Försäkringsbolag vill övervaka körstil. Nu börjar polisen spana på Facebook. Europa går samman i kritik mot Google

Storlek: px
Starta visningen från sidan:

Download "Försäkringsbolag vill övervaka körstil. Nu börjar polisen spana på Facebook. Europa går samman i kritik mot Google"

Transkript

1 Datainspektionens tidning nr 4/2012 Nu börjar polisen spana på Facebook Europa går samman i kritik mot Google Försäkringsbolag vill övervaka körstil Den svarta lådan för bilar håller koll på din hastighet Med korsord till julen!

2 omvärlden Integritet i fokus produceras av Data inspektionen Box 8114, Stockholm Tfn (växel) Ansvarig utgivare Göran Gräslund Redaktör Per Lövgren Formgivning Fredrik Karlsson Tryck Tryckt hos Ineko AB i Årsta på Arctic Volume White papper. Miljömärkt trycksak ISSN Kontakta redaktionen Har du synpunkter, tips på artiklar eller frågor om tidningen? Mejla till Gratis prenumeration En prenumeration på Integritet i fokus är gratis. Lättast anmäler du dig på vår webbplats. Integritet i fokus kan även laddas ner i pdf-format från vår webbplats. Tidningen kommer ut fyra gånger per år. Besök På vår webbplats kan du läsa mer om integritetsfrågor. Passa även på att prenumerera på vårt nyhetsbrev så får du pressmeddelanden och annat aktuellt från Datainspektionen. Rätt svar i korsordet på sidan 14 är data i molnet och god jul. Facebook stänger av ansiktsigenkännning Efter kritik från dataskyddsmyndigheterna i EU har Facebook bestämt sig för att stänga av sin kontroversiella funktion för ansiktsigenkänning i EU. Funktionen använder sig av information från redan taggade foton och föreslår sedan taggar på ansikten den känner igen i nya bilder som laddas upp till Facebook. Den irländska motsvarigheten till Datainspektionen granskade i slutet av förra året Facebook och uppmanade då bland annat att funktionen för ansiktsigenkänning skulle stängas av. I september i år meddelade den irländska myndigheten att Facebook åtgärdat det mesta av kritiken från förra årets granskning. Fortfarande kvarstår viss kritik som att Facebook måste ta fram en funktion för att fullständigt och oåterkalleligt radera ett användarkonto inom 40 dagar från att användaren begärt det. Kommissionen vill använda asylsökandes fingeravtryck Den europeiska datatillsynsmannen (EDPS) riktar kritik mot ett nytt förslag för hur den så kallade Eurodac-databasen ska få användas. Eurodac är en databas över fingeravtryck från alla personer över 14 år som sökt asyl i någon av EU:s medlemsstater, Island, Norge eller Schweiz. Databasen ska förhindra så kallad asylshopping, vilket innebär att en asylsökande tar sig in i EU via ett land men sedan söker asyl i ett annat land. EU-kommissionen har nu lagt fram ett förslag att brottsutredande myndigheter ska få leta efter fingeravtryck i databasen. Den europeiska datatillsynsmannen menar att databasen förvisso skulle kunna vara ett användbart verktyg för att bekämpa brott men att förslaget innebär ett allvarligt intrång i rättigheterna för en utsatt grupp människor som är i behov av skydd. EDPS vill att kommissionen lägger fram bevis och pålitlig statistik som visar på behovet av att förslaget genomförs. Unik europeisk kritik mot Google Tisdagen den 16 oktober skickade CNIL, den franska motsvarigheten till Datainspektionen, ett brev till Google. Brevet riktade kritik mot Googles sätt att hantera personuppgifter och var underskrivet av cheferna för samtliga dataskyddsmyndigheter i EU:s 27 medlemsstater. Det är första gången som dataskyddsmyndigheterna i Europa går samman på det här sättet. Kritiken mot Google består bland annat av att företaget inte tillräckligt informerar alla som använder företagets tjänster om hur deras personuppgifter kan komma att användas. Företaget ger heller inte användarna kontroll över hur deras personuppgifter från olika Googletjänster samkörs. Dessutom vill företaget inte vill tala om hur länge insamlade personuppgifter kommer att sparas. Här hittar du fler nyheter Vill du veta mer om vad som händer med skyddet av den personliga integriteten och andra digitala medborgerliga rättigheter? Anmäl dig till nyhetsbrevet från organisationen European Digital Rights. Nyhetsbrevet kommer varannan vecka. 2 Integritet i fokus nr Datainspektionen

3 sverige Jurist gjorde olaglig dataslagning En kommunjurist bröt mot lagen när hon i privat syfte kollade en ung kvinnas inkomst, rapporterar Helsingborgs Dagblad. Orsaken till slagningen ska vara att juristen var involverad i en tvist med sin exmake, som är den unga kvinnans pappa. Juristen har fått ett strafföreläggande på 50 dagsböter à 230 kronor, sammanlagt kronor. Juristen har godkänt böterna vilket innebär att hon slipper rättegång. Skadestånd för felskickad deklaration En kvinnas inkomstdeklaration har av misstag följt med en annans persons deklaration och därmed skickats till fel mottagare. Kvinnan har begärt skadestånd av staten då hon anser att hennes personliga integritet har kränkts eftersom andra personer har haft möjlighet att ta del av hennes inkomst- och personuppgifter. Justitiekanslern anser att hanteringen av kvinnans personuppgifter skett i strid med personuppgiftslagen och har beslutat att kvinnan ska få kronor i ersättning, skriver Dagens Juridik. Kameran som ska spela in hela ditt liv Det svenska företaget Memoto söker pengar för att utveckla en helt ny typ av kamera. Memoto-kameran är en pytteliten kamera med inbyggd GPS som du alltid ska bära med dig. Så fort du snäpper fast den på skjortan eller jackan, börjar den att ta bilder, två per minut. För varje bild registreras när och var den togs. Kameran och den tillhörande mobilappen ska ge dig bilder av varje ögonblick av ditt liv. För tekniknörden kan sägas att kameran har fem megapixels upplösning och att kamerans minne rymmer bilder eller två dagars livsdokumentation. Om och i så fall när kameran blir verklighet återstår att se. Över 800 anmälda fall av stalkning Nu har lagen om olaga förföljelse, i dagligt tal kallat stalkning, funnits i ett år. Brottet kan ge upp till fyra års fängelse och hittills har över 800 anmälningar gjorts, rapporterar polisen i ett pressmeddelande. Samtidigt som lagen om olaga förföljelse trädde i kraft blev det också möjligt för åklagare att besluta om särskilt utvidgat kontaktförbud med elektronisk fotboja. I oktober meddelande polisen att man inom kort skulle skriva avtal med en leverantör av elektronisk fotboja och att förhoppningen är att den ska vara i drift vid årsskiftet. Syftet med fotbojan är framförallt att förebygga brott. Om gärningsmannen bryter kontaktförbudet larmas polisen som då kan rycka ut. Det ökar också möjligheterna att lagföra personen eftersom det finns teknisk bevisning, säger polisen. Butik la upp film med tjuvar på Facebook Efter att ha fått datorer för nästan kronor stulna, lade ett gotländskt företag ut en film från sin övervakningskamera på Facebook. På filmen ser man de tre misstänkta datortjuvarna tillsammans med texten Är du orolig för att bli övervakad på nätet? 31% Ja, jag gör allt för att skydda mig Ja, men jag gör inget åt det Nej 40% 29% Antal röstande: Fråga på DN.se i samband med en artikel om att många organisationer lämnar ut information om webbesök till Google genom att använda företagets tjänst för besöksstatistik, Google Analytics. Känner någon igen dessa tre herrar? De misstänkta tjuvarna greps samma kväll av polisen. Enligt Gotlands Allehanda förekommer även andra kunder på filmen. Företaget i fråga tog bort filmen från sin Facebook-sida efter att männen gripits. Företagets chef berättar för tidningen att det var lång telefonkö till polisen och att han därför la upp filmen på Facebook för att se om det fick någon effekt. Diskuterade ni om det var lagligt att lägga ut bilder från övervakningskameran på nätet, frågar tidningens journalist företagets chef. Vi hade en diskussion om det i efterhand. Men syftet med kameran är att förhindra stöld, och det var i precis det syftet vi visade bilderna. Integritet i fokus nr Datainspektionen 3

4 Försäkringsbolag vill övervaka hur du kör Vi mäter något av det mest integritetskänsliga för en bilist, hur fort man kör, säger Maria Krafft, forskningschef på Folksam. Folksam vill införa en bilförsäkring där storleken på premien bestäms av hur bra den försäkrade bilen körs. För att det ska vara möjligt måste speciell utrustning installeras i bilen som registrerar hur bilen körs och rapporterar detta till försäkringsbolaget. Är detta framtiden? Och hur övervakade känner sig bilisterna? Är du man, i 20-årsåldern och bor i en storstad? I så fall spelar det i princip ingen roll hur bra och försiktigt du kör din bil. Du kommer ändå att få betala högsta möjliga premie för din bilförsäkring. Storleken på premien ska spegla din risk som förare. I dag beräknar vi premien utifrån statistik och hur mycket du betalar avgörs i princip av tre faktorer: kön, ålder och var du bor. Det är ett trubbigt sätt att beskriva försäkringsrisken, säger Maria Krafft. Maria Krafft är forskningschef för områdena trafik och miljö på försäkringsbolaget Folksam. Hon berättar att utvecklingen under de senaste 15 åren till stor del handlat om att bygga säkrare bilar och få kunderna att välja dessa bilar. Ett annat forskningsområde har varit att skapa säkrare vägar, bland annat genom utvecklingen av vajerräcken som minskar antalet olyckor med svåra personskador. Sänkt fart leder till färre olyckor Det vi tittar på nu är frågan: hur kan vi påverka förarna att köra mer säkert och grönt? Och hur kan vi koppla förarens beteende i trafiken till försäkringspremien? Krafft berättar att forskning visar att om man kan sänka medelhastigheten på svenska vägar med bara 2 3 kilometer i timmen, så kommer det att leda till färre olyckor med dödlig utgång per år. Folksam har tillsammans med Salus Ansvar, Motorförarnas Helnykterhetsförbund och Trafikverket dragit igång ett projekt för att undersöka om en ny sorts bilförsäkring skulle kunna stimulera till en säkrare körstil och sänkta hastigheter. Testades på privatbilister I mars 2011 inleddes ett försök med 250 frivilliga privatbilister. I deras bilar monterades en speciell utrustning som består av en GPS och mobiltelefon. GPS-mottagaren mäter kontinuerligt var bilen befinner sig. Bilens position jämförs med en vägdatabas som innehåller uppgifter om vilken hastighetsbegränsning som gäller på Sveriges vägar. Bilens hastighet jämförs med den gällande hastighetsbegränsningen. Via mobiltelefonen i utrustningen rapporteras uppgifterna till Folksam. I testet delades bilisterna in i två grupper: en testgrupp och en kontrollgrupp. För förarna i testgruppen installerades mätutrustning i bilens motorrum. Dessutom installerades en display vid instrumentbrädan. På displayen visas hur föraren kör och vilken hastighetsbegränsningen är. Håller man hastigheten visas en grön symbol, kör man för fort visas en röd symbol och befinner man sig på gränsen visas en gul symbol. När man kört klart visas ett sammanfattande diagram över hur stor del av körsträckan som varit röd, gul och grön. För bilisterna i kontrollgruppen installerades enbart mätutrustningen i motorrummet och alltså ingen display vid förarplatsen. Våra tester visar att den omedelbara 4 Integritet i fokus nr Datainspektionen

5 återkopplingen som displayen ger var helt avgörande för hur bilisterna körde. För testgruppen med display halverades antalet fortkörningar. I de fall man körde för fort så körde man inte lika mycket för fort som bilisterna i kontrollgruppen. Om alla bilister i Sverige använde den här typen av utrustning så skulle över 40 liv kunna räddas varje år och 300 svåra personskador undvikas, menar Maria Krafft. Lägre bränslekostnader Utrustningen skulle även kunna ge andra fördelar. För testpersonerna ledde en bättre körstil till kronor lägre bränslekostnader och 950 kronor i sänkta försäkringspremier. Testerna visade att bilisterna i testgruppen kom fram i snitt en minut senare per körtimme än kontrollgruppen. Färre dödliga olyckor, färre svåra olyckor, sänkta kostnader, minskad miljöpåverkan. Ja, fördelarna tycks vara många med att installera utrustning i bilen som registrerar hur bilen körs och som varnar när man kör för fort. Men vad ligger i den andra vågskålen? Maria Krafft berättar att ungefär en av tio av testpiloterna uppgav att utrustningen gjorde att de inte kände sig lika fria som tidigare. Vi mäter ju något av det mest integritetskänsliga för en bilist, hur fort man kör. Hon fortsätter: När vi berättar om den här tänkta försäkringen och om utrustningen som installeras i bilen är reaktionen ofta: Oh nej, bilen är den sista utposten där jag kan känna mig riktigt fri. Sedan börjar man tänka efter och ser fördelar, som att tekniken gör det möjligt att betala en mer rättvis premie som bygger på hur man faktiskt kör och inte hur gammal man är eller var man bor. Den gröna symbolen indikerar att man håller gällande hastighet, i det här fallet 50 kilometer i timmen. Bilen upplevs som den sista utposten där man kan känna sig riktigt fri Integritet i fokus nr Datainspektionen 5

6 Frivilligheten var avgörande I oktober beviljade Datainspektionen Folksams ansökan att få registrera personuppgifter som kan röra brott (i det här fallet fortkörningar). Avgörande faktorer i vår bedömning är att det är frivilligt att använda det här försäkringsupplägget och att bolaget inte får använda uppgifterna till något annat än att beräkna försäkringspremien, säger Martin Brinnen, jurist på Datainspektionen. Martin Brinnen. I testprojektet registrerar utrustningen i bilen var och när bilen körs. Den informationen raderas dock innan försäkringsbolaget kan ta del av uppgifterna. I princip är det bolaget kan se mängden grön, gul och röd körtid som fordonet haft och körd sträcka. Vanligt i andra länder Enligt Maria Krafft används den här typen av försäkring/ utrustning redan i bland annat USA, England och i länder i södra Europa. Utomlands finns det två olika typer av försäkringslösning: Pay-As- You-Drive där premien bestäms av hur långt man kör, och Pay-As-You-Speed som prissätts utifrån hur ofta/mycket försäkringstagaren kör för fort. Det absolut vanligaste ska enligt Krafft vara att premien är länkad till körd sträcka. I flera länder använder man information som samlats in via utrustningen för att utreda stölder och bedrägerier. Vår lösning i Sverige kommer enbart att användas för att mäta om föraren följer gällande hastighetsbegränsningar och kommer inte att användas för andra försäkringsärenden. Som redan nämnts kände var tionde testperson att friheten blev inskränkt på grund av mätutrustningen. Av de som deltog i studien var 75 procent positiva till en hastighetskopplad försäkring. Runt tio procent av deltagarna lyckades inte ändra sin körstil tillräckligt för att sänka sin premie. Maria Krafft berättar att Folksam har som mål att ta fram en färdig försäkringsprodukt till Redan vid årsskiftet 2012/2013 blir dagens trubbiga verktyg ännu trubbigare eftersom försäkringsbolagen då inte längre får sätta premier utifrån försäkringstagarens kön. Dyr utrustning Det återstår en hel del arbete innan den nya försäkringen är på plats. Den svenska vägdatabas som innehåller uppgifter om gällande hastigheter har visat sig vara för ojämn. Dessutom är den utrustning som använts vid testet för dyr för att använda i stor skala. Nu undersöker vi olika alternativ, som att leasa utrustning själva, att samarbeta med tillverkarna av den GPS-utrustning som numera sitter i nya bilar eller att utveckla en app för smarta mobiler. Krafft tror att den här typen av försäkringar kan intressera privatbilister som är pris- och/ eller miljömedvetna men även företagsflottor där man vill sänka försäkringskostnaderna. Även de som inte väljer en försäkring med det här upplägget kan komma att dra nytta av den. Förändrar vissa bilister sitt körbeteende så kommer även övriga bilister att påverkas eftersom trafikflödet som alla bilister anpassar sig till förändras. 6 Integritet i fokus nr Datainspektionen

7 Ta ansvar för de molntjänster ni använder Har Datainspektionen verkligen gett Microsofts molntjänst grönt ljus? ITsäkerhetsspecialist Adolf Slama reder ut begreppen. Datainspektionen ger Azure grönt ljus. Godkännandet av Azure som molntjänst är det första i sitt slag i Sverige. Oron har stillats. Det här är tre exempel på rubriker som man kunnat läsa i teknikpressen under hösten. Men stämmer det? Har Microsofts molntjänst fått ok från Datainspektionen? Vi frågade Adolf Slama, IT-säkerhetsspecialist på myndigheten. Det är tyvärr en lite skev bild som vuxit fram i massmedia, och som bottnar i vår granskning av hur ett företag använder Microsofts molntjänst. Det vi godkände var hur just det företaget använder molntjänsten och vilka åtgärder just det företaget vidtagit för att det ska uppfylla kraven i personuppgiftslagen. Vad gjorde att Datainspektionen godkände företagets användning av Microsofts tjänst? Efter vår första granskning krävde vi att företaget måste kunna få ta del av loggarna från Microsofts molntjänst. Detta för att kunna utreda vilka som kommer åt företagets uppgifter och kunna upptäcka obehörig åtkomst. Dessutom måste företaget få veta vilka underleverantörer som Microsoft i sin tur använder sig av för att kunna leverera sin tjänst. Det granskade företaget lyckades tillsammans med Microsoft att uppfylla de här kraven. Används på olika sätt Men kan inte andra företag ha nytta av vad vi kom fram till i den här granskningen? Nja, problemet är att det är mycket svårt att uttrycka sig generellt eftersom alla organisationer registrerar olika känsliga personuppgifter, olika mängder personuppgifter och använder uppgifterna på olika sätt. Varje organisation som överväger att använda molntjänster måste göra en bedömning av om det tänkta sättet att använda molntjänsten är lagligt eller inte. Den bedömningen grundar sig bland annat på om avtalet med leverantören av molntjänsten är utformat så att det finns risk för att personuppgifter kan komma att behandlas för andra ändamål än det som kunden tänkt. Kunden måste också göra en riskoch sårbarhetsanalys som bedömer vilka säkerhetsåtgärder som måste vidtas för att skydda personuppgifterna som ska lagras i molnet, och om molntjänstleverantören kan tillhandahålla den nivå av säkerhet som krävs. Dessutom måste det finnas ett så kallat personuppgiftsbiträdesavtal med molnleverantören. Granskar den som är ansvarig Är det inte bättre om Data inspek tionen i stället granskar Microsoft och får fram en bedömning som kan användas av alla organisationer som vill använda företagets molntjänst? Det är det företag, kommun, landsting, vårdgivare, skola eller annan organisation som samlar in personuppgifter och bestämmer hur dessa uppgifter ska användas, som i lagens mening också är ansvarig för den hanteringen. När vi kontrollerar att personuppgiftslagen följs så granskar vi alltid den så kallade personuppgiftsansvarige. I fallet med molntjänster så är Microsoft, Google och andra molnleverantörer inte personuppgiftsansvariga, utan enbart biträden. Man kan se Datainspektionens uppdrag litet som en trafikpolis. Vår roll är inte att granska biltillverkaren. Det är först när någon kör bilen som vi kan bedöma om den körs på ett lagligt sätt eller inte. I media har det vuxit fram en skev bild av vad Datainspektionen egentligen har granskat. Den som använder molntjänster måste ta ansvar för det och följa våra riktlinjer, säger Adolf Slama, ITsäkerhetsspecialist på Datainspektionen. Integritet i fokus nr Datainspektionen 7

8 Nu tar polisen spaningsarbe Att folk spanar på varandra på Facebook är ingen nyhet, menar den kanadensiska forskaren Dan Trottier. Mindre känt är att vanlig polis och underrättelsetjänst spanar på vad som sker på de sociala nätverk som du själv använder. Hur bedriver polis och säkerhetspolis spaning på sociala nätverk som Facebook? Och vad tycker dataskyddsmyndigheter som Datainspektionen om denna spaning? Det är frågor som ställs av den kanadensiska forskaren Dan Trottier i det nya EU-finansierade projektet Respect. Respect står i det här fallet för Rules, Expectations & Security through Privacy- Enhanced Convenient Technologies vilket fritt översatt blir regler, förväntningar och säkerhet med integritetsskyddande tekniker. Projektet ska bland annat ta reda på hur olika övervakningssystem används för att förebygga och minska brottslighet, säkra bevis och förbättra möjligheten till åtal för brott och terrorism. Det ska undersöka om övervakningssystemen som finns i Europa är effektiva, vad Europas invånare tycker om övervakningssystem och ge vägledning om hur man kan balansera rätten till privatliv med behovet av övervakning. Bland övervakningssystemen som ska undersökas finns smart CCTV (övervakningskameror som automatiskt kan känna igen och identifiera personer som filmas) och automatiska system för avläsning av nummerskyltar på bilar. 8 Integritet i fokus nr Datainspektionen

9 Efter kravallerna i London förra året analyserades Twitter-meddelanden för att återskapa händelseförloppet som satte igång kravallerna. tet till sociala media Ett av delprojekten är att undersöka hur polis och underrättelsetjänst använder information från sociala nätverk som Facebook och Twitter för sin kriminalunderrättelseverksamhet, förklarar Dan Trottier. Dan Trottier är kanadensare men bor sedan februari i Uppsala där han arbetar som forskare i Respect-projektet. Dan menar att det faktiskt finns en medvetenhet hos de som använder Facebook om att de är övervakade på olika sätt. Jag doktorerade 2006 och undersökte i min doktorsavhandling hur olika kategorier av människor använde Facebook. Redan då förekom olika former av övervakning. På den tiden var det mest den akademiska världen som använde Facebook. Det förekom cyberstalking då studenter stalkade andra studenter. Personal på institutioner kunde spionera på studenter och det började dyka upp företag som marknadsförde varor och tjänster via olika former av övervakning av vad som skedde på det sociala nätverket. Började på gräsrotsnivå Det som hänt sedan dess är att polis och underrättelsetjänster börjat intressera sig för att bedriva spaning på sociala nätverk som Facebook och Twitter. Trottier menar att det började på gräsrotsnivå med enskilda poliser som själva använde Facebook för att hålla kontakten med vänner och som kom på idén att göra samma sak för att hålla kontakten med brottslingar. Men numera finns det verktyg som gör denna typ av spaning fast i betydligt större Integritet i fokus nr Datainspektionen 9

10 Det man skriver på Facebook påverkar inte bara en själv, utan även andra personer som man skrivit om, gillat, kommenterat eller taggat i bilder, säger forskaren Dan Trottier. foto: salomeh fanaei skala. I grund och botten är den här typen av spaning möjlig på grund av att folk inte vet hur pass publika deras egna uppgifter är. Dan Trottier listar en rad olika typer av verktyg som används för nätspaning. Händelserekonstruering är ett av dessa verktyg. Det användes bland annat efter upploppen i London förra året. Meddelanden från Twitter samlades in och analyserades. Med hjälp av avancerad mjukvara kunde man använda meddelandena för att återskapa händelseförloppet som satte igång kravallerna. Efter ett upplopp i Vancouver i samband med en hockeymatch samlade polisen in bilder som lagts upp på bland annat Facebook och använde ansiktsigenkänningsprogram för att identifiera förövare på bilderna. Trottier berättar också om sentiment analysis eller känsloanalys. Från början användes den typen av mjukvaruanalys för att ta reda på om kunder var nöjda eller missnöjda med en viss produkt. Numera kan det användas för att analysera hur en persons åsikter i form av statusuppdateringar på Facebook förändras över tiden för att upptäcka exempelvis en blivande terrorist. Han talar också om open source intelligence vilket fritt kan översättas till öppet spioneri. Det är verktyg som automatiskt samlar in all publik information från exempelvis Facebook. I förra numret av tidningen kunde du läsa om webbplatsen WeKnowWhatYoureDoing.com som är ett utmärkt exempel på öppet spioneri. Hur polis och underrättelsetjänster spanar på sociala nätverk är ett delprojekt i det större Respect-projektet. Delprojektet leds från institutionen för informatik och media vid Uppsala universitet. Dan Trottiers uppgift är att kartlägga läget i Sverige. Forskare vid universitet i bland annat England, Holland, Tyskland och Slovenien kommer att göra samma sak i sina respektive länder. Hela Respect-projektet ska vara slutfört 2015 medan delprojektet om sociala nätverk ska vara färdigt i mitten av nästa år. Delprojektet ska mynna ut i en rapport med en inventering av de olika övervakningstekniker som finns för sociala nätverk, en bedömning av kostnaden för en viss övervakningsmetod i relation till hur effektiv den är och en bedömning av hur skyddet av privatlivet påverkas av dessa övervakningsmetoder. Främst i totalitära regimer Dan Trottier menar att övervakning av sociala medier främst används i totalitära regimer men påpekar också att företagen som utvecklar verktygen för övervakningen ofta finns i Europa eller USA. Jag tror också att vi kommer att få se en glidning i var man övervakar sociala nätverk. 10 Integritet i fokus nr Datainspektionen

11 Kan inte bara köra med trålen över havet När Dan Trottier besökte Datainspektionen träffade han juristen Nicklas Hjertonsson man samlar in information om personer som den av information finns det alltid en risk att som ansvarar för myndighetens granskning är helt irrelevanta för utredningen. Det går av bland annat polis och säkerhetspolis. alltså inte bara att köra med trålen över havet Vad krävs för att polisen ska få samla in information på exempelvis Facebook? suga på den informationen. och samla in information och sedan sitta och - Det måste finnas stöd i lagen för all information som polisen samlar in, oavsett hur på sidan 15. Du kan läsa mer om Nicklas Hjertonsson den samlas in. Då man kartlägger stora flö- Nicklas Hjertonsson fakta Se bara på användningen av förarlösa drönarplan. Till en början användes de enbart på platser som Afghanistan. Numera används de i bland annat Kalifornien för att övervaka folksamlingar och i England för att övervaka konserter. Information som rostar Det utvecklas verktyg för att övervaka sociala nätverk men sker det någon utveckling åt andra hållet, för att motverka övervakning? Trottier listar ett par tänkbara tekniker. I dag måste man själv säga till om man inte vill bli kartlagd av exempelvis de företag som visar annonser på nätet. I stället skulle man kunna vända på steken så att ingen kan kartläggas av annonsföretagen om de inte själva går med på det. Ett annat alternativ är att bygga in integritetsskydd i de sociala nätverken som gör att information rostar och försvinner efter en viss, bestämd tid. Dan Trottier använder själv Facebook. Kanske borde jag inte göra det, men samtidigt, om jag forskar om det så måste jag också ha en närvaro där. Det finns mycket positivt med Facebook men samtidigt är det dessa positiva saker som är en risk sett ur övervakningssynpunkt. Han fortsätter: Vi tänker inte på hur vi beter oss på Facebook. Jag gör en statusuppdatering på min vägg och så glömmer jag den. Det vi inte tänker på är att det nu finns verktyg som gör det lätt att sammanställa dessa meddelanden och komma ihåg dem. Skulle man göra en känsloanalys över de statusuppdateringar jag skrivit under de sex år jag varit med i Facebook så vet jag inte alls om jag skulle gilla resultatet. Dan påpekar också att det man skriver på Facebook inte bara påverkar en själv, utan även kan påverka andra personer som man skrivit om, gillat, kommenterat eller taggat i bilder. Tänker på employability Redan 2006, då jag presenterade min doktorsavhandling, kunde jag se att studenter som använde Facebook började ändra sitt beteende med hänsyn till employability, alltså med tanke på hur blivande arbetsgivare skulle kunna uppfatta dem på det sociala nätverket. Dan Trottier berättar om en person som gjort en statusuppdatering på Facebook och då fått en uppmuntrande kommentar från sin mamma. Personen ringde upp sin mamma och undrade hur i all sin dar hon kunde se och kommentera vad hon skriver på Facebook. Men, du accepterade ju min vänförfrågan för länge sen, svarade mamman. Jag tycker det säger mycket om de risker man tar på sociala nätverk. Vilka är det egentligen som hör det man säger där? Läs mer om projektet här: respectproject.eu Integritet i fokus nr Datainspektionen 11

12 nytt från datainspektionen Barnklinik spelar in alla samtal På barnkliniken vid Ystads lasarett spelas alla inkommande samtal in. Även vissa utgående samtal spelas in. Inspelningarna sparas i minst tre år. Syftet är att i efterhand kunna ta reda på vilken information som patienterna fått av personalen. Dessutom vill man minska mängden hot och otrevligheter som riktas mot de som arbetar i telefonrådgivningen. Hittills har kliniken inte behövt granska något sparat telefonsamtal. Inspelning av telefonsamtal innebär ett integritetsintrång för såväl patienter som anhöriga och anställda. För att det ska vara lagligt måste det finnas ett påtagligt behov av systematisk kvalitetssäkring som inte kan lösas på något annat, mindre integritetskänsligt sätt. Kliniken har inte visat att det finns ett sådant behov som motiverar att alla samtal spelas in, säger Katarina Högquist, jurist på Datainspektionen. Sjukhus åtgärdar brister efter tillsyn I april i år riktade Datainspektionen kritik mot brister i Akademiska sjukhusets IT-system som gjorde det omöjligt att kontrollera om läkare missbrukar sin möjlighet att läsa patientjournaler. Landstinget i Uppsala har sedan dess återkommit med en plan på åtgärder som ska rätta till bristerna. Landstinget genomför en behovsoch riskanalys av den kritiserade journalfunktionen. Sättet som man delar ut behörighet att komma åt journalsystemet håller på att ses över. Läkarstuderande får inte längre se vyn läkaranteckningar i journalsystemet. Leverantören av journalsystemet har ändrat det så att loggningen av vem som öppnat en viss anteckning verkligen fungerar. Folkpartiet måste skydda uppgifter bättre Datainspektionen har undersökt hur samtliga åtta riksdagspartier hanterar personuppgifter om medlemmar och andra personer som tagit kontakt med dem. Uppgifter som avslöjar politiska åsikter är enligt personuppgiftslagen känsliga och extra skyddsvärda. I somras redovisades resultatet från sju av granskningarna och nu är myndigheten även klar med kontrollen av Folkpartiet. Myndigheten konstaterar att Folkpartiet inte lever upp till de krav som ställs på säkerheten när känsliga personuppgifter hanteras. Idag kan användare via Internet komma åt personuppgifter i partiets centrala medlemsregister genom att enbart ange användarnamn och lösenord. Men när den här typen av känsliga uppgifter hanteras i öppna nät som Internet så krävs säkrare sätt att identifiera användarna. Därför förelägger vi nu Folkpartiet att införa så kallad stark autentisering som bygger på exempelvis engångslösenord eller e-legitimation, säger Datainspektionens IT-säkerhetsspecialist Adolf Slama. Samma brist upptäcktes även hos flertalet av de övriga granskade riksdagspartierna. Nej till CSN:s hälsostatistik över studenter Enligt ett förslag ska CSN kunna sammanställa statistik över studenters hälsa. Datainspektionen är kritisk till förslaget och anser att det är så knapphändigt formulerat att det är svårt att utläsa varför hälsostatistik måste föras på individnivå. Datainspektionen riktar även kritik mot att förslaget innebär att personuppgifter om enskildas hälsotillstånd får behandlas för det vitt formulerade ändamålet att framställa statistik över studiestöd. Inspektionen saknar dessutom en närmare bedömning av hur de som finns registrerade hos CSN ska informeras om att deras känsliga uppgifter kommer att användas för att framställa statistik. Företag får inte ha central klotterdatabas Ett företag har vänt sig till Datainspektionen och begärt undantag från den regel i personuppgiftslagen som säger att det normalt endast är myndigheter som får hantera uppgifter om brott och misstänkta brott. Företaget registrerar idag klotter åt flera olika uppdragsgivare för att polisanmäla skadegörelsen. Bland företagets kunder finns kommuner, landsting och myndigheter inom transportområdet. Företaget vill nu registrera fler uppgifter och skapa en central klotterdatabas som omfattar alla de uppgifter som företaget samlar in för sina olika kunders räkning, detta för att bättre ta 12 Integritet i fokus nr Datainspektionen

13 tillvara kundernas skadeståndsanspråk och underlätta polisens utredning. Datainspektionen konstaterar i sitt svar på företagets ansökan att företaget på så sätt skulle bygga upp ett register med en omfattande mängd personuppgifter om brott och misstänkta brott. När personuppgiftslagen inrättades var lagstiftarens tanke att andra än myndigheter endast i undantagsfall ska få hantera sådana uppgifter. Därför har Datainspektionen en restriktiv hållning till att dela ut den här typen av undantag. Det gör att vi säger nej i det här fallet, säger myndighetens generaldirektör Göran Gräslund. Bankernas appar måste bli säkrare Datainspektionen har granskat ett par olika bankers appar. Myndigheten anser att sättet som bankerna använder för att identifiera kunden (personnummer plus pinkod) är för osäkert och vill att bankerna inför säkrare sätt för kunderna att logga in. Via bankernas appar går det att se lån, betalningar och andra transaktioner som genomförts på en kunds konton. Det gör det möjligt att kartlägga personens förehavanden i detalj, säger Adolf Slama som är IT-säkerhetsspecialist på Datainspektionen. Datainspektionen vill att bankerna redovisar hur de ska införa säkrare inloggningar i sina appar. De tre banker som undersökts är Nordea, Handelsbanken och Danske bank. Besluten för dessa banker är vägledande även för övriga banker. Vår förhoppning är att resultatet från vår granskning kommer att mynna ut i en form av branschstandard som höjer säkerheten i samtliga bankers appar, säger Adolf Slama. Gå på kurs hos Datainspektionen Oavsett om du arbetar inom offentlig, privat eller ideell verksamhet har Grundkurs i personuppgiftslagen du nytta av kunskaper om personuppgiftslagen. Anmäl dig till en av Ett måste för alla som behöver kunskap om personuppgiftslagen. Datainspektionens kurser så får du utbildning av experterna inom området. 19 mars samt 14 maj i Stockholm Kurs för personuppgiftsombud Fokus på informationssäkerhet En tvådagars grundkurs där du får Lär dig mer om kraven på säkerhetsåtgärder som personuppgifts- personuppgiftsombud. lära dig vad det innebär att vara lagen ställer på IT-system mars samt 11 april i Stockholm maj i Stockholm Anmäl dig på Arbetslivet Konferens! Hur får man behandla personuppgifter i arbetslivet? En konferens för dig som är jurist, förhandlare, ombudsman eller motsvarande på en arbetsgivarorganisation, branschorganisation eller fackförbund. 12 februari i Stockholm Integritet i fokus nr Datainspektionen 13

14 Trevlig helg och gott nytt år önskar redaktionen! Rätt svar på korsordet hittar du på sidan 2.

15 hallå där... Hallå där, Nicklas Hjertonsson......jurist på Datainspektionen med ansvar för granskningen av polisen. Hur ska lilla Datainspektionen kunna granska stora Polisen? Ett av Datainspektionens uppdrag är att granska hur myndigheter som Polisen, Försvarsmakten, Säkerhetspolisen och Försvarets Radioanstalt hanterar personuppgifter. Enbart polisen har drygt anställda och har förmodligen hundratals register med personuppgifter. Den minsta polismyndigheten, Gotland, har 150 anställda. Datainspektionen har drygt 40 anställda. Hur kan en eller ett par handläggare på Datainspektionen åstadkomma en effektiv granskning av polisen? Det är onekligen ett stort område för bara ett par personer. Det enkla svaret är att vi får arbeta med de resurser vi har till förfogande. Totalt genomför vi varje år 4 5 inspektioner av polisen. Vi börjar med att begära in uppgifter om all hantering av personuppgifter som förekommer hos polismyndigheten, från inpasseringssystem till underrättelsesystem. Därefter väljer vi att särskilt granska de register där vi bedömer att riskerna är störst för intrång i den personliga integriteten. På senare tid har vi fokuserat på de register som används för polisens kriminalunderrättelseverksamhet. Att vi tittar extra noga på den typen av register beror på att de ofta innehåller mycket integritetskänsliga personuppgifter. Datainspektionen sitter även med i en samverkansgrupp tillsammans med Rikspolisstyrelsen och Säkerhets- och integritetsskyddsnämnden. Vi träffas ett par gånger per år och går igenom aktuella frågor som rör polisens register. Förutom de stora granskningarna utför vi flera mindre kontroller, till exempel på grund av att vi tagit emot ett klagomål från någon som anser sig ha blivit kränkt av uppgifter som står i polisens register eller någon händelse som uppmärksammats i massmedia. Kan du ge något exempel på sådan händelse? Via massmedia blev vi uppmärksammade på att en polisman vid Rikskriminalpolisen i samband med en utredning hade lagrat barnpornografi på ett privat usb-minne. Av misstag råkade han glömma kvar usb-minnet i tvättstugan där en granne hittade det. Det hela slutade med att Rikskriminalpolisen tog fram nya riktlinjer för hur polisen får använda usb-minnen. Varför är det viktigt att Datainspektionen granskar polisen? Polisen har fått ett särskilt förtroende att hantera och registrera väldigt integritetskänslig information om många personer. Därför är det viktigt att det sker en kontroll av att uppgifterna hanteras inom de ramar som lagen tillåter och inte på några andra sätt. Du arbetar även med internationella polisfrågor. Kan du ge något exempel? Jag är ansvarig för granskningen av hur svensk polis för över personuppgifter till Europols stora databas i Haag. I Europol Information System lagras uppgifter som rör vissa typer av brott, som påverkar två eller fler medlemsstater och där man bedömer att medlemsstaterna behöver arbeta tillsammans. Jag sitter även med i Europol Joint Supervisory Body som granskar Europols egen hantering av personuppgifter. I gruppen finns representanter från På senare tid har vi fokuserat på de register som används för polisens kriminalunderrättelseverksamhet, säger Nicklas Hjertonsson. samtliga EU:s dataskyddsmyndigheter. Vi sammanträder fyra gånger per år i Bryssel. Du har ett förflutet som fallskärmsjägare, underrättelseofficer, förhörsledare och åklagare. Har du nytta av det i ditt jobb på Datainspektionen? Nytta av att ha varit fallskärmsjägare har jag nog bara i form av god kondition när jag är sen och behöver springa till tåget på morgonen. Men visst har jag lärt mig saker som förhörsledare och åklagare som jag har nytta av i min nuvarande befattning. fakta Nicklas Hjertonsson Yrke: Jurist och handläggare På myndigheten: sedan 2009 Familj: fru och tre barn Bor: hus i Mariefred Senast lästa bok: Torka aldrig tårar utan handskar av Jonas Gardell Favoritmat: skaldjur! Integritet i fokus nr Datainspektionen 15

16 sista ordet... Är Datainspektionen tandlös på nätet? Datainspektionens pressekreterare och tillika redaktör för denna tidning kom in till mig häromdagen. Vi har haft medieträning och konsulten ställde kniviga frågor till deltagarna. Jag vill gärna att du också svarar på dem. Här kommer frågorna och mina svar. Tycker du att ni gör ett bra jobb när det gäller att minska antalet kränkningar på nätet? Det finns två svar: På frågan om jag är nöjd med våra insatser, så svarar jag ja med tanke på de förutsättningar vi fått. Vi gör nytta i de fall man vill göra rätt. Däremot gör vi en begränsad nytta i de fall man inte vill göra rätt. Vi har inga egentliga maktmedel att ta till om någon verkligen bestämt sig för att kränka andra på nätet. Men jag vill ändå tro att vårt arbete bidrar till en ökad insikt om att det här är ett stort problem som behöver angripas på politisk nivå, även om det är svårt. Det kan vara okey att kränka en annan person om det finns ett journalistiskt ändamål med det man skriver, vilket ni avgör. Är ni därmed en censurmyndighet? Absolut inte. Vi tolkar personuppgiftslagen. I de fall vi bedömer att en publicering innebär ett brott mot lagen tar vi inte bort publiceringen som väl en censurmyndighet skulle göra. I stället tilkännager vi vår tolkning, eventuellt följt av en polisanmälan. Förhoppningen är förstås att kränkningen därmed ska upphöra. Vår tolkning kan dessutom överklagas till domstol. Är Datainspektionen tandlös när det gäller nätkränkningar? Svaret är dessvärre ja i de fall man inte vill göra rätt. Om någon bestämt sig för att kränka en medmänniska, är det inte mycket vi kan göra annat än att konstatera kränkningen och därefter polisanmäla. Det här är ett av skälen till att vi skrivit till regeringen och bett om en översyn av myndighetens roll och uppdrag. En tanke är att vi som myndighet ska kunna utdöma böter, det kan dataskyddsmyndigheter i flera andra länder i Europa. En annan tanke är att vi kan få en ombudsmannaroll och företräda den som blivit kränkt i domstol och begära skadestånd å den kränktes vägnar. En tanke är att vi som myndighet ska kunna utdöma böter, det kan andra dataskyddsmyndigheter. Göran Gräslund Generaldirektör Datainspektionen PS. Redaktören för denna tidning har lovat en ordentlig grillning av mig till nästa nummer. Tanken är att jag då ska stå till svars för mina nio år på jobbet. Har jag åstadkommit det jag ville under dessa år? Ja, det är en fråga jag själv får fundera på fram till nästa nummer av tidningen. Datainspektionen, Box 8114, Stockholm Nästa nummer kommer i mars

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2013-09-11 1613-2011 Danske Bank A/S Filial Sverige NN Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Danske

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datum Dnr 2007-11-05 535-2007 Fitnesss24Seven Box 2022 220 20 Lund Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datainspektionens beslut Datainspektionen avslutar ärendet.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-05-03 653-2012 Max Matthiessen AB Att: N N Box 5908 114 89 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Max Matthiessen

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i samband med insatser mot skadegörelse

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i samband med insatser mot skadegörelse Datum Diarienr 2012-05-29 1884-2011 Commuter Security Group AB Hemvärnsgatan 15 171 54 Solna Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC 2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra

Läs mer

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior. 3 (8) Föreningen kommer att informera alla lägenhetsinnehavare. Vid ägarbyte informeras de nya lägenhetsinnehavarna fortlöpande. Information kommer också att finnas på föreningens hemsida www.brftullen.se.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister Datum Diarienr 2014-03-31 1287-2013 Socialdemokraterna 105 60 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister Datainspektionens beslut

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror

Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror Beslut Diarienr 1 (10) 2015-12-18 388-2015 Ert diarienr 11280-2015 Försäkringskassan 103 51 Stockholm Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror Datainspektionens

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2012-09-12 1613-2011 Danske Bank A/S, Sverige Filial Arne Peterson Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens

Läs mer

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2 Intern åtkomst till känsliga personuppgifter hos försäkringsbolag Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Pris 53 kr, inklusive moms. Tryckt hos Intellecta infolog i Solna, oktober

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Medlemsregler Goodgame

Medlemsregler Goodgame Medlemsregler Goodgame Riksförbundet Goodgame Tullgatan 2E 252 70 Råå tel. 0736 440882 info@goodgame.se org.nr. 802412 2718 Ansöker du om medlemskap och inte gör ett aktivt föreningsval kommer du att bli

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget Datum Dnr 2007-10-23 566-2007 Brf Kvarnberget Maria Prästgårdsgata 1 118 52 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen

Tillsyn enligt personuppgiftslagen 200 Datum Diarienr 2009 05 13 92 2009 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen Beslut Datainspektionen bedömer att Bolagsverket med stöd av en intresseavvägning enligt 10 punkten

Läs mer

Säkerhetsåtgärder vid kameraövervakning

Säkerhetsåtgärder vid kameraövervakning Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs

Läs mer

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun Nätsäkert Om datorer och internet för elever i Karlshamns kommun Nätsäkert innehåller information om datoranvändning i skolan, för elever och vårdnadshavare, från Karlshamns kommun, september 2016. Karlshamns

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2012-09-12 1614-2011 Svenska Handelsbanken AB Lars Lindgren 106 70 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Datainspektionen

Läs mer

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

NÄR TILLÅTA ÖVERVAKNING? ROLLSPELSÖVNING FRÅN SVENSKA FN-FÖRBUNDET

NÄR TILLÅTA ÖVERVAKNING? ROLLSPELSÖVNING FRÅN SVENSKA FN-FÖRBUNDET NÄR TILLÅTA ÖVERVAKNING? ROLLSPELSÖVNING FRÅN SVSKA FN-FÖRBUNDET Övningen vill uppmuntra till debatt om när och hur vi ska tillåta övervakning i samhället. Rollspelet innebär att deltagarna får prova nya

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

För livet, miljön och plånboken.

För livet, miljön och plånboken. För livet, miljön och plånboken. 2 3 Grönt ljus Det världsunika forskingsprojektet Grönt ljus initierades av MHF som ville erbjuda sina ansvarsfulla medlermmar en billigare bilförsäkring. Tillsammans med

Läs mer

Intresseavvägning enligt personuppgiftslagen

Intresseavvägning enligt personuppgiftslagen Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar ORDLISTA Behandling Varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, exempelvis insamling, registrering, lagring

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING 1 Riktlinjer för kameraövervakning i Sollentuna kommun Antagna av kommunstyrelsen 2009-10-28, 145 1 Bakgrund och syfte Olika former av skadegörelse orsakar årligen kommunen stora kostnader. Förutom att

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2012-09-12 1612-2011 Nordea Bank AB Björn Möller 105 71 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Katrineholms kommuns användning av s.k. sociala medier

Tillsyn enligt personuppgiftslagen (1998:204) Katrineholms kommuns användning av s.k. sociala medier Datum Diarienr 2010-07-02 685-2010 Katrineholms kommun 641 80 Katrineholm Tillsyn enligt personuppgiftslagen (1998:204) Katrineholms kommuns användning av s.k. sociala medier Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management Risk, security, and legal analysis for migration to cloud PART 3: Privacy and security management Cloud Computing Cloud computing har visat sig vara en framgångsrik paradigm som till stor del förenklar

Läs mer

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget.

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget. Lathund för tipsare Vill du lämna information till media? Läs det här först för att få koll på läget. 1 Först 1.1 Vill du vara anonym? Den journalist eller redaktion du kontaktar är enligt lag skyldig

Läs mer

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem. 1 Jobbet har slutat vara något vi går till och det är numera något vi gör. Våra kollegor är vana att använda ny teknik hemma, de vill nu göra det på jobbet. Helst vill de dessutom jobba från sina enheter

Läs mer

Kameraövervakning. Datainspektionen informerar

Kameraövervakning. Datainspektionen informerar Kameraövervakning Datainspektionen informerar Kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs samtidigt som enskilda människor skyddas

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Beslut Dnr 2008-04-11 476-2007 Posten AB 105 00 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Datainspektionens beslut Datainspektionen

Läs mer

Kommunstyrelsens Ledningsutskott 2014-10-15 15 (18) HANTERING AV MASSMEDIA OCH AGERANDE PÅ SOCIALA MEDIER I

Kommunstyrelsens Ledningsutskott 2014-10-15 15 (18) HANTERING AV MASSMEDIA OCH AGERANDE PÅ SOCIALA MEDIER I LYSEKILS KOMMUN Sammanträdesprotokoll Kommunstyrelsens Ledningsutskott 2014-10-15 15 (18) 135 HANTERING AV MASSMEDIA OCH AGERANDE PÅ SOCIALA MEDIER I LYSEKILS KOMMUN Dnr: LKS 2014-428 Bilden av och förtroendet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsynsbeslut; omdömen om elever

Tillsynsbeslut; omdömen om elever 20 Datum Diarienr 2010-05-03 986-2009 Enköpings kommun Nämnden för förskola och grundskola 745 80 Enköping Tillsynsbeslut; omdömen om elever Datainspektionens beslut 1. Datainspektionen konstaterar att

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister Beslut Dnr 2008-08-06 217-2008 IOGT-NTO Box 128 25 112 97 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda Datum Diarienr 2013-01-14 1369-2012 Polismyndigheten i Örebro Län Box 1804 701 18 Örebro Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda Datainspektionens beslut Datainspektionen bedömer

Läs mer

Vart vänder vi oss om vi upplever diskriminering?

Vart vänder vi oss om vi upplever diskriminering? 38 Träff6. Vart vänder vi oss om vi upplever diskriminering? Mål för den sjätte träffen är att få kunskap om vart jag vänder mig om mina rättigheter kränkts få kunskap om hur jag kan anmäla diskriminering

Läs mer

sociala medier), e-post och telefoni i Jönköpings kommun

sociala medier), e-post och telefoni i Jönköpings kommun Program för Internetnvändning (inklusive sociala medier), e-post och telefoni i 2010:510 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för Internetnvändning (inklusive sociala medier),

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

ipads i skolan Vanliga frågor och svar (FAQ)

ipads i skolan Vanliga frågor och svar (FAQ) Vanliga frågor och svar (FAQ) Har du frågor om om? Titta här om du kan hitta ett svar på din fråga! Om du inte gör det - kontakta ditt barns lärare eller någon av kontaktpersonerna. Du hittar kontaktuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1579-2010 Socialnämnden i Botkyrka Kommun 147 785 Tumba Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut Datainspektionen

Läs mer

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande 2015-02-18 Dnr 2095-2014 Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret 1. SAMMANFATTNING

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2013-09-11 1612-2011 Nordea Bank AB NN 106 70 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Ärendet avslutas. Redogörelse

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 898-2008 IT-gymnasiet i Sverige AB Tysta gatan 4 Box 27703 115 91 SVERIGE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

Vad säger lagen om cookies och andra frågor och svar

Vad säger lagen om cookies och andra frågor och svar Vad säger lagen om cookies och andra frågor och svar Vad är en cookie? En cookie är en liten textfil som webbplatsen du besöker begär att spara på din dator. Cookies används på många webbplatser för att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2007-11-06 526-2007 Bostadsaktiebolaget Poseidon Box 1 424 21 Angered Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

FAQ om sjukhusfilmningsfallet mot Landstinget i Uppsala län

FAQ om sjukhusfilmningsfallet mot Landstinget i Uppsala län Stockholm den 20 januari 2014 FAQ om sjukhusfilmningsfallet mot Landstinget i Uppsala län Den 23 december 2013 meddelade Uppsala tingsrätt dom i det uppmärksammade fallet om den cancersjuke man som filmades

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB Datum Diarienr 2015-01-30 1448-2014 Commuter Security Group AB c/o Keolis Sverige AB Box 47298 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3) Yttrande Dnr 2008-06-04 446-2008 Ert Dnr Ju2008/675/L6 Regeringskansliet Justitiedepartementet 103 33 Stockholm Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Läs mer

PALAVER INTEGRITETSPOLICY

PALAVER INTEGRITETSPOLICY PALAVER INTEGRITETSPOLICY 1. ALLMÄNT Denna integritetspolicy gäller när Palaver Place AB, org.nr 559062-9902, Aroseniusvägen 26, 168 50 Bromma (nedan Palaver Place, vi, oss eller vår ) tillhandahåller

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Aktiebolaget Gröna Lunds Tivolis användning av Facebook

Tillsyn enligt personuppgiftslagen (1998:204) Aktiebolaget Gröna Lunds Tivolis användning av Facebook Datum Diarienr 2010-07-02 687-2010 Aktiebolaget Gröna Lunds Tivoli Lilla Allmänna Gränd 9115 21 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Aktiebolaget Gröna Lunds Tivolis användning av Facebook

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

En kort vägledning för vuxna. 2015 ConnectSafely.org

En kort vägledning för vuxna. 2015 ConnectSafely.org En kort vägledning för vuxna Ta del av mer råd och tips kring ungas användning av nätet på www.surfalugnt.se 2015 ConnectSafely.org Fem vanliga frågor från vuxna om Instagram 1. Varför gillar tonåringar

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill Beslut Dnr 2007-05-02 1625-2006 58-2007 Riksförbundet BRIS Netclean Technologies Sweden AB Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill Datainspektionens beslut

Läs mer