Brått med polisens register

Storlek: px
Starta visningen från sidan:

Download "Brått med polisens register"

Transkript

1 FRÅN DATAINSPEKTIONEN #4/2000 DAGEN PUL NÄRMAR SIG Brått med polisens register DNA-ANALYS LÖSER BROTT NU MATAS POLISENS DATORER MED DNA- PROFILER OCH GAMLA BROTT KAN KLARAS UPP. DNA-ANALYSER KAN VISA OM SAMMA PERSON VARIT PÅ FLERA BROTTSPLATSER. SID 5 GLÖM INTE PASSET! I VÅR, NÄR SVERIGE BLIR MEDLEM I SCHENGENSAMARBETET KOMMER VI VARA TVUNGNA ATT VISA PASSET NÄR VI TAR IN PÅ HOTELL I NORGE. SID 7 SAFE HARBOR EU OCH USA ÄR NU ÖVERENS OM HUR MAN SKA ÖVERBRYGGA SKILLNADERNA I SYNEN PÅ INTEGRITETSSKYDD. MAGAZIN DIREKT SID #1/

2 De flesta av polisens register regleras fortfarande av datalagen. Nu närmar sig sanningens ögonblick, om tio månader ska allt vara anpassat till personuppgiftslagen. Vad får man behålla och vad måste bort? TEMA Polisregister Brått med polisens EN POLISPATRULL STOPPAR EN FORTKÖRARE på Hornsgatan i Stockholm. Föraren beter sig misstänkt, så patrullen bestämmer sig för att kontrollera honom närmare. På (krypterad) radiotelefon ringer man till länspolisens ledningscentral som ligger högst upp i det slottsliknande polishuset på Kungsholmen i Stockholm. Därifrån leds allt polisarbete i länet, från Norrtälje till Södertälje. Centralen har tillgång till de flesta av polisens register och gör en allmän slagning, en s.k. multifråga. I vårt exempel blir det träff i efterlysningsregistret, man går in där och hämtar fler uppgifter. Det visar sig att den efterlyste kan vara farlig, så den kommissarie som alltid finns på plats i ledningscentralen tar över befälet och leder resten av operationen. Registerslagningar är centralt i polisarbetet, vi är antagligen Sveriges största användare av personregister, säger polisintendent Åke Sundgren, personuppgiftsombud på Polismyndigheten i Stockholms län. Vi använder 98 datoriserade system med personuppgifter. 35 av systemen delar vi med Rikspolisstyrelsen, 15 driver andra myndigheter som Vägverket och SPAR, resten är våra egna. Alla de här registren behövs kanske inte, men 1994 slogs de tidigare tolv polismyndigheterna i länet med totalt anställda ihop till en myndighet som sedan i sin tur delades upp i åtta nya polisområden. Många av registren är rester från den omfördelningen och uppstyckningen av gamla kulturer och gamla system. T.ex. har vi behövt behålla en del gamla arkivsystem för att organisationen ska kunna fungera. NU NÄRMAR SIG SANNINGENS ÖGONBLICK för de av polisens register som regleras av datalagen, och de är fortfarande många. Den 1 oktober nästa år ska alltsammans vara anpassat till PuL och de nya polisregisterlagarna. Vi har tio månader på oss och förhoppningsvis ska vi kunna rensa ut ett fåtal register som kan undvaras. Men de flesta behöver vi verkligen, t.ex. det allmänna spaningsregistret, Asp. Det regleras av datalagen och tillstånd från Datainspektionen och där finns massor av uppgifter som vi inte kommer att få registrera enligt de nya lagarna. Dessutom är det väldigt många poliser och tullare som har tillgång till registret, flera tusen personer. Den grövre brottsligheten kan vi nog hantera inom ramen för de nya lagarna, men om vi inte får använda Asp slås benen undan på dem som jobbar med vardagsbrottslighet. Det är oerhört betydelsefullt för deras arbete att kunna slå i register och se vem de har att göra med. Nu sitter en utredning och jobbar med frågan om fler polisregister behöver lagstöd, och jag vet att många poliser hoppas att Asp ska kunna räddas med en ny lag, men jag 2 MAGAZIN DIREKT #4/2000

3 register kan inte tänka mig att Asp ska kunna behållas som det ser ut nu, det skulle kräva omfattande ändringar i de nya lagarna. HUR FUNGERAR DÅ DE NYA LAGARNA för polisens register som har trätt i kraft ganska nyligen? Belastningsregistret och Misstankeregistret fungerar bra uppgifterna har hämtats från det numera nedlagda Person- och belastningsregistret, som har delats upp. Kriminalunderrättelseregistret är ännu inte klart och när det är färdigt kommer det bara att kunna användas av de 400 poliser i landet som arbetar med kriminalunderrättelseverksamhet. Hittills har vi fört ett manuellt kortregister, och eftersom vi började med det före den 24 oktober 1998, får vi enligt övergångsbestämmelserna till PuL registrera vad vi vill där till Och det kommer vi att göra! Vi är antagligen Sveriges största användare av personregister, säger polisintendent Åke Sundgren, personuppgiftsombud på Polismyndigheten i Stockholms län. HAR POLISEN I ANDRA EU-LÄNDER motsvarande problem? Sverige ett av få europeiska länder som har så här restriktiva lagar för polisens register. Tyskland och Holland har också stränga bestämmelser, men det är inte nödvändigt att knyta polisens register till direktivet och de flesta EU-länderna har valt en fristående reglering. Du behöver bara gå till Norge, som har antagit en EU-anpassad personuppgiftslag. Där får polisen registrera vad man anser sig behöva. MAGAZIN DIREKT #4/2000 3

4 TEMA Polisregister Ekobrottsmyndigheten vill föra egna spaningsregister Ekobrottsmyndigheten (EBM) har idag inte tillgång till polisens databaser och spaningsregister trots att de har ett samordnat ansvar för bekämpningen av ekobrott. De har heller inte rätt att lägga upp egna spanings- och underrättelseregister enligt polisdatalagen. Orsaken är att EBM klassas som en åklagarmyndighet och inte som en polismyndighet. För att få ut uppgifter ur polisens register måste EBM lämna in en formell begäran till polismyndigheten. Det sinkar arbetet och för att kunna bedriva sitt arbete mer effektivt och därmed uppfylla de krav som regering och riksdag ställer vill EBM att polisdatalagen ska ändras. Problemet har diskuterats med regeringen vid flera tillfällen men något förslag till lagändring finns inte än. EBM, Riksåklagaren och Rikspolisstyrelsen har av regeringen fått i uppdrag att bearbeta problemet och de kommer att presentera ett förslag till lösning i en rapport i december. Det internationella polissamarbetet bygger till stor del på utbyte av uppgifter. I Sverige samordnas samarbetet av Nationella Sambandskontoret inom Rikspolisstyrelsen (RPS), främst genom medverkan i Interpol och Europol (se DIrekt 1/00), Schengensamarbetet (se artikel s. 10), Östersjösamarbetet samt det nordiska polis- och tullsamarbetet (PTN). Sambandskontoret hanterar stora mängder meddelanden och för att kunna lagra och återsöka handlingarna har man två datasystem, DocPol och DAR. Datainspektionen har gjort förhandskontroller av hur personuppgifter behandlas i systemen. DocPol förs med stöd av datalagen och är ett diariedokument- och ärendehanteringssystem som används av interpolavdelningen inom RPS. RPS har önskat bygga ut systemet för att bl.a. kunna förvara och utväxla handlingar med Europol. I sin förhandskontroll (dnr ) gjorde Datainspektionen bedömningen att ett sådant ändamål strider mot vissa bestämmelser i polisdatalagen. Samtidigt såg Datainspektionen behovet av en utbyggnad och skrev till regeringen att lagen bör ändras så att en sådan behandling kan genomföras (dnr ). RPS ansåg däremot att nuvarande lagstiftning tillåter utbyggnaden och klagade på Datainspektionens beslut hos Länsrätten i Stockholms län, som avslog överklagandet (mål nr ). RPS överklagade länsrättens beslut till Kammarrätten i Stockholm, som uttalade att Datainspektionens beslut var inte överklagningsbart. Kammarrätten undanröjde länsrättens dom och avvisade överklagandet (mål nr ). DAR är ett nytt dokument- och ärendehanteringssystem som RPS har utvecklat inför Schengensamarbetet. Det ska användas för att lagra och återsöka handlingar hos det svenska Sirene-kontoret. Handlingarna innehåller bl.a. kompletterande information till rapporter som har registrerats i Schengens datasystem SIS. I sin förhandskontroll (dnr ) bedömde Datainspektionen att DAR kan föras inom ramen för bestämmelserna i PuL och polisdatalagen. Ny lag kan komma att reglera kriminalvårdens register Justitiedepartementet har föreslagit en ny lag som ska reglera kriminalvårdens behandling av personuppgifter (Ds 2000:50). Idag regleras en del av kriminalvårdens register av RIförordningen (1970:517) medan andra regleras av tillstånd från Datainspektionen. Den nya lagen är tänkt att ersätta både RI-förordningen och Datainspektionens tillstånd. Lagförslaget är konstruerat som en ramlagstiftning som ska kompletteras med mer detaljerade regler i förordningar och föreskrifter. Om förslaget genomförs kommer lagen att träda i kraft den 1/ Departementet menar att det finns flera orsaker till att en ny lag behövs. En är att det idag råder osäkerhet på lokal nivå inom kriminalvården om vad som får registreras. En annan orsak är att det inte längre råder någon tvekan om att högerextremister har utvecklat sina kontaktnät på fängelserna. För att förhindra att brott begås eller planeras under fängelsetiden och för att skydda såväl intagna och personal som samhället i stort måste kriminalvården få samla, bearbeta och analysera information om intagna som kan anses utgöra en säkerhetsrisk. I det sammanhanget kan det också vara nödvändigt att behandla känsliga personuppgifter om politiska åsikter eller medlemskap i extrema organisationer. Förslaget har varit ute på remiss och Datainspektionen anser (dnr ) att de behandlingar som föreslås är så integritetskänsliga att de i viss utsträckning bör regleras mer detaljerat i lagen så att riksdagen får ta ställning i frågan. Så som förslaget ser ut idag har man tänkt sig att detaljerade regler ska upprättas av regeringen och berörd myndighet. Svårare att kontrollera anställdas bakgrund Det är inte ovanligt att arbetsgivaren vill ha utdrag ur Rikspolisstyrelsens (RPS) belastningsregister för att kontrollera arbetssökandes bakgrund. Arbetsgivare har själva inte rätt att få sådana utdrag men kan istället kräva att den sökande visar upp ett innan han eller hon anställs. Varje vecka får RPS ca 1000 ansökningar från privatpersoner som vill ha ett utdrag ur registret. Daniel Tullner på RPS utvecklings- och strategienhet menar att inte mindre än 98% av ansökningarna görs för att arbetsgivare kräver det. Den 1 januari i år ersattes lagen (1963:197) om allmänt kriminalregister med lagen (1998:620) om belastningsregister och i samband med det ändrade RPS sina rutiner så att alla, straffade eller ostraffade, får likadana svarsbrev. De som är straffade får också en bilaga med domar men det framgår inte av svarsbrevet om en bilaga skickats eller ej. Tidigare var inte utdragen ur kriminalregistret uppdelade på detta sätt. RPS nya rutiner försvårar för arbetsgivare att kontrollera de anställdas bakgrund, de får helt enkelt lita på den sökandes uppgifter om att någon bilaga inte existerar. Varje vecka ringer en eller ett par arbetsgivare och är upprörda över att de inte längre kan få ett säkert besked om en person är straffad eller inte. Men syftet med registret är inte att underlätta arbetsgivares kontroll av anställda. I lagen om belastningsregister finns klart angivet vilka som har rätt att ta del av uppgifterna i registret och bland dessa finns inte arbetsgivare uppräknade, säger Daniel Tullner. 4 MAGAZIN DIREKT #4/2000

5 TEMA Polisregister Gamla brott kan lösas med DNA-analys Nu matas polisens datorer med DNA-profiler. Även om det inte finns någon misstänkt, kan man nu se om samma person har varit på flera brottsplatser. Spåren kan vara 10 år gamla, så även brottslingar som tror att de har sluppit undan har anledning att vara nervösa. DE FÖRSTA 30 GROVA BROTTSLINGARNAS DNA-PROFILER har nu registrerats i polisens DNA-register. Ann Jangblad är chef för biologiska enheten på Statens kriminaltekniska laboratorium i Linköping, som för registret. Än så länge har vi manuella rutiner, så det går lite långsamt att bygga upp personregistret. Restriktionerna är stränga och vi måste få klartecken från Rikspolisstyrelsen innan vi får lägga in nya data. Meningen är att vi så småningom ska få uppgifterna som datafiler. Det går snabbare med spårregistret, alltså registret med DNA som har hittats på brottsplatser men inte har kunnat kopplas till person. Där har vi hittills registrerat profiler. DET FINNS ALLTSÅ TVÅ DNA-REGISTER, som båda regleras av Polisdatalagen. Statens kriminaltekniska laboratorium för registren, men Rikspolisstyrelsen är personuppgiftsansvarig. DNA-REGISTRET ÄR ETT PERSONREGISTER med DNA-analyser av personer som har dömts för brott som kan ge minst 2 års fängelse. För att få registrera uppgifterna krävs att analysen är gjord under polisutredningen och att domen har vunnit laga kraft. Förutom DNA-profilen får enbart identitetsuppgifter registreras. Uppgifterna gallras samtidigt som belastningsregistret, dvs. 10 år efter avtjänat straff om personen inte under den tiden döms för nya brott. Prognosen är att när registret är fullt utbyggt kommer det att innehålla brottslingar. SPÅRREGISTRET INNEHÅLLER DNA-analyser som är gjorda under brottsutredningar och som ännu inte har kunnat kopplas till någon person. Kriminalteknikerna analyserar blod, sperma, hud, saliv eller annat biologiskt material som hittas på brottsplatser. Uppgifterna får sparas i 30 år. Idag finns analyser i spårregistret som förutom analysresultatet bara får ange i vilket ärende analysen har gjorts. Registret fylls på fortlöpande, inte bara med uppgifter från nya utredningar. Teknikerna går också upp till 10 år tillbaka i tiden och gör DNA-analyser av material från gamla ouppklarade brott. För att få fram en DNA-profil räcker det med t.ex. saliv på en fimp, en hårsäck eller en mycket liten blodfläck, säger Ann Jangblad. När vi gör vår standardanalys använder MAGAZIN DIREKT #4/2000 5

6 vi en blodfläck som är 3x3 millimeter. Vi löser upp provet i en vätska och sönderdelar cellerna. I en kopieringsmaskin börjar DNA dela sig, det kopierar sig själv. På några timmar har vi miljontals kopior och kan göra en analys. Vi analyserar bara en miljondel av all information som finns i DNA, men det räcker för att säkert identifiera en person. RESULTATET AV ANALYSEN blir en bild av DNA-sekvensen som ser ut som en streckkod. Den översätts till en sifferserie som datorerna lätt kan hantera. På några sekunder kan man se om samma DNA finns i spårregistret, dvs. om samma person har varit på andra brottsplatser. Med ett sådant brottsmönster kan man få fram en misstänkt. Och har man riktig tur, blir det träff i DNA-registret så att spåret direkt kan kopplas till en person. DNA-analys kan också användas för att fria en person från misstankar. Vad händer med prover från oskyldiga? Alla blodprov kastas när analysen är klar. Däremot ligger alla analysresultat kvar i ärendet, de måste sparas enligt arkivlagen och hamnar så småningom i Riksarkivet. Men analyser av oskyldiga får inte föras in i register och vara sökbara. DNA-ANALYS ÄR ETT MYCKET ANVÄNDBART REDSKAP i polisarbetet, flera andra länder bygger upp DNA-register och ofta är reglerna betydligt liberalare än de svenska. I Storbritannien DNAregistreras alla dömda brottslingar, alltså även sådana som har dömts för småbrott. När det registret är fullt utbyggt kommer det att innehålla 5 miljoner profiler. I Danmarks DNA-register finns även personer som har varit misstänkta för vissa grova brott, men som senare har frikänts. Registreringen motiveras med att mätningar visar på stor risk för senare kriminalitet hos misstänkta men frikända personer. Det finns många som skulle önska en mer omfattande registrering även i Sverige, men vi måste väga in kraven på integritetsskydd, slutar Ann Jangblad. Vi analyserar bara en miljondel av all information som finns i DNA, men det räcker för att säkert identifiera en person, säger Ann Jangblad som är chef för biologiska enheten på Statens kriminaltekniska laboratorium i Linköping. Alla övervakas men ingen bryr sig Många sätter likhetstecken mellan Det öppna samhället och Det genomskinliga (transparenta) samhället, men de är i själva verket varandras motsats. Runt den frågeställningen kretsar tolv essäer som Georg Apenes, sedan tio år direktör för norska Datatilsynet, har samlat i den lilla vackra volymen Panoptikon. I det öppna samhället är medborgaren subjektet som har möjlighet att övervaka statsmakten och den övriga makteliten. I det transparenta samhället, som vi är på väg in i, är medborgaren objektet, konsumenten som övervakas, oklart av vem. Robinson Crusoe blev skräckslagen när han fick se ett fotspår på stranden. Han hade trott att han var ensam. Vem var främlingen? Var det kanske LÄSTIPS mer än en? Visste de om honom och, i så fall, vad visste de om honom? Den trygga tillvaron hade förbytts i osäkerhet. Apenes menar att vi på samma sätt som Robinson borde oroa oss för de elektroniska spåren. Men det är få som bryr sig; dels är spåren osynliga, dels öppnar många beredvilligt sin privata sfär om belöningen är några bonuspoäng. Därmed är fältet fritt för det transparenta samhället där vem som helst kan övervaka vem som helst. Syftena kan vara många: kommers, nyfikenhet, kontroll. De här frågorna debatteras för lite, menar Apenes. Målen för övervakningen är begripliga och ofta behjärtansvärda. Polisen vill fånga bovar, sjukvården vill effektivisera och säljarna vill sälja. Men nu är det dags att sätta gränser och finna balanser, och ansvaret ligger både på myndigheterna och den enskilde. Det brådskar. Idag håller vi på att bygga ett modernt IT-panoptikon. Georg Apenes: Panoptikon, Vårt gjennomsiktige samfunn. Forlaget Geelmuyden.Kiese, ISBN Fotnot: Panoptikon. På 1700-talet konstruerade engelsmannen Jeremy Bentham ett cirkelformat fängelse där en enda vakt kunde se samtliga fångar utan att själv synas. En finess var att vakten inte alltid behövde vara på plats fångarna visste ju inte när de var övervakade. 6 MAGAZIN DIREKT #4/2000

7 TEMA Polisregister Schengensamarbetet: Glöm inte passet när du reser till Norge! I vår kommer vi svenskar att kunna resa i Europa utan att behöva visa upp pass vid gränskontrollerna. Men att Sverige blir medlem i Schengensamarbetet innebär också att vi måste visa upp pass när vi tar in på hotell i Norge! DEN 25 MARS 2001 blir Sverige och de övriga nordiska länderna operativa medlemmar i det s.k. Schengensamarbetet som innebär passfrihet inom EU. De enda som valt att stå utanför samarbetet är Storbritannien och Irland. Den nya friheten har en avigsida för svenska medborgare. Vi behöver visserligen inte visa upp pass när vi reser mellan Schengenländerna, men när vi tar in på hotell kommer det att krävas att vi visar upp vårt pass. Schengenkonventionen föreskriver nämligen att hotell- och pensionatsinnehavare ska se till att alla utländska gäster fyller i registreringskort och styrker sin identitet. En godkänd identitetshandling ska visa medborgarskap och för oss svenskar innebär det att vi måste visa upp våra pass. Vi måste alltså framöver räkna med att ta med oss passet också när vi ska övernatta i något av de nordiska länderna. FÖR ATT GARANTERA SÄKERHETEN i medlemsländerna, bekämpa internationell kriminalitet och illegal invandring samarbetar medlemsländernas polismyndigheter allt mer och kontrollen mot omvärlden (s.k. tredje land) skärps. Ett viktigt hjälpmedel i det arbetet är Schengens informationssystem SIS. Det är ett datasystem där medlemsländerna matar in uppgifter om efterlysta personer, fordon och föremål. Uppgifterna kan kombineras med t.ex. en begäran om att en person ska tas i förvar eller övervakas om han eller hon upptäcks i ett annat medlemsland. SVERIGE KOMMER ATT INFÖRA NYA VISERINGSREGLER när vi blir operativa medlemmar. Det innebär att medborgare från 19 länder i Afrika och Västindien som tidigare inte har behövt visum, nu måste ha det om de vill besöka Sverige. Alla som kommer från tredje land ska vid gränsen kontrolleras mot SIS-registrets spärrlista. Spärrlistan innehåller uppgifter om utlänningar som anses utgöra ett hot mot allmän ordning och säkerhet eller har avvisats eller utvisats. Det är administrativa myndigheter eller behörig domstol i respektive land som kan fatta beslut om att en person ska föras upp på spärrlistan. Nytt för Sveriges del är också passkontroll vid utresa till tredje land. Att kontrollera inresande personer mot en spärrlista är inget nytt. Redan idag finns en spärrlista med uppgifter om personer som avvisats eller utvisats från de nordiska länderna. Nyheten är att SIS-registrets spärrlista omfattar uppgifter om personer som är oönskade i Schengenländerna. SIS-REGISTRET BESTÅR AV nationella delregister och en central stödfunktion som ser till att alla delregister innehåller identiska uppgifter. I dag innehåller databasen cirka 10 miljoner poster. 1,3 miljoner av dessa poster innehåller information om människor, resten är uppgifter om efterlysta bilar och föremål. MAGAZIN DIREKT #4/2000 7

8 SCHENGENSAMARBETET HAR KRÄVT flera förändringar i den svenska lagstiftningen, bl.a. SFS 2000:344 som reglerar den svenska delen av SIS-registret. Rikspolisstyrelsen är personuppgiftsansvarig och den svenska polisen kommer att börja mata in uppgifter i registret under december. Åklagarmyndigheter, polismyndigheter, Tullverket, Kustbevakningen och Migrationsverket har rätt att få ut uppgifter ur registret. Den nationella tillsynsmyndigheten, Datainspektionen, har också tillgång till registret för sin tillsynsverksamhet. Enskildas rätt att få ta del av uppgifterna i SIS-registret ska följa nationell rätt vilket i Sverige innebär att prövning av utlämnande av uppgifterna sker med tillämpning av sekretesslagens bestämmelser. EU tar upp striden mot penningtvätt Under hösten har EU:s medlemsländer enats om flera principer som ska hindra ekonomisk brottslighet. Men även om det finns en samsyn så tar det tid innan reglerna är klara eftersom alla formella beslut ännu inte är fattade. EU:s finansministrar har kommit överens om ett nytt direktiv som ska hindra s.k. penningtvätt. Det innebär att fler yrkesgrupper än bankpersonal ska vara skyldiga att rapportera misstänkta penningtransaktioner. De yrkesgrupper som omfattas av direktivet är advokater, fastighetsmäklare, kasinopersonal, notarier, auktionsfirmor, revisorer och skatterådgivare. En tvistefråga har varit i vilken omfattning advokater ska omfattas av skyldigheten och man har slutligen enats om att skyldigheten bara gäller advokater när de ger juridisk rådgivning vid planering och genomförande av penningtransaktioner. I Sverige finns redan en lag (1993:768) om åtgärder mot penningtvätt. Den gäller för bl.a. banker och försäkringsbolag men även andra yrkesgrupper är skyldiga att rapportera misstänkta penningtransaktioner, t.ex. de som yrkesmässigt bedriver handel med antikviteter, konst, ädelstenar och metaller. Liksom för dem som förmedlar fastigheter, bostadsrätter eller bedriver lotteri- och spelverksamhet. Medlemsländernas justitie- och finansministrar har också enats om att banksekretessen i medlemsländerna inte ska hindra brottsutredningar. En särskild konvention som ministerrådet senare ska enas om ska beskriva hur det ska gå till. Innan konventionen träder i kraft ska EU-parlamentet godkänna den. Regeringen vill ändra dataskyddsdirektivet I oktober nästa år ska EU-kommissionen lämna en rapport till Europaparlamentet om hur genomförandet av direktivet har gått och vilka förändringar som behövs. Inför det kommande svenska ordförandeskapet i EU och kommissionens rapport vill regeringen nu intensifiera sina ansträngningar för att få till stånd en ändring av direktivet. Regeringen anser att EG-direktivet som PuL bygger på är alltför omfattande och komplicerat och vill att det förenklas och koncentreras så att vi kan få en lagstiftning som tar sikte på att ingripa mot missbruk av personuppgifter. För att skapa bredast möjliga förankring har regeringen bildat en samrådsgrupp med representanter från alla politiska partier. Gruppen kommer att vara ett forum för tankeutbyte kring konkreta förslag, men ska också skapa ett brett underlag för Sveriges kommande ställningstagande. I gruppen ingår Henrik Sjöholm (c), Helena Bargholtz (fp), Ingvar Svensson (kd), Inger Renè (m), Per Lager (mp), Barbro Hietala Nordlund (s) och Mats Einarsson (v). OS-register olagligt men preskriberat I augusti rapporterade Dagens Eko att Stockholm 2004 AB (OS-bolaget) under 1997 hade fört ett hemligt register som innehöll nedsättande omdömen om delegaterna i Internationella Olympiska Kommittén (IOK). OS-bolaget, som skulle förmå IOK att utse Stockholm till OS-stad år 2004, uppgav att man hade raderat uppgifterna vid årsskiftet 1997/98, men därefter hade polisen beslagtagit datorutrustningen och återskapat det raderade materialet, som den vägen hade kommit till Ekots kännedom. Registret innehöll värderande upplysningar och omdömen om IOK-delegater och deras makar. Datainspektionen granskade registret och konstaterade att enligt datalagen, som gällde 1997, krävdes Datainspektionens tillstånd för att få registrera värderande uppgifter. OS-bolaget hade inte sökt tillstånd att få föra registret men, skriver Datainspektionen i sitt beslut, även om man hade lämnat in en ansökan skulle man inte ha fått tillstånd att föra ett register med sådant innehåll. Registret hade alltså förts i strid med datalagen. Dock fann inspektionen ingen anledning att ifrågasätta OS-bolagets uppgift att registret förstördes vid årsskiftet 97/98, vilket innebär att brottet nu är preskriberat. Ärendet avskrevs (dnr ). SJ:s webbplats läckte personuppgifter På SJ:s webbplats kan man beställa biljetter som skickas hem och betalas i efterskott mot faktura. För att undvika fusk kräver SJ personnummer och sänder biljetter enbart till folkbokföringsadressen. Vid en inspektion tidigare i år (dnr , se DIrekt 3/00) har Datainspektionen konstaterat att det är tillåtet att registrera personnummer i samband med kreditförsäljning. Däremot påpekades att SJ inte informerade enligt PuL och att den bristen skulle åtgärdas. För att biljettköparen ska kunna kontrollera att adressen är korrekt, har den folkbokföringsadress som SJ hämtar från SPAR-registret visats på skärmen. Därefter har beställaren kunnat klicka OK för att bekräfta beställningen. Metoden har emellertid medfört att vem som helst har kunnat gå in på SJ:s webbplats, fylla i ett valfritt personnummer och få fram tillhörande adress utan att beställa biljett. Efter klagomål bl.a. från SPAR har Datainspektionen gjort ny tillsyn (dnr ) varefter SJ har ändrat systemet så att enbart texten biljetterna skickas till din folkbokföringsadress visas på skärmen. Nu finns också information enligt PuL. Ärendet avskrevs. Inget bilregister på nätet Vägverket ansökte om att få publicera Centrala Bilregistret (CBR) på Internet. Uppgifterna är offentliga och Vägverket besvarar årligen 1,2 miljoner frågor per telefon och fax. Dessutom har bilhandlare och motsvarande tillgång till CBR on-line. Datainspektionens styrelse avslog ansökan med motivet att det kan antas att uppgifterna skulle behandlas i strid med dataskyddslagstiftningen och att ett utlämnande på Internet kunde medföra otillbörligt integritetsintrång (dnr ). 8 MAGAZIN DIREKT #4/2000

9 TILLSTÅND & TILLSYN NYA SKRIFTER Nytt faktablad om personuppgifter på Internet Vilka uppgifter kan publiceras på Internet utan att de registrerade har samtyckt? Vad räknas som harmlösa uppgifter? Det är två frågor som ofta ställs till Datainspektionen, som nu har sammanställt ett informationsblad som reder ut begreppen och ger några praktiska exempel på hur personuppgiftslagens regler tillämpas idag. Tjänsteman läckte uppgifter till nazister En kvinnlig handläggare vid försäkringskassan i Göteborg misstänks för dataintrång och brott mot tystnadsplikten efter att ha lämnat ut information om personer med skyddad identitet. Kvinnan hade lämnat utskrifterna till sin son som lämnat informationen vidare till nazister. Förundersökningen som leds av Riksåklagaren är ännu inte avslutad. Datainspektionen har tidigare granskat hanteringen av skyddade personuppgifter hos försäkringskassorna med flera. I rapporten Skyddade uppgifter i folkbokföringen 1999:3 konstateras att det var utmärkande för försäkringskassorna att många i personalen hade tillgång till skyddade personuppgifter. Efter händelsen i Göteborg har Datainspektionen på nytt kontaktat Riksförsäkringsverket (RFV) angående hanteringen av skyddade personuppgifter (dnr ). RFV skriver i sin redogörelse att man har förbättrat säkerhetsrutinerna för sådana register som RFV är systemägare till. Datainspektionen har också tillfrågat samtliga allmänna försäkringskassor i landet om de har några egna register, om de innehåller skyddade personuppgifter och hur säkerheten för dessa uppgifter är ordnad. Olaglig försäljning av studentadresser Under sensommaren uppmärksammade media att Verket för Högskoleservice (VHS) hade sålt adressuppgifter om sökande till läkarutbildningen. De sökande hade fått hem reklam för privata läkarutbildningar utomlands och flera reagerade kraftigt på detta. Datainspektionen inledde tillsyn (dnr ) och begärde en redogörelse från VHS som motiverade försäljningen med att man följt offentlighetsprincipen. Datainspektionen menade dock att försäljningen varit olaglig och att den hade gått utöver vad som enligt offentlighetsprincipen kan krävas av en myndighet. I Tryckfrihetsförordningen stadgas att myndigheter inte är skyldiga att lämna ut allmänna handlingar i annan form än utskrift, alltså varken på IT-medium eller i form av adressetiketter. För ett sådant utlämnande eller försäljning av uppgifterna krävs ett särskilt bemyndigande. Flera myndigheter har ett sådant bemyndigande, men inte VHS. Om VHS vill fortsätta att sälja personuppgifter ur antagningssystemet bör de, enligt Datainspektionens uppfattning, först ta reda på regeringens inställning genom att begära ett försäljningsbemyndigande. Vet du vad som finns registrerat om dig? Nu har Datainspektionen tryckt en ny PuL-anpassad upplaga av skriften Personregister i Sverige. Skriften innehåller aktuell information om de vanligaste svenska registren och hur enskilda kan gå till väga för att ta reda på vad som finns registrerat om dem. En normal medborgare finns idag med i ett hundratal register. Enligt både datalagen och personuppgiftslagen har varje person rätt att få veta om myndigheter, företag eller organisationer behandlar personuppgifter om honom eller henne och vad som i så fall finns registrerat. Vill du utnyttja din rätt, måste du själv begära att få ta del av uppgifterna. Lämpligen skriver du till dem som du tror behandlar uppgifter om dig. Det finns inget centralt register som visar var du är registrerad utan varje företag, myndighet eller organisation för sina register oberoende av varandra. Den nya upplagan av Personregister i Sverige innehåller information om de vanligaste registren, adresser till företag och myndigheter där registren finns. Det finns också information om hur man kan skriva för att ta reda på vad som finns registrerat om en själv och fakta om hur man stoppar direktreklam. Båda skrifterna är gratis och finns att hämta på En tryckt version kan beställas via nätet eller per telefon MAGAZIN DIREKT #4/2000 9

10 Safe Harbor avtalet klart Nya regler för att skicka personuppgifter från EU EU och USA är nu överens om hur man ska lösa skillnaderna i synen på integritetsskydd. Den s.k. Safe Harboröverenskommelsen som blev klar i somras ska överbrygga skillnaderna genom förutsägbara regler för när personuppgifter får överföras från EU till USA. NÄR PUL INFÖRDES i Sverige rörde den nya lagen upp en häftig debatt. Mest handlade debatten om möjligheten att publicera personuppgifter på Internet. Men den gällde också problemet med att i fortsättningen överföra personuppgifter till tredje land, dvs. länder som inte är med i EU eller EES-samarbetet. USA är Europas viktigaste handelspartner och möjligheten att överföra personuppgifter är viktig för t.ex. flygbolag som har behov av att på ett enkelt sätt överföra information om resande mellan olika länder. Ett annat exempel är amerikanska bolag som samlar in personaluppgifter om personer anställda i dotterbolag inom EU. Men USA har en annan tradition när det gäller behovet av lagstiftning för att skydda den personliga integriteten vid behandling av personuppgifter. Någon gemensam federal lagstiftning finns inte, man har hittills ansett det vara tillräckligt med lagstiftning inom vissa sektorer i kombination med självregle- rande system. Denna avsaknad av generell lagstiftning om dataskydd i USA medför att överföring av personuppgifter från EU till USA i princip är förbjuden. Att tillämpa de undantag från förbudet som finns, t.ex. att uppgifterna antingen är harmlösa eller att de registrerade personerna samtycker är inte alltid praktiskt möjligt. SAFE HARBOR-ÖVERENSKOMMELSEN är ett resultat av två års diskussioner mellan EU och USA. Överenskommelsen består bl.a. av sju principer om integritetsskydd som amerikanska organisationer i USA frivilligt förbinder sig att följa. Till dessa företag kan sedan personuppgifter skickas från EU till USA på samma villkor som uppgifterna får överföras mellan EU-länder. Information om vilka företag och organisationer som är anslutna finns på en lista som det amerikanska handelsdeparte- 10 MAGAZIN DIREKT #4/2000

11 till USA Sju principer som ska följas Amerikanska företag och organisationer som frivilligt ansluter sig till Safe Harbor-överenskommelsen förbinder sig att följa dessa sju principer: MEDDELANDE innebär att den registrerade har rätt att få information om behandlingen av sina personuppgifter. VALMÖJLIGHET den enskilde får rätt att välja (opt-out) att deras uppgifter inte lämnas vidare eller behandlas på annat sätt än det ursprungliga ändamålet. Om det är känsliga personuppgifter som finns registrerade måste den enskilde först bekräfta (opt-in) att uppgifterna får lämnas vidare eller behandlas på annat sätt än det ursprungliga ändamålet. VIDARE ÖVERFÖRING innehåller villkor som måste uppfyllas innan uppgifter får lämnas ut till en servicebyrå eller annan som hanterar personuppgifterna på uppdrag av organisationen. SÄKERHET bestämmelser om IT-säkerhet. DATAINTEGRITET allmänna krav på att organisationen ska se till att personuppgifter alltid är relevanta, tillförlitliga, fullständiga och aktuella i förhållande till ändamålet med behandlingen. TILLGÅNG innebär att registrerade personer har rätt att få veta vad som finns registrerat om dem och vid behov få möjlighet att rätta, ändra eller utplåna uppgifter. GENOMFÖRANDE OCH UPPFÖLJNING innebär att det måste finnas ett system som ger enskilda möjlighet att vidta rättsliga åtgärder om inte principerna följs och att det finns påföljder. Detta innebär bland annat att organisationer som ansluter sig också förbinder sig att åtgärda problem som uppstår om principerna inte följs i organisationen. Fotnot: Stavningen av Safe Harbor är amerikansk. mentet (US Department of Commerce) håller uppdaterad. Listan finns tillgänglig på Där finns också ytterligare information om vilka krav som ställs för att få ansluta sig. DE FÖRETAG SOM HAR ANSLUTIT SIG till de sju principerna övervakas av amerikanska myndigheter eller organisationer som har godkänts av Europeiska kommissionen. Hittills har bara två myndigheter godkänts; den federala konkurrensmyndigheten (Federal Trade Commission, FTC) och transportministeriet (Department of Transportation). I praktiken innebär detta att Safe Harbor idag endast kan tillämpas inom de sektorer som omfattas av dessa myndigheters tillsyn. Safe Harbor kan därmed för närvarande inte tillämpas på bank- och försäkringsverksamhet. För att underlätta tillämpningen av dessa principer finns en lista med konkreta frågor och svar. Där ges bland annat vägledning för hur en organisation ska göra för att ansluta sig; det krävs t.ex. att organisationen offentliggör sin vilja att följa principerna och att det finns en policy för integritetsskydd. I frågorna och svaren finns också vägledning för hur vissa typer av personuppgifter får behandlas, t.ex. personaluppgifter och reseuppgifter. Information om de sju principerna och listan med frågor och svar kan hämtas på internal_market/en/media/dataprot/news/index.htm. Beslutet om Safe Harbor är införd i Europeiska gemenskapernas officiella tidning, EGT L215, , s. 7 (Celex 300D0520). Schweiz och Ungern godkända I samband med beslutet om Safe Harbor-överenskommelsen godkände kommissionen också Schweiz och Ungern som länder med en adekvat skyddsnivå för personuppgifter. Det innebär att det nu går att överföra personuppgifter till dessa länder på samma villkor som till länder inom EU och EES. MAGAZIN DIREKT #4/

12 Globala regler för dataskydd Världskonferens i Venedig: nödvändigt eller omöjligt? Behövs en ny global konvention för dataskydd? Är en sådan överhuvudtaget genomförbar? Är tekniken integritetsneutral eller behöver politikerna gå in och styra? Det var ett par frågor som diskuterades på årets världskonferens för integritetsskydd. Datainspektionen ledde ett särskilt möte för EU:s dataskyddschefer. ONE WORLD, ONE PRIVACY var rubriken på årets världskonferens för persondataskydd som i slutet av september gick av stapeln i den magnifika Fondazione Giorgio Cini i Venedig. Stefano Rodotà, president för Italiens datainspektion stod för värdskapet och på talarlistan hade han förutom det vanliga kopplet av Data Protection Commissioners från hela världen och professorer från USA och Kanada lyckats mobilisera en imponerande mängd inhemska potentater. Italiens president, Carlo Azeglio Costa och premiärminister Guiliano Amato använde den moderna tekniken och gjorde sina inlägg via länk och storbilds-tv. Antonio Vitorino, den italienske EU-kommissionären för juridik var på plats, liksom inrikesministern, landshövdingen, borgmästaren och många andra. ITALIENARNA OCH MÅNGA ANDRA var ense om att sättet att leva upp till konferensens rubrik One World, One Privacy är en ny, global konvention för dataskydd. Det hela mynnade ut i att konferensen antog en deklaration om behovet av globala principer för hur personuppgifter ska få hanteras. The Venice Declaration kan hämtas på Där finns också omfattande dokumentation från konferensen och videoupptagningar av samtliga föredrag tolkade till fem språk. Den som inte kunde vara med i Venedig och har ett par dagar till övers, kan alltså framför sin dator uppleva hela konferensen utan att behöva trassla med simultantolkningens sladdar och lurar. Förnämligt! 12 MAGAZIN DIREKT #4/2000

13 ALLA HÖLL DOCK INTE MED om det italienska initiativets förträfflighet. Mr Privacy, Spiros Simitis, juridikprofessor i Frankfurt am Main, världens förste dataskyddskommissionär (Hessen 1971) och gästföreläsare på ett par av Datainspektionens konferenser, talade ur djupet av sin erfarenhet. Han rubricerade sitt inlägg: A Convention what for? För den som möjligen har missat det, kan jag berätta att det redan finns en konvention, utfärdad av Europarådet Den har alltsedan dess utvecklats och kompletterats med en rad rekommendationer och är till skillnad från EGdirektivet öppen för alla. Alla länder USA, Australien, Kina kan alltså ansluta sig. De som ropar efter en ny konvention måste ha något annat i sinnet: kanske vill de bli av med EGdirektivet, som jag vet att många vill ändra eller överge. Professor Simitis påminde om den långa smärtsamma process som det innebär att kompromissa sig fram till en konvention. Hessens datalag tog det ett år att ta fram från idé till färdig lag. Det var Idag är allt så mycket mer komplicerat. Tyskland har ännu inte genomfört EG-direktivet, som det först tog minst 5 år att ta fram, och som nu har varit i kraft i ytterligare 5 år. Det har alltså tagit över 10 år trots att det är obligatoriskt för EU-länderna att genomföra direktivet. Förmodligen är det idag omöjligt att åstadkomma en ny konvention. The law moves 30x slower than the Net. Professor Simitis var också orolig för vilket organ som skulle komma att administrera en konvention, om nu en sådan skulle komma till stånd. E-handelsbolagen driver på när det gäller globala regler, de vill gärna ha smidiga flöden av personuppgifter över hela Sverige ledde EU-möte I anslutning till konferensen höll EU:s dataskyddschefer ett slutet möte med Datainspektionens generaldirektör Ulf Widebäck som ordförande. Där avslutades några frågor som väcktes på EU-konferensen i Stockholm i maj (se DIrekt 2/00). Nästa EU-möte äger rum i Aten i maj världen. Men jag vill betona att persondataskydd inte är ett bihang till e-handel. WTO (World Trade Organization) är mycket intresserad av globala regler, men om en konvention skulle administreras av WTO kommer personuppgifter att behandlas som varor. Och personuppgifter är inte varor! Al Gore, USA:s dåvarande vicepresident, hade skrivit ett brev till konferensen. Han är inte heller intresserad av fler regleringar. USA, skriver han, har tagit fram tuffa lagar för att skydda våra mest personliga data: ekonomisk, medicinsk och genetisk information (i den ordningen!) I övrigt är det bäst att överlåta skyddet till marknadens självreglering, det kommer att fungera av det enkla skälet att säkerhet och diskretion är bra för affärerna. Dessutom lever vi i en global ekonomi och vilket lands lagar ska tillämpas på ett multinationellt företag? 22 ND INTERNATIONAL CONFERENCE on Privacy and Personal Data Protection var konferensens underrubrik. Flera talare tog upp Privacy i en vidare mening. Umberto Eco väckte i sitt inledningsanförande frågan om hur man ska kunna försvara rätten till en privat sfär i ett samhälle där man kan bli kändis och tjäna pengar på att i TV offentligt ge upp sin integritet. Många tar villigt fram sina skelett ur garderoben och berättar att de har blivit bedragna, är misslyckade som föräldrar eller impotenta. I program som Big Brother lämnar folk ut sig helt och hållet. Förr gick byfånen på värdshuset, lät sig skrattas åt och fick en slant eller ett glas. Den globala TV-fånen blir en celebritet. Allt fler viker också ut sig på Internet eller står på offentliga platser och talar vitt och brett om intimiteter i mobiltelefon. En man har i jakten på kändisskap på Internet lagt ut rektoskopibilder från insidan av sin ändtarm. Eco kallade det en grandios insats, men var ska myndigheterna dra gränsen för den personliga integriteten när sådant förekommer? Även andra talare tog upp den frågan, som onekligen rör den personliga integriteten, men samtidigt kan man fundera över var den hör hemma. I många länder kallas Datainspektionens motsvarigheter för Privacy Commissioners och på sina håll finns uppenbarligen ambitioner att vidga sitt ansvarsområde till alla aspekter av integritet. Umberto Eco väckte i sitt inledningsanförande frågan om hur man ska kunna försvara rätten till en privat sfär i ett samhälle där man kan bli kändis och tjäna pengar på att i TV offentligt ge upp sin integritet. TEKNIKEN PÅSTÅS JU VARA NEUTRAL, men det synsättet fick kritik av flera talare. Professor Joel Reidenberg från USA var en av dem. Tekniken kan själv skapa regler som är lika kraftfulla som lagar. Ta som exempel filterprogram som används i många skolor i USA och som blockerar texter med vissa ord bröst, homosexuell, aids, abort. Sådana filter begränsar yttrande- MAGAZIN DIREKT #4/

14 friheten. Det finns också teknik som bidrar till integritetsintrång som cookies och registrering av ip-nummer. Även teknik för anonymisering kan missbrukas av personer som vill sända budskap och slippa stå för innehållet. Utvecklingen av den här sortens teknik drivs av kommersiella intressen. Politikerna borde gripa in och styra, men det gör man inte. Varför? Jo, säger professor Reidenberg, det beror på att staten själv kan dra nytta av tekniken. Skattemyndigheten kan t.ex. köpa vissa data som man behöver. En annan som hade sett exempel på icke integritetsneutral teknik var Jason Catlett som på vägen till Venedig hade besökt tortyrmuseet i San Gimignano med redskap från inkvisitionen. I en skrift från den tiden prisade man tumskruven som ett kostnadseffektivt sätt att få fram information. ETT MER DISKRET SÄTT ATT SAMLA IN DATA är att smyglyssna. Professor Michael Froomkin från Miami räknade upp en hel lista med tekniker att snappa upp data, bl.a. signaler från trådlösa tangentbord, sensorer och kameror på allmän plats, signaler från fordon och mobiltelefoner, mönsterigenkänning, cookies, märkning av program- och maskinvara, och slutligen det senaste: intelligent damm, sensorer så små att de kan sväva fritt i luften. Men all teknik hotar inte integriteten. Många av talarna som såg svårigheterna med att ta fram regler och att se till att reglerna följs, grep efter tekniken som sitt sista halmstrå: Use privacy-enhancing technology! En brist idag är att kostnaderna för t.ex. program för anonymisering läggs på användaren. Den som tillhandahåller information bör vara skyldig att se till att man anonymt kan ta del av den. AKTUELLA UTREDNINGAR Bred utredning om integritetslagar planeras Regeringen planerar att tillsätta en parlamentarisk utredning som ska göra en bred kartläggning av skyddet för den personliga integriteten i det moderna samhället. Enligt regeringens planer ska utredningen undersöka hur integritetsaspekten har hanterats och reglerats i befintlig lagstiftning både på det offentligrättsliga och privaträttsliga området. Utredningen ska också överväga om det finns behov av att ändra och komplettera nuvarande lagstiftning till skydd för den personliga integriteten. Direktiven för utredningen föväntas bli färdigställda före årsskiftet. Offentlighet- och sekretesskommittén Kommittén ska göra en översyn av bestämmelserna om allmänna handlingars offentlighet i syfte att vidga möjligheterna för offentlighetsprincipens tillämpning i IT-samhället. Ett första delbetänkande som behandlar behovet av grundlagsändringar ska enligt planerna presenteras den 18 januari Kommittén ska också göra en allmän översyn av sekretesslagen. Arbetet med denna del kommer att påbörjas den 1 januari 2001 (dir. 1998:32). Utredning om den personliga integriteten i arbetslivet Utredningen ska se över behovet av lagstiftning eller andra åtgärder för att stärka skyddet av den personliga integriteten i arbetslivet. I översynen ska det i första hand ingå frågor om användning av drogtester och andra medicinska kontroller samt frågor om användning av persondatorer, e-post och Internet i arbetet. Men även andra integritetsfrågor där den personliga integriteten i arbetslivet kan vara hotad, ska tas upp. Behovet av skydd för arbetssökande ska särskilt belysas. Ett slutbetänkande är planerat till den sista december 2001 (dir. 1999:73). Mediegrundlagsutredningen Den parlamentariskt tillsatta kommittén ska analysera behovet av och förutsättningarna för en mer teknikoberoende grundlagsreglering av yttrandefriheten. Kommitténs förslag kommer att presenteras i ett slutbetänkande i slutet av januari 2001 (dir. 1999:8). Ökad samkörning ska minska bidragsfusket A-kassorna betalar årligen ut 30 miljarder kronor. Studier har visat att bidragsfusk, till exempel att man får a-kassa samtidigt som man är sjukskriven, uppgår till miljoner kronor per år. A-kassorna omfattas inte av sekretesslagen och kan därför inte få tillgång till de uppgifter om t.ex. studiemedel och sjukpenning som behövs för att kunna kontrollera att utbetalningarna är korrekta. Nu föreslår utredningen SOU 2000:97, Rätt underlag rätt beslut att a-kassorna ska omfattas av handlingsoffentlighet och sekretess och få direktåtkomst till relevanta uppgifter hos de allmänna försäkringskassorna, Riksförsäkringsverket (RFV), Centrala studiestödsnämnden (CSN) och länsarbetsnämnderna. Därmed ska man kunna stoppa en del av fusket. Utredningen föreslår också att överföringen av uppgifter från a-kassorna till försäkringskassorna, RFV och CSN ska författningsregleras. Förutom att avslöja fusk ska det ökade utbytet av information medföra att det ska gå snabbare från det att man söker ett bidrag till dess man får det. De system som utredningen har tittat på betalar varje år ut 300 miljarder kronor. Ingen vet hur stort det totala fusket är, men de klart största beloppen gäller personer som tar ut a-kassa eller sjukpenning och samtidigt arbetar. Det fusket kan inte upptäckas med samkörning. Samkörning innebär alltid risk för integritetsintrång, men utredningen anser att i det här fallet är samhällsintresset starkare. Nu ska betänkandet ut på remiss. DIrekt återkommer när svaren kommer in. 14 MAGAZIN DIREKT #4/2000

15 NYA LAGAR & FÖRFATTNINGAR Kommunala diarier får läggas ut på Internet Från den 1 januari 2001 får kommuner, landsting och kommunalförbund lägga ut sina diarier samt justerade protokoll från sammanträden med fullmäktige eller nämnd på Internet. Det är innebörden av en ändring i personuppgiftsförordningen, PuF, (SFS 1998:1191) som regeringen har beslutat om. I PuF finns bestämmelser om hur PuL ska tillämpas. För att skydda enskildas personliga integritet är huvudregeln att uppgifter som direkt pekar ut den registrerade, exempelvis namn, ska avlägsnas före publiceringen. Detta är dock inte nödvändigt om det inte finns anledning att anta att den enskildes integritet kränks genom att uppgifterna läggs ut på nätet. Personuppgifter som rör en förtroendevalds uppdrag kan alltid läggas ut. TINGSRÄTTSDOMAR Sköterska dömd för dataintrång En sjuksköterska på Sahlgrenska Universitetssjukhuset som åtalades efter att ha läst statsrådet Leif Blombergs sjukjournal, har av Göteborgs tingsrätt dömts för dataintrång till 30 dagsböter. Sköterskan hade inte del i vården av Blomberg, men har hävdat att hon läste journalen i utbildningssyfte. Om domen ska överklagas är ännu inte bestämt (Målnr ). Datainspektionen vid flera tillfällen granskat rutinerna för kontroll av anställdas åtkomst till journaluppgifter inom sjukvården, t.ex. i rapporten Personregistrering vid sjukhus, som kan beställas på webbplatsen Hur vill du ha i fortsättningen? På Vi lägger fortlöpande ut nyhetsnotiser på vår webbplats. Fyra gånger per år samlar vi ihop, redigerar och kompletterar materialet som då bildar ett nytt nummer av magazin DIrekt. Magazinen samlas i pdf-format under rubriken Kunskapsbanken. e-post med länk Du kan prenumerera på Datainspektionens nyheter. När något nytt publiceras på vår webbplats, t.ex. när ett nytt nummer av magazin DIrekt har kommit ut, får du som prenumerant ett e-brev med en länk. Anmäl dig som prenumerant på Med post Vi kan också sända magazin DIrekt på papper. Fyll i uppgifterna på kupongen här nedanför och skicka eller faxa den till oss. Du kan också e-posta uppgifterna. Oavsett distributionsform är DIrekt gratis. magazin DIrekt produceras av Datainspektionen, Box 8114, Stockholm. Tel: (växel), (beställningar). Fax: E-post: Webbplats: Grafisk form: Neo Media. Foto och illustration: Kristoffer Thessman s. 1 2, Christina Andersson och Annika Ulltin s. 2 3, Benny Wilhelmson s. 3, Stone/Paul Morrell s. 5, Peter Jigerström s. 6, Pressens bild/johan Adelgren s. 7, Micael Engström s. 9, Thomas Fröhling s , Pictor/IBL Bildbyrå s. 12, Pressens bild/michel Euler s. 13. Ansvarig utgivare: Ulf Widebäck. ISSN JA! JAG VILL HA MAGAZIN DIREKT med post Brevporto SKRIV TYDLIGT! (Du behöver inte svara om du tidigare skickat in kupongen eller om du hämtar DIrekt via Internet) Företag/myndighet/organisation:... Personnamn... Postadress... Jag medger att uppgifterna dataregistreras. DATAINSPEKTIONEN BOX STOCKHOLM MAGAZIN DIREKT #4/

16 B PORTO BETALT Bry dig! DIN RÖST ÄR LIKA UNIK som ditt fingeravtryck. Snart finns teknik som kan identifiera den med full säkerhet. Då kan man utveckla utrustning som söker av telenätet och spelar in just dina samtal. Och snart kan just ditt ansikte med hjälp av mönsterigenkänning pekas ut på en bild av en fullsatt idrottsläktare. DNA-analys är en redan beprövad teknik och blod från de flesta av oss finns redan i biobankerna. Datainspektionen Box Stockholm ÄR TEKNIKEN INTEGRITETSNEUTRAL? Nej! svarade flera talare på dataskyddskonferensen i Venedig och krävde politisk styrning. Det är ett naivt krav, för ny teknik kommer alltid att utvecklas. Någonstans. Teknik som naturligtvis inte är ond i sig, men en sak är säker: När den väl finns, kommer den att användas. Förr eller senare. Någonstans. Och även om uppgifterna samlas in med de bästa avsikter, kan de komma på drift. Genom slarv, men också på grund av pengar, hot, nyfikenhet eller konkurrens. Ingen kan skydda sig mot insiderbrott. SE BARA PÅ RUBRIKERNA de senaste veckorna: Nazister har fått tag på skyddade uppgifter från Försäkringskassan. Nyfiken vårdpersonal har tittat i Leif Blombergs sjukjournal. Polis riskerar avsked för dataintrång. Hemliga telefonnummer har avslöjats. Sjukjournaler har sänts till fel adress. Och detta är bara toppen på isberget, det som har upptäckts. Överskottsinformation från kontokort, telefoni, passerkort och övervakningskameror finns i ständigt växande mängder och kan missbrukas om bara priset är det rätta. Eller tänk dig att en grupp människor med dokumenterat perfekta gener går till ett försäkringsbolag och kräver sänkta premier. Bolaget får visserligen inte diskriminera på grund av genetiska data. Men sänkt premie?? EN DEL AV DET HÄR kan du inte skydda dig mot, men du kan göra en hel del och mycket av ansvaret ligger på dig själv: Använd den skyddsteknik som finns, kryptera och anonymisera, men framför allt: Lämna ifrån dig så få uppgifter som möjligt. Bry dig! Det ligger mycket i vad Umberto Eco sa på dataskyddskonferensen: Att säkra privatlivet är egentligen inget problem. Problemet är att göra det viktigt för alla dem som inte bryr sig! Leif Stenström DATAINSPEKTIONENS INFORMATIONSCHEF God Jul och Gott Nytt År önskar vi på Datainspektionen! NÄSTA NUMMER KOMMER I MARS OCH DÅ KAN DU LÄSA OM: PERSONREGISTRERING I ARBETSLIVET FINNS DET REGLER FÖR INTERNETANVÄNDNINNG PÅ JOBBET? 16 MAGAZIN DIREKT #4/ TIMMARS MYNDIGHETER ELEKTRONISKA SIGNATURER

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Offentlighetsprincipen och allmänna handlingar

Offentlighetsprincipen och allmänna handlingar Offentlighetsprincipen och allmänna handlingar 2010 07 01 Producerat av Avdelningen för juridik, Region Skåne Form: Christian Andersson, Region Skåne Tryck: Servicelaget i Kristianstad 2010 Offentlighetsprincipen

Läs mer

Allmänna handlingar i elektronisk form

Allmänna handlingar i elektronisk form Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om försäkringsförmedling; SFS 2005:411 Utkom från trycket den 14 juni 2005 utfärdad den 2 juni 2005. Regeringen föreskriver följande. 1 kap. Definitioner 1 I denna

Läs mer

Beskrivning enligt 4 kap. 2 offentlighetsoch sekretesslagen

Beskrivning enligt 4 kap. 2 offentlighetsoch sekretesslagen Bra för alla att veta om offentlighet och sekretess Beskrivning enligt 4 kap. 2 offentlighetsoch sekretesslagen 1. Fastighetsmäklarnämndens organisation och verksamhet Fastighetsmäklarnämndens organisation

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande 2015-02-18 Dnr 2095-2014 Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret 1. SAMMANFATTNING

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Advokatsamfundets inställning till utredningens olika förslag kan sammanfattas enligt följande:

Advokatsamfundets inställning till utredningens olika förslag kan sammanfattas enligt följande: R-2005/0939 Stockholm den 14 september 2005 Till Finansdepartementet Fi2005/2479 Sveriges advokatsamfund har genom remiss den 23 maj 2005 beretts tillfälle att avge yttrande över betänkandet Krav på kassaregister

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Rätt information på rätt plats i rätt tid, SOU 2014:23

Rätt information på rätt plats i rätt tid, SOU 2014:23 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Thomas Johansson 2014-10-01 ON 2014/0083 53515 Omsorgsnämnden Rätt information på rätt plats i rätt tid, SOU 2014:23 Förslag till beslut Omsorgsnämnden

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Resebranschens register. Datainspektionens rapport December 1998

Resebranschens register. Datainspektionens rapport December 1998 Resebranschens register Datainspektionens rapport December 1998 Innehållsförteckning 1. Inledning 3 2 Lagstiftning m.m. 4 Datalagen och personuppgiftslagen 4 Europarådets förordning om en uppförandekodex

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv En presentation från Johan Bålman 1 Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om elektronisk handel och andra informationssamhällets tjänster; SFS 2002:562 Utkom från trycket den 14 juni 2002 utfärdad den 6 juni 2002. Enligt riksdagens beslut 1 föreskrivs

Läs mer

Rubrik: - Handelsregisterförordning (1974:188)

Rubrik: - Handelsregisterförordning (1974:188) Rubrik: - Handelsregisterförordning (197:188) Databas: SFST Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna saknas. Kontrollera därför alltid texten mot den tryckta

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datum Diarienr 2014-06-12 1739-2013 Riksidrottsförbundet Idrottens hus 114 73 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene 20 Datum Diarienr 2011-12-16 766-2011 Karolinska Institutet Box 281 171 77 Stockholm Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene Datainspektionens beslut Datainspektionen förelägger Karolinska

Läs mer

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3) Sida 1 (3) Rättsenheten 2008-06-12 Ert Datum EBM A-2008/0101 Er beteckning Kammaråklagare Johan Lindmark Ju2008/675/L6 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Datum Dnr Yttrande över slutbetänkandet

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-11-15 Dnr 83-2013 Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har följt upp sin tidigare granskning

Läs mer

Kommittédirektiv. Tilläggsdirektiv till Polisorganisationskommittén (Ju 2010:09) Dir. 2012:13. Beslut vid regeringssammanträde den 23 februari 2012

Kommittédirektiv. Tilläggsdirektiv till Polisorganisationskommittén (Ju 2010:09) Dir. 2012:13. Beslut vid regeringssammanträde den 23 februari 2012 Kommittédirektiv Tilläggsdirektiv till Polisorganisationskommittén (Ju 2010:09) Dir. 2012:13 Beslut vid regeringssammanträde den 23 februari 2012 Utvidgning av och förlängd tid för uppdraget Regeringen

Läs mer

HÖGSTA DOMSTOLENS BESLUT

HÖGSTA DOMSTOLENS BESLUT Sida 1 (7) HÖGSTA DOMSTOLENS BESLUT Mål nr meddelat i Stockholm den 13 juli 2015 Ö 2345-15 KLAGANDE JH SAKEN Utfående av allmän handling ÖVERKLAGAT AVGÖRANDE Svea hovrätts beslut 2015-04-13 Dnr 210-15

Läs mer

Betänkandet SOU 2015:31 Datalagring och integritet

Betänkandet SOU 2015:31 Datalagring och integritet REMISSYTTRANDE 2015-08-26 Institutet för Juridik och Internet Box 586 114 79 Stockholm info@juridikinstitutet.se Betänkandet SOU 2015:31 Datalagring och integritet Sammanfattning Institutet för Juridik

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Regeringens proposition 1997/98:44

Regeringens proposition 1997/98:44 Regeringens proposition 1997/98:44 Hämtad från Sören Ömans hemsida www.sorenoman.se Personuppgiftslag Prop. 1997/98:44 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 8 december 1997

Läs mer

Stockholms läns författningssamling

Stockholms läns författningssamling Stockholms läns författningssamling Länsstyrelsen Länsstyrelsens i Stockholms läns allmänna föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism; beslutade den 18 december 2009 (dnr

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Slutet av 60-talet. Från magnetband till direktåtkomst. Johan Bålman Skatteverket johan.balman@skatteverket.se. Hur körde man?

Slutet av 60-talet. Från magnetband till direktåtkomst. Johan Bålman Skatteverket johan.balman@skatteverket.se. Hur körde man? Slutet av 60-talet Från magnetband till direktåtkomst Johan Bålman Skatteverket johan.balman@skatteverket.se Länsstyrelsen (SKM) för på magnetband register över befolkningen i länet, 74 folkbokföringskungörelsen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser:

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser: Beslut Dnr 2008-05-16 1644-2006 Advokatfirman Lindahl KB Att: Lars B Melin Box 11911 404 39 GÖTEBORG Ombud för: Business Check i Sverige AB Tillsyn enligt kreditupplysningslagen (1973:1173) Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

E-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs.

E-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Johan Bålman Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datum Diarienr 2014-10-02 2148-2014 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Dataskyddet tryggar dina rättigheter

Dataskyddet tryggar dina rättigheter Dataskyddet tryggar dina rättigheter Vem får samla in uppgifter om dig? Hur används dina uppgifter? Hur bevaras de? Vart överlåts dina uppgifter? Bevaka dina intressen DATAOMBUDSMANNENS BYRÅ I den här

Läs mer

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den

Läs mer

Förordning (2001:720) om behandling av personuppgifter i verksamhet enligt utlänningsoch medborgarskapslagstiftningen

Förordning (2001:720) om behandling av personuppgifter i verksamhet enligt utlänningsoch medborgarskapslagstiftningen 1 of 5 21/09/2010 13:57 immi Förordning (2001:720) om behandling av personuppgifter i verksamhet enligt utlänningsoch medborgarskapslagstiftningen Tillbaka SFS nr: 2001:720 Departement/ myndighet: Utrikesdepartementet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Ett teknikoberoende skydd för den enskildes integritet vid kreditupplysning (Ds 2013:27) Dnr. Ju2013/3527/L2

Ett teknikoberoende skydd för den enskildes integritet vid kreditupplysning (Ds 2013:27) Dnr. Ju2013/3527/L2 Justitiedepartementet 103 33 Stockholm Ju2013/3527/L2 Yttrande Stockholm 2013-08-14 Ett teknikoberoende skydd för den enskildes integritet vid kreditupplysning (Ds 2013:27) Dnr. Ju2013/3527/L2 Svensk Försäkring,

Läs mer

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet 1 (5) Kommunledningskontoret 2014-09-18 Dnr KS 2014-686 Fredrik Eriksson Kommunstyrelsen Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet KOMMUNLEDNINGSKONTORETS

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC 2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra

Läs mer

Kommittédirektiv. Behandling av personuppgifter inom studiestödsområdet. Dir. 2006:90. Beslut vid regeringssammanträde den 31 augusti 2006.

Kommittédirektiv. Behandling av personuppgifter inom studiestödsområdet. Dir. 2006:90. Beslut vid regeringssammanträde den 31 augusti 2006. Kommittédirektiv Behandling av personuppgifter inom studiestödsområdet Dir. 2006:90 Beslut vid regeringssammanträde den 31 augusti 2006. Sammanfattning av uppdraget En särskild utredare skall granska regleringen

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 HÖGSTA FÖRVALTNINGSSTOLENS Mål nr 3695-14 meddelad i Stockholm den 29 oktober 2014 KLAGANDE Accurate Care AS Ombud: Advokat Magnus Fridh och jur. kand. Erik Sandström Setterwalls Advokatbyrå AB Box 1050

Läs mer

HÖGSTA DOMSTOLENS DOM

HÖGSTA DOMSTOLENS DOM Sida 1 (5) HÖGSTA DOMSTOLENS DOM Mål nr meddelad i Stockholm den 1 april 2014 B 517-13 KLAGANDE L-EN Ombud och offentlig försvarare: Advokat SL MOTPART Riksåklagaren Box 5553 114 85 Stockholm SAKEN Dataintrång

Läs mer

REMISSVAR 1 (8) 2013-03-12 2013-1712-3

REMISSVAR 1 (8) 2013-03-12 2013-1712-3 0 REMISSVAR 1 (8) HEMLIG Mottagare Justitiedepartementet 103 33 Stockholm En sammanhållen svensk polis - följdändringar i författningar (SOU 2012:78) Inledande synpunkter Säkerhetspolisen konstaterar att

Läs mer

och juridik = sant Johan Bålman E-delegationen

och juridik = sant Johan Bålman E-delegationen Sociala medier och juridik = sant Johan Bålman -delegationen Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen bereder IT-chefer Projektgrupper Kanalstrategi,

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Medlemsregler Goodgame

Medlemsregler Goodgame Medlemsregler Goodgame Riksförbundet Goodgame Tullgatan 2E 252 70 Råå tel. 0736 440882 info@goodgame.se org.nr. 802412 2718 Ansöker du om medlemskap och inte gör ett aktivt föreningsval kommer du att bli

Läs mer

Riktlinjer för samordningsförbundets medverkan i sociala medier

Riktlinjer för samordningsförbundets medverkan i sociala medier Datum 2014-09-19 1(5) Riktlinjer för samordningsförbundets medverkan i sociala medier Sociala medier är enligt Wikipedia ett Samlingsnamn för platser och tjänster på nätet som för samman människor och

Läs mer

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Fritidsresor AB Söder Mälarstrand 27 117 85 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Läs mer

Framställning om ändring i förordningen (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet

Framställning om ändring i förordningen (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet 1 (11) FRAMSTÄLLNING Rättsavdelningen Datum Diarienr (åberopas vid korresp) Rättsenheten 2011-08-29 RA-188-4256/11 Verksjurist Aimée Jillger Er referens Regeringskansliet Finansdepartementet 103 33 STOCKHOLM

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 2 december 2011 KLAGANDE AA Ombud: BB Fastighetsjuristerna Göteborg HB Norra Hamngatan 18 411 06 Göteborg MOTPART Datainspektionen Box 8114

Läs mer

Regler för hantering av personuppgifter i Stenungsunds kommun

Regler för hantering av personuppgifter i Stenungsunds kommun STENUNGSUNDS KOMMUN Regler för hantering av personuppgifter i Stenungsunds kommun Typ av dokument Regler Dokumentägare Personuppgiftsombud Beslutat av Kommunstyrelsen Giltighetstid Tills vidare Beslutsdatum

Läs mer

Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium

Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium BESLUT Diarienr 2012-05-28 514-2012 Ert diarienr 2012200314 Statens kriminaltekniska laboratorium 581 94 LINKÖPING Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium Datainspektionen

Läs mer