IT i vården vad är på gång?

Storlek: px
Starta visningen från sidan:

Download "IT i vården vad är på gång?"

Transkript

1 FRÅN DATAINSPEKTIONEN #2/2005 IT i vården vad är på gång? DATA PÅ DRIFT PÅ SENARE TID HAR MILJONER PERSONUPPGIFTER FÖRSVUNNIT. MÅNGA KAN ANVÄNDAS FÖR IDENTITETS- STÖLD. SID 4. NU SKA VI BOKFÖRAS PÅ LÄGENHET ETT LÄGENHETSREGISTER ÄR FÖRSTA STEGET MOT EN REGISTERBASERAD FOLK- OCH BOSTADSRÄKNING. SID 7 OLIKA SYN PÅ NORDISKA PIRATER I ALLA DE NORDISKA LÄNDERNA FINNS FILDELARE OCH ANTIPIRATER. MAGAZIN MEN SYNEN DIREKT #2/2005 PÅ DERAS METODER 1 SKILJER SIG ÅT. SID 8

2 IT i vården vad är på gång? På alla nivåer inom vården arbetar man med att införa IT-system för patientdata. Nationellt, regionalt, lokalt. Men det kommer att ta tid innan allt är klart. På många håll är det fortfarande papper som gäller och de system som finns kan sällan samarbeta. Dessutom ska kärnfrågan lösas: Hur kan man se till att vårdpersonalen får den information man behöver varken mer eller mindre? UNDER 2004 gjorde Datainspektionen en kartläggning av flödet av personuppgifter inom vården. Vi inspekterade sjukhus och vårdcentraler i åtta av landets 21 landsting och studerade hur journaluppgifter lämnas ut mellan vårdinrättningar, hur man arbetar med att ta fram sammanhållna journaler, informationssäkerheten, hur de trådlösa näten fungerar och mycket annat. Resultaten sammanfattas just nu i en rapport som ska bli klar efter sommaren. En något överraskande iakttagelse var att de flesta av de granskade sjukhusen fortfarande använder pappersjournaler. Arbetet med en sammanhållen elektronisk patientjournal har inte kommit särskilt långt. Sådana journaler finns än så länge på enstaka avdelningar, främst förlossning och mödravård. Många sjukhus har planer på att införa elektroniska journaler, ofta har man fattat beslut om vilken inriktning man ska ha, men det tar tid att genomföra. 2

3 IDAG FINNS MÅNGA OLIKA system inom landstingen som inte kan kommunicera med varandra. Bara i Stockholms finns mer än 20 olika system, en sjuksköterska kan under en arbetsdag behöva logga in i stycken. Inom primärvården har däremot datoriseringen kommit långt och det förekommer ett omfattande utbyte av information. IT-SYSTEM FÖR PATIENTDATA planeras på alla nivåer: Regeringen har tillsatt en arbetsgrupp som ska ta fram en nationell policy för IT i vården. Den ska ge förutsättningar för att systemen som införs kan samverka. Också i Dagmaröverenskommelsen 2005 pekar regeringen och huvudmännen för vården på att systemen måste koordineras. Man prioriterar en nationell patientjournal (om Elsa från Härnösand bryter benet i Trelleborg, ska sjukhuset där ha tillgång till hennes sjukjournal). Man har anslagit pengar för utveckling, men än så länge finns ingenting konkret. Mer konkreta är planerna på en nationell patientöversikt. Det är en light-version av journalen med viktiga basdata som kroniska sjukdomar, överkänslighet och medicinering. I höst ska modellen testas i liten skala. Landstingen i Jönköping, Norrbotten, Uppsala och Östergötland ska kunna utbyta viss journalinformation, ett trettiotal patienter från varje landsting kommer att delta. Ett förslag är att uppgifterna ska ligga på en webbsida där även patienterna ska kunna ta del av informationen. Försöket bygger på deltagarnas samtycke, både när data läggs in i systemet och när uppgifterna hämtas ut. Ännu återstår säkerhets- och sekretessfrågor att lösa. Försöket drivs av Carelink, en intresseförening för landsting, regioner, kommuner och enskilda vårdföretag. Sekretessen ses ofta som ett hinder. Ett sätt att ta bort sekretessmurarna är att landstinget beslutar att man ska vara ett enda verksamhetsområde. Det gjorde landstinget i Västerbotten, när Datainspektionen inspekterade pågick arbete med att skapa ett gemensamt journalsystem med hela landstinget som myndighetsgräns. Man ville ge alla läkare och sjuksköterskor möjlighet att läsa all journalinformation i hela landstinget (enstaka känsliga uppgifter skulle kunna spärras). Men enligt vårdregisterlagen får bara den som behöver uppgifterna för sitt arbete ha direktåtkomst till dem. I sitt beslut (dnr , se DIrekt 1/05) skriver Datainspektionen att det föreslagna systemet skulle ge många anställda tillgång till betydligt mer känslig patientinformation än de har behov av. Ledningen måste ge tydliga regler för journalhanteringen, som utgår från vilken information personalen verkligen behöver. Andra landsting har valt andra lösningar. Olika landsting har olika syn på hur tillgänglig informationen ska vara. Några använder gemensamma översikter eller portaler med basinformation av samma typ som den nationella patientöversikten. Andra kopplar behörigheten till vilken tjänst man har och var man arbetar. Man kan också analysera hur information rör sig i vårdkedjan. Enheter som har mycket samarbete kan få tillgång till varandras information. Det finns sjukhus där personalen enbart kan få information om patienter på sin egen avdelning och ett stort sjukhus har ett gemensamt journalsystem som hela personalen kan läsa (viss känslig information hålls utanför systemet). EN KÄRNFRÅGA är alltså rutinerna för behörighet. Hur ser man till att vårdpersonalen får den information de behöver varken mer eller mindre? Det behövs både tekniska och administrativa lösningar. Det räcker inte att ge breda behörigheter, lita på att personalen inte tjuvkikar på sådant man inte har med att göra och kontrollera loggar för att i efterhand hitta eventuella intrång. När ett intrång är gjort är skadan redan skedd, skriver Datainspektionen i sitt beslut om Västerbottens landsting. En annan risk är att den som skriver journalen gör ofullständiga anteckningar eftersom många kan läsa dem. Man kan till och med tänka sig personer som av samma skäl avstår från att söka vård. PATIENTDATAUTREDNINGEN, som ska vara klar vid årsskiftet, ska analysera frågor som rör elektroniska patientjournaler. En utgångspunkt är att i framtiden ska alla journaler vara elektroniska. Utredningen ska också fundera över hur patienterna ska få tillgång till sina egna journaler och det är ett kapitel för sig: Under 2003 planerade landstinget i Uppsala län att låta länets invånare ta del av sina sjukjournaler via Internet. Ett försök med patienter var redan igång när Datainspektionen granskade projektet och kom fram till att det var ett utlämnande som stred mot vårdregisterlagen. Där står nämligen att bara den som behöver uppgifterna för sitt arbete får ha direktåtkomst till vårdregister. Beslutet överklagades till länsrätten, som kom fram till att Datainspektionen hade gjort en riktig tolkning. I år har projektet återuppstått i form av ett forskningsprojekt som är godkänt av en etikprövningsnämnd. Senare i år ska alltså Patientdatautredningen ge sin syn på om man ska få lämna ut journaler via Internet och hur det i så fall ska gå till. Uppdraget är att göra en avvägning mellan enskildas behov av skydd för den personliga integriteten, nyttan för samhället och patientsäkerheten. EN MER UTFÖRLIG GENOMGÅNG av frågorna kommer i Datainspektionens rapport som beräknas bli klar efter sommaren. Till området hör också registrering av läkemedel och recept. Där är också mycket på gång: lagändringar, utredningar och nya förslag. Mer om detta i nästa nummer av DIrekt. Olika lägen för nordisk vård-it IT i vården har olika förutsättningar i de nordiska länderna. Alla vill ha samordnade system, men i Norge är till exempel regionala och nationella journaler förbjudna i lag. På de nordiska dataskyddschefernas årliga möte i juni (se även sidan 9) diskuterade man IT i vården. I Norge är det en hel del som skiljer sig från de svenska förhållandena. Där är hälsosektorn organiserad i fem regionala hälsoföretag (RHF), som administrerar specialistvården. Under dessa sorterar ett antal hälsoföretag (HF) som sköter själva vården. Dessutom finns primärvården, som i Norge främst är privatmottagningar. Enligt Helseregisterloven är det förbjudet att ge tillgång till uppgifter mellan olika verksamheter. Uppgifter får inte hämtas, de ska lämnas ut. Lagen förbjuder också nationella och regionala journaler. Precis som i Sverige finns nu önskemål om samordnade system, tre av de fem regionerna har redan börjat planera. Men det är hälsoföretagen som är registeransvariga och enligt lagen får inte flera ansvariga ha ett gemensamt system. Det återstår alltså knutar att lösa, tills vidare ska de norska journaluppgifterna efter vederbörlig prövning lämnas ut via Norsk Helsenet, ett datanät med hög säkerhet som är skilt från Internet. Även i Danmark har man planer på elektroniska journaler och samordnade system. Det etiske råd, har gjort ett uttalande om hur det bör gå till. 3

4 Data på drift De senaste månaderna har stöld och förlust av stora mängder personuppgifter varit ett återkommande inslag i fackpress och på nyhetssajter. Det handlar främst om företag i USA och ofta är det okrypterade backup-band som har kommit på drift. Uppgifterna kan säljas eller användas för identitetsstöld. Världens hittills största stöld av personuppgifter upptäcktes i maj i en kortköpcentral i Tucson, Arizona. Hackare har kommit över kortnummer och utgångsdatum för mer än 40 miljoner betal- och kreditkort som är spridda över hela världen. (Källa: TT) När Citigroup, ett av världens största finansbolag, i maj skulle skicka databand till en kreditbyrå i Texas, försvann ekonomisk information om 3,9 miljoner kunder. Transportföretaget Universal Parcel Services (UPS), ett av världens största företag inom sin bransch, har ingen aning om vart banden har tagit vägen. (Källa: Cnet) Polisen i Hackensack, New Jersey, USA utreder just nu en härva där kontouppgifter för kunder i fyra amerikanska banker troligen har stulits och sålts vidare, främst till indrivningsföretag. Hittills har nio personer åtalats, sju av dem är eller har varit bankanställda. (Källa: 4

5 Polis i USA och flera andra länder har gripit 30 personer i en liga som hade tagit sig in i databaser och stulit sju miljoner kontonummer och kreditkortskoder. Ligan opererade i åtta delstater och sex andra länder. (Källa: TT) Bank of America, USA:s tredje största bank, rapporterade i februari att man hade förlorat konto- och personuppgifter om 1,2 miljoner offentliganställda kunder, däribland anställda hos försvarsdepartementet och flera medlemmar av Senaten. Det var ett antal backup-band som hade försvunnit under en transport. (Källa: Reuter) Handelshuset Ameritrade har också blivit av med ett backupband. Bandet innehöll uppgifter om kunder. (Källa: Security Focus) Time Warner lämnade i mars ett antal backup-band till företaget Iron Mountain, som lagrar datamedier åt stora företag. Band med uppgifter om nuvarande och tidigare anställda försvann. (Källa: Mizuho, Japans största bank, medger att man har tappat bort uppgifter om kontoinnehavare. (Källa: idg.se) I mars lyckades kriminella lura till sig personprofiler från USA-företaget ChoicePoint i USA. (Källa: Nästan samtidigt tog sig hackare in hos konkurrenten LexisNexis, ett av världens största informationsföretag, och kom över detaljerade uppgifter om mer än personer. Man använde stulna lösenord och tog sig in i systemet 59 gånger. Både LexisNexis och ChoicePoint är data brokers, de samlar in personuppgifter och säljer information bland annat för kreditprövning och kontroll av arbetssökande. (Källa: Ny Teknik) I maj stals en bärbar dator med data om anställda vid USA:s justitiedepartement. Datorn stals från departementets resebyrå. (Källa: Washingtonpost.com) Uppgifter om studenter vid University of California i Berkley fanns lagrade i en bärbar dator, som stals. (Källa: SOM SYNES kommer de flesta exemplen från USA. Det kan bero på att Europa har personuppgiftslagar med strängare regler för datasäkerhet. En annan orsak kan vara större öppenhet i vissa stater är det lagstadgat att ett företag som har förlorat persondata måste offentliggöra det. EN GENOMGÅNG av det senaste årets klipp ger bara ett enda svenskt exempel på förmodad stöld av adressregister: Det var Myntverket Monetas kunddatabas med adresser som var på drift förra våren. (Källa: Norrköpings Tidningar). Däremot fanns det flera exempel på ett annat problem i Sverige och Skandinavien: Uppgifter som av misstag läggs ut på nätet. Det finns en rad exempel på myndigheter främst kommuner som antingen har råkat lägga ut listor med mängder av personuppgifter eller också har glömt att rensa bort känsliga uppgifter när man lägger ut offentlig information. Ett ytterligare exempel är massutskick med e-post, där sändlistan inte har dolts. Även företag har läckt uppgifter, både på Internet och på sitt intranät. Senast var det Ericsson som hade lagt ut graverande uppgifter om anställda på sitt intranät. ETT NYTT PROBLEM I USA är backup-band som kommer på drift, uppgifterna på de banden är sällan krypterade. Enterprise Strategy Group (www.enterprisestrategygroup.com) har gjort en undersökning som visar att bara sju procent av de amerikanska företagen krypterar all sin backup. 60 procent krypterar aldrig sin backup och ofta förvaras den hos speciella företag, Iron Mountain är ett exempel. En lågavlönad lågstatusgrupp, tape monkeys, sköter transporterna av banden och det kan vara lockande att tjäna en extra slant genom att låta ett eller annat band försvinna. Det är massor av band att hålla reda på, så det kan dröja innan svinnet upptäcks. Bara Iron Mountain hämtar och lämnar fem miljoner band om året. Om vi jämför med Sverige, är det vanligt här att åtminstone de större företagen lagrar sina egna backup-band och har egen personal som sköter hanteringen, vilket minskar risken för stölder. STULNA UPPGIFTER kan säljas vidare till företag som använder dem till direktreklam, personundersökningar, indrivning etc., men det vanligaste är att de används till identitetsstöld, där tjuven utnyttjar de registrerades bankkonton eller kreditkort. I USA är det Federal Trade Commission, som har hand om frågan och där får man varje vecka in mellan och klagomål på identitetsstölder, dvs. uppemot 10 miljoner per år. Nu har politikerna börjat reagera, en senator har nyligen krävt federala regler för skydd av personuppgifter. En amerikansk PuL på gång? Kortfattat Förundersökningen mot MKB nedlagd Uppståndelsen blev stor när det kom fram att Malmös kommunala bostadsbolag MKB förde en svart lista med personer som inte är önskvärda som hyresgäster (se DIrekt 1/05). Det var Sydsvenska Dagbladet som hade kommit över några pärmar med utskrifter av mer än mejl, många med kränkande personuppgifter. Datainspektionen begärde en redogörelse från MKB, som valde att polisanmäla sig själv. Åklagarkammaren i Malmö inledde en förundersökning I sitt beslut (dnr ) skrev Datainspektionen att hantering av känsliga person- och brottsuppgifter i mejl om hyresgäster och bostadssökande är oförenlig med PuL. Dock var det inte möjligt att fastställa i vilka fall brott hade begåtts, eftersom Sydsvenska Dagbladet vägrade lämna ut pärmarna med hänvisning till meddelarskyddet. Datainspektionen avskrev ärendet eftersom åklagare hade startat en utredning, men man kommer att följa upp med en inspektion efter sommaren. Därefter har åklagaren meddelat att förundersökningen mot MKB läggs ner. Enligt uppgift sändes mejlen för flera år sedan och därför är eventuella brott mot PuL preskriberade. Åklagaren har inte heller kunnat avgöra om själva pärmarna är olagliga personregister, eftersom de inte har lämnats ut. Fallet visar att det behövs tydligare ramar för hur bostadsbolag får hantera personuppgifter. Datainspektionen har därför verkat för att en branschöverenskommelse om bostadsbolagens behandling av personuppgifter arbetas fram. I mars samlade man representanter för Fastighetsägarna (privatvärdarnas organisation), Sabo (de allmännyttiga bostadsbolagens organisation) och Hyresgästföreningen för att diskutera en branschöverenskommelse om bostadsbolagens behandling av personuppgifter. Nu arbetar parterna på ett förslag. När det blir klart ska det granskas av Datainspektionen som har till uppgift att kontrollera om överenskommelsen följer aktuell lagstiftning. 5

6 Kortfattat Internationellt Datainspektionen deltar i kampanj om IT-säkerhet Datainspektionen är en av 15 myndigheter, organisationer och företag som stödjer den nationella kampanjen Surfa Lugnt. Syftet med kampanjen är att öka medvetenheten hos privatpersoner och småföretagare om säkerhetsriskerna på Internet. Bland annat kommer IT-specialister att berätta om hur man skyddar sig mot virus, spam och bedrägeriförsök. Enligt planerna ska kampanjen besöka 100 platser runt om i landet. Som en del i kampanjen har Post- och telestyrelsen öppnat en ny webbplats, där man kan testa sin hemdator och se om den har några hål i säkerheten. Bakom kampanjen står, förutom Datainspektionen, Postoch Telestyrelsen, Krisberedskapsmyndigheten, Sveriges Kommuner och Landsting, 24-timmarsdelegationen, Bankföreningen, F-Secure, IBM, II-stiftelsen, IT-Företagen, Microsoft, Dataföreningen, Svenskt Näringsliv, Symantec och TeliaSonera. OK att överföra passagerardata infört i personuppgiftsförordningen Som vi tidigare har nämnt, senast i DIrekt 3/2004, har EU-kommissionen trots protester från parlamentet och datachefernas 29-grupp beslutat att passageraruppgifter (Passenger Name Records, PNR) får överföras till USA eftersom man anser att de får så kallat adekvat skydd. Nu har de svenska reglerna anpassats till beslutet genom ett tillägg i bilaga 1 till personuppgiftsförordningen (PuF). Bilaga 1 innehåller en förteckning över beslut där kommissionen har konstaterat att ett land utanför EU och EES har en skyddsnivå som gör att personuppgifter fritt får föras över till landet ifråga (jfr 13 1 PuF). I bilagan har regeringen nu lagt till kommissionens beslut 20004/535/EG om adekvat skydd för personuppgifter i PNR om flygpassagerare, som överförs till USA:s tull- och gränsskyddsmyndighet. Ändringen har införts genom SFS 2004:1022 som trädde i kraft den 1 januari Det finns därmed två beslut om personuppgifter som anses få adekvat skydd i USA. Besluten gäller dock endast vissa begränsade situationer överföring till sådana som har anslutit sig till Safe Harbor respektive överföring av uppgifter i PNR. Släktforskning på nätet nästa år Snart kan det vara möjligt att söka sina rötter på nätet. Datainspektionen ger i ett remissvar klartecken för att lägga ut kyrkböcker som är äldre än 70 år på Internet. Integritetskänsliga uppgifter om hälsa och adoption får däremot inte publiceras. Förr fick släktforskarna resa runt mellan pastorsexpeditionerna och leta i kyrkoböckerna. År 1991 övergick ansvaret för folkbokföringen från Svenska kyrkan till skattemyndigheten och då flyttades materialet till landsarkiven. Eftersom papper är förgängligt, började materialet mikrofilmas och sedan 2003 skannas det in på datamedium. Det är det digitaliserade materialet som en utredning nu vill göra tillgängligt på nätet. Datainspektionen har fått förslaget på remiss och ser vissa risker. Även om materialet är mer än 70 år gammalt kan vissa berörda ännu vara i livet. Vissa uppgifter kan vara känsliga för dessa och även för släktingar till avlidna registrerade. Uppgifter om adoption, livslängd och sjukdomar bör därför sållas bort vid publicering på Internet. Datainspektionen föreslår att material som lämnas ut på cd-rom eller dvd-skivor ska omfattas av samma begränsningar eftersom dessa medier också ger stora möjligheter att bearbeta och sammanställa uppgifter. För att underlätta för forskning föreslår utredningen att det ska vara möjligt att använda sökbegrepp som normalt inte får användas i Skatteverkets folkbokföringsdatabas. Datainspektionen konstaterar att om sådana undantag ska få göras, måste forskningsintresset väga tyngre än behovet av skydd för den registrerade. Hela remissvaret (dnr ) finns på notis Nya regler för att lämna uppgifter till tredje land Enligt dataskyddsdirektivet får ett EU-land i vissa fall föra över personuppgifter till ett land utanför EU eller EES, även om landet inte har en adekvat skyddsnivå. Villkoret är att den personuppgiftsansvarige kan garantera integritetsskyddet. År 2001 beslutade EU-kommissionen om några standardformuleringar (standardavtalsklausuler) som anses ge tillräckliga garantier om de förs in i avtal regeln gäller främst kommunikation mellan företag. Beslutet fördes in i svensk lag genom 13 i personuppgiftsförordningen. Vissa branschorganisationer, under ledning av internationella handelskammaren ICC, har inte varit nöjda med klausulerna. Under tre års har man förhandlat med EU-kommissionen som nu har beslutat att också godkänna en annan uppsättning klausuler. Enligt ett pressmeddelande från kommissionen garanterar de nya klausulerna samma dataskydd som de tidigare, samtidigt som dataskyddsmyndigheterna får större möjlighet att ingripa och ge sanktioner om så skulle behövas. Det nya kommissionsbeslutet (2004/5271) ändrar det äldre beslutet (2001/497) genom att de nya klausulerna läggs till. Man kan alltså tillämpa de äldre klausulerna från 2001 om man vill. Själva beslutet, pressmeddelandet m.m. finns på kommissionens webbsida om dataskydd. Enklaste vägen dit är via Länkar, EU Data Protection, News Det nya beslutet är infört i svensk lag genom en ändring i personuppgiftsförordningen. Den 1 juli blev livet lite lättare för den som har tillstånd att bedriva inkasso. Då ändrades Datainspektionens föreskrifter DIFS 1989:1 om tillstånd enligt inkassolagen, så att de som har inkassotillstånd slipper skicka sin årsredovisning till Datainspektionen. Man behöver inte heller skicka in skrifter som man använder i sin marknadsföring. Ändringen anges i DIFS 2005:1. 6

7 Första steget mot register-fob Nu föreslår regeringen att alla lägenheter ska få ett id-nummer och registreras. Nästa steg blir att föra in lägenhetsnumret i folkbokföringen så att man kan se exakt var du bor. Då är allt klart för en registerbaserad folk- och bostadsräkning (FoB). DET TOG 15 ÅR. Den senaste och sista folk- och bostadsräkningen genomfördes Det vill säga, det var den sista FoB:en där uppgifterna samlades in direkt från folket. Då var protesterna kraftiga, många vägrade lämna uppgifter, vissa brände sina FoB-blanketter rituellt. Svarsfrekvensen hamnade farligt nära den låga gräns där statistiken inte går att använda. Redan då varnade Datainspektionen: FoB behövs, de flesta länder gör en FoB vart femte, vart tionde år, och det minst integritetskänsliga sättet är att data hämtas direkt från de registrerade. Alternativet är att data samlas in från register och läggs in i andra, stora register där du har sämre kontroll över dina uppgifter. Under de 15 år som gått sedan dess har ett antal förslag till FoB-register lagts fram och förkastats. Vid varje remissomgång har Datainspektionen upprepat: Det minst integritetskänsliga sättet är att hämta uppgifterna direkt från folket! NU FÖRESLÅS en lag för lägenhetsregister som är första steget mot en register-fob. Lägenhetsregistret och folkbokföring på lägenhet är förutsättningarna för framställning av registerbaserad hushålls- och bostadsstatistik står det i pressmeddelandet. Varje bostadslägenhet ska få ett eget id-nummer, på sikt ska numret föras in i folkbokföringen så att man kan se exakt var du bor och vilka andra som bor i lägenheten. Vissa uppgifter ska hämtas från fastighetsregistret, övriga direkt från fastighetsägarna: typ av kök, antal rum, yta, fastighetsbeteckning m.m. Lagen ska träda i kraft den 1 januari 2006 (Proposition 2004/05:171). Det rör sig om 2,3 miljoner lägenheter som ska numreras. Fastighetsägarna har protesterat, man måste numrera om sina lägenheter och det kommer att kosta kronor per nummer. 7

8 Hurtigruten, juni. Pirater var ett passande ämne när de nordiska dataskyddscheferna träffades på den klassiska båtturen för att hålla sitt årliga möte. Olika syn på nordiska pirater PIRATER eller fildelare, alltså personer som kopierar upphovsrättsskyddat material på Internet förekommer i alla de nordiska länderna. Likaså antipirater som jagar fildelarna. Men synen på antipiraternas metoder skiljer sig åt. SVERIGE: Datainspektionen anser att den svenska Antipiratbyrån bryter mot PuL i sin jakt på fildelare. Man har registrerat misstänkta piraters IP-nummer (datorns motsvarighet till telefonnumret) och det är en personuppgift när någon, till exempel en Internetleverantör, kan koppla numret till en person. Detta betyder att PuL gäller och enligt PuL är det förbjudet för andra än myndigheter att registrera uppgifter om brott eller brottsmisstankar. I BÖRJAN AV MARS fick Datainspektionen ta emot tusentals anmälningar från människor som vände sig mot Antipiratbyråns metoder att leta upp fildelare på nätet. Byrån, som företräder företag inom film- och dataspelsbranschen, använde en programvara för att leta efter datoranvändare som spred filmer och dataspel i strid med upphovsrätten. IP-nummer och brottsmisstankar registrerades i stor omfattning. Antipiratbyrån har under det senaste året gjort hundratals polisanmälningar och skickat totalt mejl, främst till Internetleverantörer, som förväntas skicka dem vidare till piraterna. Byrån har registrerat och vidarebefordrat IP-nummer, alias, filnamn och sökväg, tidpunkt samt vilken server datorn var uppkopplad mot. ENLIGT DATAINSPEKTIONENS FÖRFATTNING 1998:3 får enstaka brottsuppgifter behandlas om det är nödvändigt för att försvara rättsliga anspråk. Men Antipiratbyrån har behandlat en stor mängd uppgifter, så regeln är inte tillämplig. Datainspektionen har möjlighet att besluta om undantag från förbudet men någon anökan om det hade inte kommit in när beslutet togs. Nu finns en ansökan som ska behandlas. Beslutet, dnr , finns på notis DANMARK: Redan 2003 behandlade Datatilsynet frågan. Då kom man fram till att IP-nummer är personuppgifter, men man gjorde bedömningen att Antipiratgruppen, som den heter i Danmark, får registrera IP-nummer, namn, adress och vilket skyddat material som har tankats ner, eftersom det är nödvändigt för att rättsliga krav ska kunna fastläggas, göras gällande eller försvaras. I ett annat uttalande samma år påpekade man att det krävs domstolsbeslut för att en operatör ska få lämna ut uppgifter om vilken person som äger ett visst IP-nummer. Hela besluten finns på sök på Pirat. Sista ordet i frågan är inte sagt i Danmark. Ett stort antal pirater har anlitat advokat som har anmält Antipiratgruppen för alltför hotfulla varningsbrev. Man har också lämnat en förnyad anmälan till Datatilsynet. FINLAND: Dataombudsmannen anser att IP-nummer inte är personuppgift och därför ska inte finska PuL tillämpas. NORGE: Datatilsynet har ännu inte fått in något ärende. En representant för intresseorganisationen Motion Picture Association säger att man inte har resurser att driva en så storstilad jakt som i Sverige. Ett antal fall har dock polisanmälts. I dagarna antogs en ny lag, MP3-loven, som förbjuder nedladdning ungefär som den svenska lagen. Däremot ska det vara tillåtet att kopiera köpta CD till MP3. PÅ ISLAND har man antagit en kritiserad lag som ger polisen rätt att utan domstolsbeslut få veta vem som äger ett IPnummer. Mer från det nordiska mötet i nästa nummer. 8

9 Domar HD ändrade PuL-dom Med hänvisning till EG-domstolen har Högsta Domstolen ändrat en hovrättsdom om brott mot PuL. En person som hade lagt ut uppgifter på Internet ansågs inte ha lämnat ut uppgifterna till tredje land. Däremot fälldes han för att ha publicerat känsliga uppgifter. B var husfar på ett elevhem vid Lundsbergs privatskola. Efter en kontrovers med skolledningen han hade uttalat sig i pressen om missförhållanden på skolan blev han omplacerad och snart därefter sjukskriven. Detta offentliggjordes i ett informationsbrev som publicerades på en öppen webbplats på Internet. B polisanmälde saken. När han en tid senare slutade sin anställning fick han avgångsvederlag. I samband med det lämnade han i efterhand sitt samtycke till Internetpubliceringen och lovade ta tillbaka sin polisanmälan. Tingsrätten ansåg dock att man inte kan lämna samtycke i efterhand och dömde ordföranden i skolans styrelse till 80 dagsböter på kronor för brott mot PuL. Dels hade han låtit behandla uppgifter om hälsa, dels hade uppgifterna genom publiceringen lämnats ut till tredje land. Hovrätten i Göteborg fastställde domen (se DIrekt 1/03 och 2/03). Högsta Domstolen prövade hovrättens dom och dömde ordföranden till 40 dagsböter på kronor för behandling av känsliga uppgifter. Däremot friades han för att ha lämnat ut uppgifter till tredje land. HD hänvisade här till en dom i EG-domstolen som säger att det inte är överföring till tredje land om en person i ett EU-land lägger ut uppgifter på en webbplats och den som tillhandahåller servertjänsten, Internetleverantören, är etablerad i ett EU-land (den s.k. konfirmandlärardomen, se DIrekt 4/03). Fängelse för kränkningar på elektronisk anslagstavla Under 2002 till 2004 administrerade L en elektronisk anslagstavla, Bibeltemplet, som hade en avdelning med rubriken: Sodomi. Här kan du samtala öppet om vad bibeln säger om homosexualitet i forntid, nutiden och framtiden. En rad personer skrev inlägg som L kommenterade. Han skrev också egna inlägg. Anslagstavlan polisanmäldes och tingsrätten i Stenungsund fann att flera av inläggen hade uttryckt missaktning mot homosexuella. L dömdes till två månaders fängelse, dels för egna inlägg som ansågs vara hets mot folkgrupp, dels för att han hade publicerat kränkande inlägg från andra och därmed brutit mot lagen om elektroniska anslagstavlor. I domen nämndes särskilt Göta Hovrätts dom i februari (mål B ), där en pastor var åtalad för hets mot folkgrupp, men frikändes (domen ska överprövas i Högsta Domstolen). I det målet hade pastorn i en predikan uttalat sig kränkande om homosexuella. Tingsrätten framhöll att i det aktuella fallet hade inte åsikterna framförts i en predikosituation och de var inte heller bibelcitat eller härledningar ur bibeltexter. Dessutom når inlägg via Internet en mycket stor mängd människor, inte minst barn, och enligt tingsrättens åsikt minskar det utrymmet för vad som kan tillåtas. Datainspektionen har fått ett antal klagomål mot en annan webbplats med liknande tema. Där finns en lista, Sodomiterna med personer som påstås vara homo- eller bisexuella. Där finns också ett antal citat som säger att homosexuella ska dödas. Datainspektionen har polisanmält webbplatsen. Dnr , 533 och Höstens utbildningar för personuppgiftsombud Intresset för våra utbildningar är fortfarande mycket stort och under hösten anordnar vi åtta seminarier för dig som är anmäld som personuppgiftsombud. Kommunjurister, bolagsjurister och liknande är också välkomna. Vår målsättning med utbildningarna är att ge dig handfasta tips och råd om vad som förväntas av dig som är personuppgiftsombud. Mer information och anmälningsformulär hittar du på Utbildning & konferenser, Utbildning för personuppgiftsombud. Utbildning för personuppgiftsombud (steg 1) 6 september Malmö 18 oktober Stockholm 8 november Stockholm 6 december Göteborg Utbildning för personuppgiftsombud (steg 2) 7 september Offentlig och privat verksamhet, Malmö 25 oktober Offentlig verksamhet, Stockholm 22 november Offentlig och privat verksamhet, Stockholm 7 december Offentlig och privat verksamhet, Göteborg Råd och Regler för inkasso och kreditupplysning Vid sidan av personuppgiftslagen är Datainspektionen tillsynsmyndighet för inkassolagen och kreditupplysningslagen och det har varit stor efterfrågan på information. Vi har därför startat en ny utbildning för dig som är inkassohandläggare, konsumentvägledare eller advokat, du som jobbar på socialbyrå, kreditupplysningsbolag eller bostadsbolag och alla ni andra som i ert arbete kommer i kontakt med frågor om integritet, inkasso och kreditupplysning. Utbildningarna har varit mycket populära, vi har satt in extra seminarier men det mesta är redan fullbokat. Det finns fortfarande platser kvar i Göteborg. Råd och Regler för inkasso och kreditupplysning 8 september Malmö Fulltecknat 15 november Stockholm Fulltecknat 24 november Stockholm Fulltecknat 8 december Göteborg 9

10 Pantbank får inte registrera brottsuppgifter AB Svensk Pantbelåning (Pantbanken) får inte registrera uppgifter som visar att personer har lämnat in stöldgods eller uppträtt hotfullt mot andra kunder. Däremot får man registrera uppgifter om kunder till exempel spelmissbrukare som själva har bett att företaget ska hindra dem från att lämna in gods. Enligt PuL är det förbjudet för andra än myndigheter att registrera brottsuppgifter. I särskilda fall får dock Datainspektionen besluta om undantag från förbudet. Pantbanken ansökte om ett sådant undantag. Man ville registrera uppgifter om personer som lämnat in stöldgods som senare blivit beslagtaget av polisen. Man ville också registrera personer som uppträtt hotfullt. Registret skulle användas för att spärra sådana personer så att Pantbanken ska kunna skapa en trygg miljö för sina kunder och anställda och undvika stöldgods. Datainspektionens bedömning var att det inte finns förutsättningar för att ge Pantbanken undantag från förbudet i PuL. När det gäller uppgifter om personer som har lämnat in stöldgods ansåg Datainspektionen att det finns en risk att icke kriminella kopplas ihop med brottslighet och därmed spärras. Att en person lämnar in gods som sedan blir beslagtaget, behöver ju inte innebära att personen är kriminell. Pantbanken ansökte också om att få registrera uppgifter om kunder som själva har bett att företaget ska hindra dem från att lämna in gods, till exempel på grund av spelmissbruk. Datainspektionen hade inga invändningar mot detta, under förutsättning att de registrerade lämnar sitt samtycke. men det får bostadsbolag Svenska Bostäder får registrera incidenter även om det innebär att brottsuppgifter hanteras förutsatt att ändamålet är att ta tillvara rättsliga anspråk, exempelvis uppsägning av ett hyreskontrakt. Efter ett klagomål och tillsyn har Datainspektionen beslutat att Svenska Bostäder får hantera brottsuppgifter om ändamålet är att tillvarata rättsliga anspråk angående hyreskontrakt. Enligt PuL är det förbjudet för andra än myndigheter att registrera brottsuppgifter, men det finns vissa undantag från förbudet. Skillnaden mellan Svenska Bostäder och Pantbanken är att det finns ett kontrakt mellan en hyresvärd och en hyresgäst. Av det följer skyldigheter och förpliktelser för båda parter. En konsekvens när dessa inte efterlevs är att avtalet kan sägas upp. En hyresvärd kan exempelvis säga upp hyresavtalet med en hyresgäst som har orsakat allvarliga störningar i boendet. För att Svenska Bostäder ska få behandla brottsuppgifter kräver Datainspektionen att uppgifterna registreras åtskilt från övriga uppgifter om hyresgäster, att antalet anställda som hanterar dem begränsas samt att uppgifterna raderas när de inte längre behövs. Den personuppgiftsansvarige, det vill säga hyresvärden, måste kontinuerligt göra en bedömning av hur länge uppgifterna får sparas. För närvarande arbetar några intresseorganisationer med en branschöverenskommelse om hur bostadsbolagen ska behandla personuppgifter. Avsikten är bland annat att skapa tydligare regler på området. Se sidan 5. Hela besluten, dnr och , finns på notiser den 5 maj och 9 juni. 10

11 Kortfattat Två nya branschöverenskommelser Nu finns det fem branschöverenskommelser för behandling av personuppgifter. Datainspektionen har granskat två nya förslag och slår fast att de överensstämmer med PuL. De nya är Sveriges Inkassoorganisations (SIO) branschkodex för inkassoverksamhet och Sveriges Elevfotografers Riksförbunds överenskommelse för skolfotoverksamhet. En branschöverenskommelse innebär att en bransch normalt en branschorganisation arbetar fram ett förslag till hur personuppgifter ska behandlas inom branschen. Det handlar normalt om normer för god sed reglerna ska ge ett mervärde utöver en renodlad tillämpning av PuL. När förslaget är klart lämnar man det till Datainspektionen som granskar det och kontrollerar att det inte strider mot PuL eller andra författningar. Hittills har det gått till så att Data inspektionen har haft ett antal synpunkter på det första förslaget, varefter branschen har arbetat in synpunkterna i ett nytt förslag. Efter ett antal omgångar fram och tillbaka har man slutligen kommit fram till en överenskommelse som alla är nöjda med. Processen kräver mycket arbete och kan ta flera år. Det är inte många branscher som har varit beredda att ta på sig ett så stort jobb, oftast nöjer man sig med att tilllämpa PuL och utse personuppgiftsombud. Möjligheten att få bransch överenskommelser kontrollerade har funnits sedan 1998, men hittills finns bara fem stycken: för direktmarknad s- föring (Swedma), marknadsundersökningar (SMIF) och inkasso (Svenska Inkassoföreningen) och nu har alltså även SIO och Sveriges Elevfotografers Riksförbund tagit fram godkända branschöverenskommelser. Branschöverenskommelsen från SIO ska gälla för medlemsföretagens behandling av personuppgifter i inkassoverksamhet. Sveriges Elevfotografers Riksförbunds branschöverenskommelse avser skolfotoverksamhet och försäljning av fotografier och skolkataloger. Huvudregeln är att personuppgifter bara får behandlas om både målsman och den elev som avses med personuppgiften har lämnat sitt samtycke. För närvarande samarbetar Datainspektionen med Fastighetsägarna, Sabo och Hyresgästföreningen för att ta fram regler för bostadsbolagens personuppgifter. Se sidan 5. Hur vill du ha i fortsättningen? På Magazinen kan laddas hem i PDF-format från vår webbplats. Prenumerera på vårt nyhetsbrev så får du ett e-brev när något nytt publiceras på vår webbplats, t.ex. ett nytt nummer av magazin DIrekt. Anmäl dig som prenumerant på Med post Vi kan också sända dig en tryckt utgåva av magazin DIrekt. Fyll i uppgifterna på kupongen här nedanför och skicka eller faxa den till oss. Du kan också e-posta uppgifterna eller anmäla dig på vår webbplats. Det är gratis! magazin DIrekt produceras av Datainspektionen, Box 8114, Stockholm Tel: (växel), (beställningar) Fax: E-post: Webbplats: Layout: Datainspektionen Foto och illustration: Sören Svendsen/Siluet s. 1, Thomas Tolstrup/Siluet s. 2, Otto Dickmeiss s. 4, 7, Leif Stenström s. 8. Ansvarig utgivare: Göran Gräslund Redaktör: Leif Stenström. ISSN JA! JAG VILL HA MAGAZIN DIREKT MED POST Brevporto SKRIV TYDLIGT! (Du behöver inte svara om du tidigare har skickat in kupongen eller om du hämtar DIrekt via Internet) Företag/myndighet/organisation... Personnamn... Postadress... DATAINSPEKTIONEN BOX STOCKHOLM Jag medger att uppgifterna dataregistreras för administration av prenumerationen 11

12 B PORTO BETALT Personnumrets lov Datainspektionen Box Stockholm LIKA BRA ATT ERKÄNNA först som sist. Jag tycker att personnummer är bra! Jag tycker det är praktiskt att mitt personkonto har mitt personnummer som kontonummer det är ju mitt konto och jag kan med ett ögonkast se att numret är det rätta. Och jag blir irriterad när numret på min pensionsförsäkring plötsligt en dag är utbytt från mitt personnummer till tio helt anonyma siffror. Nu måste jag kolla flera gånger siffra för siffra för att vara säker på att jag inte sätter in pengar på någon annans konto. JA, JAG VET att vi på Datainspektionen har drivit frågan om att skydda personnumret och jag vet att det står i PuL att det inte ska användas i onödan. Och visst, PuL ska följas och jag tycker inte heller att mitt personnummer ska användas i tid och otid. Men i stort sett tycker jag inte att numret är märkvärdigare än namn och adress. MEN DET ÄR MÅNGA som tycker att det är något alldeles särskilt. I Norge gjorde man alldeles nyligen en stor undersökning av inställningen till integritetsfrågor. På frågan Hur viktigt är det att skydda olika typer av personuppgifter? låg personnummer i topp!! 73 procent av norrmännen tycker att det är veldig viktig att skydda sitt personnummer, medan bara 68 procent tycker att det är veldig viktig att skydda uppgifter om sin hälsa. Uppgifter som i PuL anges som känsliga kom långt, långt på efterkälken. Politisk uppfattning: 19 procent, religiös uppfattning: 12 procent, medlemskap i fackförening: 8 procent. Köpvanor låg på 16 procent. Någon liknande undersökning är inte gjord Sverige, men jag anar att resultatet skulle bli likartat. MEN PERSONNUMRET ÄR INGEN HEMLIGHET. Det är allmän handling och Skatteverket som har hand om folkbokföringen måste lämna ut det (undantag: personer med skyddad adress). Ring bara Skatteupplysningen, , tryck 3, Frågor om folkbokföring eller adress och fråga vilket personnummer Anders Andersson på Torpvägen 3 i Anderstorp har, så får du alla hans siffror på sekunden, utan några frågor om vad du ska använda dem till. Du kan också nämna ett personnummer så får du ut namn och adress. PERSONNUMRET ÄR INTE MÄRKVÄRDIGARE än namn och adress därmed inte sagt att någotdera ska spridas till höger och vänster, särskilt inte på nätet. Det är denna övertro på att personnumret är något speciellt som kan göra det farligt. På många håll godtas det som en sorts legitimation, precis som om numret vore en hemlig nyckel som bara ägaren känner till. Det har förekommit både vid poliskontroller och på akutmottagningar att den som kan lämna någons namn, adress och personnummer utan vidare kontroll har registrerats som den personen. Och när en stulen identitet väl är inne i systemet kan den ställa till mycket skada. Leif Stenström DATAINSPEKTIONENS INFORMATIONSCHEF NÄSTA NUMMER KOMMER I OKTOBER. HA EN TREVLIG SOMMAR!

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2005-04-27 1917-2004 Advokatfirman Glimstedt Catarina Granell-Hagsten Box 16108 103 22 Stockholm Såsom ombud för: AB Svensk Pantbelåning Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

Medlemsregler Goodgame

Medlemsregler Goodgame Medlemsregler Goodgame Riksförbundet Goodgame Tullgatan 2E 252 70 Råå tel. 0736 440882 info@goodgame.se org.nr. 802412 2718 Ansöker du om medlemskap och inte gör ett aktivt föreningsval kommer du att bli

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-07 1260-2005 Advokatfirman Hammar Att: Kristian Andersson Box 154 451 16 UDDEVALLA Såsom ombud för: Sveriges Camping- & Stugföretagares Riksförbund Beslut efter tillsyn enligt inkassolagen

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-07-10 706-2006 Norn Integrated Computer Systems AB Box 439 194 04 Upplands Väsby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen

Läs mer

Policy för behandling av personuppgifter vid uthyrning av bostäder

Policy för behandling av personuppgifter vid uthyrning av bostäder Policy för behandling av personuppgifter vid uthyrning av bostäder (Styrelsemöte i Förvaltnings AB Framtiden 2014-12-09) 1. En gemensam god sed I ett bostadsföretags uthyrningsverksamhet förekommer i olika

Läs mer

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan.

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan. Användarvillkor för HEMSIDAN.COM Dessa villkor reglerar användadet av tjänsten HEMSIDAN.COM som tillhandahålls av Hemsidan Com AB med organisationsnummer 556685-2785, nedan kallad Hemsidan, och den part

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Vi skyddar ditt privatliv i IT-samhället

Vi skyddar ditt privatliv i IT-samhället Vi skyddar ditt privatliv i IT-samhället En myndighet som skyddar ditt privatliv Datainspektionen är en central förvaltningsmyndighet som verkar för att skydda människors privatliv i IT-samhället. Behandling

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-12-04 1832-2014 Lulebo AB Köpmangatan 27 972 33 Luleå Tillsyn enligt personuppgiftslagen (1998:204) Lulebo AB Datainspektionens beslut Datainspektionen konstaterar att det vid inspektionen

Läs mer

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-02-22 1459-2004 Landstingsstyrelsen Västerbottens läns landsting Landstingskontoret 901 89 Umeå Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Intresseavvägning enligt personuppgiftslagen

Intresseavvägning enligt personuppgiftslagen Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar ORDLISTA Behandling Varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, exempelvis insamling, registrering, lagring

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1080-2013 AB Landskronahem Box 4026 261 04 Landskrona Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Landskronahem har behandlat känsliga

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB Datum Diarienr 2014-12-04 1593-2014 Hyresbostäder i Norrköping AB Box 2330 600 02 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1073-2013 AB Alingsåshem Box 146 441 23 Alingsås Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Alingsåshem har behandlat känsliga personuppgifter

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 738-2011 Landstingsstyrelsen Norrbottens läns landsting 971 89 Luleå Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Beslut Dnr 2008-04-11 476-2007 Posten AB 105 00 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Datainspektionens beslut Datainspektionen

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1895-2014 Pay Solutions Sweden AB Kaserntorget 7 411 18 Göteborg Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Pay Solutions

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2007-11-06 526-2007 Bostadsaktiebolaget Poseidon Box 1 424 21 Angered Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC 2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 344-2013 Familjebostäder i Göteborg AB Box 5151 402 26 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

UPPGIFTER FÖR CIRKULÄR-DATABASEN

UPPGIFTER FÖR CIRKULÄR-DATABASEN UPPGIFTER FÖR CIRKULÄR-DATABASEN Ändra ej på fältnamnen! Cirkulärnr: 10:58 Diarienr: 10/4588 Handläggare: Marianne Leckström Hans Ekholm Avdelning: Avdelningen för tillväxt och samhällsbyggnad Avdelningen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen ALLMÄNNA VILLKOR FÖR SVENSKA SPELS MEDLEMSTJÄNSTER 1. ALLMÄNT 1.1 Detta avtal fastställer villkoren ( Allmänna Villkor ) för AB Svenska Spels ( Svenska Spel ) tillhandahållande av interaktiva tjänster

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204), PuL

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204), PuL BESLUT Dnr 2005-10-13 1318-2005 International Federation of the Phonographic Industry Svenska Gruppen Ombud: Advokaten Peter Danowsky Danowsky & Partners Box 16097 103 22 Stockholm Ansökan om undantag

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1049-2012 Socialnämnden i Umeå kommun Skolgatan 31 A 901 84 Umeå Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet; SFS 2001:85 Utkom från trycket den 20 mars 2001 utfärdad den 8 mars 2001. Enligt riksdagens beslut

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 724-2011 Hälso- och sjukvårdnämnden Region Gotland 621 81 Visby Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen Beslut Diarienr 2012-02-21 642-2011 Karolinska universitetssjukhuset Styrelsen Sjukhusledningen C 1 89 141 86 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap.

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i samband med insatser mot skadegörelse

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i samband med insatser mot skadegörelse Datum Diarienr 2012-05-29 1884-2011 Commuter Security Group AB Hemvärnsgatan 15 171 54 Solna Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i

Läs mer

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2007-02-06 998-2006 Lerums kommun Kommunstyrelsen Socialnämnden 443 80 LERUM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1048-2012 Kommunstyrelsen Älvsbyns kommun 942 85 Älvsbyn Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens beslut

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Yttrande Diarienr 2010-12-20 1556-2010 Ert diarienr Ju2010/7476/EMA Justitiedepartementet 103 33 Stockholm Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Datainspektionen, som har

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Användarvillkor för Folkets Väder

Användarvillkor för Folkets Väder Användarvillkor för Folkets Väder Avtalsparter m.m. 1. Dessa användarvillkor gäller mellan Folkets Väder AB, (nedan kallad FV ) och den person (nedan kallad Användaren ) som använder FV:s internetbaserade

Läs mer

Avtal mellan organisationerna:

Avtal mellan organisationerna: Avtal mellan organisationerna: * nedan kallat organisationen och Landstinget i *namnge på raden ovan den kommun, det landsting eller den privata vårdgivaren det gäller Jönköpings län nedan kallat registerhållare

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda Datum Diarienr 2013-01-14 1369-2012 Polismyndigheten i Örebro Län Box 1804 701 18 Örebro Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda Datainspektionens beslut Datainspektionen bedömer

Läs mer

Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se

Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se Vad är viktigast? Information på www.epn.se Punkt 2:1 sammanfattande beskrivning av projektet Försökspersonsinformationen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datum Dnr 2007-11-05 535-2007 Fitnesss24Seven Box 2022 220 20 Lund Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datainspektionens beslut Datainspektionen avslutar ärendet.

Läs mer

Regler för datoranvändning på Åva Gymnasium

Regler för datoranvändning på Åva Gymnasium Regler för datoranvändning på Åva Gymnasium För att datoranvändningen på skolan ska fungera är det oundvikligt att etiska krav ställs på användarna. Kraven skiljer sig inte mycket från övriga krav som

Läs mer

Blogg.se användarvillkor

Blogg.se användarvillkor Blogg.se användarvillkor 1. Godkännande av Användarvillkoren 1. Företaget Blogg Esse AB (nedan "Blogg Esse") tillhandahåller tjänster avseende skapande och upprätthållande av s.k. bloggar (nedan "Blogg-tjänsterna").

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Anmälan av en arbetsgivare för diskriminering eller missgynnande Anmälningsblankett Sida 1 (9) Anmälan av en arbetsgivare för diskriminering eller missgynnande Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer