättre! Nationellt kvalitetsregister samt stöd i den individuella vården för patienter med primär immunbrist och/eller ökad infektionskänslighet Kom med du också ditt bidrag hjälper till att göra vården bättre!

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING 1 Riktlinjer för kameraövervakning i Sollentuna kommun Antagna av kommunstyrelsen 2009-10-28, 145 1 Bakgrund och syfte Olika former av skadegörelse orsakar årligen kommunen stora kostnader. Förutom att

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 344-2013 Familjebostäder i Göteborg AB Box 5151 402 26 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

(I texten nedan används ordet landsting genomgående i stället för landsting/region)

(I texten nedan används ordet landsting genomgående i stället för landsting/region) Dagar om lagar 4 5 november 2014 Bo Thalén Vem äger patientjournalerna? (I texten nedan används ordet landsting genomgående i stället för landsting/region) Kan patientjournaler överlämnas från en vårdgivare

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Bedrägerier det spelar roll vad du gör!

Bedrägerier det spelar roll vad du gör! Bedrägerier det spelar roll vad du gör! Köp och sälj säkert på internet Falska fakturor anmäl och bestrid! Du ska vara du. Skydda din identitet Bedrägerier angår oss alla Läs mer på internet: www.polisen.se:

Läs mer

Rapport, SVT1, 2013-05-20, kl. 19.30 och Aktuellt, SVT2, 2013-05-20, inslag om en rättegång; fråga om saklighet och respekt för privatlivet

Rapport, SVT1, 2013-05-20, kl. 19.30 och Aktuellt, SVT2, 2013-05-20, inslag om en rättegång; fråga om saklighet och respekt för privatlivet 1/5 BESLUT 2013-10-28 Dnr: 13/01275 SAKEN Rapport, SVT1, 2013-05-20, kl. 19.30 och Aktuellt, SVT2, 2013-05-20, inslag om en rättegång; fråga om saklighet och respekt för privatlivet BESLUT Inslagen fälls.

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

En forskningsstudie om Kronisk Myeloisk Leukemi, KML

En forskningsstudie om Kronisk Myeloisk Leukemi, KML En forskningsstudie om Kronisk Myeloisk Leukemi, KML FORSKNINGSPERSONINFORMATION Du tillfrågas härmed om du vill delta i studie angående Kronisk Myeloisk Leukemi, KML, och kan tänka dig att lämna extra

Läs mer