Telias försäljning av kundinformation. Datainspektionens rapport Januari 1998

Storlek: px
Starta visningen från sidan:

Download "Telias försäljning av kundinformation. Datainspektionens rapport Januari 1998"

Transkript

1 Telias försäljning av kundinformation Datainspektionens rapport Januari 1998

2 Innehållsförteckning Inledning 3 Telias organisation 4 Vilka integritetsskyddsregler är tillämpliga? 5 Datalagen 5 Generella föreskrifter 6 Telias register 6 Telias produkter 7 Upplysningstjänster 7 TeleAdress - nettomatchning 7 TeleAdress aktuella hushåll 8 TeleAdress adressmatchning 8 TeleAdress nummermatchning 8 TeleAdress slumpvist urval 9 TeleAdress bransch 9 TeleAdress geografiskt område 9 Telias rutiner 10 Spärrlista 11 Datainspektionens synpunkter 12 Kataloginformation på Internet 12 TeleAdress nettomatchning 12 Talsvarsdatorer 12 Avslutning 13 2

3 Inledning Televerket hade under lång tid monopol på telefonitjänster i Sverige och myndighetens kundregister blev efter hand mycket omfattande. Televerket bolagiserades 1993 och blev Telia AB som ägs av staten. Även om Telia AB numera bedriver en konkurrensutsatt verksamhet, har bolaget fortfarande en särställning vad avser antal kunder - åtminstone beträffande fasta abonnemang - vilket naturligtvis till stor del beror på den tidigare monopolställningen. De allra flesta svenska hushåll och företagare är kunder hos Teliakoncernen och Telias abonnemangsregister är ett av de största kundregistren i Sverige. Datainspektionen har under åren fått åtskilliga frågor och klagomål från allmänheten angående Telias försäljning av kundinformation. Mest irritation väcker s.k. telemarketing mot privatpersoner, dvs. när hushåll blir kontaktade per telefon ofta på kvällstid av personer som försöker sälja varor och tjänster eller ber om bidrag till organisationer. Datainspektionen har därför dels under vintern 96/97, dels under hösten 1997, tittat närmare på Telia-koncernens försäljning av personuppgifter. Syftet har varit att få en klar bild av vilka produkter Telia tillhandahåller där det finns information om personer och om Telias rutiner när uppgifterna lämnas ut, är godtagbara från integritetsskyddssynpunkt. 3

4 Telias organisation Telia-koncernens organisation är uppbyggd på så sätt att olika typer av användare blir kunder i olika företag. Exempelvis blir privatpersoner kunder i Telia Nära, små och medelstora företag (inklusive enskilda näringsidkare) blir kunder i Telia Företag, kunder inom den offentliga sektorn är hänvisade till Telia PubliCom och de allra största företagskunderna skall vända sig till Telia MegaCom. Detta gäller numera oavsett om det rör sig om fasta abonnemang, Internet-abonnemang eller mobiltelefonabonnemang. Ett särskilt företag hanterar kabeltvabonnemangen. Försäljningen av information handhas dock inte av dessa företag. Uppgifterna från respektive abonnemangsregister lämnas till ett affärsområde inom Telia som kallas Telia InfoMedia Services och som i sin tur består av en mängd företag. Av intresse i detta sammanhang är framförallt Telia InfoMedia Respons och Telia InfoMedia Reklam. Telia InfoMedia Respons (Respons) är det företag inom koncernen som ansvarar för tryckning av telefonkataloger och andra former av upplysningstjänster. På uppdrag av Respons säljer Telia InfoMedia Reklam (Reklam) informationen till externa beställare, exempelvis för marknadsföringsändamål och för uppdatering av telefonnummer i befintliga kundregister. 4

5 Vilka integritetsskyddsregler är tillämpliga? Datalagen Den nuvarande svenska datalagen infördes i början av 1970-talet bl.a. som en reaktion på många människors farhågor om hur uppgifter om dem skulle komma att behandlas, sammanställas, fördjupas, selekteras och användas i kommersiella syften, såväl av staten som av näringslivet. På 1970-talet var det framförallt staten som samlade in stora mängder uppgifter om oss medborgare, t.ex. Statistiska Centralbyrån som med datateknikens hjälp kunde göra sammanställningar och använda urvalskriterier som inte tidigare varit möjliga. Framförallt under 1990-talet har information blivit en handelsvara som köps och säljs och de stora statliga personregistren har blivit en kommersiell tillgång. Även många privata intressenter har inrättat stora informationsdatabaser, t.ex. kreditupplysningsföretag, postorderföretag och det finns företag som har specialiserat sig på just handel med information. Datalagen är till för att skydda den enskildes personliga integritet i informationssamhället. Datalagen är tillämplig på register, förteckningar och andra anteckningar som lagras på ADB och som innehåller uppgifter som kan kopplas till en person. I detta sammanhang räknas inte bara uppgifter om privatpersoner som personuppgifter, utan även uppgifter om enskilda näringsidkare och om befattningshavare och kontaktpersoner vars namn återfinns i ett register över företag. I datalagen finns regler bl.a. om licensplikt för alla som för personregister på ADB (med undantag för register som förs för personligt bruk). Om ett register skall innehålla känsliga uppgifter (kriminalitet, socialtjänst, hälsa, omdömen, värderande upplysningar, religionstillhörighet m.m.), uppgifter om personer som den registeransvarige saknar en naturlig anknytning till (som naturlig anknytning räknas ett anställnings-, medlems- eller kundförhållande), eller uppgifter som har hämtats från ett annat personregister (s.k. samkörning) krävs dessutom att Datainspektionen lämnar sitt tillstånd innan registret får inrättas. Tillståndsplikten för samkörning kan undvikas för det fall att samtliga registrerade lämnar sitt samtycke till att uppgifter om dem inhämtas från ett annat register. När Datainspektionen lämnar tillstånd till ett register, meddelas föreskrifter om hur den registeransvarige får använda uppgifterna - exempelvis om ändamålet med bearbetningarna, vad registret får innehålla, om de registrerade skall informeras och när uppgifterna skall tas bort. Enligt 11 datalagen får personuppgifter som ingår i ett personregister inte lämnas ut om det finns anledning att anta att uppgifterna kommer att användas för automatisk databehandling i strid med datalagen. Den som lämnar ut personuppgifter på ADBmedium - eller i så stora mängder att det skulle vara omöjligt att bearbeta informationen manuellt får alltså inte hysa något tvivel om att mottagaren dels anmält sig för licens hos Datainspektionen, dels fått tillstånd att inrätta registret om så krävs. Något krav på att 5

6 det alltid måste kontrolleras aktivt, finns dock inte. Skall uppgifterna lämnas ut för att användas för automatisk databearbetning i utlandet krävs alltid Datainspektionens medgivande, med undantag för om den mottagande staten anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databearbetning av personuppgifter. Utlämnande av uppgifter över den öppna delen av Internet anses vara ett utlämnande till utlandet, eftersom informationen kan läsas över hela världen. Det står dock inte helt klart att uppgifterna i dessa fall alltid kommer att användas för automatisk databearbetning i utlandet, enbart genom det faktum att de läggs ut på exempelvis en hemsida. Generella föreskrifter Sedan 1995 har Datainspektionen möjlighet att meddela s.k. generella föreskrifter för register som ofta förekommer inom en bransch eller sektor. Kan dessa föreskrifter efterlevas behöver den registeransvarige inte ansöka om tillstånd från Datainspektionen. Dock kvarstår licensplikten. Sådana föreskrifter finns bl.a. för vissa direktreklamregister (DIFS 1995:6). Två av de viktigaste bestämmelserna i författningen reglerar varifrån uppgifterna får hämtas samt hur länge de får bevaras. I detta sammanhang bör nämnas att namn och adress får hämtas från kundregister (exempelvis Telias) men inte hemtelefonnummer. Uppgifterna skall tas bort efter maximalt tre månader. Telias register Kundregistren hos Telia Nära m.fl. företag är inte tillståndsreglerade av Datainspektionen. Det är alltså datalagens rambestämmelser och inspektionens generella föreskrifter och praxis som framförallt styr vad Telia får eller inte får göra med den information som man genom åren samlat in om sina kunder och lagrat på ADB. Beträffande personuppgifter som säljs av Telia InfoMedia - dvs. uppgifter om privatpersoner, enskilda näringsidkare och kontaktpersoner hos företagskunder - har Respons ett tillstånd ( DN-Sök ) från Datainspektionen att föra ett personregister vars ändamål har fastställts till att vara registrering av teleabonnenter för tillhandahållande av nummerupplysningstjänster. Det är också meddelat föreskrifter om vilket slag av personuppgifter som registret får innehålla och om vilka bearbetningar av informationen som Respons får göra. Slutligen skall man också ha i minnet att tryckfrihetsförordningens bestämmelser kan bli tillämpliga på bl.a. katalogregister i olika former. 6

7 Telias produkter Telia har till Datainspektionen uppgett att man i dagsläget tillhandahåller följande produkter som innefattar personuppgifter i datalagens mening. Upplysningstjänster Information om abonnenternas namn, adress och telefonnummer lämnas ut i olika kataloger som distribueras i pappersform, på CD-ROM och över Internet (Gula och Rosa Sidorna). Man kan också ringa till Nummerupplysningen och få denna information. Det går att få information inte enbart om abonnemangsinnehavaren utan också om de personer som anmält att de vill stå med i telefonkatalogen som partner. Telia säljer också denna kataloginformation till externa intressenter som vill trycka egna telefonkataloger. Register vars ändamål är att framställa tryckta skrifter faller normalt inom tryckfrihetsförordningens regler och därmed har Datainspektionen ingen tillsyn över användandet. Utlämnande av kataloginformation över Internet diskuteras vidare nedan under rubriken Datainspektionens synpunkter. TeleAdress - nettomatchning Produkten innebär att Telia jämför beställarens kundregister med sina abonnemangsregister över hushåll och/eller företag inom ett eller flera geografiska områden. Meningen är att beställaren skall få fram en förteckning över hushåll/företag som inte redan är kund i företaget och som det därmed kan vara lönt att rikta marknadsföringsinsatser mot. Förteckningen består av namn och adress till hushåll och namn, adress och telefonnummer till företag. Som matchningsnyckel används telefonnummer. Beställarens kundregister lämnas till Telia för bortmatchning på band, diskett eller genom filöverföring via modem. Detta innebär att det blir fråga om en samkörning i datalagens mening och beställaren måste således ha ett tillstånd från Datainspektionen för att bearbetningen skall få ske, eftersom samkörningen sker på beställarens registeransvar. Telia kontrollerar att beställaren har ett sådant tillstånd. Förteckningen kan sedan lämnas ut på band, diskett, lista, etiketter eller genom filöverföring via modem. Om förteckningen lämnas ut i annan form än på papper, kommer beställaren att inrätta ett register över presumtiva kunder för vilket datalagens regler är tillämpliga. Detta register kräver Datainspektionens tillstånd. Efter ansökan kan det regleras samtidigt som tillstånd till samkörning meddelas. Eftersom telefonnummer används som matchningsnyckel och samkörningen görs på beställarens registeransvar, kommer telefonnummer till privatpersoner i teorin att lämnas ut till beställaren. Någon egentlig tillgång till telefonnumret får beställaren dock aldrig. Frågan diskuteras vidare nedan under rubriken Datainspektionens synpunkter. Om det enbart rör sig om uppgifter om juridiska personer är datalagens regler inte tillämpliga och något tillstånd behövs således inte, vilket gäller genomgående för alla produkter. Används inte några hem- 7

8 telefonnummer i samkörningen, kan de generella föreskrifterna för vissa direktreklamregister normalt följas. I de fallen är det tillräckligt att beställaren har anmält sig för licens och något tillstånd behövs alltså inte. TeleAdress aktuella hushåll Med denna produkt kan Telia tillhandahålla företagen uppgifter om nyinflyttade hushåll inom ett givet geografiskt område. Beställaren kan prenumerera på tjänsten vecko-, månads- eller årsvis. Utdatamedia är lista och/eller etikett alternativt e-post. När det gäller utdata på e-post måste beställaren förbinda sig att omedelbart skriva ut informationen på papper och radera postmeddelandet. På så vis blir inte datalagens regler tillämpliga. Både namn, adress och telefonnummer lämnas ut och uppgifterna kan således användas bl.a. för telemarketing mot privatpersoner i deras hem. TeleAdress adressmatchning Beställaren har en talsvarsdator där kunderna kan ringa in och beställa varor eller information. För identifikation ombeds kunden att knappa in sitt telefonnummer, vilket sedan matchas mot Telias abonnentregister. Namn och adress skickas till beställaren genom filöverföring via modem. Alla former av samkörning kräver normalt antingen Datainspektionens tillstånd eller att den registrerade lämnar sitt samtycke till bearbetningen. Om datorrösten upplyser om att det inknappade telefonnumret kommer att samköras mot Telias abonnentregister för att få fram namn och adress och kunden därefter knappar in sitt telefonnummer, behövs inget särskilt samkörningstillstånd från Datainspektionen eftersom man då anses ha lämnat sitt medgivande till samkörningen. En ytterligare fråga i sammanhanget är hur datalagen skall tillämpas om någon knappar in en annan persons telefonnummer. Den som använder sig av TeleAdress adressmatchning skulle på så vis kunna skapa ett tillståndspliktigt personregister utan att det var det egentliga syftet med registreringen. Företaget kan ju inte känna till vem som faktiskt knappade in numret. Samma sak kan hända om ett företag tar emot beställningar genom svarskuponger eller genom att prata med en person. Frågan diskuteras vidare nedan under rubriken Datainspektionens synpunkter. TeleAdress nummermatchning Med hjälp av denna produkt kan beställaren dels telefonnummersätta sitt kundregister (alltså tillföra telefonnummer då kunden inte själv har lämnat det), dels uppdatera redan befintliga telefonnummer i kundregistret. Det gäller såväl privatpersoner som företag. Beställaren lämnar sitt kundregister på band, diskett eller genom filöverföring via modem. Matchningsnyckel är namn och adress och utdatamedia är band, diskett, lista, etikett eller filöverföring via modem. Detta innebär att det sker en samkörning som normalt är tillståndspliktig enligt datalagen, om inte varje kund samtyckt till att hans telefonnummer uppdateras efter hand eller att hans telefonnummer tillförs 8

9 kundregistret. Telia kontrollerar att beställaren har ett tillstånd från Datainspektionen eller att samtliga aktuella kunder lämnat sitt samtycke till samkörningen. TeleAdress slumpvist urval Denna produkt används framförallt för marknadsundersökningar. Telia tillhandahåller beställaren ett antal slumpvist utvalda namn, adresser och/eller telefonnummer till privatpersoner och/eller företag inom ett givet geografiskt område. Beställaren kan få informationen på lista, etikett, band, diskett eller genom filöverföring via modem. För det fall att personuppgifter lämnas ut på ADB-media och skall användas för marknadsundersökningar, krävs Datainspektionens tillstånd eftersom beställaren inte har någon naturlig anknytning till de registrerade. Telia kontrollerar att Datainspektionen meddelat tillstånd för registret. De generella föreskrifterna för vissa direkreklamregister kan dock vara tillämplig om beställaren skall använda uppgifterna för marknadsföringsändamål. I de fallen är det tillräckligt att beställaren har anmält sig för licens. Några hemtelefonnummer får då inte ingå i registret. TeleAdress bransch Beställaren anger vilken eller vilka branscher han är intresserad av och får sedan namn, adress och/eller telefonnummer till dessa företag inom ett givet geografiskt område. Uppgifterna hämtas från Gula Sidorna och levereras på lista, etikett eller diskett. Datalagen blir tillämplig eftersom uppgifter om enskilda näringsidkare räknas som personuppgifter. Normalt kan de generella föreskrifterna för vissa direktreklamregister följas. I de fallen är det tillräckligt att beställaren har anmält sig för licens. TeleAdress geografiskt område Denna produkt ger beställaren namn, adress och/eller telefonnummer till privatpersoner och/eller företag inom ett givet geografiskt område. Informationen levereras på lista, etikett, band eller diskett. Normalt kan de generella föreskrifterna för vissa direktreklamregister följas. I de fallen är det tillräckligt att beställaren har anmält sig för licens. Några hemtelefonnummer får då inte ingå i registret. 9

10 Telias rutiner Datainspektionen avslutade i februari 1997 ett tillsynsärende mot Telia, där inspektionen framförde synpunkter på hur datalagens regler följdes vid utlämnande av personinformation till externa beställare. Telia har nu uppgett att man sedan dess vidtagit en rad åtgärder för att förbättra sina rutiner. Rutinerna ser nu ut så som följer. Säljarna utbildas i datalagens regler och alla har en pärm där reglerna inklusive licens- och tillståndsplikt och de generella föreskrifter för vissa direktreklamregister finns beskrivna. Säljarna informerar beställarna om vilka regler som gäller enligt datalagen vad avser den aktuella produkten. På de särskilda informationsblad som beskriver produkter innehållande personuppgifter finns ett avsnitt angående tillståndsplikt enligt datalagen om tillståndsplikt kan bli aktuell. Innan uppgifter lämnas ut på ADB-media från Respons ber man att få en kopia av Datainspektionens beslut för det aktuella registret, om de generella föreskrifterna för vissa direktreklamregister inte är tillämpliga. Ingen samkörning görs förrän Respons har förvissat sig om att tillstånd meddelats när så krävs. Även kopior av gamla beslut hämtas in, eftersom det hänt att beställarna blandat ihop tillstånd med licens eller av annan anledning felaktigt trott sig ha tillstånd för registret. Produkter vilka Datainspektionen troligen inte skulle godkänna, exempelvis telemarketing mot privatpersoner, tillhandahålls inte på ADB-media. Inga hemliga telefonnummer lämnas ut, inte heller i produkten TeleAdress slumpvist urval. Undantag görs dock när SOSAB behöver namn och adress i en larmsituation. Telia säljer en hel del information genom återförsäljare. Det är då återförsäljaren som informerar om datalagens regler och kontrollerar beställarnas tillstånd. Telias företrädare är dock medvetna om att 11 datalagen riktar sig till den som lämnar ut uppgifter från sitt personregister och att Telia således inte kan avsäga sig ansvaret för att kontrollen görs på ett korrekt sätt. Telia har uppgett att man normalt förutsätter att beställaren har anmält sig för licens hos Datainspektionen om de vill ta emot uppgifterna på ADB-medium, eftersom det är ett krav som alla skall känna till. Kontroll görs dock om det finns anledning att tro att licensanmälan inte har gjorts. 10

11 Spärrlista De personer som inte vill bli föremål för direktreklaminsatser, kan anmäla sig till en spärrlista hos Telia. Spärren kan i nuläget inte differentieras, vilket innebär att telefonnumret till den som har en direktreklamspärr inte heller lämnas ut för t.ex. uppdatering av kundregister eller till talsvarsdatorer. Telia går inte ut med någon direkt information om att spärrlistan finns, men då och då skrivs artiklar i dagspressen där allmänheten får denna information. 11

12 Datainspektionens synpunkter Telia har sedan Datainspektionens tidigare tillsyn vintern 96/97 skärpt sina rutiner för utlämnande av personinformation på ett påtagligt sätt. Inspektionen har i nuläget ingen kritik att framföra mot förfaringssättet. Några frågor återstår dock att diskutera. Kataloginformation på Internet Telia har ansökt om Datainspektionens medgivande att lämna ut Gula, Rosa och Vita Sidorna över den öppna delen av Internet. Frågan kommer därför inte att tas upp till vidare diskussion i denna rapport. TeleAdress nettomatchning Som Datainspektionen uppfattar det har denna produkt egentligen aldrig tillståndsprövats av inspektionen. (Telia har hänvisat till ett beslut gällande Sydsvenska Dagbladet (dnr ), men det ärendet rör enligt Datainspektionens mening snarare produkten TeleAdress nummermatchning, d.v.s. en uppdatering av telefonnummer i ett befintligt kundregister.) Huruvida Datainspektionen skulle godkänna att telefonnummer till privatpersoner används av beställaren för bortmatchning av befintliga kunder och därmed i teorin utlämnas från Telia, återstår att pröva när en sådan tillståndsansökan kommer in. Talsvarsdatorer Som ovan har redovisats kan kundregister av olika anledningar innehålla information om personer som rent faktiskt inte har anmält sitt intresse för kontakt med företaget. Ett exempel är när ett företag använder tjänsten TeleAdress adressmatchning och någon knappar in ett telefonnummer som inte tillhör honom. Den riktiga abonnenten blir då mot sin vilja registrerad som kund hos företaget. Datainspektionen anser dock inte att TeleAdress adressmatchning är en produkt som i sig är integritetskränkande eller behöver tillståndsregleras av integritetsskyddsskäl och kommer därför att fundera vidare på hur datalagen bör tillämpas i dessa undantagsfall. Eventuellt kan generella föreskrifter införas som reglerar dessa situationer i stort. Datainspektionen vill också erinra om att uppgifter om enskilda näringsidkare faller under datalagens regler, vilket inte alltid framgår klart av Telias produktinformation. 12

13 Avslutning Datainspektionens uppgift är framförallt att hitta en balans mellan den enskildes rätt till integritet och samhällets behov av effektivitet. Kommersialiseringen av personuppgifter som den enskilde måste lämna ifrån sig för att kunna utnyttja de tjänster som samhället erbjuder, t.ex. telefonabonnemang, innebär en spridning av uppgifterna som i de flesta fall går utöver det ursprungliga syftet med insamlingen. Datainspektionens grundsyn är att integritetsskyddet försämras genom denna spridning eftersom den enskilde i realiteten inte längre har kontroll över var och hur uppgifter om honom används. Direktreklammarknaden har en stor del i denna spridning. Datainspektionens erfarenhet är att det stora irritationsmomentet vad gäller reklaminsatser är telemarketing mot privatpersoner. Telia bidrar till marknaden genom sin tjänst TeleAdress aktuella hushåll. Den information beställaren erhåller faller i dagsläget inte inom Datainspektionens tillsynsområde. Saken kommer eventuellt att te sig annorlunda när den nya personuppgiftslagen träder i kraft den 24 oktober 1998, eftersom även bearbetningen av viss manuell information då kommer att regleras. Datainspektionens primära inställning är dock att direktreklammarknaden inte bör regleras genom förbud att samla in information utan genom etiska regler för ex. vem som kontaktas, på vilka tider säljarna bör och inte bör ringa och genom att det finns fungerande spärrlistor. Detta torde enligt Datainspektionens mening vara ett effektivare och lämpligare sätt att komma till rätta med det missnöje som kommit fram i klagomålen. För de personer som vill undvika direktreklaminsatser i olika former kan följande information lämnas. Telia har en spärrlista som man kan anmäla sig till. Kom ihåg att ditt telefonnummer då inte heller kommer att lämnas ut för uppdatering av kundregister, telefonnummersättning eller till talsvarsdatorer. Ring eller SWEDMA (branschföreningen för direktreklamföretag) har en spärrlista som kallas NIXlistan. Företag som är medlemmar i SWEDMA skall rensa sina register från personer som anmält sig till listan innan man genomför direktreklaminsatser. Detta gäller ännu endast postbefordrad reklam men SWEDMA avser enligt uppgift att inrätta även NIX-telefon, NIX-fax och NIX-e-post. Ring eller skriv till: NIX Reklamtjänst, Box 600, Strömsund Från SPAR (Statens person- och adressregister) hämtas stora mängder adresser för direktreklamändamål. I SPAR finns dock inga telefonnummer, matchningsnyckeln är istället oftast personnummer. Vill du undvika en hel del postbefordrad direktreklam kan du skriva till: SPAR-nämnden, Box 2280, Stockholm. Du måste förutom namn och adress uppge även personnummer. 13

14 Besöksadress: Fleminggatan 14, plan 9 Postadress: Box 8114, Stockholm Beställningar: (telefonsvarare) E-post: Fax: Tel:

Teleoperatörers kundregister. Datainspektionens rapport December 1998

Teleoperatörers kundregister. Datainspektionens rapport December 1998 Teleoperatörers kundregister Datainspektionens rapport December 1998 Innehållsförteckning Bakgrund till inspektionen 3 Inledning 3 Målet för inspektionen 3 Förteckning över inspekterade teleoperatörer

Läs mer

Kundregister hos banker. Datainspektionens rapport December 1998

Kundregister hos banker. Datainspektionens rapport December 1998 Kundregister hos banker Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Regler om registrering och behandling av kunduppgifter 3 Allmänt om innehållet i kundregistren hos de inspekterade

Läs mer

Försäljning av myndighetsinformation. Datainspektionens rapport December 1998

Försäljning av myndighetsinformation. Datainspektionens rapport December 1998 Försäljning av myndighetsinformation Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Juridiska aspekterna på myndigheternas försäljning av information 4 Utfall av enkäten 6 Avslutning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Resebranschens register. Datainspektionens rapport December 1998

Resebranschens register. Datainspektionens rapport December 1998 Resebranschens register Datainspektionens rapport December 1998 Innehållsförteckning 1. Inledning 3 2 Lagstiftning m.m. 4 Datalagen och personuppgiftslagen 4 Europarådets förordning om en uppförandekodex

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Etiska regler för adresserad dr

Etiska regler för adresserad dr Etiska regler för adresserad dr Innehåll Etiska regler för adresserad direktreklam 2 1. Syfte och tillämplighet 3 2. Definition av ADR 3 3. Reklammarkering 3 4. Sändarangivelse 3 5. Adresskälla 3 6. Respekt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen

Läs mer

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 37-2013 Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR 1 SAMMANFATTNING Det centrala

Läs mer

Dataskyddet tryggar dina rättigheter

Dataskyddet tryggar dina rättigheter Dataskyddet tryggar dina rättigheter Vem får samla in uppgifter om dig? Hur används dina uppgifter? Hur bevaras de? Vart överlåts dina uppgifter? Bevaka dina intressen DATAOMBUDSMANNENS BYRÅ I den här

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

SAS registrering av Eurobonus- och taxfree medlemmars inköp. Datainspektionens rapport December 1998

SAS registrering av Eurobonus- och taxfree medlemmars inköp. Datainspektionens rapport December 1998 SAS registrering av Eurobonus- och taxfree medlemmars inköp Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Syftet med inspektionerna 3 Resultatet av kartläggningen 3 Integritetsaspekter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn Beslut Diarienr 1 (5) 2017-01-25 893-2016 Ert diarienr ORU 2.6.2-02130/2016 Örebro universitet 701 82 Örebro Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). POLICY FÖR BEHANDLING AV PERSONUPPGIFTER PERSONUPPGIFTSANSVARIG VA SYD, org. nr. 222000-2378, är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). Besöksadress: Hans Michelsensgatan 2, 211

Läs mer

Datainspektionen informerar. Hur länge får personuppgifter

Datainspektionen informerar. Hur länge får personuppgifter Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Innehåll Inledning... 4 Definitioner... 5 Kort om PuL... 5 Hur länge får man spara personuppgifter?... 7 Hur vet man när man ska ta

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datum Dnr 2007-11-05 535-2007 Fitnesss24Seven Box 2022 220 20 Lund Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datainspektionens beslut Datainspektionen avslutar ärendet.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) Datum Diarienr 2011-10-04 1823-2010 AAA Soliditet AB Box 1396 171 27 SOLNA Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) Datainspektionens beslut IT-säkerhet Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-06-08 1812-2004 Citifinancial Europe PLC UK Bank filial Stockholm-Citibank Box 30202 104 25 STOCKHOLM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datum Diarienr 2014-10-02 704-2013 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datainspektionens beslut För att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Fritidsresor AB Söder Mälarstrand 27 117 85 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om försäkringsförmedling; SFS 2005:411 Utkom från trycket den 14 juni 2005 utfärdad den 2 juni 2005. Regeringen föreskriver följande. 1 kap. Definitioner 1 I denna

Läs mer

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS

Läs mer

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

WHOIS policy för.eu-domännamn

WHOIS policy för.eu-domännamn WHOIS policy för.eu-domännamn 1/7 DEFINITIONER Termer som definieras i allmänna villkor och/eller i tvistlösningsreglerna för domänen.eu skrivs i kursiv stil i detta dokument. AVSNITT 1. INTEGRITETSPOLICY

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Ving Sverige AB 105 20 Stockholm Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Departement/myndighet: Finansdepartementet F Rubrik: Förordning (1984:692) om det allmänna företagsregistret. Ändring införd: t.o.m.

Departement/myndighet: Finansdepartementet F Rubrik: Förordning (1984:692) om det allmänna företagsregistret. Ändring införd: t.o.m. 1(10) SFS nr: 1984:692 Departement/myndighet: Finansdepartementet F Rubrik: Förordning (1984:692) om det allmänna företagsregistret Utfärdad: 1984-06-20 Ändring införd: t.o.m. SFS 2006:920 Omtryck: SFS

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Granskningar avseende Upphandling och Personuppgiftslagen

Granskningar avseende Upphandling och Personuppgiftslagen Lekmannarevisorerna i Kraftringen AB och 2009-01-15 För kännedom: Kraftringen Service AB avseende Upphandlingar avseende Personuppgiftslagen Granskningar avseende Upphandling och Personuppgiftslagen På

Läs mer

8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten

8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten 8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten Såsom utredningen konstaterar i delbetänkandet, SOU 2003:4, krävs automatiserade och manuella register med personuppgifter för att

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i socialtjänstlagen (2001:453); SFS 2012:944 Utkom från trycket den 28 december 2012 utfärdad den 18 december 2012. Enligt riksdagens beslut 1 föreskrivs att 2

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens

Läs mer

Datainspektionens beslut

Datainspektionens beslut Beslut 2007-12-20 D n r 998-2007 Datainspektionen Er beteckning 41791-2007 Försäkringskassan 103 51 Stockholm Beslut efter tillsyn enligt personuppgiftsiagen (1998:204) Datainspektionens beslut 1. Rutiner

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den

Läs mer

Checklista för ansökan om förlängd giltighetstid för 90-konto

Checklista för ansökan om förlängd giltighetstid för 90-konto Checklista för ansökan om förlängd giltighetstid för 90-konto Allmänt Enligt 4 i Svensk Insamlingskontrolls föreskrifter för 90-konto (nedan benämnt föreskrifter) beviljas 90-konto för viss tid, högst

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2011-10-03 1938-2010 Linköpings universitet 581 83 Linköping Tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Linköpings universitet

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - DM

PERSONUPPGIFTSBITRÄDESAVTAL - DM 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - DM Bakgrund Personuppgiftslagen ställer krav på skriftligt

Läs mer

Checklista för ansökan om förlängd giltighetstid för 90-konto

Checklista för ansökan om förlängd giltighetstid för 90-konto Checklista för ansökan om förlängd giltighetstid för 90-konto Allmänt Enligt 4 i Svensk Insamlingskontrolls föreskrifter för 90-konto (nedan benämnt föreskrifter) beviljas 90-konto för viss tid, högst

Läs mer

Etiska regler för försäljning och marknadsföring via telefon till konsument

Etiska regler för försäljning och marknadsföring via telefon till konsument Etiska regler för försäljning och marknadsföring via telefon till konsument INNEHÅLL Inledning 3 1. Definitioner 3 2. Inför påringningen 3 3. Vid Påringning 3 3.1 Identifiering 3 3.2 Begränsningar i tid

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet; SFS 2001:85 Utkom från trycket den 20 mars 2001 utfärdad den 8 mars 2001. Enligt riksdagens beslut

Läs mer

SÖDERTÄLJE KOMMUN Utbildningskontoret

SÖDERTÄLJE KOMMUN Utbildningskontoret SÖDERTÄLJE KOMMUN Utbildningskontoret 2007-09-28 RevA1 Hantering av personuppgifter i Södertälje kommuns Skolportal Inledning Införandet av Skolportalen som administrativt verktyg i utvecklingen av Södertäljes

Läs mer

Samråd enligt personuppgiftslagen (1998:204)

Samråd enligt personuppgiftslagen (1998:204) YTTRANDE Dnr 2006-06-21 2042-2005 Advokatfirman Delphi & Co Advokat Kent Sangmyr Stadt Hamburgsgatan 9 B 211 38 MALMÖ Samråd enligt personuppgiftslagen (1998:204) Datainspektionen har den 25 oktober 2005

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 738-2011 Landstingsstyrelsen Norrbottens läns landsting 971 89 Luleå Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 724-2011 Hälso- och sjukvårdnämnden Region Gotland 621 81 Visby Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter

Läs mer

Personuppgiftslagen PUL

Personuppgiftslagen PUL SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-04-29 Ändring införd: t.o.m. SFS 2003:466 Personuppgiftslagen PUL Allmänna bestämmelser

Läs mer

16 Granskning genom automatiserad behandling

16 Granskning genom automatiserad behandling 229 16 Granskning genom automatiserad behandling 16.1 Allmänt Förutom de regler som finns i taxeringslagen m.fl. lagar har revisorn att iaktta särskilda regler i personuppgiftslagen och skattedatabaslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-12-04 1832-2014 Lulebo AB Köpmangatan 27 972 33 Luleå Tillsyn enligt personuppgiftslagen (1998:204) Lulebo AB Datainspektionens beslut Datainspektionen konstaterar att det vid inspektionen

Läs mer

Information om personuppgiftslagens tillämpning i Riksbanken

Information om personuppgiftslagens tillämpning i Riksbanken Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i socialtjänstlagen (2001:453); SFS 2009:596 Utkom från trycket den 9 juni 2009 utfärdad den 28 maj 2009. Enligt riksdagens beslut 1 föreskrivs i fråga om socialtjänstlagen

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen 1(6) Näringsdepartementet Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen har erhållit rubricerade remiss för yttrande och lämnar här följande synpunkter. Sammanfattning

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-07-10 706-2006 Norn Integrated Computer Systems AB Box 439 194 04 Upplands Väsby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Vi skyddar ditt privatliv i IT-samhället

Vi skyddar ditt privatliv i IT-samhället Vi skyddar ditt privatliv i IT-samhället En myndighet som skyddar ditt privatliv Datainspektionen är en central förvaltningsmyndighet som verkar för att skydda människors privatliv i IT-samhället. Behandling

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

DOM Meddelad i Stockholm

DOM Meddelad i Stockholm 2005-03-02 Meddelad i Stockholm Mål nr Rotel 661 Sida 1 (5) KLAGANDE Barn- och utbildningsnämnden i Uddevalla kommun Ombud: Kristina Olinder Stadskansliet Uddevalla kommun 451 81 UDDEVALLA MOTPART Datainspektionen

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister Finansdepartementet Avdelningen för offentlig förvaltning Ändring i lagen om lägenhetsregister Oktober 2015 Innehållsförteckning 1 Sammanfattning... 3 2 Förslag till lag om ändring i lagen (2006:378) om

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datum Diarienr 2014-06-12 1739-2013 Riksidrottsförbundet Idrottens hus 114 73 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB Datum Diarienr 2014-12-04 1593-2014 Hyresbostäder i Norrköping AB Box 2330 600 02 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB Datainspektionens beslut Datainspektionen

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Datainspektionen Att: Camilla Sparr Box 8114 104 20 Stockholm Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Med anledning av Datainspektionens skrivelse, daterad den

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Beslut Dnr 2008-04-11 476-2007 Posten AB 105 00 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1735-2010 Centrala Studiestödnämnden CSN 851 82 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut CSN har

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster BESLUT 1(8) Datum Vår referens Aktbilaga 2014-04-03 Dnr: 13-7182 Nätsäkerhetsavdelningen Jeanette Kronwall 08-6785898 jeanette.kronwall@pts.se Eniro 118 118 AB Gustav III:s Boulevard 40 169 73 Solna Efterlevnad

Läs mer

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige plan policy regel regler för personuppgiftshantering program regel riktlinje rutin strategi taxa............................ Beslutat av: Kommunfullmäktige Beslutandedatum: 2015-02-16 16 Ansvarig: Kanslichef

Läs mer