IT i vården vad är på gång?

Storlek: px
Starta visningen från sidan:

Download "IT i vården vad är på gång?"

Transkript

1 FRÅN DATAINSPEKTIONEN #2/2005 IT i vården vad är på gång? DATA PÅ DRIFT PÅ SENARE TID HAR MILJONER PERSONUPPGIFTER FÖRSVUNNIT. MÅNGA KAN ANVÄNDAS FÖR IDENTITETS- STÖLD. SID 4. NU SKA VI BOKFÖRAS PÅ LÄGENHET ETT LÄGENHETSREGISTER ÄR FÖRSTA STEGET MOT EN REGISTERBASERAD FOLK- OCH BOSTADSRÄKNING. SID 7 OLIKA SYN PÅ NORDISKA PIRATER I ALLA DE NORDISKA LÄNDERNA FINNS FILDELARE OCH ANTIPIRATER. MAGAZIN MEN SYNEN DIREKT #2/2005 PÅ DERAS METODER 1 SKILJER SIG ÅT. SID 8

2 IT i vården vad är på gång? På alla nivåer inom vården arbetar man med att införa IT-system för patientdata. Nationellt, regionalt, lokalt. Men det kommer att ta tid innan allt är klart. På många håll är det fortfarande papper som gäller och de system som finns kan sällan samarbeta. Dessutom ska kärnfrågan lösas: Hur kan man se till att vårdpersonalen får den information man behöver varken mer eller mindre? UNDER 2004 gjorde Datainspektionen en kartläggning av flödet av personuppgifter inom vården. Vi inspekterade sjukhus och vårdcentraler i åtta av landets 21 landsting och studerade hur journaluppgifter lämnas ut mellan vårdinrättningar, hur man arbetar med att ta fram sammanhållna journaler, informationssäkerheten, hur de trådlösa näten fungerar och mycket annat. Resultaten sammanfattas just nu i en rapport som ska bli klar efter sommaren. En något överraskande iakttagelse var att de flesta av de granskade sjukhusen fortfarande använder pappersjournaler. Arbetet med en sammanhållen elektronisk patientjournal har inte kommit särskilt långt. Sådana journaler finns än så länge på enstaka avdelningar, främst förlossning och mödravård. Många sjukhus har planer på att införa elektroniska journaler, ofta har man fattat beslut om vilken inriktning man ska ha, men det tar tid att genomföra. 2

3 IDAG FINNS MÅNGA OLIKA system inom landstingen som inte kan kommunicera med varandra. Bara i Stockholms finns mer än 20 olika system, en sjuksköterska kan under en arbetsdag behöva logga in i stycken. Inom primärvården har däremot datoriseringen kommit långt och det förekommer ett omfattande utbyte av information. IT-SYSTEM FÖR PATIENTDATA planeras på alla nivåer: Regeringen har tillsatt en arbetsgrupp som ska ta fram en nationell policy för IT i vården. Den ska ge förutsättningar för att systemen som införs kan samverka. Också i Dagmaröverenskommelsen 2005 pekar regeringen och huvudmännen för vården på att systemen måste koordineras. Man prioriterar en nationell patientjournal (om Elsa från Härnösand bryter benet i Trelleborg, ska sjukhuset där ha tillgång till hennes sjukjournal). Man har anslagit pengar för utveckling, men än så länge finns ingenting konkret. Mer konkreta är planerna på en nationell patientöversikt. Det är en light-version av journalen med viktiga basdata som kroniska sjukdomar, överkänslighet och medicinering. I höst ska modellen testas i liten skala. Landstingen i Jönköping, Norrbotten, Uppsala och Östergötland ska kunna utbyta viss journalinformation, ett trettiotal patienter från varje landsting kommer att delta. Ett förslag är att uppgifterna ska ligga på en webbsida där även patienterna ska kunna ta del av informationen. Försöket bygger på deltagarnas samtycke, både när data läggs in i systemet och när uppgifterna hämtas ut. Ännu återstår säkerhets- och sekretessfrågor att lösa. Försöket drivs av Carelink, en intresseförening för landsting, regioner, kommuner och enskilda vårdföretag. Sekretessen ses ofta som ett hinder. Ett sätt att ta bort sekretessmurarna är att landstinget beslutar att man ska vara ett enda verksamhetsområde. Det gjorde landstinget i Västerbotten, när Datainspektionen inspekterade pågick arbete med att skapa ett gemensamt journalsystem med hela landstinget som myndighetsgräns. Man ville ge alla läkare och sjuksköterskor möjlighet att läsa all journalinformation i hela landstinget (enstaka känsliga uppgifter skulle kunna spärras). Men enligt vårdregisterlagen får bara den som behöver uppgifterna för sitt arbete ha direktåtkomst till dem. I sitt beslut (dnr , se DIrekt 1/05) skriver Datainspektionen att det föreslagna systemet skulle ge många anställda tillgång till betydligt mer känslig patientinformation än de har behov av. Ledningen måste ge tydliga regler för journalhanteringen, som utgår från vilken information personalen verkligen behöver. Andra landsting har valt andra lösningar. Olika landsting har olika syn på hur tillgänglig informationen ska vara. Några använder gemensamma översikter eller portaler med basinformation av samma typ som den nationella patientöversikten. Andra kopplar behörigheten till vilken tjänst man har och var man arbetar. Man kan också analysera hur information rör sig i vårdkedjan. Enheter som har mycket samarbete kan få tillgång till varandras information. Det finns sjukhus där personalen enbart kan få information om patienter på sin egen avdelning och ett stort sjukhus har ett gemensamt journalsystem som hela personalen kan läsa (viss känslig information hålls utanför systemet). EN KÄRNFRÅGA är alltså rutinerna för behörighet. Hur ser man till att vårdpersonalen får den information de behöver varken mer eller mindre? Det behövs både tekniska och administrativa lösningar. Det räcker inte att ge breda behörigheter, lita på att personalen inte tjuvkikar på sådant man inte har med att göra och kontrollera loggar för att i efterhand hitta eventuella intrång. När ett intrång är gjort är skadan redan skedd, skriver Datainspektionen i sitt beslut om Västerbottens landsting. En annan risk är att den som skriver journalen gör ofullständiga anteckningar eftersom många kan läsa dem. Man kan till och med tänka sig personer som av samma skäl avstår från att söka vård. PATIENTDATAUTREDNINGEN, som ska vara klar vid årsskiftet, ska analysera frågor som rör elektroniska patientjournaler. En utgångspunkt är att i framtiden ska alla journaler vara elektroniska. Utredningen ska också fundera över hur patienterna ska få tillgång till sina egna journaler och det är ett kapitel för sig: Under 2003 planerade landstinget i Uppsala län att låta länets invånare ta del av sina sjukjournaler via Internet. Ett försök med patienter var redan igång när Datainspektionen granskade projektet och kom fram till att det var ett utlämnande som stred mot vårdregisterlagen. Där står nämligen att bara den som behöver uppgifterna för sitt arbete får ha direktåtkomst till vårdregister. Beslutet överklagades till länsrätten, som kom fram till att Datainspektionen hade gjort en riktig tolkning. I år har projektet återuppstått i form av ett forskningsprojekt som är godkänt av en etikprövningsnämnd. Senare i år ska alltså Patientdatautredningen ge sin syn på om man ska få lämna ut journaler via Internet och hur det i så fall ska gå till. Uppdraget är att göra en avvägning mellan enskildas behov av skydd för den personliga integriteten, nyttan för samhället och patientsäkerheten. EN MER UTFÖRLIG GENOMGÅNG av frågorna kommer i Datainspektionens rapport som beräknas bli klar efter sommaren. Till området hör också registrering av läkemedel och recept. Där är också mycket på gång: lagändringar, utredningar och nya förslag. Mer om detta i nästa nummer av DIrekt. Olika lägen för nordisk vård-it IT i vården har olika förutsättningar i de nordiska länderna. Alla vill ha samordnade system, men i Norge är till exempel regionala och nationella journaler förbjudna i lag. På de nordiska dataskyddschefernas årliga möte i juni (se även sidan 9) diskuterade man IT i vården. I Norge är det en hel del som skiljer sig från de svenska förhållandena. Där är hälsosektorn organiserad i fem regionala hälsoföretag (RHF), som administrerar specialistvården. Under dessa sorterar ett antal hälsoföretag (HF) som sköter själva vården. Dessutom finns primärvården, som i Norge främst är privatmottagningar. Enligt Helseregisterloven är det förbjudet att ge tillgång till uppgifter mellan olika verksamheter. Uppgifter får inte hämtas, de ska lämnas ut. Lagen förbjuder också nationella och regionala journaler. Precis som i Sverige finns nu önskemål om samordnade system, tre av de fem regionerna har redan börjat planera. Men det är hälsoföretagen som är registeransvariga och enligt lagen får inte flera ansvariga ha ett gemensamt system. Det återstår alltså knutar att lösa, tills vidare ska de norska journaluppgifterna efter vederbörlig prövning lämnas ut via Norsk Helsenet, ett datanät med hög säkerhet som är skilt från Internet. Även i Danmark har man planer på elektroniska journaler och samordnade system. Det etiske råd, har gjort ett uttalande om hur det bör gå till. 3

4 Data på drift De senaste månaderna har stöld och förlust av stora mängder personuppgifter varit ett återkommande inslag i fackpress och på nyhetssajter. Det handlar främst om företag i USA och ofta är det okrypterade backup-band som har kommit på drift. Uppgifterna kan säljas eller användas för identitetsstöld. Världens hittills största stöld av personuppgifter upptäcktes i maj i en kortköpcentral i Tucson, Arizona. Hackare har kommit över kortnummer och utgångsdatum för mer än 40 miljoner betal- och kreditkort som är spridda över hela världen. (Källa: TT) När Citigroup, ett av världens största finansbolag, i maj skulle skicka databand till en kreditbyrå i Texas, försvann ekonomisk information om 3,9 miljoner kunder. Transportföretaget Universal Parcel Services (UPS), ett av världens största företag inom sin bransch, har ingen aning om vart banden har tagit vägen. (Källa: Cnet) Polisen i Hackensack, New Jersey, USA utreder just nu en härva där kontouppgifter för kunder i fyra amerikanska banker troligen har stulits och sålts vidare, främst till indrivningsföretag. Hittills har nio personer åtalats, sju av dem är eller har varit bankanställda. (Källa: 4

5 Polis i USA och flera andra länder har gripit 30 personer i en liga som hade tagit sig in i databaser och stulit sju miljoner kontonummer och kreditkortskoder. Ligan opererade i åtta delstater och sex andra länder. (Källa: TT) Bank of America, USA:s tredje största bank, rapporterade i februari att man hade förlorat konto- och personuppgifter om 1,2 miljoner offentliganställda kunder, däribland anställda hos försvarsdepartementet och flera medlemmar av Senaten. Det var ett antal backup-band som hade försvunnit under en transport. (Källa: Reuter) Handelshuset Ameritrade har också blivit av med ett backupband. Bandet innehöll uppgifter om kunder. (Källa: Security Focus) Time Warner lämnade i mars ett antal backup-band till företaget Iron Mountain, som lagrar datamedier åt stora företag. Band med uppgifter om nuvarande och tidigare anställda försvann. (Källa: Mizuho, Japans största bank, medger att man har tappat bort uppgifter om kontoinnehavare. (Källa: idg.se) I mars lyckades kriminella lura till sig personprofiler från USA-företaget ChoicePoint i USA. (Källa: Nästan samtidigt tog sig hackare in hos konkurrenten LexisNexis, ett av världens största informationsföretag, och kom över detaljerade uppgifter om mer än personer. Man använde stulna lösenord och tog sig in i systemet 59 gånger. Både LexisNexis och ChoicePoint är data brokers, de samlar in personuppgifter och säljer information bland annat för kreditprövning och kontroll av arbetssökande. (Källa: Ny Teknik) I maj stals en bärbar dator med data om anställda vid USA:s justitiedepartement. Datorn stals från departementets resebyrå. (Källa: Washingtonpost.com) Uppgifter om studenter vid University of California i Berkley fanns lagrade i en bärbar dator, som stals. (Källa: SOM SYNES kommer de flesta exemplen från USA. Det kan bero på att Europa har personuppgiftslagar med strängare regler för datasäkerhet. En annan orsak kan vara större öppenhet i vissa stater är det lagstadgat att ett företag som har förlorat persondata måste offentliggöra det. EN GENOMGÅNG av det senaste årets klipp ger bara ett enda svenskt exempel på förmodad stöld av adressregister: Det var Myntverket Monetas kunddatabas med adresser som var på drift förra våren. (Källa: Norrköpings Tidningar). Däremot fanns det flera exempel på ett annat problem i Sverige och Skandinavien: Uppgifter som av misstag läggs ut på nätet. Det finns en rad exempel på myndigheter främst kommuner som antingen har råkat lägga ut listor med mängder av personuppgifter eller också har glömt att rensa bort känsliga uppgifter när man lägger ut offentlig information. Ett ytterligare exempel är massutskick med e-post, där sändlistan inte har dolts. Även företag har läckt uppgifter, både på Internet och på sitt intranät. Senast var det Ericsson som hade lagt ut graverande uppgifter om anställda på sitt intranät. ETT NYTT PROBLEM I USA är backup-band som kommer på drift, uppgifterna på de banden är sällan krypterade. Enterprise Strategy Group (www.enterprisestrategygroup.com) har gjort en undersökning som visar att bara sju procent av de amerikanska företagen krypterar all sin backup. 60 procent krypterar aldrig sin backup och ofta förvaras den hos speciella företag, Iron Mountain är ett exempel. En lågavlönad lågstatusgrupp, tape monkeys, sköter transporterna av banden och det kan vara lockande att tjäna en extra slant genom att låta ett eller annat band försvinna. Det är massor av band att hålla reda på, så det kan dröja innan svinnet upptäcks. Bara Iron Mountain hämtar och lämnar fem miljoner band om året. Om vi jämför med Sverige, är det vanligt här att åtminstone de större företagen lagrar sina egna backup-band och har egen personal som sköter hanteringen, vilket minskar risken för stölder. STULNA UPPGIFTER kan säljas vidare till företag som använder dem till direktreklam, personundersökningar, indrivning etc., men det vanligaste är att de används till identitetsstöld, där tjuven utnyttjar de registrerades bankkonton eller kreditkort. I USA är det Federal Trade Commission, som har hand om frågan och där får man varje vecka in mellan och klagomål på identitetsstölder, dvs. uppemot 10 miljoner per år. Nu har politikerna börjat reagera, en senator har nyligen krävt federala regler för skydd av personuppgifter. En amerikansk PuL på gång? Kortfattat Förundersökningen mot MKB nedlagd Uppståndelsen blev stor när det kom fram att Malmös kommunala bostadsbolag MKB förde en svart lista med personer som inte är önskvärda som hyresgäster (se DIrekt 1/05). Det var Sydsvenska Dagbladet som hade kommit över några pärmar med utskrifter av mer än mejl, många med kränkande personuppgifter. Datainspektionen begärde en redogörelse från MKB, som valde att polisanmäla sig själv. Åklagarkammaren i Malmö inledde en förundersökning I sitt beslut (dnr ) skrev Datainspektionen att hantering av känsliga person- och brottsuppgifter i mejl om hyresgäster och bostadssökande är oförenlig med PuL. Dock var det inte möjligt att fastställa i vilka fall brott hade begåtts, eftersom Sydsvenska Dagbladet vägrade lämna ut pärmarna med hänvisning till meddelarskyddet. Datainspektionen avskrev ärendet eftersom åklagare hade startat en utredning, men man kommer att följa upp med en inspektion efter sommaren. Därefter har åklagaren meddelat att förundersökningen mot MKB läggs ner. Enligt uppgift sändes mejlen för flera år sedan och därför är eventuella brott mot PuL preskriberade. Åklagaren har inte heller kunnat avgöra om själva pärmarna är olagliga personregister, eftersom de inte har lämnats ut. Fallet visar att det behövs tydligare ramar för hur bostadsbolag får hantera personuppgifter. Datainspektionen har därför verkat för att en branschöverenskommelse om bostadsbolagens behandling av personuppgifter arbetas fram. I mars samlade man representanter för Fastighetsägarna (privatvärdarnas organisation), Sabo (de allmännyttiga bostadsbolagens organisation) och Hyresgästföreningen för att diskutera en branschöverenskommelse om bostadsbolagens behandling av personuppgifter. Nu arbetar parterna på ett förslag. När det blir klart ska det granskas av Datainspektionen som har till uppgift att kontrollera om överenskommelsen följer aktuell lagstiftning. 5

6 Kortfattat Internationellt Datainspektionen deltar i kampanj om IT-säkerhet Datainspektionen är en av 15 myndigheter, organisationer och företag som stödjer den nationella kampanjen Surfa Lugnt. Syftet med kampanjen är att öka medvetenheten hos privatpersoner och småföretagare om säkerhetsriskerna på Internet. Bland annat kommer IT-specialister att berätta om hur man skyddar sig mot virus, spam och bedrägeriförsök. Enligt planerna ska kampanjen besöka 100 platser runt om i landet. Som en del i kampanjen har Post- och telestyrelsen öppnat en ny webbplats, där man kan testa sin hemdator och se om den har några hål i säkerheten. Bakom kampanjen står, förutom Datainspektionen, Postoch Telestyrelsen, Krisberedskapsmyndigheten, Sveriges Kommuner och Landsting, 24-timmarsdelegationen, Bankföreningen, F-Secure, IBM, II-stiftelsen, IT-Företagen, Microsoft, Dataföreningen, Svenskt Näringsliv, Symantec och TeliaSonera. OK att överföra passagerardata infört i personuppgiftsförordningen Som vi tidigare har nämnt, senast i DIrekt 3/2004, har EU-kommissionen trots protester från parlamentet och datachefernas 29-grupp beslutat att passageraruppgifter (Passenger Name Records, PNR) får överföras till USA eftersom man anser att de får så kallat adekvat skydd. Nu har de svenska reglerna anpassats till beslutet genom ett tillägg i bilaga 1 till personuppgiftsförordningen (PuF). Bilaga 1 innehåller en förteckning över beslut där kommissionen har konstaterat att ett land utanför EU och EES har en skyddsnivå som gör att personuppgifter fritt får föras över till landet ifråga (jfr 13 1 PuF). I bilagan har regeringen nu lagt till kommissionens beslut 20004/535/EG om adekvat skydd för personuppgifter i PNR om flygpassagerare, som överförs till USA:s tull- och gränsskyddsmyndighet. Ändringen har införts genom SFS 2004:1022 som trädde i kraft den 1 januari Det finns därmed två beslut om personuppgifter som anses få adekvat skydd i USA. Besluten gäller dock endast vissa begränsade situationer överföring till sådana som har anslutit sig till Safe Harbor respektive överföring av uppgifter i PNR. Släktforskning på nätet nästa år Snart kan det vara möjligt att söka sina rötter på nätet. Datainspektionen ger i ett remissvar klartecken för att lägga ut kyrkböcker som är äldre än 70 år på Internet. Integritetskänsliga uppgifter om hälsa och adoption får däremot inte publiceras. Förr fick släktforskarna resa runt mellan pastorsexpeditionerna och leta i kyrkoböckerna. År 1991 övergick ansvaret för folkbokföringen från Svenska kyrkan till skattemyndigheten och då flyttades materialet till landsarkiven. Eftersom papper är förgängligt, började materialet mikrofilmas och sedan 2003 skannas det in på datamedium. Det är det digitaliserade materialet som en utredning nu vill göra tillgängligt på nätet. Datainspektionen har fått förslaget på remiss och ser vissa risker. Även om materialet är mer än 70 år gammalt kan vissa berörda ännu vara i livet. Vissa uppgifter kan vara känsliga för dessa och även för släktingar till avlidna registrerade. Uppgifter om adoption, livslängd och sjukdomar bör därför sållas bort vid publicering på Internet. Datainspektionen föreslår att material som lämnas ut på cd-rom eller dvd-skivor ska omfattas av samma begränsningar eftersom dessa medier också ger stora möjligheter att bearbeta och sammanställa uppgifter. För att underlätta för forskning föreslår utredningen att det ska vara möjligt att använda sökbegrepp som normalt inte får användas i Skatteverkets folkbokföringsdatabas. Datainspektionen konstaterar att om sådana undantag ska få göras, måste forskningsintresset väga tyngre än behovet av skydd för den registrerade. Hela remissvaret (dnr ) finns på notis Nya regler för att lämna uppgifter till tredje land Enligt dataskyddsdirektivet får ett EU-land i vissa fall föra över personuppgifter till ett land utanför EU eller EES, även om landet inte har en adekvat skyddsnivå. Villkoret är att den personuppgiftsansvarige kan garantera integritetsskyddet. År 2001 beslutade EU-kommissionen om några standardformuleringar (standardavtalsklausuler) som anses ge tillräckliga garantier om de förs in i avtal regeln gäller främst kommunikation mellan företag. Beslutet fördes in i svensk lag genom 13 i personuppgiftsförordningen. Vissa branschorganisationer, under ledning av internationella handelskammaren ICC, har inte varit nöjda med klausulerna. Under tre års har man förhandlat med EU-kommissionen som nu har beslutat att också godkänna en annan uppsättning klausuler. Enligt ett pressmeddelande från kommissionen garanterar de nya klausulerna samma dataskydd som de tidigare, samtidigt som dataskyddsmyndigheterna får större möjlighet att ingripa och ge sanktioner om så skulle behövas. Det nya kommissionsbeslutet (2004/5271) ändrar det äldre beslutet (2001/497) genom att de nya klausulerna läggs till. Man kan alltså tillämpa de äldre klausulerna från 2001 om man vill. Själva beslutet, pressmeddelandet m.m. finns på kommissionens webbsida om dataskydd. Enklaste vägen dit är via Länkar, EU Data Protection, News Det nya beslutet är infört i svensk lag genom en ändring i personuppgiftsförordningen. Den 1 juli blev livet lite lättare för den som har tillstånd att bedriva inkasso. Då ändrades Datainspektionens föreskrifter DIFS 1989:1 om tillstånd enligt inkassolagen, så att de som har inkassotillstånd slipper skicka sin årsredovisning till Datainspektionen. Man behöver inte heller skicka in skrifter som man använder i sin marknadsföring. Ändringen anges i DIFS 2005:1. 6

7 Första steget mot register-fob Nu föreslår regeringen att alla lägenheter ska få ett id-nummer och registreras. Nästa steg blir att föra in lägenhetsnumret i folkbokföringen så att man kan se exakt var du bor. Då är allt klart för en registerbaserad folk- och bostadsräkning (FoB). DET TOG 15 ÅR. Den senaste och sista folk- och bostadsräkningen genomfördes Det vill säga, det var den sista FoB:en där uppgifterna samlades in direkt från folket. Då var protesterna kraftiga, många vägrade lämna uppgifter, vissa brände sina FoB-blanketter rituellt. Svarsfrekvensen hamnade farligt nära den låga gräns där statistiken inte går att använda. Redan då varnade Datainspektionen: FoB behövs, de flesta länder gör en FoB vart femte, vart tionde år, och det minst integritetskänsliga sättet är att data hämtas direkt från de registrerade. Alternativet är att data samlas in från register och läggs in i andra, stora register där du har sämre kontroll över dina uppgifter. Under de 15 år som gått sedan dess har ett antal förslag till FoB-register lagts fram och förkastats. Vid varje remissomgång har Datainspektionen upprepat: Det minst integritetskänsliga sättet är att hämta uppgifterna direkt från folket! NU FÖRESLÅS en lag för lägenhetsregister som är första steget mot en register-fob. Lägenhetsregistret och folkbokföring på lägenhet är förutsättningarna för framställning av registerbaserad hushålls- och bostadsstatistik står det i pressmeddelandet. Varje bostadslägenhet ska få ett eget id-nummer, på sikt ska numret föras in i folkbokföringen så att man kan se exakt var du bor och vilka andra som bor i lägenheten. Vissa uppgifter ska hämtas från fastighetsregistret, övriga direkt från fastighetsägarna: typ av kök, antal rum, yta, fastighetsbeteckning m.m. Lagen ska träda i kraft den 1 januari 2006 (Proposition 2004/05:171). Det rör sig om 2,3 miljoner lägenheter som ska numreras. Fastighetsägarna har protesterat, man måste numrera om sina lägenheter och det kommer att kosta kronor per nummer. 7

8 Hurtigruten, juni. Pirater var ett passande ämne när de nordiska dataskyddscheferna träffades på den klassiska båtturen för att hålla sitt årliga möte. Olika syn på nordiska pirater PIRATER eller fildelare, alltså personer som kopierar upphovsrättsskyddat material på Internet förekommer i alla de nordiska länderna. Likaså antipirater som jagar fildelarna. Men synen på antipiraternas metoder skiljer sig åt. SVERIGE: Datainspektionen anser att den svenska Antipiratbyrån bryter mot PuL i sin jakt på fildelare. Man har registrerat misstänkta piraters IP-nummer (datorns motsvarighet till telefonnumret) och det är en personuppgift när någon, till exempel en Internetleverantör, kan koppla numret till en person. Detta betyder att PuL gäller och enligt PuL är det förbjudet för andra än myndigheter att registrera uppgifter om brott eller brottsmisstankar. I BÖRJAN AV MARS fick Datainspektionen ta emot tusentals anmälningar från människor som vände sig mot Antipiratbyråns metoder att leta upp fildelare på nätet. Byrån, som företräder företag inom film- och dataspelsbranschen, använde en programvara för att leta efter datoranvändare som spred filmer och dataspel i strid med upphovsrätten. IP-nummer och brottsmisstankar registrerades i stor omfattning. Antipiratbyrån har under det senaste året gjort hundratals polisanmälningar och skickat totalt mejl, främst till Internetleverantörer, som förväntas skicka dem vidare till piraterna. Byrån har registrerat och vidarebefordrat IP-nummer, alias, filnamn och sökväg, tidpunkt samt vilken server datorn var uppkopplad mot. ENLIGT DATAINSPEKTIONENS FÖRFATTNING 1998:3 får enstaka brottsuppgifter behandlas om det är nödvändigt för att försvara rättsliga anspråk. Men Antipiratbyrån har behandlat en stor mängd uppgifter, så regeln är inte tillämplig. Datainspektionen har möjlighet att besluta om undantag från förbudet men någon anökan om det hade inte kommit in när beslutet togs. Nu finns en ansökan som ska behandlas. Beslutet, dnr , finns på notis DANMARK: Redan 2003 behandlade Datatilsynet frågan. Då kom man fram till att IP-nummer är personuppgifter, men man gjorde bedömningen att Antipiratgruppen, som den heter i Danmark, får registrera IP-nummer, namn, adress och vilket skyddat material som har tankats ner, eftersom det är nödvändigt för att rättsliga krav ska kunna fastläggas, göras gällande eller försvaras. I ett annat uttalande samma år påpekade man att det krävs domstolsbeslut för att en operatör ska få lämna ut uppgifter om vilken person som äger ett visst IP-nummer. Hela besluten finns på sök på Pirat. Sista ordet i frågan är inte sagt i Danmark. Ett stort antal pirater har anlitat advokat som har anmält Antipiratgruppen för alltför hotfulla varningsbrev. Man har också lämnat en förnyad anmälan till Datatilsynet. FINLAND: Dataombudsmannen anser att IP-nummer inte är personuppgift och därför ska inte finska PuL tillämpas. NORGE: Datatilsynet har ännu inte fått in något ärende. En representant för intresseorganisationen Motion Picture Association säger att man inte har resurser att driva en så storstilad jakt som i Sverige. Ett antal fall har dock polisanmälts. I dagarna antogs en ny lag, MP3-loven, som förbjuder nedladdning ungefär som den svenska lagen. Däremot ska det vara tillåtet att kopiera köpta CD till MP3. PÅ ISLAND har man antagit en kritiserad lag som ger polisen rätt att utan domstolsbeslut få veta vem som äger ett IPnummer. Mer från det nordiska mötet i nästa nummer. 8

9 Domar HD ändrade PuL-dom Med hänvisning till EG-domstolen har Högsta Domstolen ändrat en hovrättsdom om brott mot PuL. En person som hade lagt ut uppgifter på Internet ansågs inte ha lämnat ut uppgifterna till tredje land. Däremot fälldes han för att ha publicerat känsliga uppgifter. B var husfar på ett elevhem vid Lundsbergs privatskola. Efter en kontrovers med skolledningen han hade uttalat sig i pressen om missförhållanden på skolan blev han omplacerad och snart därefter sjukskriven. Detta offentliggjordes i ett informationsbrev som publicerades på en öppen webbplats på Internet. B polisanmälde saken. När han en tid senare slutade sin anställning fick han avgångsvederlag. I samband med det lämnade han i efterhand sitt samtycke till Internetpubliceringen och lovade ta tillbaka sin polisanmälan. Tingsrätten ansåg dock att man inte kan lämna samtycke i efterhand och dömde ordföranden i skolans styrelse till 80 dagsböter på kronor för brott mot PuL. Dels hade han låtit behandla uppgifter om hälsa, dels hade uppgifterna genom publiceringen lämnats ut till tredje land. Hovrätten i Göteborg fastställde domen (se DIrekt 1/03 och 2/03). Högsta Domstolen prövade hovrättens dom och dömde ordföranden till 40 dagsböter på kronor för behandling av känsliga uppgifter. Däremot friades han för att ha lämnat ut uppgifter till tredje land. HD hänvisade här till en dom i EG-domstolen som säger att det inte är överföring till tredje land om en person i ett EU-land lägger ut uppgifter på en webbplats och den som tillhandahåller servertjänsten, Internetleverantören, är etablerad i ett EU-land (den s.k. konfirmandlärardomen, se DIrekt 4/03). Fängelse för kränkningar på elektronisk anslagstavla Under 2002 till 2004 administrerade L en elektronisk anslagstavla, Bibeltemplet, som hade en avdelning med rubriken: Sodomi. Här kan du samtala öppet om vad bibeln säger om homosexualitet i forntid, nutiden och framtiden. En rad personer skrev inlägg som L kommenterade. Han skrev också egna inlägg. Anslagstavlan polisanmäldes och tingsrätten i Stenungsund fann att flera av inläggen hade uttryckt missaktning mot homosexuella. L dömdes till två månaders fängelse, dels för egna inlägg som ansågs vara hets mot folkgrupp, dels för att han hade publicerat kränkande inlägg från andra och därmed brutit mot lagen om elektroniska anslagstavlor. I domen nämndes särskilt Göta Hovrätts dom i februari (mål B ), där en pastor var åtalad för hets mot folkgrupp, men frikändes (domen ska överprövas i Högsta Domstolen). I det målet hade pastorn i en predikan uttalat sig kränkande om homosexuella. Tingsrätten framhöll att i det aktuella fallet hade inte åsikterna framförts i en predikosituation och de var inte heller bibelcitat eller härledningar ur bibeltexter. Dessutom når inlägg via Internet en mycket stor mängd människor, inte minst barn, och enligt tingsrättens åsikt minskar det utrymmet för vad som kan tillåtas. Datainspektionen har fått ett antal klagomål mot en annan webbplats med liknande tema. Där finns en lista, Sodomiterna med personer som påstås vara homo- eller bisexuella. Där finns också ett antal citat som säger att homosexuella ska dödas. Datainspektionen har polisanmält webbplatsen. Dnr , 533 och Höstens utbildningar för personuppgiftsombud Intresset för våra utbildningar är fortfarande mycket stort och under hösten anordnar vi åtta seminarier för dig som är anmäld som personuppgiftsombud. Kommunjurister, bolagsjurister och liknande är också välkomna. Vår målsättning med utbildningarna är att ge dig handfasta tips och råd om vad som förväntas av dig som är personuppgiftsombud. Mer information och anmälningsformulär hittar du på Utbildning & konferenser, Utbildning för personuppgiftsombud. Utbildning för personuppgiftsombud (steg 1) 6 september Malmö 18 oktober Stockholm 8 november Stockholm 6 december Göteborg Utbildning för personuppgiftsombud (steg 2) 7 september Offentlig och privat verksamhet, Malmö 25 oktober Offentlig verksamhet, Stockholm 22 november Offentlig och privat verksamhet, Stockholm 7 december Offentlig och privat verksamhet, Göteborg Råd och Regler för inkasso och kreditupplysning Vid sidan av personuppgiftslagen är Datainspektionen tillsynsmyndighet för inkassolagen och kreditupplysningslagen och det har varit stor efterfrågan på information. Vi har därför startat en ny utbildning för dig som är inkassohandläggare, konsumentvägledare eller advokat, du som jobbar på socialbyrå, kreditupplysningsbolag eller bostadsbolag och alla ni andra som i ert arbete kommer i kontakt med frågor om integritet, inkasso och kreditupplysning. Utbildningarna har varit mycket populära, vi har satt in extra seminarier men det mesta är redan fullbokat. Det finns fortfarande platser kvar i Göteborg. Råd och Regler för inkasso och kreditupplysning 8 september Malmö Fulltecknat 15 november Stockholm Fulltecknat 24 november Stockholm Fulltecknat 8 december Göteborg 9

10 Pantbank får inte registrera brottsuppgifter AB Svensk Pantbelåning (Pantbanken) får inte registrera uppgifter som visar att personer har lämnat in stöldgods eller uppträtt hotfullt mot andra kunder. Däremot får man registrera uppgifter om kunder till exempel spelmissbrukare som själva har bett att företaget ska hindra dem från att lämna in gods. Enligt PuL är det förbjudet för andra än myndigheter att registrera brottsuppgifter. I särskilda fall får dock Datainspektionen besluta om undantag från förbudet. Pantbanken ansökte om ett sådant undantag. Man ville registrera uppgifter om personer som lämnat in stöldgods som senare blivit beslagtaget av polisen. Man ville också registrera personer som uppträtt hotfullt. Registret skulle användas för att spärra sådana personer så att Pantbanken ska kunna skapa en trygg miljö för sina kunder och anställda och undvika stöldgods. Datainspektionens bedömning var att det inte finns förutsättningar för att ge Pantbanken undantag från förbudet i PuL. När det gäller uppgifter om personer som har lämnat in stöldgods ansåg Datainspektionen att det finns en risk att icke kriminella kopplas ihop med brottslighet och därmed spärras. Att en person lämnar in gods som sedan blir beslagtaget, behöver ju inte innebära att personen är kriminell. Pantbanken ansökte också om att få registrera uppgifter om kunder som själva har bett att företaget ska hindra dem från att lämna in gods, till exempel på grund av spelmissbruk. Datainspektionen hade inga invändningar mot detta, under förutsättning att de registrerade lämnar sitt samtycke. men det får bostadsbolag Svenska Bostäder får registrera incidenter även om det innebär att brottsuppgifter hanteras förutsatt att ändamålet är att ta tillvara rättsliga anspråk, exempelvis uppsägning av ett hyreskontrakt. Efter ett klagomål och tillsyn har Datainspektionen beslutat att Svenska Bostäder får hantera brottsuppgifter om ändamålet är att tillvarata rättsliga anspråk angående hyreskontrakt. Enligt PuL är det förbjudet för andra än myndigheter att registrera brottsuppgifter, men det finns vissa undantag från förbudet. Skillnaden mellan Svenska Bostäder och Pantbanken är att det finns ett kontrakt mellan en hyresvärd och en hyresgäst. Av det följer skyldigheter och förpliktelser för båda parter. En konsekvens när dessa inte efterlevs är att avtalet kan sägas upp. En hyresvärd kan exempelvis säga upp hyresavtalet med en hyresgäst som har orsakat allvarliga störningar i boendet. För att Svenska Bostäder ska få behandla brottsuppgifter kräver Datainspektionen att uppgifterna registreras åtskilt från övriga uppgifter om hyresgäster, att antalet anställda som hanterar dem begränsas samt att uppgifterna raderas när de inte längre behövs. Den personuppgiftsansvarige, det vill säga hyresvärden, måste kontinuerligt göra en bedömning av hur länge uppgifterna får sparas. För närvarande arbetar några intresseorganisationer med en branschöverenskommelse om hur bostadsbolagen ska behandla personuppgifter. Avsikten är bland annat att skapa tydligare regler på området. Se sidan 5. Hela besluten, dnr och , finns på notiser den 5 maj och 9 juni. 10

11 Kortfattat Två nya branschöverenskommelser Nu finns det fem branschöverenskommelser för behandling av personuppgifter. Datainspektionen har granskat två nya förslag och slår fast att de överensstämmer med PuL. De nya är Sveriges Inkassoorganisations (SIO) branschkodex för inkassoverksamhet och Sveriges Elevfotografers Riksförbunds överenskommelse för skolfotoverksamhet. En branschöverenskommelse innebär att en bransch normalt en branschorganisation arbetar fram ett förslag till hur personuppgifter ska behandlas inom branschen. Det handlar normalt om normer för god sed reglerna ska ge ett mervärde utöver en renodlad tillämpning av PuL. När förslaget är klart lämnar man det till Datainspektionen som granskar det och kontrollerar att det inte strider mot PuL eller andra författningar. Hittills har det gått till så att Data inspektionen har haft ett antal synpunkter på det första förslaget, varefter branschen har arbetat in synpunkterna i ett nytt förslag. Efter ett antal omgångar fram och tillbaka har man slutligen kommit fram till en överenskommelse som alla är nöjda med. Processen kräver mycket arbete och kan ta flera år. Det är inte många branscher som har varit beredda att ta på sig ett så stort jobb, oftast nöjer man sig med att tilllämpa PuL och utse personuppgiftsombud. Möjligheten att få bransch överenskommelser kontrollerade har funnits sedan 1998, men hittills finns bara fem stycken: för direktmarknad s- föring (Swedma), marknadsundersökningar (SMIF) och inkasso (Svenska Inkassoföreningen) och nu har alltså även SIO och Sveriges Elevfotografers Riksförbund tagit fram godkända branschöverenskommelser. Branschöverenskommelsen från SIO ska gälla för medlemsföretagens behandling av personuppgifter i inkassoverksamhet. Sveriges Elevfotografers Riksförbunds branschöverenskommelse avser skolfotoverksamhet och försäljning av fotografier och skolkataloger. Huvudregeln är att personuppgifter bara får behandlas om både målsman och den elev som avses med personuppgiften har lämnat sitt samtycke. För närvarande samarbetar Datainspektionen med Fastighetsägarna, Sabo och Hyresgästföreningen för att ta fram regler för bostadsbolagens personuppgifter. Se sidan 5. Hur vill du ha i fortsättningen? På Magazinen kan laddas hem i PDF-format från vår webbplats. Prenumerera på vårt nyhetsbrev så får du ett e-brev när något nytt publiceras på vår webbplats, t.ex. ett nytt nummer av magazin DIrekt. Anmäl dig som prenumerant på Med post Vi kan också sända dig en tryckt utgåva av magazin DIrekt. Fyll i uppgifterna på kupongen här nedanför och skicka eller faxa den till oss. Du kan också e-posta uppgifterna eller anmäla dig på vår webbplats. Det är gratis! magazin DIrekt produceras av Datainspektionen, Box 8114, Stockholm Tel: (växel), (beställningar) Fax: E-post: Webbplats: Layout: Datainspektionen Foto och illustration: Sören Svendsen/Siluet s. 1, Thomas Tolstrup/Siluet s. 2, Otto Dickmeiss s. 4, 7, Leif Stenström s. 8. Ansvarig utgivare: Göran Gräslund Redaktör: Leif Stenström. ISSN JA! JAG VILL HA MAGAZIN DIREKT MED POST Brevporto SKRIV TYDLIGT! (Du behöver inte svara om du tidigare har skickat in kupongen eller om du hämtar DIrekt via Internet) Företag/myndighet/organisation... Personnamn... Postadress... DATAINSPEKTIONEN BOX STOCKHOLM Jag medger att uppgifterna dataregistreras för administration av prenumerationen 11

12 B PORTO BETALT Personnumrets lov Datainspektionen Box Stockholm LIKA BRA ATT ERKÄNNA först som sist. Jag tycker att personnummer är bra! Jag tycker det är praktiskt att mitt personkonto har mitt personnummer som kontonummer det är ju mitt konto och jag kan med ett ögonkast se att numret är det rätta. Och jag blir irriterad när numret på min pensionsförsäkring plötsligt en dag är utbytt från mitt personnummer till tio helt anonyma siffror. Nu måste jag kolla flera gånger siffra för siffra för att vara säker på att jag inte sätter in pengar på någon annans konto. JA, JAG VET att vi på Datainspektionen har drivit frågan om att skydda personnumret och jag vet att det står i PuL att det inte ska användas i onödan. Och visst, PuL ska följas och jag tycker inte heller att mitt personnummer ska användas i tid och otid. Men i stort sett tycker jag inte att numret är märkvärdigare än namn och adress. MEN DET ÄR MÅNGA som tycker att det är något alldeles särskilt. I Norge gjorde man alldeles nyligen en stor undersökning av inställningen till integritetsfrågor. På frågan Hur viktigt är det att skydda olika typer av personuppgifter? låg personnummer i topp!! 73 procent av norrmännen tycker att det är veldig viktig att skydda sitt personnummer, medan bara 68 procent tycker att det är veldig viktig att skydda uppgifter om sin hälsa. Uppgifter som i PuL anges som känsliga kom långt, långt på efterkälken. Politisk uppfattning: 19 procent, religiös uppfattning: 12 procent, medlemskap i fackförening: 8 procent. Köpvanor låg på 16 procent. Någon liknande undersökning är inte gjord Sverige, men jag anar att resultatet skulle bli likartat. MEN PERSONNUMRET ÄR INGEN HEMLIGHET. Det är allmän handling och Skatteverket som har hand om folkbokföringen måste lämna ut det (undantag: personer med skyddad adress). Ring bara Skatteupplysningen, , tryck 3, Frågor om folkbokföring eller adress och fråga vilket personnummer Anders Andersson på Torpvägen 3 i Anderstorp har, så får du alla hans siffror på sekunden, utan några frågor om vad du ska använda dem till. Du kan också nämna ett personnummer så får du ut namn och adress. PERSONNUMRET ÄR INTE MÄRKVÄRDIGARE än namn och adress därmed inte sagt att någotdera ska spridas till höger och vänster, särskilt inte på nätet. Det är denna övertro på att personnumret är något speciellt som kan göra det farligt. På många håll godtas det som en sorts legitimation, precis som om numret vore en hemlig nyckel som bara ägaren känner till. Det har förekommit både vid poliskontroller och på akutmottagningar att den som kan lämna någons namn, adress och personnummer utan vidare kontroll har registrerats som den personen. Och när en stulen identitet väl är inne i systemet kan den ställa till mycket skada. Leif Stenström DATAINSPEKTIONENS INFORMATIONSCHEF NÄSTA NUMMER KOMMER I OKTOBER. HA EN TREVLIG SOMMAR!

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan.

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan. Användarvillkor för HEMSIDAN.COM Dessa villkor reglerar användadet av tjänsten HEMSIDAN.COM som tillhandahålls av Hemsidan Com AB med organisationsnummer 556685-2785, nedan kallad Hemsidan, och den part

Läs mer

Medlemsregler Goodgame

Medlemsregler Goodgame Medlemsregler Goodgame Riksförbundet Goodgame Tullgatan 2E 252 70 Råå tel. 0736 440882 info@goodgame.se org.nr. 802412 2718 Ansöker du om medlemskap och inte gör ett aktivt föreningsval kommer du att bli

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Samråd enligt personuppgiftslagen (1998:204)

Samråd enligt personuppgiftslagen (1998:204) YTTRANDE Dnr 2006-06-21 2042-2005 Advokatfirman Delphi & Co Advokat Kent Sangmyr Stadt Hamburgsgatan 9 B 211 38 MALMÖ Samråd enligt personuppgiftslagen (1998:204) Datainspektionen har den 25 oktober 2005

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC 2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 344-2013 Familjebostäder i Göteborg AB Box 5151 402 26 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

Användarvillkor för Folkets Väder

Användarvillkor för Folkets Väder Användarvillkor för Folkets Väder Avtalsparter m.m. 1. Dessa användarvillkor gäller mellan Folkets Väder AB, (nedan kallad FV ) och den person (nedan kallad Användaren ) som använder FV:s internetbaserade

Läs mer

Information till dig som patient. Patientjournalen - för säkrare vård. Information om Sammanhållen journal och om Nationell Patientöversikt

Information till dig som patient. Patientjournalen - för säkrare vård. Information om Sammanhållen journal och om Nationell Patientöversikt Information till dig som patient Patientjournalen - för säkrare vård Information om Sammanhållen journal och om Nationell Patientöversikt juni 2012 1 Innehållsförteckning Patientjournalen... 4 Patientdatalagen...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet Dnr 2007/83 PS 004 Riktlinjer för elevernas IT användning i proaros skolverksamhet Riktlinjer för elevernas IT användning... 2 Allmänna utgångspunkter... 2 Behörighet och ansvar... 2 Internetanvändning,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datum Diarienr 2010-01-11 1288-2009 reco.se c/o Wiky Ventures AB Industrigatan 2 a 112 46 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

1/7. Mitt resekort. Användarvillkor för tjänsten

1/7. Mitt resekort. Användarvillkor för tjänsten 1/7 Mitt resekort Användarvillkor för tjänsten 2/7 Innehåll 1 Allmänt... 3 2 Beskrivning av tjänsten... 3 3 Användning av tjänsten och registrering i tjänsten... 3 4 Registeruppgifter och ändamål av behandling...

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se

Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se Vad är viktigast? Information på www.epn.se Punkt 2:1 sammanfattande beskrivning av projektet Försökspersonsinformationen

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser:

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser: Beslut Dnr 2008-05-16 1644-2006 Advokatfirman Lindahl KB Att: Lars B Melin Box 11911 404 39 GÖTEBORG Ombud för: Business Check i Sverige AB Tillsyn enligt kreditupplysningslagen (1973:1173) Datainspektionens

Läs mer

Blogg.se användarvillkor

Blogg.se användarvillkor Blogg.se användarvillkor 1. Godkännande av Användarvillkoren 1. Företaget Blogg Esse AB (nedan "Blogg Esse") tillhandahåller tjänster avseende skapande och upprätthållande av s.k. bloggar (nedan "Blogg-tjänsterna").

Läs mer

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter Bättre överblick ännu bättre vård ger nya möjligheter för vården att få ta del av dina uppgifter Bättre helhet införs nu successivt över hela Sverige. Ja, hos flera landsting, kommuner och privata vårdgivare

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

Exempel 2: En kund (firmatecknare för tidigare innehavare) hävdar att den som överlåtit domännamnet inte var behörig att teckna firman. Vad gör du?

Exempel 2: En kund (firmatecknare för tidigare innehavare) hävdar att den som överlåtit domännamnet inte var behörig att teckna firman. Vad gör du? ABUSE DOCUMENT 1. Hur förhindras oegentlig överlåtelse? En person har via en whois slagning på ett domännamn fått fram namnet på den som innehar domännamnet. Han får också fram personnr eller organisationsnummer

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1895-2014 Pay Solutions Sweden AB Kaserntorget 7 411 18 Göteborg Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Pay Solutions

Läs mer

Läkarsekreterarforum 2012

Läkarsekreterarforum 2012 Patientdatalagen, journaler på nätet, sociala medier lagar och regler Läkarsekreterarforum 2012 Jens Larsson, 0706-110179 Jens Larsson, Chefsjurist Tryckfrihetsförordningen 1766 Jens Larsson, Chefsjurist

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

sociala medier), e-post och telefoni i Jönköpings kommun

sociala medier), e-post och telefoni i Jönköpings kommun Program för Internetnvändning (inklusive sociala medier), e-post och telefoni i 2010:510 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för Internetnvändning (inklusive sociala medier),

Läs mer

Rapport om fildelningsjakten år 2012. Av Ung Pirats kampanj Brottskod 5101

Rapport om fildelningsjakten år 2012. Av Ung Pirats kampanj Brottskod 5101 Rapport om fildelningsjakten år 2012 Av Ung Pirats kampanj Brottskod 5101 Sammanfattning 2012 Detta är andra året som kampanjen Brottskod 5101 släpper en rapport om fildelningsjakten i Sverige. Till skillnad

Läs mer

Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt. Antagen av Riksorganisationens styrelse den 13/12 2011

Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt. Antagen av Riksorganisationens styrelse den 13/12 2011 Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt Antagen av Riksorganisationens styrelse den 13/12 2011 Inledning Detta är en policy för hur föreningar och distrikt ska använda

Läs mer

Beredningen för integritetsfrågor

Beredningen för integritetsfrågor Beredningen för integritetsfrågor Lie Lindström Handläggare 040-675 38 32 Lie.Lindstrom@skane.se BESLUTSFÖRSLAG Datum 2013-08-28 Dnr 1201732 1 (5) Beredningen för integritetsfrågor Patientens direktåtkomst

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Resebranschens register. Datainspektionens rapport December 1998

Resebranschens register. Datainspektionens rapport December 1998 Resebranschens register Datainspektionens rapport December 1998 Innehållsförteckning 1. Inledning 3 2 Lagstiftning m.m. 4 Datalagen och personuppgiftslagen 4 Europarådets förordning om en uppförandekodex

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer

Hantering av barn- och skolhälsovårdsjournaler Ersätter: 2005:23

Hantering av barn- och skolhälsovårdsjournaler Ersätter: 2005:23 UPPGIFTER FÖR CIRKULÄR-DATABASEN Ändra ej på fältnamnen! Cirkulärnr: 09:44 Diarienr: 09/3013 Handläggare: Ulrika Gustafsson Avdelning: Avdelningen för juridik Datum: 2009-07-01 Mottagare: Samtliga kommuner

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

Värt att veta om inkasso. Datainspektionen informerar

Värt att veta om inkasso. Datainspektionen informerar Värt att veta om inkasso Datainspektionen informerar FAKTA Inkassolagen Inkassoverksamhet regleras av inkassolagen (1974:182). Den fullständiga lagtexten kan du läsa på www.riksdagen.se. Bestämmelser för

Läs mer

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Datainspektionen Att: Camilla Sparr Box 8114 104 20 Stockholm Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Med anledning av Datainspektionens skrivelse, daterad den

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 2 december 2011 KLAGANDE AA Ombud: BB Fastighetsjuristerna Göteborg HB Norra Hamngatan 18 411 06 Göteborg MOTPART Datainspektionen Box 8114

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Anmälan om diskriminering inom samhällslivet

Anmälan om diskriminering inom samhällslivet Anmälningsblankett Sida 1 (8) Anmälan om diskriminering inom samhällslivet Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad, trakasserad eller utsatt

Läs mer

Regler för hantering av personuppgifter i Stenungsunds kommun

Regler för hantering av personuppgifter i Stenungsunds kommun STENUNGSUNDS KOMMUN Regler för hantering av personuppgifter i Stenungsunds kommun Typ av dokument Regler Dokumentägare Personuppgiftsombud Beslutat av Kommunstyrelsen Giltighetstid Tills vidare Beslutsdatum

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens

Läs mer

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Anmälan av en arbetsgivare för diskriminering eller missgynnande Anmälningsblankett Sida 1 (9) Anmälan av en arbetsgivare för diskriminering eller missgynnande Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Uppförandekodex för släktforskning

Uppförandekodex för släktforskning Uppförandekodex för släktforskning Genealogiska Samfundets i Finland 2013 Uppförandekodexen ger anvisningar Personuppgiftslagen ger möjlighet att sammanställa branschspecifika anvisningar om hur lagen

Läs mer

Ny i nätverket kontoansökan och information till tillfälliga användare

Ny i nätverket kontoansökan och information till tillfälliga användare ASKERSUNDS KOMMUN Ny i nätverket kontoansökan och information till tillfälliga användare Januari 2009 IT-Avdelningen Regler och anvisningar för användare av Askersunds datanät Syfte Denna skrift är till

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Låneavtal för personlig elevdator

Låneavtal för personlig elevdator Låneavtal för personlig elevdator Säffle kommun 1 Allmänna förutsättningar Herrgårdsgymnasiet i Säffle kommun erbjuder eleverna att under sin studietid, genom lån disponera en bärbar dator med tillhörande

Läs mer

Etiska regler för marknadsföring till företag via e-post

Etiska regler för marknadsföring till företag via e-post Etiska regler för marknadsföring till företag via e-post Innehåll Inledning 3 1. Relevant budskap för mottagaren 3 2. Avanmälan (Opt-Out) 3 3. Adresskälla 3 4. Adressinsamling 4 4.1. Insamling 4 4.2. Riktlinjer

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1890-2014 Inkasso AB Marginalen Box 26134 100 41 Stockholm Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Inkasso AB Marginalen

Läs mer

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Hur länge får personuppgifter bevaras? Datainspektionen informerar Hur länge får personuppgifter bevaras? Datainspektionen informerar FAKTA Ordlista Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis insamling, registrering

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Polismyndigheternas behandling av känsliga personuppgifter

Polismyndigheternas behandling av känsliga personuppgifter Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-06-14 Dnr 56-2012 Polismyndigheternas behandling av känsliga personuppgifter 1 SAMMANFATTNING Nämnden har, utifrån de 21 polismyndigheternas svar

Läs mer

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Malmö stads riktlinjer för sociala medier

Malmö stads riktlinjer för sociala medier Malmö stads riktlinjer för sociala medier Bakgrund Sociala medier är i första hand en plats för dialog och inte en traditionell reklamkanal. Det handlar först och främst om kommunikation, konversation

Läs mer

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag STADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN BILAGA SID 1 (5) Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag Inledning Inom stadens verksamheter hanteras en stor

Läs mer