Resebranschens register. Datainspektionens rapport December 1998

Storlek: px
Starta visningen från sidan:

Download "Resebranschens register. Datainspektionens rapport December 1998"

Transkript

1 Resebranschens register Datainspektionens rapport December 1998

2 Innehållsförteckning 1. Inledning 3 2 Lagstiftning m.m. 4 Datalagen och personuppgiftslagen 4 Europarådets förordning om en uppförandekodex för datoriserade bokningssystem 4 Rekommendation 1/98 om datoriserade bokningssystem 5 3 Inspektionerna 6 Ändamål med inspektionerna 6 Vad som framkommit vid inspektionerna 6 4 Rättsliga avgöranden 8 SABRE - målet 8 Beslut av Datainspektionen i tillståndsärenden 8 5. Avslutning 9 2

3 1. Inledning Datainspektionen har genomfört 19 inspektioner som avser resebranschen. Inspektionsobjekten var Bennet Resebyrå AB, Birka Line Svenska AB, British Airways, EF Eduction AB, Fritidsresor Sverige AB, Kilroy Travels AB, Motormännens Resebyrå AB, Nyman & Schultz AB, Resekompaniet i Stockholm AB, Scandline AB, Senior Production AB, Statens Järnvägar, Stena Line Scandinavia AB, STS Student Travels Schools AB, Swissair, Ticket Travel Group AB, Viking Line Skandinavien AB, Vingresor AB, Äventyrsresor AB. Syftet med inspektionerna var att kartlägga vad som registreras om kunder (passagerare) och hur dessa personuppgifter används. I denna rapport behandlas framförallt användningen av personuppgifter som rör flygresenärer, eftersom denna användning (i synnerhet kopplingen till de internationella flygbokningssystemen) väckt särskilda frågor ur integritetssynpunkt. I tillämpliga delar är dock vad som sägs i rapporten giltigt även beträffande registrering m.m. av båt-, tåg- och bussresenärer. I avsnitt 2 behandlas aktuell lagstiftning samt Europarådets uppförandekodex för datoriserade bokningssystem och en rekommendation som syftar till ändringar av denna kod. Redogörelse för inspektionsresultaten finns i avsnitt 3. Ett domstolsavgörande (SABRE-målet) refereras i avsnitt 4. I avsnittet finns också en kort redogörelse för beslut från Datainspektionen i tillståndsärenden. Avsnitt 5 är en avslutning med påpekanden och förslag. 3

4 2. Lagstiftning m.m. Datalagen och personuppgiftslagen Inspektionerna genomfördes med stöd av datalagen (1973:289). Därefter har personuppgiftslagen (1998:204) - PuL - trätt i kraft den 24 oktober 1998 och datalagen har upphört att gälla. Enligt övergångsbestämmelserna till PuL gäller dock datalagens bestämmelser till och med den 30 september 2001 för personregister som var inrättade före den 24 oktober Datalagens regler gäller således t.o.m. 30 september 2001 för de inspekterade personregistren. Av datalagens regler framgår bl.a. följande: Personregister skall föras så att inte otillbörligt intrång i registrerads personliga integritet uppkommer. För kundregister krävs normalt inget tillstånd från Datainspektionen. Personregister med känsligt innehåll t.ex. uppgift om någons sjukdom och hälsotillstånd, religiösa tro eller övertygelse m.m., kräver dock sådant tillstånd. Personuppgift, som skall användas för automatisk databehandling i utlandet, får inte utan medgivande från Datainspektionen lämnas ut till stat som inte anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling (dataskyddskonventionen). Av personuppgiftslagens regler framgår bl.a. följande: PuL ställer vissa grundläggande krav på behandlingen av personuppgifter, bl.a. får personuppgifter behandlas endast på ett korrekt sätt och i enlighet med god sed. Personuppgifter får i princip bara behandlas om den registrerade lämnat sitt samtycke till det, men flera undantag finns. Undantagen är dock särskilt snävt begränsade vad avser behandlingar av känsliga personuppgifter och för överföring av personuppgifter till tredje land, dvs ett land som inte ingår i Europeiska unionen (EU) eller är anslutet till Europeiska ekonomiska samarbetsområdet (EES). Europarådets förordning om en uppförandekodex för datoriserade bokningssystem Genom Europarådets förordning (EEG) nr 2299/89 har en s.k. uppförandekodex antagits för datoriserade bokningssystem (nedan kallad uppförandekodexen). Förordningen gäller sedan 1989 (kompletterad 1993). Det primära syfte med uppförandekodexen är att främja effektiv konkurrens. I artikel 6.2 finns dock en integritetsskyddsbestämmelse. I denna bestämmelse stadgas att en systemleverantör (varje företag och dess filialer som har ansvaret för driften eller marknadsföringen av ett datoriserat bokningssystem) inte får göra personlig information rörande en passagerare tillgänglig för andra som inte är inblandade i transaktionen utan samtycke från passageraren. 4

5 Rekommendation 1/98 om datoriserade bokningssystem Under våren 1998 förde en särskild arbetsgrupp med representanter från EU-ländernas dataskyddsmyndigheter diskussioner om flygbokningssystem ur integritetssynpunkt. Diskussionerna resulterade i en rekommendation, antagen den 28 april 1998, som riktar sig till EUs kommission, parlament, råd och till Ekonomiska och sociala kommittén. Rekommendationen innehåller förslag att den ovan nämnda uppförandekodexen kompletteras med integritetsskyddsbestämmelser. I rekommendationen föreslås införandet av uttalade skyldigheter att informera konsumenten om att personuppgifterbehandlas i datoriserade bokningssystem. Informationen bör omfatta systemleverantörens namn och adress, ändamålen med behandlingen, hur länge uppgifterna bevaras och hur den registrerade skall gå till väga för att tillämpa sin rätt till tillgång till uppgifterna. inhämta de registrerades uttryckliga samtycke tillatt få registrera känsliga uppgifter (funktionshinder, måltider till muslimer osv.) omgående svara på en begäran från en passagerare somvill få tillgång till sina personuppgifter. Förslag finns också rörande gallring (utplåning) av personuppgifter och tidsbegränsningar av möjligheter att ha personuppgifter tillgängliga "online" i bokningssystemen. Det bör dock påpekas att det ännu inte är klart om rekommendationen kommer att medföra ändringar i uppförandekodexen. Rekommendationen har i sig ingen rättsverkan och utgör endast ett uttryck för de ändringar i uppförandekodexen som den ovan nämnda arbetsgruppen anser vara påkallade. 5

6 3. Inspektionerna Ändamål med inspektionerna Ändamålet med inspektionerna var att ta reda på vad som registreras om kunder (passagerare) i resebranschens personregister och hur sådana personuppgifter behandlas. Av särskilt intresse har varit att notera om känsliga personuppgifter registreras, om personuppgifter lämnas ut till utlandet, samt hur länge personuppgifter bevaras och är tillgängliga på ADB-medium. Vid inspektionerna har även andra kontroller utförts som är allmänt förekommande vid datalagsinspektioner, t.ex. rörande ADB-säkerhet, rutiner för utdrag enligt 10 datalagen och vidtagna åtgärder inför år Resultatet av dessa kontroller, som inte är specifika för resebranschen, redovisas inte i denna rapport. Vad som framkommit vid inspektionerna Inom resebranschen förs olika former av kundregister. Karakteristiskt för branschen är de kundregister som används för resebokningar (bokningsregister). Flertalet inspektionsobjekt registrerar sådana personuppgifter som är känsliga enligt 4 2 stycket datalagen, såsom uppgifter om handikapp, önskemål om kost som är betecknande för personer med viss religiös tro eller övertygelse. Registrering av sådana uppgifter sker främst i bokningsregistren. Uppgifterna behövs enligt resebranschen för att förbättra servicen för vissa passagerare. Tillstånd från Datainspektionen att föra personregister med känsliga personuppgifter saknades hos merparten av de inspekterade bolag som registrerade sådana uppgifter. För bokningar av flygresor används i allmänhet något av de internationella bokningssystemen Amadeus, Galileo, Sabre, Pars och Smart. Dessa globala bokningssystem ägs, förutom Smart, av olika sammanslutningar av flygbolag med filialer i Sverige. Smart ägs huvudsakligen av SAS genom Smart Sverige AB. Personuppgifter som registreras och behandlas i de globala flygbokningssystemen är sådana som primärt behövs för att biljett skall kunna bokas/utfärdas, men också för t.ex. hotellbokningar och biluthyrning. Personuppgifter lagras i databaser även utanför EU. Mottagare (i och utanför EU) av uppgifter i ett bokningssystem är resbyråagenter, lufttrafikföretag och andra som är inblandade i en särskild transaktion. Vid inspektionerna kunde det konstateras att personuppgifter - genom de internationella flygbokningssystemen - lämnas ut även till länder som inte anslutit sig till 6

7 dataskyddskonventionen. De inspekterade bolag som på detta sätt lämnar ut personuppgifter saknade i regel det medgivande av Datainspektionen som krävs enligt 11 datalagen. Vad gäller de inspekterade bolagens gallring av personuppgifter i personregister, kan det först konstateras att det i allmänhet saknades heltäckande rutiner för hur gallring skall ske av kunduppgifter. I regel gallrar dock bolagen bokningsuppgifter (inklusive känsliga personuppgifter) i sina register kort tid efter det att en resa avslutats. Det förekom emellertid att känsliga uppgifter fanns lagrade även lång tid efter avslutad resa. Det kan ibland tillskrivas just avsaknaden av gallringsrutiner. Det fanns också exempel på att känsliga uppgifter bevarades för andra ändamål än för direkta bokningsändamål, t.ex. då uppgifter behövs för försäkrings- eller reklamationsärenden eller då uppgifter bevaras på önskemål från kunden (så att framtida resor, efter kundens behov, skall kunna erbjudas). Uppgifter om en bokad resa är endast tillgängliga "on line" i de internationella flygbokningssystemen för behöriga användare (t.ex. ett svenskt företag som bokat resan) och denna åtkomst är möjlig endast under en begränsad tid efter det att resan är avslutad. Hur gallring av personuppgifter, som lämnats ut från Sverige, sedan görs i utlandet har inte framkommit under Datainspektionens inhemska kontroll. 7

8 4. Rättsliga avgöranden SABRE - målet American Airlines, Inc. för ett personregister "SABRE" över sina kunder (köpare av resor). Bolaget ansökte i maj 1995 hos Datainspektionen om medgivande enligt 11 datalagen att få lämna ut personuppgifter ur registret för automatisk databehandling i USA i det internationella flygbokningssystemet "SABRE". Datainspektionen medgav utlämnande, men meddelade samtidigt föreskrifter att utlämnande bara får ske när en kund informerats om och samtyckt till att uppgifter lämnas ut. American Airlines har överklagat beslutet angående föreskrifterna om information och samtycke. Länsrätten i Stockhoms län (dom den 16 februari 1996, mål nr Ö )och Kammarrätten i Stockholm (dom den 23 april 1997, mål nr ) har inte ändrat de aktuella föreskrifterna eftersom dessa, enligt domstolarna, behövdes för att undvika otillbörligt integritetsintrång. I domstolarna invände American Airlines bl.a. att man tillämpade Europarådets förordning (EEG) nr 2299/89 (se avsnitt 2.2), vilken som lex specialis i förhållande till datalagen uttömmande borde anses reglera frågan om utlämnande. Domstolarna kom till slutsatsen att förordningen inte kunde anses som en speciallagstiftning som utesluter en tillämpning av datalagens längre gående regler beträffande integritetsskyddet. American Airlines har överklagat kammarrättens avgörande till Regeringsrätten. Frågan om prövningstillstånd skall meddelas med anledning härav har ännu inte avgjorts. Beslut av Datainspektionen i tillståndsärenden Efter inspektionerna har flera av de inspekterade bolagen till Datainspektionen inkommit med ansökningar om tillstånd enligt datalagen att få föra personregister. Ansökningar om ändringar av redan tillståndsreglerade personregister har också givits in. Ansökningarna har framförallt avsett önskemål om att dels få föra personregister med känsliga uppgifter, dels få lämna ut personuppgifter till utlandet utan hinder av bestämmelsen i 11 datalagen. Datainspektionen har beviljat ansökningarna och, med beaktande av omständigheterna i varje enskilt ärende, meddelat föreskrifter (villkor för registrets förande). Föreskrifter har meddelats med innebörd att såväl registrering av känsliga personuppgifter som utlandsutlämnande av personuppgifter får ske endast under förutsättning att kunden informeras och samtycker. Inspektionen har också föreskrivit att känsliga personuppgifter skall gallras kort tid efter det att en resa avslutats. Beträffande ett personregister, där ändamålet med registret berättigat ett längre bevarande av känsliga uppgifter, har inspektionen meddelat en föreskrift om särskild åtkomstbegränsning vad avser sådana uppgifter. I ett beslut finns en föreskrift att den registeransvarige skall gallra personuppgifter om den person som uppgifterna gäller begär detta. 8

9 5. Avslutning Datalagens regler gäller till och med den 30 september 2001 för de personregister som inspekterats i reseprojektet. Således kommer den slutliga utgången av SABRE-målet att ha direkt betydelse för utlandsutlämnanden under denna tid. När resor bokas registreras en mängd detaljerad information som ofta omfattar direkt känsliga personuppgifter. Möjligheter finns att göra mer eller mindre integritetskänsliga analyser på kundnivå, särskilt när uppgifter bevaras under en längre tid. Kunduppgifter (inklusive känsliga personuppgifter) lämnas även till utlandet. Vid inspektionerna har inte framkommit att några integritetskänsliga bearbetningar/kundanalyser görs idag. Om resebranchen överväger att göra sådana analyser bör kunderna informeras om detta så att de själva kan bestämma om de godtar att en sådan analys görs om dem. Det finns anledning för Datainspektionen att bevaka resebranschens användning av kunduppgifter i framtiden. Beträffande bestämmelserna i PuL kan följande allmänna påpekanden göras. Huvudregeln är att personuppgifter endast får behandlas med de registrerades samtycke. Vidare kan det framhållas att ett av lagens grundläggande krav är att behandlingar av personuppgifter skall ske i enlighet med god sed. Vad som är god sed varierar beroende på vilket slag av behandling det är fråga om. En internationell uppförandekodex kan t.ex. någon gång vara direkt avgörande för om en behandling är laglig eller inte, men den kan också ha indirekt betydelse genom att utgöra ett uttryck för vad som är förenligt med god sed. Eventuella ändringar i uppförandekodexen i Europarådets förordning (EEG) nr 2299/89 (se avsnitt 2.2 och 2.3) kan således få stor betydelse för hur behandlingar av personuppgifter inom lufttransportsektorn skall bedömas. Frivilliga överenskommelser inom en bransch (branschöverenskommelser), med normer som rör behandlingar av personuppgifter i branschen, torde också få stor betydelse för att fastställa vad som är god sed. Inom resebranschen kan det därför finnas anledning att överväga om det är möjligt att på detta sätt komma överens om vissa normer för hur personuppgifter om kunder bör behandlas. I detta sammanhang kan det erinras att Datainspektionen, enligt 12 personuppgiftsförordningen (1998:1191), på begäran av en branschorganisation skall avge yttrande över förslag till branschöverenskommelse. Ett sådant yttrande skall bl.a. avse överenskommelsens förenlighet med PuL. En sådan överenskommelse kan därför utgöra ett gott stöd för personuppgiftsansvariga som skall tolka den nya lagen och har det direkta ansvaret för att behandlingar av personuppgifter sker på ett lagligt sätt. 9

10 Besöksadress: Fleminggatan 14, plan 9 Postadress: Box 8114, Stockholm Beställningar: (telefonsvarare) E-post: Fax: Tel:

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter EUROPEISKA KOMMISSIONEN GENERALDIREKTORAT XV Inre marknad och finansiella tjänster Fri rörlighet för informationstjänster. Bolagsrätt och finansiell information. Fri rörlighet för information, datasäkerhet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

SAS registrering av Eurobonus- och taxfree medlemmars inköp. Datainspektionens rapport December 1998

SAS registrering av Eurobonus- och taxfree medlemmars inköp. Datainspektionens rapport December 1998 SAS registrering av Eurobonus- och taxfree medlemmars inköp Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Syftet med inspektionerna 3 Resultatet av kartläggningen 3 Integritetsaspekter

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Kundregister hos banker. Datainspektionens rapport December 1998

Kundregister hos banker. Datainspektionens rapport December 1998 Kundregister hos banker Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Regler om registrering och behandling av kunduppgifter 3 Allmänt om innehållet i kundregistren hos de inspekterade

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Fritidsresor AB Söder Mälarstrand 27 117 85 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datum Diarienr 2010-11-12 1765-2009 The Phone House AB 131 04 NACKA Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datainspektionens beslut Datainspektionen bedömer

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i socialförsäkringsregisterlagen (1997:934); SFS 2001:413 Utkom från trycket den 15 juni 2001 utfärdad den 7 juni 2001. Enligt riksdagens beslut 1 föreskrivs i

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om försäkringsförmedling; SFS 2005:411 Utkom från trycket den 14 juni 2005 utfärdad den 2 juni 2005. Regeringen föreskriver följande. 1 kap. Definitioner 1 I denna

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 344-2013 Familjebostäder i Göteborg AB Box 5151 402 26 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1317-2013 Förvaltningsrätten i Uppsala Box 1853 751 48 Uppsala Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Sveriges Försäkringsförbund (Förbundet)

Läs mer

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen CIRKULÄR A 01/2009 Till Trafikförsäkringsföreningens medlemmar Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Sveriges Försäkringsförbund (Förbundet) är en branschorganisation

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2007-02-14 1623-2006 Barn- och utbildningsnämnden Nynäshamn kommun 149 81 Nynäshamn Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

Förordning (2001:720) om behandling av personuppgifter i verksamhet enligt utlänningsoch medborgarskapslagstiftningen

Förordning (2001:720) om behandling av personuppgifter i verksamhet enligt utlänningsoch medborgarskapslagstiftningen 1 of 5 21/09/2010 13:57 immi Förordning (2001:720) om behandling av personuppgifter i verksamhet enligt utlänningsoch medborgarskapslagstiftningen Tillbaka SFS nr: 2001:720 Departement/ myndighet: Utrikesdepartementet

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 HÖGSTA FÖRVALTNINGSSTOLENS Mål nr 3695-14 meddelad i Stockholm den 29 oktober 2014 KLAGANDE Accurate Care AS Ombud: Advokat Magnus Fridh och jur. kand. Erik Sandström Setterwalls Advokatbyrå AB Box 1050

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 2 december 2011 KLAGANDE AA Ombud: BB Fastighetsjuristerna Göteborg HB Norra Hamngatan 18 411 06 Göteborg MOTPART Datainspektionen Box 8114

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Rekommendation om behandling av personuppgifter inom försäkringsföretagens utredningsverksamhet

Rekommendation om behandling av personuppgifter inom försäkringsföretagens utredningsverksamhet Bilaga 10a Styrelsen 2015-06-10 om behandling av personuppgifter inom försäkringsföretagens utredningsverksamhet Denna rekommendation har utarbetats gemensamt av Svensk Försäkring och Trafikförsäkringsföreningen

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Teleoperatörers kundregister. Datainspektionens rapport December 1998

Teleoperatörers kundregister. Datainspektionens rapport December 1998 Teleoperatörers kundregister Datainspektionens rapport December 1998 Innehållsförteckning Bakgrund till inspektionen 3 Inledning 3 Målet för inspektionen 3 Förteckning över inspekterade teleoperatörer

Läs mer

Telias försäljning av kundinformation. Datainspektionens rapport Januari 1998

Telias försäljning av kundinformation. Datainspektionens rapport Januari 1998 Telias försäljning av kundinformation Datainspektionens rapport Januari 1998 Innehållsförteckning Inledning 3 Telias organisation 4 Vilka integritetsskyddsregler är tillämpliga? 5 Datalagen 5 Generella

Läs mer

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister REMISSYTTRANDE Vår referens: 2015/03/005 Er referens: Fi2012/4241 1 (6) 2015-04-30 Skatte- och Tullavdelningen Att. Helena Persson Finansdepartementet S-103 33 Stockholm Via e-post till fi.registrator@regeringskansliet.se

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB

Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB Datum Diarienr 2014-06-09 1823-2013 4T Sverige AB Box 6343 102 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB Datainspektionens beslut 1. Datainspektionen konstaterar att 4T

Läs mer

SFS nr: 2001:883. Revisorslag (2001:883)

SFS nr: 2001:883. Revisorslag (2001:883) SFS nr: 2001:883 Revisorslag (2001:883) 2 I denna lag avses med 1. revisor: en godkänd eller auktoriserad revisor, 2. godkänd revisor: en revisor som har godkänts enligt 4, 3. auktoriserad revisor: en

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

16 Granskning genom automatiserad behandling

16 Granskning genom automatiserad behandling 229 16 Granskning genom automatiserad behandling 16.1 Allmänt Förutom de regler som finns i taxeringslagen m.fl. lagar har revisorn att iaktta särskilda regler i personuppgiftslagen och skattedatabaslagen

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Europeisk konvention om utövandet av barns rättigheter

Europeisk konvention om utövandet av barns rättigheter Europeisk konvention om utövandet av barns rättigheter Inledning Europarådets medlemsstater och övriga stater som undertecknat denna konvention, som beaktar att Europarådets ändamål är att uppnå en större

Läs mer

Allmänna handlingar i elektronisk form

Allmänna handlingar i elektronisk form Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag

Läs mer

PM PERSONUPPGIFTSLAGEN

PM PERSONUPPGIFTSLAGEN PM PERSONUPPGIFTSLAGEN ALLMÄNT Personuppgiftslagen (1998:204) med tillhörande Personuppgiftsförordning (1998:1191) trädde ikraft den 24 oktober 1998 och ersätter 1973 års Datalag. Personuppgiftslagen omfattar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Kvalitetsregisterdag 2009-04-22

Kvalitetsregisterdag 2009-04-22 Kvalitetsregisterdag 2009-04-22 Patientdatalagen och kvalitetsregister Camilla Ziegler Enheten för juridik Region Skåne 1 Nationella och regionala kvalitetsregister Syfte Inrättats för ändamålet att systematiskt

Läs mer

Behandling av personuppgifter hos rekryteringsföretag

Behandling av personuppgifter hos rekryteringsföretag Behandling av personuppgifter hos rekryteringsföretag DATAINSPEKTIONENS RAPPORT 2002:3 Innehållsförteckning Inledning...2 Sammanfattning...3 Hur samlas uppgifterna in?...5...5 Hur lagras uppgifterna?...6...6

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Stockholm den 28 april 2015

Stockholm den 28 april 2015 R-2015/0430 Stockholm den 28 april 2015 Till Finansdepartementet Fi2012/4241 Sveriges advokatsamfund har genom remiss den 10 mars 2015 beretts tillfälle att avge yttrande över Skatteverkets promemoria

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

DOM 2014-07-03 Meddelad i Göteborg

DOM 2014-07-03 Meddelad i Göteborg DOM 2014-07-03 Meddelad i Göteborg Mål nr 6078-14 Avdelning 2 Enhet 23 1 SÖKANDE Berendsen Textil Service AB, 556022-4171 Ombud: Advokat Nicklas Hansson MAQS Law Firm Advokatbyrå i Malmö KB Box 226 201

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i lagen (2004:297) om bank- och finansieringsrörelse; SFS 2013:455 Utkom från trycket den 12 juni 2013 utfärdad den 30 maj 2013. Enligt riksdagens beslut 1 föreskrivs

Läs mer

Regler för hantering av personuppgifter i Stenungsunds kommun

Regler för hantering av personuppgifter i Stenungsunds kommun STENUNGSUNDS KOMMUN Regler för hantering av personuppgifter i Stenungsunds kommun Typ av dokument Regler Dokumentägare Personuppgiftsombud Beslutat av Kommunstyrelsen Giltighetstid Tills vidare Beslutsdatum

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

WHOIS policy för.eu-domännamn

WHOIS policy för.eu-domännamn WHOIS policy för.eu-domännamn 1/7 DEFINITIONER Termer som definieras i allmänna villkor och/eller i tvistlösningsreglerna för domänen.eu skrivs i kursiv stil i detta dokument. AVSNITT 1. INTEGRITETSPOLICY

Läs mer

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Nationell lagstiftning, EU och ny teknik för utlämnande av data

Nationell lagstiftning, EU och ny teknik för utlämnande av data Nationell lagstiftning, EU och ny teknik för utlämnande av data Birgitta Pettersson birgitta.pettersson@scb.se Nationell lagstiftning Statistiklagen Personuppgiftslagen Sekretesslagen 1 EU:s lagstiftning

Läs mer

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Datainspektionen Att: Camilla Sparr Box 8114 104 20 Stockholm Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Med anledning av Datainspektionens skrivelse, daterad den

Läs mer

Datainspektionen informerar. Intresseavvägning enligt personuppgiftslagen

Datainspektionen informerar. Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 12 Innehåll Inledning... 4 Definitioner... 4 När tillämpas PuL?... 6 Tillåten behandling?... 7 Behandling efter en intresseavvägning...

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datum Diarienr 2014-06-12 1739-2013 Riksidrottsförbundet Idrottens hus 114 73 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datainspektionens beslut Datainspektionen

Läs mer

Rubrik: - Handelsregisterförordning (1974:188)

Rubrik: - Handelsregisterförordning (1974:188) Rubrik: - Handelsregisterförordning (197:188) Databas: SFST Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna saknas. Kontrollera därför alltid texten mot den tryckta

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datum Diarienr 2014-09-15 1275-2013 SJ AB 105 50 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 898-2008 IT-gymnasiet i Sverige AB Tysta gatan 4 Box 27703 115 91 SVERIGE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Riktlinjer för behandling av personuppgifter inom skolans område

Riktlinjer för behandling av personuppgifter inom skolans område 2003-10-10 Riktlinjer för behandling av personuppgifter inom skolans område När är PuL tillämplig? Personuppgiftslagen, PuL, är tillämplig när det är fråga om behandling av personuppgifter. Med personuppgifter

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer