Tredjepartscookies ser hur du surfar. Vägvisare för elektroniska nycklar R Hyresvärdarna följer inte PuL när de byter

Storlek: px
Starta visningen från sidan:

Download "Tredjepartscookies ser hur du surfar. Vägvisare för elektroniska nycklar R Hyresvärdarna följer inte PuL när de byter"

Transkript

1 från datainspektionen #4/2007 Tredjepartscookies ser hur du surfar Vägvisare för elektroniska nycklar R Hyresvärdarna följer inte PuL när de byter ut nycklar mot plastkort. Nu har vi tagit fram en vägledning. Sid 6. Smarta kort i bussen fick grönt ljus R Nu byter kollektivtrafiken biljetter mot smarta kort. Det är OK, men det måste gå att resa anonymt. Sid 7. Ris och ros vid återbesök R Vi har följt upp tio inspektioner för att se hur vårdgivare hanterar datajournaler. Sid 10.

2 Kakorna som spårar dina surfvanor Tredjepartscookies används av annonsföretag som vill föra statistik över hur många unika besökare som har sett en annons. Men de kan också användas för att spåra dina surfvanor och kartlägga hur du rör dig mellan olika webbplatser. Just risken att bli spårad ledde till att vissa antispion- och antivirusprogram tidigare i år började blockera tredjepartscookies. I princip varje webbplats du besöker använder cookies. En cookie är en liten textfil som innehåller information om dig, som exempelvis när du senast besökte webbplatsen. Cookies skrivs av webbplatsen du besöker men lagras på din egen dator. Cookies gör det möjligt att spara inställningar som kan ge bättre service nästa gång du besöker sajten men de kan också användas för att urskilja unika besökare. Cookien är inte skadlig i sig, den kan inte innehålla någon programkod som kan köras på din dator. Däremot kan cookies användas för att kartlägga dina surfvanor. Det finns ett par olika typer av cookies. Temporära eller tillfälliga cookies används för att spara tillfällig information som till exempel vad du har lagt i din varukorg när du besöker en webbshop. När du stänger din webbläsare, tas dessa cookies bort från datorn. Beständiga cookies, däremot, är kvar på din dator även efter att du stängt webbläsaren. Man skiljer dessutom på så kallade förstaparts- och tredjepartscookies. En förstapartscookie skrivs av webbplatsen du besöker. Varje cookie har en avsändare i form av ett domännamn. Om det domännamnet är detsamma som webbplatsen du besöker, är det en förstapartscookie. En webbsida kan dock innehålla material som hämtas från andra webbplatser. Annonser hämtas till exempel ofta från webbplatser som hör till företag som sysslar Om du går in i ett köpcenter är du ganska anonym. Hur skulle det kännas att ha en lapp på ryggen där det står vilka butiker du har varit i tidigare och vilka produkter du har köpt? Lavasofts säkerhetschef i tidningen Internetworld med annonsexponering på Internet. Även dessa webbplatser får skriva cookies till din dator och dessa cookies kallas för tredjepartscookies. Det är bara den webbplats som har skrivit en cookie till din dator som sedan får läsa den. Det kan ge en viss säkerhet: har webbplats A skrivit en cookie till din dator, får webbplats B inte läsa den. Detta skydd åsidosätts dock med tredjepartscookies. Tänk dig att du först besöker webbplatsen På den webbplatsen finns det en annons från företaget www. reklam.se. Den sistnämnda webbplatsen skriver en tredjepartscookie till din dator. Denna cookie får enbart läsas av webbplatsen som skapade den, det vill säga Nu besöker du en annan webbplats, Även på denna webbplats finns annonser från Webbplatsen kan nu läsa den cookie som skapades vid besöket på den första webbplatsen (www.foretag1.se). På så sätt kan annonsföretaget se vilken webbplats du har besökt tidigare, under förutsättning att den webbplatsen har annonser som kommer från samma annonsnätverk. Annonser hanteras ofta via annonsnätverk som har avtal med en rad webbplatser att visa annonser. När du besöker någon av dessa webbplatser har annonsnätverket tillåtelse att skriva cookies till din dator. Beroende på vilken information cookien innehåller är det åtminstone teoretiskt möjligt för företaget bakom annonsnätverket att kartlägga dina surfvanor och registrera vilka webbplatser du besöker. Vi använder tredjepartscookies för att mäta hur många unika besökare som har sett en viss annons, säger Fredrik Sellgren som är Sverigechef för annonsnätverket Tradedoubler. Tredjepartscookies gör det även möjligt att använda mer förfinade metoder när det gäller vilka annonser som ska visas för en besökare. Det går till

3 Så här många cookies sparades på vår dator vid ett besök på Aftonbladet.se då vi hade webbläsaren inställd på att acceptera alla cookies, vilket är standardinställningen och så här många cookies sparades på datorn då vi ställt in webbläsaren att inte ta emot tredjepartscookies. exempel att använda denna typ av cookie för att begränsa hur många gånger en annons ska visas för en viss besökare. När du sett samma annons, säg fem gånger, kommer den inte längre att visas för dig. Med tredjepartscookies kan annonsörerna berätta historier som spänner över flera olika annonser. En cookie på din dator håller reda på vilken annons i historien som du sett senast och gör det möjligt för annonsnätverket att visa nästa annons i serien. Beteendestyrd annonsering är kanske det mest sofistikerade sättet att använda tredjepartscookies. Ett annonsnätverk som visar annonser på en rad webbplatser kan med tredjepartscookies kartlägga vilka webbplatser som du besökt och kan använda den informationen för att välja vilka annonser som kommer att visas för just dig. Har du till exempel besökt en webbplats som handlar om bilar och sedan besöker en nyhetssajt, kan information från tredjepartscookies användas för att visa en annons om bilar på nyhetssajten. På så sätt blir du alltså exponerad för annonser som återspeglar vilka webbplatser du har besökt tidigare. Det har gjorts tester med beteendestyrd annonsering i Sverige. Tekniken finns men används inte så mycket. Det kostar att styra annonsvisningar på det sättet och i dag kan annonsörerna få ut samma effekt genom att köpa större volymer av vanliga annonsvisningar till reducerat pris. I takt med att priset på annonser stiger, kan dock beteendestyrd annonsering bli mer intressant, säger Fredrik Sellgren. Sellgren menar att beteendestyrd annonsering kan vara bra även för användaren som på så sätt blir exponerad för annonser som kan upplevas som mer relevanta. En person som besökt en webbplats om bilar är förmodligen intresserad av bilar och får därför på nästa webbplats se annonser om bilar i stället för om kattmat eller blöjor. Microsoft har följande beskrivning av tredjepartscookies i hjälpdokumentationen för webbläsaren Internet Explorer: Dessa cookies kan användas av marknadsföringsskäl för att spåra hur du använder Internet. Trots det är tredjepartscookies tillåtna som standard i Internet Explorer. Att tredjepartscookies kan användas för att se hur många unika användare som besökt en viss webbplats eller som sett en viss annons har stor betydelse för annonsbranschen. Ju fler unika besökare en webbplats har, desto högre pris kan webbplatsen ta för sitt annonsutrymme. Att denna typ av cookie kan användas för att kartlägga surfvanor har dock lett till att vissa leverantörer av antispion- och antivirusprogram nu börjat blockera sådana cookies. I mars i år införde Lavasoft, som står bakom antispionprogrammet Ad-Aware, vissa tredjepartscookies i sin spärrlista. Samma spärrlista används av antivirusprogrammet F-Secure som bland annat används av Telia. Den här spärren ledde till att i princip alla som har Telia som Internetleverantör började blockera tredjepartscookies. En person som flera gånger besökte samma webbplats blev då vid varje besök registrerad som en unik besökare. Över en natt blev besöksstatistiken felaktig. Aftonbladet.se rapporterade plötsligt om mer än sex miljoner unika besökare jämfört med fyra miljoner veckan innan. Frågan är om inte tredjepartscookies har spelat ut sin roll vad gäller registreringen av unika besökare. Enligt uppgift på

4 Fakta Så här stänger du av tredjepartscookies Såväl webbläsaren Internet Explorer som Firefox och Opera tillåter som standard tredjepartscookies, men det går att ställa in åtminstone Internet Explorer och Opera så att de inte tar emot denna typ av cookie. Du kommer inte att uppleva någon skillnad när du surfar på Internet. Många sajter kräver dock, eller fungerar bättre med, förstapartscookies, så dessa bör du inte stänga av. I guiderna här intill visar vi hur du stänger av tredjepartscookies. Dialogrutorna kan se lite annorlunda ut om du har en tidigare version av programmen. Om du har Internet Explorer 7 Starta Internet Explorer. Klicka på knappen Verktyg och välj Internetalternativ. Klicka på fliken Sekretess. Klicka på knappen Avancerat. Kryssa för rutan Åsidosätt automatisk cookie-hantering. Under rubriken Cookies från tredje part markerar du radioknappen Blockera. Klicka på OK. Om du har Firefox 2 I Firefox 2 finns det ingen dialogruta för att stänga av tredjepartscookies. Det är endast möjligt att tillåta eller förbjuda all användning av cookies, oavsett om det är förstaparts- eller tredjepartscookies. Det finns tips på Internet som beskriver hur tredjepartscookies kan stängas av i Firefox men det är tveksamt om dessa tips verkligen fungerar. Om du har Opera 9 Starta Opera och välj Inställningar i Verktyg-menyn. Klicka på fliken Avancerat och välj Kakor i listan till vänster. Markera radioknappen Ta enbart emot kakor för platsen jag besöker. Klicka på OK. Web Analytics Asssociation, som i sin tur hänvisar till siffror från Jupiter Research, tar 58 procent av alla Internetanvändare bort cookies regelbundet från sina datorer. Mycket av besöksstatistiken går att lösa med andra tekniker än tredjepartscookies. Däremot är det svårt att på andra sätt ta reda på antalet unika besök eller unika annonsvisningar, säger Fredrik Sellgren. Men även om användare börjar blockera tredjepartscookies så är det bara en tidsfråga innan branschen går över till alternativa lösningar för att få fram den informationen. Fredrik Sellgren menar att det är viktigt för reklam- och annonsbranschen att kunna spåra och mäta besökarna på webbplatser. Många webbplatser skulle inte finnas eller inte vara gratis om de inte hade annonser. För små och medelstora webbsajter är annonser ofta den enda intäkten och utan annonser skulle dessa webbplatser riskera att försvinna vilket skulle ge användarna ett sämre utbud på Internet. Det finns en tydlig konflikt mellan hur annonsbranschen och den enskilda individen kan se på nyttan med tredjepartscookies. För branschen är det ett sätt att med viss tillförlitlighet mäta antalet unika besökare och unika annonsvisningar. För användarna gör tredjepartscookies det potentiellt möjligt att kartlägga enskilda individers surfvanor. Per Lövgren 4

5 Kortfattat Byggnadsavtal strider mot PuL TILLSYN. Fackföreningen Byggnads och arbetsgivarorganisationen Sveriges Byggindustrier har skrivit under ett kollektivavtal som medför att Byggnads utan samtycke registrerar icke-medlemmars löneuppgifter. Det är ett otillbörligt intrång i den personliga integriteten och därmed strider avtalet mot PuL, säger Datainspektionen. Byggnads föreläggs nu att upphöra med registreringen. Byggnads säger att man behöver registrera uppgifter om namn, personnummer och lön för alla byggnadsarbetare även sådana som inte är medlemmar i facket för att kunna kontrollera att kollektivavtalen följs. Datainspektionen anser att Byggnads har ett uppenbart intresse av att få tillgång till uppgifterna för det ändamålet. Men för att det enligt PuL ska vara tillåtet att behandla uppgifterna utan samtycke, måste Byggnads intresse väga tyngre än icke-medlemmens intresse av att Byggnads inte får tillgång till dem. I sin bedömning kommer Datainspektionen fram till att så inte är fallet och att avtalsvillkoret medför ett otillbörligt intrång i den personliga integriteten för anställda som har valt att stå utanför facket. Det rimliga är att en sådan arbetstagare själv får samtycka till om hans löneuppgifter ska lämnas ut. Ärendet har varit omfattande, parterna har kommit in med 71 sidor yttranden. Plus bilagor. Byggnads ämnar överklaga beslutet, som finns på notis Oskyldiga finns kvar lång tid i polisens fingeravtrycksregister TILLSYN. Polisen följer inte reglerna för gallring av fingeravtrycksregistret. Det innebär att uppgifter om oskyldiga ligger kvar under lång tid och kan spridas inom och utom landet. Datainspektionen ser allvarligt på saken och kräver att Rikspolisstyrelsen tar fram en åtgärdsplan. Polisen har ett fingeravtrycksregister där man för in uppgifter om misstänkta personer. Datainspektionen har tidigare beslutat att uppgifterna ska gallras ur registren när en misstänkt har frikänts av domstol eller när en förundersökning har lagts ner. Vid en inspektion hos Rikspolisstyrelsen (RPS) upptäckte Datainspektionen att registret inte gallras i enlighet med gällande regler. Det innebär att registret innehåller gamla uppgifter om personer som har frikänts av domstol eller inte längre är misstänkta för brott. Det finns en risk att uppgifter som pekar ut oskyldiga som brottsmisstänkta kan komma att spridas, inte minst genom den pågående utvecklingen av det internationella polissamarbetet. Fingeravtrycksregistret är ett viktigt verktyg för att polisen effektivt ska kunna bedriva sin verksamhet, men en förutsättning är att de lagar och föreskrifter som ska värna den personliga integriteten och rättssäkerheten faktiskt efterlevs. Vid inspektionen hos RPS visade det sig också att vissa uppgifter sparas för länge i polisens signalements- och känneteckensregister. RPS har i samband med inspektionen ansökt om att gallringsföreskrifterna ska ändras så att uppgifterna får sparas i registren under längre tid. Datainspektionen har avslagit ansökan, och begär att RPS ska ta fram en åtgärdsplan. Skrivelsen (dnr ) och beslutet om gallringsföreskriften (dnr ) finns på notis I slutet av november kom en 600-sidig promemoria från Justitiedepartementet, Ds 2007:43 Behandling av personuppgifter i polisens brottsbekämpande verksamhet med förslag till en ny lag som ska ersätta polisdatalagen. Den nya lagen ska bland mycket annat reglera fingeravtrycksregistret och enligt förslaget ska uppgifter om frikända och inte längre misstänkta gallras inom tre månader. Nu ska förslaget ut på remiss och om allt går enligt planerna ska den nya lagen träda i kraft den 1 januari Regleringen av polisens register är snårig och svåröverskådlig och Datainspektionen har länge efterlyst ett nytt regelverk. I nästa nummer berättar vi vilka synpunkter på förslaget vi lämnar i vårt remissvar. Nattöppet gym får använda fingeravtryck som nyckel TILLSYN. Ett nattöppet gym får använda fingeravtryck som nyckel när det verkliga fingeravtrycket jämförs med uppgifter som lagras i ett medlemskort. Men uppgifterna får inte sparas någon annanstans och det krävs samtycke. Datainspektionen inspekterade ett gym efter att en person hade klagat på att gymmet använder fingeravtryck för att öppna dörren på natten. Gymmet är öppet dygnet runt och vissa tider är lokalerna obemannade. Man använder fingeravtryck för att se till att inga obehöriga tar sig in i lokalerna. Det förekommer att ensamma kvinnor tränar nattetid. Fingeravtrycket lagras enbart i medlemskortet. För att låsa upp dörren drar man medlemskortet genom en kortläsare samtidigt som man lägger sitt finger i en annan avläsare. Om de båda fingeravtrycken stämmer överens, öppnas dörren. Uppgifter om inpasseringen (namn, tid, anläggning) sparas i kundregistret under ett dygn. Däremot sparas inga uppgifter om fingeravtrycket. Medlemmen samtycker till registreringen när hon ansöker om medlemskap. Datainspektionen anser att fingeravtrycket är personuppgifter som regleras av PuL. Men uppgifterna ingår inte i en registerstruktur de behandlas ju separat och finns inte i kundregistret. Det betyder att hanteringsreglerna i PuL inte gäller. Avgörande för bedömningen är då om behandlingen är kränkande. Datainspektionen har en restriktiv syn på behandling av biometriska uppgifter, till exempel fingeravtryck, men med hänsyn till ändamålet, att den registrerade har samtyckt till behandlingen och att uppgifterna enbart finns lagrade i medlemskortet, kan hanteringen inte anses vara kränkande. Systemet är alltså tillåtet. Hela beslutet finns på notis

6 Kortfattat Bankuppgifter ska stanna i Europa Swift och bankerna bröt mot dataskyddsdirektivet när uppgifter om ekonomiska transaktioner lämnades ut till USA. Nu inrättar man en ny databas i Schweiz och information om transaktioner inom Europa stannar där. Vägledning för elektroniska nycklar Nu byter många hyresvärdar ut de vanliga nycklarna mot elektroniska brickor. Det är praktiskt att kunna spärra nyckeln om man tappar den, men samtidigt kan det registreras när du öppnar en dörr med brickan. En granskning visade att flera bostadsbolag och bostadsrättsföreningar inte följer PuL när de behandlar personuppgifter i elektroniska nyckelsystem. Därför har Datainspektionen tagit fram en vägledning. En elektronisk nyckel är en plastbricka eller ett plastkort som läses av för att till exempel låsa upp en dörr. Nyckeln hör till en viss lägenhet och när man använder den kan det registreras i en passagelogg när och var nyckeln har använts. Det innebär att din hyresvärd kan se när du har gått ut genom porten eller varit i tvättstugan. Datainspektionen har under 2007 granskat hur bostadsbolag och bostadsrättsföreningar behandlar personuppgifter i elektroniska nyckelsystem. Granskningen visar stora brister i hur personuppgifter hanteras. Det är oklart för vilka ändamål uppgifterna behandlas, vilka rutiner man har för att gallra uppgifter, vilken information de boende ska få och hur uppgifterna ska skyddas. Vissa värdar var inte ens medvetna om att man behandlade personuppgifter. Datainspektionen har en mycket restriktiv syn på när systemen ska få användas för andra ändamål än för att öppna dörrar eller boka tvättider. Det är viktigt att bestämma för vilka ändamål man kommer att behandla personuppgifter redan innan ett elektroniskt nyckelsystem införs. När de boende kvitterar ut nycklarna ska de få information om vilka uppgifter som registreras och för vilka ändamål. För att komma tillrätta med bristerna har vi tagit fram en vägledning med en checklista över vad man (utan de boendes samtycke) får göra med sina elektroniska nyckelsystem. Till exempel får uppgifter i passageloggarna sparas i högst två veckor. Loggen får användas till statistik och för att kunna åtgärda störningar eller göra polisanmälan. Däremot får loggen inte användas för egna brottsutredningar eller för att kontrollera vem som lämnar ludd i torktumlaren. Vi har ännu inte sett någon situation där det är tillåtet att utan samtycke logga uppgifter om när nyckeln används i själva lägenhetsdörren. Vägledningen och besluten från inspektionerna finns på notis När världens banker gör internationella transaktioner tar nästan alla hjälp av Swift, ett serviceföretag i Belgien. Varje dag passerar miljontals transaktioner företaget, meddelandena innehåller personuppgifter som namn på betalare och betalningsmottagare. Hittills har två kopior av alla uppgifter sparats, en kopia i EU och en i USA. Kort efter den 11 september 2001 begärde USA:s finansdepartement att få tillgång till uppgifterna. Informationen skulle användas för att spåra misstänkta överföringar av pengar. Swift kände sig tvingat och lämnade ut uppgifterna. När saken så småningom blev känd, var det många som reagerade starkt, däribland 29-gruppen, den arbetsgrupp inom EU som ska se till att dataskyddsdirektivet efterlevs (Datainspektionen representerar Sverige). I ett ovanligt skarpt formulerat yttrande kritiserade man utlämnandet och konstaterade att dataskyddsdirektivet och belgisk dataskyddslag ska tillämpas på uppgifterna i Swift. Se DIrekt 4/06. Nu har Swift meddelat att man kommer att inrätta en ny databas i Schweiz i slutet av 2009 och då kommer uppgifter om transaktioner inom Europa inte längre att överföras till USA. 29-gruppen välkomnar beslutet. För ytterligare information, se notis Stockholms skolwebb måste ha samtycke från elever Stockholms stad har begärt att Datainspektionen ska granska Stockholms skolwebb, det webbaserade verksamhetsstödet för stadens kommunala grundskolor. Med hänsyn till elevernas personliga integritet anser Datainspektionen bland annat att det krävs samtycke från vårdnadshavarna eller eleven när känsliga personuppgifter hanteras i skolwebben. Det kan röra sig om frånvaroregistrering eller underlag för utvecklingssamtal. Samtycke krävs oavsett om det går att komma åt uppgifterna efter inloggning över Internet eller om hanteringen endast sker inom skolan. Hela svaret finns på notis

7 Grönt ljus för smartkort i bussen Nu ersätter kollektivtrafiken biljetter och månadskort med smartkort som lämnar elektroniska spår. Datainspektionen har granskat de tre stora bolagens system och godkänner korten på vissa villkor. Till exempel ska man kunna resa anonymt. Storstockholms lokaltrafik (SL), Västtrafik och Skånetrafik håller som bäst på och inför nya biljettsystem där resenärerna använder smartkort som kan laddas med elektroniska biljetter eller kontanter att resa för. När en resenär använder kortet på en buss eller i en T-banespärr registreras en resehistorik: kortnummer, datum, klockslag och hållplats/spärr. Så långt kan inte uppgifterna kopplas till någon person, men om kunden vill kunna spärra kortet om det blir stulet eller borttappat och få tillbaka pengarna som finns kvar, behöver bolaget kunna identifiera resenären. Då måste kortnumret kopplas till personnummer, namn och adress. Förlustgarantin är frivillig, men medför att det elektroniska spåret, resehistoriken, kan kopplas till en person. Datainspektionen har inspekterat de tre bolagen, som har likartade system. Eftersom bolagen behandlar personuppgifter måste de följa PuL. Uppgifterna är strukturerade, dvs. hanteringsreglerna ska tillämpas. Vi gör bedömningen det är ett berättigat ändamål att behandla resehistorik för att kunna hantera klagomål eller reklamationer. Uppgifterna får sparas i högst 60 dagar, därefter ska de avidentifieras. Den som tecknar en förlustgaranti lämnar sitt samtycke till att personuppgifterna behandlas. Datainspektionen påminner om den ganska långtgående information som krävs för att ett samtycke ska vara godkänt enligt personuppgiftslagen. Hela besluten finns på notis

8 Kortfattat Utbildning för personuppgiftsombud Steg februari i Stockholm Offentlig verksamhet mars i Stockholm Privat verksamhet Utbildning för personuppgiftsombud Steg 2 31 mars i Stockholm Offentlig och privat verksamhet Kurs i PuL för multinationella företag 3 april i Stockholm Kurs i PuL för IT-systemleverantörer 22 april i Stockholm Råd och regler för inkasso och kreditupplysning 15 maj i Göteborg Vårens utbildningar Även till våren anordnar Datainspektionen utbildningar. En nyhet är en PuL-kurs som särskilt riktar sig till multinationella företag. Där kommer fokus att ligga på hur personuppgifter får lämnas ut mellan länder. Vi upprepar också en nyhet från i år, en PuL-kurs för IT-systemleverantörer, som bland annat kommer att behandla säkerhetskraven i PuL. På programmet står också tre utbildningar för personuppgiftsombud och en utbildning i Göteborg för dig som arbetar med inkasso och kreditupplysning. Övriga utbildningar är förlagda till Stockholm, Steg 1 är en tvådagarskurs på Djurönäsets kursgård. Mer information och anmälningsformulär finns på www. datainspektionen.se. På Dataskyddsdagen öppnar vi vår nya webbplats Europarådet har utropat den 28 januari till Dataskyddsdagen, Data Protection Day. Datainspektionen kommer att delta med två aktiviteter. Dels kommer vi att sjösätta en helt ny webbplats som ska göra vår information lättare åtkomlig. Dels kommer vi att publicera resultatet av en ungdomsundersökning som ett forskningsföretag just nu håller på att genomföra för vår räkning. Den är en fortsättning på undersökningen som vi presenterade tidigare i år, där 500 ungdomar hade svarat på frågor om hur de ser på Internet och integriteten (se DIrekt 2/07). Meningen är att alla dataskyddsmyndigheter ska förlägga någon eller några valfria aktiviteter till den dagen så att det sammantaget blir en manifestation för dataskyddet. Europarådet har stolta traditioner när det gäller dataskydd redan 1981 antog man sin konvention 108, Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Sverige, Frankrike och Tyskland var de första länderna som skrev på och sedan dess har ytterligare 33 länder ratificerat konventionen; dessutom har sex länder signerat den. Konventionen är öppen även för utomeuropeiska länder, Thailand ratificerade den I Europa regleras alltså integritetsskyddet av två dokument: EU:s dataskyddsdirektiv och Europarådskonventionen, vilket kan verka något förvirrande. Mer om Europarådet och Dataskyddsdagen hittar du om du går in på länkar. Datainspektionen surfar lugnt 2008 Under 2008 kommer Datainspektionen att delta i styrgruppen för den nationella kampanjen Surfa Lugnt. Syftet med kampanjen är att lära svenska surfare säkerhet på Internet: hur man undviker att drabbas av virus eller sprida virus vidare, hur man får bukt med skräpmejl och hur man kan upptäcka bedrägeriförsök. Kampanjen har tre huvudmålgrupper: ungdomar, andra privatanvändare och småföretagare. Datainspektionen kommer att koncentrera sitt arbete på information till ungdomar. Sedan starten 2005 har Surfa Lugnt anordnat informationsaktiviteter i 230 svenska kommuner och delat ut informationsfoldrar med handfasta råd om säkerhet på Internet. Kampanjen har en panel med experter på Internetsäkerhet. Man kan ställa frågor till panelen via där det också finns en mängd annan nyttig information. Förutom av Datainspektionen stöds kampanjen av bland andra Post- och Telestyrelsen, Krisberedskapsmyndigheten, Sveriges Kommuner och Landsting, IT-företagen, Microsoft, Telia och Swedbank ska vi titta extra på e-förvaltning och polisen De här sex områdena ska Datainspektionen prioritera 2008: Brottsbekämpning E-förvaltning Hälso- och sjukvård Internet Skuldsatta barn som blir föremål för inkasso Överföring av personuppgifter till tredje land Det står i vår verksamhetsplan, som nyligen beslutades. I sin inledning skriver generaldirektör Göran Gräslund: I regleringsbrevet för 2008 sägs att vi ska fokusera på känsliga områden, nya företeelser och områden där risken för missbruk är särskilt stor. Vi har också fått i uppgift att delta i utvecklingsarbetet av E-förvaltningen. Där finns också en särskild begäran om återrapportering av de insatser som Datainspektionen har utfört inom polisområdet. Det uppfattar jag som en signal om att detta är ett prioriterat område. Vår strävan att synliggöra integritetsfrågorna så mycket som möjligt ligger fast som en grundläggande strategi. För att kunna göra det måste vi ha något att berätta. Av bl.a. det skälet ska vi försöka att öka insatserna avseende både tillsyn och inspektioner under 2008 samt lägga fokus på frågor som särskilt berör medborgaren. Hela verksamhetsplanen finns på

9 Hur du ringer och mejlar sparas i ett år Trots omfattande kritik har EU bestämt att uppgifter om hur du telefonerar, sms:ar och mejlar ska sparas. Nu finns det ett lagförslag om hur lagringen ska gå till i Sverige. Ett år ska uppgifterna sparas, det är längre än direktivet kräver. Redan idag registrerar din teleoperatör uppgifter om hur du telefonerar, sms:ar eller mejlar. Han sparar enbart data om själva trafiken, inte innehållet i meddelandena. Ändamålet med att lagra dessa s.k. trafikdata är att operatören behöver dem för att kunna ta betalt. När räkningen väl är betald ska uppgifterna raderas. Men nu är det så, att polisen kan ha nytta av trafikdata. Spårade telefonsamtal har varit avgörande bevis i flera brottmål, särskilt bra är mobilsamtal, där man också kan se var telefonen befann sig under samtalet. Polisen har länge önskat att trafikdata ska sparas under längre tid. Dataskyddsmyndigheterna har protesterat, men i fjol beslutade EU om ett direktiv (2006/24/EG) som ålägger operatörerna att spara uppgifterna (se DIrekt 4/04, 4/05, 1/06 och 2/06). En utredning fick i uppdrag att ta fram förslag till hur direktivet ska införas i svensk lag och nu har yttrandet kommit: SOU 2007:76 Lagring av trafikuppgifter för brottsbekämpning. Förslaget innebär att operatörerna det finns drygt 200 i Sverige ska spara uppgifterna i ett år. Det är längre än vad direktivet kräver, där anges en lagringstid på minst sex månader. De uppgifter som ska sparas svarar främst på frågorna vem kommunicerade med vem, när skedde det, var befann sig de som kommunicerade och vilken typ av kommunikation som användes. Innehållet i mejl, samtal, sms etc. ska inte lagras, inte heller uppgifter om hur du chattar, surfar eller laddar ner filer. De lagrade uppgifterna ska anpassas så att de enkelt kan lämnas ut till brottsbekämpande myndigheter. Enligt förslaget ska de få lämnas ut enligt rättegångsbalken men också enligt lagen om elektronisk kommunikation. I det senare fallet behöver polisen inte ha någon skäligen misstänkt; det räcker att det rör sig om ett brott som kan ge minst två års fängelse. Uppgifter som identifierar abonnenten eller den registrerade användaren ska dock få lämnas ut även om det inte gäller misstanke om så allvarlig brottslighet. Enligt förslaget ska leverantörerna både spara uppgifterna och betala kalaset som beräknas kosta 200 miljoner kronor. I slutändan blir det alltså abonnenterna som får betala. Staten kommer att få bidra med ca 20 miljoner om året för att få uppgifterna utlämnade. Post- och telestyrelsen, PTS, blir tillsynsmyndighet för lagringen. Datarådet Hans-Olof Lindblom på Datainspektionen har varit sakkunnig i utredningen och han är bl.a. kritisk till hur omfattningen av lagringsskyldigheten ska regleras. Enligt förslaget är det nämligen regeringen och inte riksdagen som ska kunna bestämma vad som ska sparas. I ett särskilt yttrande skriver han att väsentliga ändringar bör bestämmas av riksdagen och citerar EU:s 29-grupp som ska se till att dataskyddsdirektivet efterlevs (Datainspektionen representerar Sverige). I ett yttrande över förslaget till direktiv skrev gruppen: en extraordinär åtgärd av aldrig tidigare skådat slag med historiska dimensioner. Det inkräktar på medborgarnas dagliga liv och kan riskera de grundläggande värden och friheter som alla europeiska medborgare har och vårdar. Detta belyser vilka grundläggande värden och friheter som nu står på spel. Att riksdagens medverkan och beslut ska krävas för sådana ingrepp i enskildas liv framstår som helt givet, skriver Hans-Olof Lindblom i sitt yttrande.

10 Ris och ros för skydd av datajournaler Datainspektionen har följt upp tidigare inspektioner där vi kontrollerade hur vårdgivare hanterar sina datajournaler. Det blev både ris och ros. Flera landsting har infört nya rutiner, men Karolinska sjukhuset har inte kontrollerat sina loggar, trots att man har påstått att så är fallet. En viktig del av integritetsskyddet för patienter är att vårdgivarna regelbundet går igenom sina loggar och kontrollerar hur vårdpersonalen har läst datajournaler och andra uppgifter om patienterna. Enligt lagen om vårdregister får sådana uppgifter bara hämtas av personal som behöver dem för sitt arbete. Alltså är det också viktigt att man har bra rutiner för vilken personal som ska ha behörighet att hämta uppgifter och vilka uppgifter man får hämta. För tre år sedan inspekterade Datainspektionen sex landsting samt Gotlands kommun och Södersjukhuset för att se hur man hanterade sina datajournaler. Resultatet, som dokumenterades i rapporten Ökad tillgänglighet för patientuppgifter, blev att samtliga åtta aktörer behövde kontrollera sina loggar bättre och fem av landstingen behövde förbättra sina rutiner för tilldelning av behörigheter. Därefter har vi också inspekterat journalsystemen hos Karolinska universitetssjukhuset och landstinget i Uppsala län. Även där fann vi brister. Nu har alla tio fått återbesök där vi har kontrollerat hur man har följt våra uppmaningar. Hos Karolinska universitetssjukhuset visade det sig att man inte kontrollerade sina loggar, trots att man tidigare har uppgivit att så är fallet. Med anledning av det beslutade Datainspektionen om en säkerhetsföreskrift som ålägger sjukhusets styrelse att förvissa sig om att man gör systematiska och återkommande uppföljningar av loggen. I ett svar har styrelsen Foto: Medicinsk bild, Karolinska Universitetssjukhuset. lovat att omedelbart åtgärda bristerna. En ny inspektion planeras till våren Datainspektionens skrivelse till Karolinska finns på notis Även landstingen i Västernorrland och Jönköpings län behöver förbättra patienternas integritetsskydd. Vid förra granskningen påpekade vi att man måste följa upp loggarna regelbundet för att kontrollera att ingen obehörig har tagit del av patientjournaler. Vid återbesöken i år visade det sig att man fortfarande saknade dokumenterade rutiner för att i efterhand kontrollera vem som har hämtat patientuppgifter. Därför har vi begärt in åtgärdsplaner. Vi kommer att följa upp de ärendena. Landstinget i Uppsala län planerar att öka antalet loggkontroller och förbättra informationen till personalen; man ska också ändra vissa funktioner i journalsystemet och införa en ny skriftlig rutin som beskriver hur loggarna ska kontrolleras. Man kommer också att genomföra ett kvalitetsarbete runt loggkontrollerna. Senast i maj 2008 vill vi ha besked om erfarenheter, slutsatser och eventuella förändringar inom ramen för kvalitetsarbetet runt loggkontrollerna. Ytterligare tre landsting som fick påpekanden för tre år sedan var landstingen i Kalmar län, Kronobergs län och Östergötlands län. I maj i år granskade vi dem på nytt och kunde konstatera att man har infört nya riktlinjer för hur de anställda ska tilldelas läsbehörigheter och nya rutiner för att kontrollera vilka anställda som läser patienternas journaler. I våra beslut förutsätter vi att man inte bara har tagit fram nya rutiner, utan också försäkrar sig om att rutinerna verkligen följs. Vi pekar också på några punkter där landstingen ytterligare kan förbättra sin hantering av journalerna för att stärka integritetsskyddet för patienterna. När vi inspekterade Södersjukhuset för tre år sedan påpekade vi att man måste bli bättre på att följa upp loggarna. Vid vårt återbesök i maj i år kunde vi konstatera att man har tagit fram nya riktlinjer för kontrollen. I vårt beslut pekade vi på en punkt där sjukhuset ytterligare kan förbättra sin hantering av journalerna: Det är lämpligt att sjukhusledningen eller annan verksamhetsövergripande funktion får i uppgift att se till att loggarna verkligen följs upp ute i verksamheterna. Västerbotten och Gotland har också fått återbesök, men de besluten är inte klara än. 10

11 Informationsutbyte kan hota integriteten Ett utökat utbyte av personuppgifter mellan myndigheter kan hota den enskildes integritet. Handläggare kan få tillgång till uppgifter de inte behöver. Därför behövs filter. Det är en av Datainspektionens synpunkter på ett utredningsförslag. En utredning har föreslagit att vissa myndigheter få bättre möjlighet att komma åt uppgifter i varandras register. Om uppgifterna hämtas direkt från andra myndigheter istället för från den enskilde, blir handläggningen effektivare och risken för felaktiga bidrag minskar, är det tänkt. Men förslaget har brister när det gäller skyddet för den personliga integriteten, anser Datainspektionen. Ett ökat informationsutbyte där socialtjänsten får tillgång till statliga myndighetsregister, kan leda till att handläggare i landets kommuner får tillgång till uppgifter som de egentligen inte behöver för sitt arbete. Uppgifterna kan till och med gälla människor som aldrig har varit i kontakt med socialtjänsten. Orsaken är att det ofta saknas tekniska system som begränsar och filtrerar urvalet av uppgifter, ett problem som utredningen har förbisett. En annan av Datainspektionens invändningar gäller synen på vad som är allmänna handlingar. När en myndighet har tillgång till uppgifter hos en annan myndighet kan dessa bli tillgängliga för allmänheten genom offentlighetsprincipen. Ett ökat informationsutbyte mellan myndigheter ökar därför risken att uppgifter oavsiktligt sprids till allmänheten. Problematiken kompliceras ytterligare av att olika myndigheter har olika sekretessregler. Frågan måste klarläggas. För en privatperson är det viktigt att få veta var uppgifter som lämnas till försäkringskassan och socialtjänsten kan komma att hamna, påpekar Datainspektionen. Hela remissvaret (dnr ) finns på notis Hur vill du ha i fortsättningen? R På Magazinen kan laddas hem i pdf-format från vår webbplats. Prenumerera på vårt nyhetsbrev så får du ett e-brev när något nytt publiceras på vår webbplats. Anmäl dig som prenumerant på R Med post Vi kan också sända dig en tryckt utgåva av magazin DIrekt. Fyll i uppgifterna på kupongen här nedanför och skicka eller faxa den till oss. Du kan också e-posta uppgifterna eller anmäla dig på vår webbplats. Det är gratis! magazin DIrekt produceras av Datainspektionen, Box 8114, Stockholm Tel: (växel), (beställningar) Fax: E-post: Webbplats: Ansvarig utgivare: Göran Gräslund Redaktör: Leif Stenström Layout: Fredrik Karlsson Tryck: Lenanders Grafiska AB, Kalmar Papper: Munken Lynx, FSC-certifierat papper ISSN Ja! Jag vill ha magazin direkt med post Skriv tydligt! Brevporto (Du behöver inte svara om du tidigare har skickat in kupongen eller om du hämtar DIrekt via Internet) Företag/myndighet/organisation... Personnamn... Postadress... Jag medger att uppgifterna dataregistreras för administration av prenumerationen Datainspektionen Box Stockholm

12 B Porto betalt Barbie och jag Datainspektionen Box Stockholm Barbie.com riktar sig till flickor från två till elva år. Hörde jag rätt? Jo, professor Steeves upprepar: barn från två år ska klara av att använda Barbies egen sajt. Det är plenarsession på dataskyddschefernas årliga världskonferens och ämnet för dagen är Children s Online Privacy. Valerie Steeves är bekymrad, hur kan man få så små barn att skydda sig eller över huvud taget förstå vad integritet är? USA, där de flesta barnsajterna finns, har visserligen sedan 1996 en Children s Online Privacy Protection Act, men den fungerar dåligt. Barnsajterna har visserligen fått Privacy Policies, men de är så långa och krångliga att föräldrarna skriver under utan att läsa. Eller så ljuger barnet om sin ålder, och påstår att hon är vuxen det blir man i USA vid 13 års ålder. I pausen går jag in på Barbie.com och när texten Think pink har dragit förbi på skärmen, kan jag se att sajten nog faktiskt kan fungera även för de minsta. Barbie småpratar med dig, du kan titta på film, spela spel, måla om hennes rum ungefär som en målarbok och, förstås, prova kläder på henne. Men vad är meningen med en sådan sajt? Den måste kosta massor. Men då påminns jag om att konsumtionsmarknaden för barn i USA är 115 miljarder dollar per år. Meningen med Barbie.com är produktreklam. Barnet ska tidigt få en relation till dockan och hennes värld och man riktar sig också till föräldrarna. Till exempel kan barnet bli uppringt på sin födelsedag! Imagine your child s surprise when she receives a call from her favorite friend Barbie! Men det finns mer sofistikerade barnsajter. Webkinz.com sysslar med marknadsundersökning och har 2,4 miljoner besökare varje månad. Du får ett virtuellt mjukisdjur att sköta om. Hur det mår syns på tre mätare: Happy, health och hunger. Medan du pysslar om ditt djur får du berätta om dig själv och vad du gillar. Och du får inte hoppa av! Om du överger det gulliga djuret, mår det dåligt och kanske till och med dör! Att samla information om sina kunder och marknadsföra direkt mot individer, inte mot grupper, kallas BT, behaviorally targeted ad initiatives. Då slipper man sortera och analysera berg med data, man ser ju rakt in i huvudet på dig som kund, vad du är intresserad av, vad du vill ha just nu och om du är köpmogen. Men hur var det med integriteten? Bryr sig barnen eller tycker de att det är fett värt att sälja ut sin personinformation mot att få spela spel och vinna priser? Svaret är: Barn bryr sig, men de ser annorlunda på saken än vi vuxna. Barn vill skydda sin personliga sfär mot lärare, föräldrar och syskon det resultatet fick för övrigt vi också i vår ungdomsenkät i våras. Däremot uppfattar barnen sajterna som sina vänner. Sajten varnar dig för att lämna ut uppgifter till Strangers, och om något skulle hända kan du vända dig till sajten med dina problem den vet ju redan en hel del om dig! Leif Stenström datainspektionens informationschef Nästa nummer kommer i mars.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Dokument Datum Revision WEBBLÄSARE-INSTÄLLNNGAR 2006-06-26 B

Dokument Datum Revision WEBBLÄSARE-INSTÄLLNNGAR 2006-06-26 B Webbläsare - Inställningar 1(5) 1 Introduktion I takt med att säkerhetsmedvetandet ökat omkring webbsurfande, har leverantörerna av dragit åt tumskruvarna i säkerhetsinställningarna i sina webbläsare.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS R-2008/0035 Stockholm den 13 mars 2008 Till Justitiedepartementet Ju2007/9590/BIRS Sveriges advokatsamfund har genom remiss den 10 december 2007 beretts tillfälle att avge yttrande över betänkandet Lagring

Läs mer

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan.

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan. Användarvillkor för HEMSIDAN.COM Dessa villkor reglerar användadet av tjänsten HEMSIDAN.COM som tillhandahålls av Hemsidan Com AB med organisationsnummer 556685-2785, nedan kallad Hemsidan, och den part

Läs mer

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se S Stockholm Skolwebb Information kring säkerhet och e-legitimation för Stockholm Skolwebb Innehållsförteckning Säkerhet i Stockholm Skolwebb... 3 Roller i Stockholm Skolwebb... 3 Hur definieras rollerna

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Rekommendation om användande av cookies och jämförliga tekniker

Rekommendation om användande av cookies och jämförliga tekniker Rekommendation om användande av cookies och jämförliga tekniker November 2011 Rekommendation Rekommendation användning av cookies och om jämförlig användning teknik av cookies och jämförlig teknik Rekommendation

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Hja lp till Mina sidor

Hja lp till Mina sidor Hja lp till Mina sidor Vanliga Frågor Varför godkänner inte Mina sidor mitt personnummer trots att jag har prövat flera gånger och är säker på att jag skrivit rätt? Du behöver använda ett 12 siffrigt personnummer

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datum Diarienr 2010-01-11 1288-2009 reco.se c/o Wiky Ventures AB Industrigatan 2 a 112 46 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler

Läs mer

KONFIDENTIALITETSPOLICY

KONFIDENTIALITETSPOLICY KONFIDENTIALITETSPOLICY Konfidentialitetspolicy för gäster inom Rezidor Hotel Group Policyns omfattning. Konfidentialitetspolicyn för gäster (nedan kallad "policyn") beskriver hur vi inom Rezidor Hotel

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datum Diarienr 2014-09-15 1275-2013 SJ AB 105 50 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Utdrag ur protokoll vid sammanträde 2010-11-17. Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG

Utdrag ur protokoll vid sammanträde 2010-11-17. Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG LAGRÅDET Utdrag ur protokoll vid sammanträde 2010-11-17 Närvarande: F.d. justitierådet Bo Svensson, regeringsrådet Eskil Nord och justitierådet Ann-Christine Lindeblad. Lagring av trafikuppgifter för brottsbekämpande

Läs mer

Familjehemsbanken Uppdaterat 2014-01-07

Familjehemsbanken Uppdaterat 2014-01-07 Uppdaterat 2014-01-07 Allmänna villkor Familjehemsbanken är en mötesplats för privatpersoner som är eller vill bli familjehem, jourhem samt kontaktfamilj och personer som arbetar inom familjevården i kommun

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datum Diarienr 2014-06-12 1739-2013 Riksidrottsförbundet Idrottens hus 114 73 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datainspektionens beslut Datainspektionen

Läs mer

Viktiga inställningar för Isolda webshop

Viktiga inställningar för Isolda webshop Viktiga inställningar för Isolda webshop Denna webshop är optimerad för Internet Explorer 6, Mozilla Firefox 2, Safari 2 och senare versioner. Vi använder både vanliga cookies (en fi l som sparas på din

Läs mer

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2 september 2014 SN-2014/2986.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Rätt information på rätt plats och i rätt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene 20 Datum Diarienr 2011-12-16 766-2011 Karolinska Institutet Box 281 171 77 Stockholm Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene Datainspektionens beslut Datainspektionen förelägger Karolinska

Läs mer

Manual Interbook. Datum: 2013 01 24 Version 1.3 Sidan 1 (14)

Manual Interbook. Datum: 2013 01 24 Version 1.3 Sidan 1 (14) Manual Interbook Datum: 2013 01 24 Version 1.3 Sidan 1 (14) Innehållsförteckning 1. Inledning... 3 1. 1 Föreningsregistret... 3 1.2 Kontaktpersoner... 3 1.3 Huvudanvändare och underanvändare... 3 2. Hitta

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Denna Sekretesspolicy gäller endast för webbsidor som direkt länkar till denna policy när du klickar på "Sekretesspolicy" längst ner på webbsidorna.

Denna Sekretesspolicy gäller endast för webbsidor som direkt länkar till denna policy när du klickar på Sekretesspolicy längst ner på webbsidorna. Sekretesspolicy Elanco, en division inom Eli Lilly and Company (Lilly), (härefter "Elanco" eller "Lilly" i denna Sekretesspolicy) respekterar integriteten hos dem som besöker våra webbsidor och det är

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter Bättre överblick ännu bättre vård ger nya möjligheter för vården att få ta del av dina uppgifter Bättre helhet införs nu successivt över hela Sverige. Ja, hos flera landsting, kommuner och privata vårdgivare

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

ProReNata Journal. Snabbstart

ProReNata Journal. Snabbstart Snabbstart sida 1 av 8 ProReNata Journal Snabbstart Välkommen till ProReNata Journal! Vi har lagt ner stor möda på att det här systemet ska bli ett tillförlitligt och enkelt verktyg som hjälper dig i din

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Fackförenings behandling av personuppgifter rörande personer som inte är medlemmar i föreningen

Tillsyn enligt personuppgiftslagen (1998:204) Fackförenings behandling av personuppgifter rörande personer som inte är medlemmar i föreningen Beslut Dnr 2007-12-17 498-2007 Svenska Byggnadsarbetareförbundet 106 32 Stockholm Ombud: Advokat Peter Kindblom Advokatfirma Lindhs DLA Nordic KB Box 7315 103 90 STOCKHOLM Tillsyn enligt personuppgiftslagen

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Vad säger lagen om cookies och andra frågor och svar

Vad säger lagen om cookies och andra frågor och svar Vad säger lagen om cookies och andra frågor och svar Vad är en cookie? En cookie är en liten textfil som webbplatsen du besöker begär att spara på din dator. Cookies används på många webbplatser för att

Läs mer

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande 2015-02-18 Dnr 2095-2014 Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret 1. SAMMANFATTNING

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen Surfa säkrare Goda råd om säkerhet på Internet Information från Post- och telestyrelsen Goda råd för att surfa säkrare Stäng av datorn när den inte används Riskerna du utsätter dig för på Internet är beroende

Läs mer

Familjehemsbanken Uppdaterat 2014-01-07

Familjehemsbanken Uppdaterat 2014-01-07 Uppdaterat 2014-01-07 Allmänna villkor Familjehemsbanken är en mötesplats för privatpersoner som är eller vill bli familjehem, jourhem samt kontaktfamilj och personer som arbetar inom familjevården i kommun

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datum Diarienr 2010-11-12 1765-2009 The Phone House AB 131 04 NACKA Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datainspektionens beslut Datainspektionen bedömer

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål BESLUT 1(7) Datum Vår referens Aktbilaga 2014-06-27 Dnr: 14-4175 22 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 peder.cristvall@pts.se Tele2 Sverige AB Att: Stefan Backman Box 63 164 94 Kista Föreläggande

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Fritidsresor AB Söder Mälarstrand 27 117 85 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datum Diarienr 2011-10-05 466-2011 Likviditetskontroll Kreditfakta i Norrköpings KB Linköpingsvägen 55 602 36 Norrköping Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datainspektionens

Läs mer

Samråd enligt personuppgiftslagen (1998:204)

Samråd enligt personuppgiftslagen (1998:204) YTTRANDE Dnr 2006-06-21 2042-2005 Advokatfirman Delphi & Co Advokat Kent Sangmyr Stadt Hamburgsgatan 9 B 211 38 MALMÖ Samråd enligt personuppgiftslagen (1998:204) Datainspektionen har den 25 oktober 2005

Läs mer

Läkarsekreterarforum 2012

Läkarsekreterarforum 2012 Patientdatalagen, journaler på nätet, sociala medier lagar och regler Läkarsekreterarforum 2012 Jens Larsson, 0706-110179 Jens Larsson, Chefsjurist Tryckfrihetsförordningen 1766 Jens Larsson, Chefsjurist

Läs mer

Betänkandet SOU 2015:31 Datalagring och integritet

Betänkandet SOU 2015:31 Datalagring och integritet REMISSYTTRANDE 2015-08-26 Institutet för Juridik och Internet Box 586 114 79 Stockholm info@juridikinstitutet.se Betänkandet SOU 2015:31 Datalagring och integritet Sammanfattning Institutet för Juridik

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål Datum Diarienr 2011-06-13 419-2011 Måleribranschens Semesterkassa Box 17144 104 62 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Läs mer

Sekretesspolicy. för MyLyconet Website

Sekretesspolicy. för MyLyconet Website Sekretesspolicy för MyLyconet Website Lyoness och ägaren ( ägare ) till denna MyLyconet website ( Website ) [namn på ägaren] tror starkt på skyddet av dina personuppgifter. Följande information förklarar

Läs mer

Lathund Blanketthotell Komma igång

Lathund Blanketthotell Komma igång Lathund Blanketthotell Komma igång Introduktion Denna lathund innehåller lite samlade råd och tips för de som ska använda tjänster från NT Smartwork. (För de som redan börjat använda Blanketthotellet finns

Läs mer

Offentlighetsprincipen och allmänna handlingar

Offentlighetsprincipen och allmänna handlingar Offentlighetsprincipen och allmänna handlingar 2010 07 01 Producerat av Avdelningen för juridik, Region Skåne Form: Christian Andersson, Region Skåne Tryck: Servicelaget i Kristianstad 2010 Offentlighetsprincipen

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Internetsäkerhet. banktjänster. September 2007

Internetsäkerhet. banktjänster. September 2007 Internetsäkerhet och banktjänster September 2007 Skydda din dator Att använda Internet för att utföra bankärenden är enkelt och bekvämt. Men tänk på att din datormiljö måste vara skyddad och att du aldrig

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datum Diarienr 2014-10-02 2148-2014 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datainspektionens beslut Datainspektionen

Läs mer

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3) Sida 1 (3) Rättsenheten 2008-06-12 Ert Datum EBM A-2008/0101 Er beteckning Kammaråklagare Johan Lindmark Ju2008/675/L6 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Datum Dnr Yttrande över slutbetänkandet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 898-2008 IT-gymnasiet i Sverige AB Tysta gatan 4 Box 27703 115 91 SVERIGE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer