Tummen ner för fingeravtryck

Storlek: px
Starta visningen från sidan:

Download "Tummen ner för fingeravtryck"

Transkript

1 FRÅN DATAINSPEKTIONEN #2/2004 Tummen ner för fingeravtryck PASSAGERARDATA TILL USA EU:S MINISTERRÅD KÖRDE ÖVER DATA- SKYDDSMYNDIGHETERNA. 34 UPPGIFTER OM FLYGPASSAGERARE FÅR LÄMNAS UT. SID 6 SÅ GÖR MAN I DANMARK REPORTAGE FRÅN VÅR SYSTERMYNDIGHET DATATILSYNET, DÄR ÖVERRASKANDE MYCKET ÄR ANNORLUNDA. SID 8 MYCKET NYTT ATT LÄSA BLAND ANNAT PRESENTERAS NYUTKOMNA RAPPORTER OM HUR MAN FÖLJER PUL I KOMMUNER MAGAZIN DIREKT #2/ OCH PÅ BIOBANKER. SID 10

2 Tummen ner för fingeravtryck i matkön I mitten av juni fattade Datainspektionens styrelse ett ovanligt beslut. Ett ärende om fingeravläsning i en skolmatsal klöv den vanligen så eniga styrelsen mitt itu. Skulle man tillåta fingeravläsning eller ej? Båda lägren hade goda argument för sin ståndpunkt. I VETLANDA KOSTAR SKOLMATEN 500 kronor per termin. För att kontrollera att eleverna har betalat maten har ett gymnasium installerat en tallriksautomat. Eleven sticker in ett finger i maskinen som läser av fingermönstret och lämnar ut en tallrik om maten är betald. Det är inte ett helt fingeravtryck som avläses, punkter ur fingermönstret räcker för att identifiera eleven. För den som inte vill lämna sitt fingeravtryck finns andra (krångligare) sätt att visa att maten är betald. Datainspektionen gjorde tillsyn och konstaterade att fingeravläsningen är behandling av personuppgifter som regleras av PuL. NU HAR DATAINSPEKTIONENS STYRELSE beslutat att fingeravläsningen inte är tillåten. Styrelsens majoritet anser att registreringen strider mot de grundläggande kraven i 9 PuL som säger att uppgifter som registreras ska vara adekvata och relevanta i förhållande till ändamålet. De får heller inte vara fler än nödvändigt och den här kontrollen kan göras på ett mindre integritetskänsligt sätt utan att eleverna behöver lämna fingeravtryck. Styrelsen hänvisar också till ett uttalande från 29-gruppen, EU:s rådgivande instans för dataskydd. en ökad användning av biometriska uppgifter kan medföra att allmänheten 2 MAGAZIN DIREKT #2/2004

3 blir mindre uppmärksam på hur behandlingen av dessa uppgifter kan påverka deras vardag. Om biometri används i skolbibliotek till exempel, kan det leda till att barnen blir mindre medvetna om de risker rörande dataskydd som de eventuellt utsätts för senare i livet. (Biometri är ett samlingsnamn för avläsning av kroppsliga egenskaper som fingeravtryck, handavtryck, ögonmönster, ansiktsform och även vilket ofta förbises utseende, dvs. foto). I SITT BESLUT (dnr ) förutsätter Datainspektionen att gymnasiet slutar använda fingeravtryck. Hela beslutet finns på BESLUTET VAR INTE ENHÄLLIGT. Tre ledamöter, däribland ordföranden, Datainspektionens generaldirektör Göran Gräslund, är av s.k. skiljaktig mening och har lämnat ett särskilt yttrande där de framhåller att Datainspektionens uppdrag är att verka för att behandling av personuppgifter inte medför intrång i personlig integritet. Målet ska uppnås utan att användningen av teknik onödigt hindras eller försvåras. Att kontrollera att eleverna har betalat måltidsavgiften är ett berättigat ändamål för att behandla personuppgifter och det är i första hand den personuppgiftsansvarige som ska bedöma hur kontrollen ska gå till. Fingeravtryck är inte känsliga uppgifter enligt definitionen i PuL. Om man sätter samtycke som ett villkor för behandlingen krävs i praktiken att det ska finnas alternativa rutiner för den som inte vill lämna sitt fingermönster. Därmed finns ingen risk för att de personliga integriteten kränks och behandlingen bör alltså tillåtas. Yttrandet finns på Barn- och utbildningsnämnden i Vetlanda är personuppgiftsansvarig för systemet och enligt tidningsuppgifter överväger man att överklaga beslutet. SOM SYNES gäller diskussionen var gränsen bör sättas när ny teknik ska användas. Majoriteten siktar in sig på de grundläggande kraven medan de skiljaktiga fokuserar på integritetsskyddet och Datainspektionens roll. Skillnaden mellan ett ja och ett nej kan vara hårfin. I början av maj fattade samma styrelse två beslut som också handlade om att använda fingermönster i skolan. Den gången var styrelsen helt överens om att behandlingen skulle tillåtas. DET VAR KVARNBYSKOLAN i Rinkeby (årskurs 1-6) och flera skolor inom Spånga-Tensta stadsdelsnämnd (årskurs 0-9) som använde fingeravläsning för att logga in på skolans datorer. I de här fallen omvandlades ett tiotal punkter på elevens finger till en krypterad kod som fungerade som lösenord till skolans datorer. Syftet var säkerhet och tidsvinst; barnen glömde sina lösenord och äldre elever hade använt de yngres lösenord för att gå in på otillåtna sajter. För den som inte ville lämna sitt fingeravtryck fanns andra sätt att logga in. EN ENHÄLLIG STYRELSE gav klartecken till systemen under förutsättning att elever och vårdnadshavare fick information om behandlingen och att vårdnadshavaren därefter lämnade sitt samtycke. Av informationen skulle framgå att den som så vill kan avstå från fingeravläsning och använda alternativa metoder för att logga in på datorerna (dnr och , hela besluten finns på DATAINSPEKTIONEN HAR KONTAKTAT Skolverket för att starta en diskussion om hur biometriska uppgifter ska få användas i skolorna. Delade meningar om fingeravtryck Varje dag ställer Dagens Nyheters webbupplaga, dn.se, en fråga till sina läsare och i samband med Datainspektionens beslut om tallriksautomaten i Vetlanda var webbfrågan Är det rätt av skolor att ta elevers fingeravtryck? Urvalet av röstande är ju okontrollerat, men resultatet visar ganska klart att det inte bara är Datainspektionens styrelse som är kluven i frågan. Av de svaren var 48 procent Ja, 48 procent Nej. Fyra procent hade inte någon åsikt. En på 100 använder biometriska data I samband med besluten om biometri i skolorna skickade Datainspektionen mejl till personuppgiftsombuden och frågade om man behandlar biometriska uppgifter och i så fall till vad. Svaren behandlades anonymt. Det kom in svar. Bara elva av dem som svarade, alltså en på hundra, uppgav att de använde biometrisk information. Däremot var det ganska många som skrev att de hade sådana planer. Vi kan alltså vänta att användningen av biometriska uppgifter kommer att öka kraftigt de närmaste åren fingeravtryck avslöjar asylsökande Eurodac heter ett register där alla över 14 år som söker asyl i något EU-land måste registrera sina fingeravtryck. Registret används för att kontrollera om personen tidigare har sökt asyl i något annat EU-land eller under någon annan identitet. En asylsökande i EU ska få sin ansökan prövad enbart i det land han först kommer till. Nu har Eurodac varit i drift ett drygt år och fingeravtryck har matats in. Det visade sig då att sju procent, drygt personer, redan hade sökt asyl i minst ett annat EUland. I Sverige fick Migrationsverket mer än träffar. När kommer de biometriska passen? Diskussionerna om nya pass och nationella id-kort går vidare. Klart är att de kommer att innehålla ett chip med någon form av biometrisk information just nu verkar det luta åt ansiktsform eller fingeravtryck eller både/och. Frågan har diskuterats inom EU, nyligen gav justitieministrarna sitt klartecken för ett nytt EU-pass. Även FN:s civila luftfartsorgan ICAO vill ha ett ord med i laget. Tanken har varit att uppgifterna enbart ska finnas i chipsen, men nu har det kommit önskemål om en central databas med informationen. I Sverige har Rikspolisstyrelsen, RPS, uppdraget att ta fram ett nationellt id-kort och, som det står förbereda ett eventuellt införande av biometrisk information i pass och andra resehandlingar. Regeringen beslutade nyligen att RPS ska få mer tid på sig så att man kan invänta de internationella standarder som förbereds. Den 1 oktober i år ska RPS redovisa vilken biometrisk information som ska användas. De nya passen och id-korten ska vara införda ett år senare, den 1 oktober I en ölstuga i Heilbronn kan gästerna lämna fingeravtryck, namn, kontonummer och en fullmakt att krogen får dra betalningen från kontot. Sedan är det bara att sticka in fingret i en avläsare och börja dricka. Uppfinningen fick pris på Stuttgartmässan förra året. MAGAZIN DIREKT #2/2004 3

4 Följetongen är slut. Göta hovrätt har avkunnat dom i målet om konfirmandledaren som för fem år sedan gjorde en webbplats om sina arbetskamrater och bötfälldes för brott mot PuL. Hovrätten slår fast att kvinnan har brutit mot PuL, men eftersom brottet är ringa slipper hon straff. Hovrätten fällde konfirmandledaren men hon slipper straff FÖR DRYGT FEM ÅR SEDAN, på hösten 1998, gjorde en konfirmandledare en webbplats där hon presenterade några kollegor i en församling i Småland. Presentationerna, som länkades till Svenska Kyrkans webbplats, var hållna i jagform och publicerades utan personernas samtycke. Kamraterna kritiserade kvinnan för tilltaget och för att rentvå sig anmälde hon sig själv till polisen. Eksjö tingsrätt dömde henne till böter för tre brott mot PuL. Hon hade: 1. Behandlat personuppgifter utan att anmäla det till Datainspektionen 2. Utan samtycke behandlat känsliga uppgifter om hälsa (en sedermera riksbekant vrickad fot med påföljande sjukskrivning) 3. Utan samtycke lämnat ut uppgifterna till tredje land DOMEN FÖLL I JUNI 2000 och överklagades till Göta hovrätt som valde att fråga EG-domstolen hur man ska tolka det EGdirektiv som PuL bygger på. I november 2003 kom svaret: Direktivet ska tillämpas på behandlingen, dvs. PuL gäller (försvaret hade åberopat undantaget i PuL för uteslutande privat bruk ). Dessutom har känsliga uppgifter behandlats i strid mot direktivet. DÄREMOT ANSÅG INTE EG-DOMSTOLEN att konfirmandledaren hade överfört uppgifterna till tredje land. Detta går emot tingsrättsdomen och svensk praxis, som hittills har varit att publicering på Internet innebär att uppgifter sprids över hela världen, alltså även till tredje land. Dock betonar EG-domstolen att svaret bara gäller för det aktuella fallet där webbsidorna var länkade till Svenska Kyrkans server för vidare befordran ut i världen. EG-domstolens utslag gäller alltså och detta påpekas noga information som länkas till en server i ett EU/EESland. Det framgår inte om serverns ägare kan anses ha lämnat ut uppgifterna till tredje land, inte heller vad som gäller om man länkar till en server i tredje land. (Se vidare DIrekt 4/03) EFTER EG-DOMSTOLENS BESKED strök åklagaren den tredje åtalspunkten (att utan samtycke ha överfört uppgifter till tredje land). Göta hovrätt fann att kvinnan av oaktsamhet har brutit mot PuL genom att behandla personuppgifter utan att anmäla det till Datainspektionen och att hon har behandlat känsliga uppgifter om hälsa utan de registrerades samtycke. Dock ansåg domstolen att brotten är ringa och dömde därför inte ut något straff. (Dom B ) PS. Följetongen är kanske inte riktigt slut. Enligt tidningsuppgifter har kvinnans advokat gjort en anmälan till Europadomstolen i Strasbourg. Han vill få prövat om domen strider mot Europakonventionen om mänskliga rättigheter och även om EU:s medlemsstater kar brutit mot konventionen genom att införa direktivet. Det kan ta ett år innan domstolen beslutar om den ska ta upp ärendet. 4 MAGAZIN DIREKT #2/2004

5 KORTFATTAT Skämt den 1 april Det var inte utan att man hajade till inför årets aprilskämt i Computer Sweden. Det kunde ju nästan ha varit på riktigt Notisen berättade om ett litet webbföretag som förra året hade lagt ut ett aprilskämt på firmans webbsajt. Vad man inte visste, var att det hade kommit ett nytt EG-direktiv som förbjuder kommersiella företag att publicera aprilskämt på webben. Skämten betraktas som handelshinder eftersom man inte känner till traditionen med aprilskämt i alla EU-länder och låter sig luras, vilket leder till merkostnader. Enligt notisen hade Datainspektionen polisanmält den lilla firman som nu hotades av böter och konkurs. Men detta är alltså än så länge bara ett aprilskämt. och allvar den 1 maj Den s.k. Piratbyrån ordnade sitt eget förstamajtåg där man demonstrerade under paroller som Avskaffa upphovsrätten och Use the force open source. Man vänder sig alltså mot att fildelning och piratkopiering av musik eller dataspel betraktas som stöld och att piraterna jagas. I Stockholm tågade 200 personer till Datainspektionens kontor och överlämnade en cd med enligt uppgift namn och uppmaningen Stoppa fluktarna. Klagomålet rör inget konkret förhållande och Datainspektionen företar ingen åtgärd (dnr ) Spar + folkbokföringsregistret = sant? Staten är huvudman för de två stora befolkningsregistren: Statskontoret ansvarar för Statens personadressregister (Spar) som myndigheter och företag använder som adresskälla för direktreklam och när de uppdaterar sina personregister. Skatteverket sköter folkbokföringsdatabasen. Den 1 januari 2005 ska Skatteverket ta över ansvaret för Spar och i samband med det ska en utredare undersöka om de båda registren kan slås ihop. Förslaget ska vara klart den 1 maj Svårare att få ut passbilder Från den 1 juli är det svårare att få ut personbilder från offentliga register, främst passregistret och vägtrafikregistret (körkortsbilder). Riksdagen har beslutat att sekretessen ska skärpas för foton i offentliga register. Den som vill ha ut ett foto måste i fortsättningen legitimera sig och berätta vad bilden ska användas till. Den utlämnande myndigheten ska då bedöma om personen på bilden eller någon närstående skulle lida något men av att bilden lämnas ut. Under 2003 lämnade passregistret ut bilder, varav till medier, till privatpersoner och till andra myndigheter, främst polisen och svenska ambassader. Många människor har oroat sig för att bilder som de har varit tvungna att lämna in till myndigheter för att få pass eller körkort, publiceras eller används i andra sammanhang. Till exempel har politiska extremister hämtat ut bilder av meningsmotståndare och publicerat dem på Internet. Medierna har protesterat mot de nya reglerna man anser att beslutet inskränker offentlighetsprincipen men riksdagen har bedömt att den enskildes trygghet väger tyngre än att alla enkelt ska kunna få ut fotografier från offentliga register. Frankrike har ännu inte genomfört dataskyddsdirektivet, man tillämpar fortfarande sin datalag från Alla EUländer skulle ju ha fört in direktivet i sin nationella lagstiftning redan 1998 och förseningen har nu lett till att EUkommissionen har anmält Frankrike till EG-domstolen. Men nu hoppas nu den nye chefen för den franska datainspektionen CNIL (Commission Nationale de l'informatique et des Libertés) att nationalförsamlingen äntligen ska anta en ny lag, som har beretts i flera år. Den nye chefen är Alex Türk, tidigare ordförande i tillsynsmyndigheten för Europol. I förslaget till ny lag finns en möjlighet att utse personuppgiftsombud, en Monsieur CNIL. På samma sätt som i Sverige ska den som har utsett en Monsieur CNIL slippa anmäla sina behandlingar av personuppgifter till dataskyddsmyndigheten. Höstens utbildningar för personuppgiftsombuden I höst anordnar vi totalt nio seminarier för personuppgiftsombuden i Stockholm, Göteborg och Malmö. Fem grundseminarier (Steg 1) och fyra fördjupningsseminarier (Steg 2). Eftersom ombudet ofta har ett nära samarbete med verksjuristen, kommunjuristen eller motsvarande är även juristen välkommen på ombudens seminarier. Så här ser planerna för våren ut. Program och mer information på där du också kan anmäla dig. OBS! Till Steg 1-seminarierna delar vi inte ut konferensmaterial. I stället kan du i förväg hämta materialet på webbplatsen. 23 september Stockholm Steg 1 28 september Stockholm Steg 1 5 oktober Stockholm Steg 1 12 oktober Malmö Steg 1 18 oktober Stockholm Steg 2 Offentlig 8 november Stockholm Steg 2 Offentlig + Privat 11 november Malmö Steg 2 Offentlig + Privat 8 december Göteborg Steg 1 9 december Göteborg Steg 2 Offentlig + Privat MAGAZIN DIREKT #2/2004 5

6 Trots protester: Passagerardata lämnas ut till USA Efter flera förhandlingsrundor kom beslutet i maj: EU:s ministerråd kör över parlamentet och dataskyddsmyndigheterna och godkänner att 34 uppgifter om flygpassagerare lämnas ut till USA. KORT EFTER DEN 11 SEPTEMBER 2001 lagstiftade USA om att flygbolag som flyger in på dess territorium i förväg måste lämna ut uppgifter om passagerarna (PNR, Passenger Name Record). Uppgifterna ska jämföras med personuppgifter ur amerikanska databaser i sökandet efter terrorister och andra misstänka kriminella. I och för sig har USA alltid kunnat kräva att den som vill komma in i landet lämnar ifrån sig uppgifterna vid gränskontrollen, men nu gällde det att få tillgång till alla data innan planet lyfte. GENAST BLEV DET DISKUSSIONER om ett sådant utlämnande skulle strida mot EU:s dataskyddsdirektiv USA har ingen federal dataskyddslagstiftning och anses inte ha en adekvat skyddsnivå för personuppgifter. Ett annat problem var ändamålet uppgifterna samlas in för att administrera resan och får inte utan vidare användas för annat. Det går inte heller att överblicka om uppgifterna kommer att lämnas vidare och i så fall till vem. Lagringstid, behandling av känsliga uppgifter, ITsäkerhet, information till de registrerade, begäran om direkt åtkomst till flygbolagens datasystem och många andra frågor har också diskuterats. EFTER HOT OM BÖTER och indragna landningstillstånd började de europeiska flygbolagen lämna ut uppgifter under förra året, trots att frågan ännu inte var avgjord. Tio miljoner passagerare per år berörs. Bolagen hade hamnat i kläm: man skulle antingen bryta mot europeisk lag eller mot amerikansk lag. Under det senaste året har flera flyg från EU fått ställas in i sista stund efter larm från USA. I efterhand har det visat sig att stoppen har berott på misstag, t.ex. har passagerare med samma namn som eftersökta personer funnits ombord. DET ÄR EU-KOMMISSIONEN som har förhandlat med USA:s gränskontrollmyndigheter. Steg för steg har man tagit fram nya förslag, det senaste i december gruppen, en grupp inom EU med representanter för dataskyddsmyndigheterna som ska se till att direktivet tillämpas korrekt, har tre gånger yttrat sig över de olika förslagen, senast i januari i år. 1) Då ansåg gruppen att det behövs fler eftergifter från USA:s sida för att man ska kunna godkänna att uppgifterna lämnas ut. EU-PARLAMENTET har haft flera omröstningar i frågan. Varje gång har man yttrat att avtalsförslagen strider mot direktivet och begärt att kommissionen ska se till att flygbolagen slutar lämna ut uppgifter. Till slut anmälde parlamentet frågan till EG-domstolen. MEN NU ÄR DET SÅ, att kommissionen på egen hand kan avgöra om uppgifter som lämnas ut till tredje land får det skydd som direktivet kräver. När kommissionen ansåg att det inte gick att komma längre i förhandlingarna, fattade man beslutet 6 MAGAZIN DIREKT #2/2004

7 att det liggande avtalsförslaget medför att uppgifterna får adekvat skydd. Men kommissionen skriver inte under avtal för EU:s räkning, det gör ministerrådet, och nu har alltså rådet godkänt avtalet, som löper under tre år och alltså ska omförhandlas ) En förhandlingslösning är aldrig perfekt, sa kommissionären Frits Bolkenstein som har lett förhandlingarna, men om vi hade gått vidare skulle vi riskera att USA drar tillbaka sina åtaganden vilket skulle innebära kaos för EU:s passagerare och flygbolag. Så ministerrådet valde att gå på kommissionens linje, vilket innebar att man körde över parlamentet och dataskyddsmyndigheterna och antog avtalsförslaget. USA:S UTGÅNGSKRAV var att uppgifterna skulle sparas i 50 år. Slutbudet blev 3 ½ år, men uppgifter som har konsulterats för särskilda undersökningar eller på annat sätt har konsulterats manuellt får sparas längre. Uppgifter kan föras vidare till andra terroristbekämpande eller rättsvårdande offentliga myndigheter, inklusive utländska myndigheter, efter bedömning av varje enskilt fall. USA lovar att installera ett filter som tar bort känsliga uppgifter om ras, religion och hälsa. I väntan på filtret åtar man sig att införa möjligheter för att radera sådana uppgifter samt att under tiden inte använda dessa uppgifter. Ursprungligen ville man ha tillgång till ett 60-tal uppgifter, vilket nu har bantats till 34 fält. MINISTERRÅDETS BESLUT innebär att en nationell datainspektion inte kan hindra att ett flygbolag lämnar ut uppgifterna, även om myndigheten anser att avtalet inte uppfyller direktivet. När det gäller parlamentets anmälan till EG-domstolen, förlorar den sin verkan i och med ministerrådets beslut. Dock kan man försöka få avtalet ogiltigförklarat. ÄVEN AUSTRALIEN och Kanada har vänt sig till EU för att få tillgång till passagerardata. De länderna har dataskyddslagar, vilket i kombination med andra garantier har gjort att 29- gruppen lättare har kunnat svälja kraven. I två yttranden tidigare i år har gruppen bedömt Australien och Kanada. 3) I Australien får passagerardata tillräckligt skydd, så de kan lämnas ut dit. När det gäller Kanada återstår några frågor att lösa innan skyddsnivån kan godkännas. 1) Yttrandena finns på webben. Gå in på Länkar, EU Data Protection, Art.29, Documents adopted, WP 87, WP 78, WP 66. 2) Kommissionens beslut finns på webben. Gå in på Länkar, EU Data Protection, News, Passenger Name Record 3) Se 1) och sök fram WP 85 (Australien) och WP 88 (Kanada) MAGAZIN DIREKT #2/2004 7

8 Nu är det 25 länder som ska tillämpa EU:s dataskyddsdirektiv. Hur gör man i de andra länderna? Det här är den första i en serie artiklar som jämför vår svenska datainspektion med sina europeiska systermyndigheter. Vad är likt och vad är olikt? Vi börjar i Danmark och finner att förvånansvärt mycket är annorlunda. Så gör man i Danmark Vi gör skillnad! Datatilsynet är en liten myndighet som ska hantera en omfattande lag. Men vi gör skillnad! Vi kämpar för att få inflytande och för att påverka rättssystemet så att man tar hänsyn till integritetsskyddet! Janni Christoffersen, direktör för Datatilsynet, Datainspektionens danska systermyndighet, tar emot i sitt tjänsterum som är luftigt inrett i dansk design med blonda träslag och en fantastisk utsikt över den väldiga Marmorkirken och den rysk-ortodoxa kyrkans förgyllda lökkupoler. I fonden ligger ett kryssningsfartyg för ankar i Öresund. DATATILSYNET 25-ÅRSJUBILERAR i år och är därmed en av världens äldsta dataskyddsmyndigheter. Den består av ett råd och ett sekretariat med 25 anställda varav drygt hälften är jurister. Rådet har sju representanter för olika områden i samhället, där finns domare, läkare, professor, borgmästare, IT-specialist, men ingen representant för sekretariatet. Man sammanträder 8 gånger per år och på varje möte beslutar man i 4-6 ärenden. Rådet är alltså betydligt mer involverat i det dagliga arbetet än svenska Datainspektionens styrelse med politiker som diskuterar principfrågor men mera sällan fattar beslut. JURISTERNA PÅ SEKRETARIATET har helt andra villkor än vi är vana vid i Sverige. De anställs inte av Datatilsynet; det är Justitiedepartementet som annonserar efter nyutexaminerade jurister som placeras ut på myndigheterna som fuldmaektige. Där sitter de i tre år och går därefter vidare i sina karriärer. Tiden på Datatilsynet är en del i deras utbildning och är alltså en parallell till den svenska tingsmeriteringen. Förra året råkade det bli så att åtta av de tolv unga juristerna lämnade myndigheten. Sådant ställer förstås till med problem, men Janni tycker att fördelarna överväger. De unga som kommer till oss är ambitiösa och ser på problemen med friska ögon, det är mycket värdefullt. Men visst är det svårt och sårbart att informationsöverföringen vilar på så få personer. Just nu jobbar vi på att ta fram ett system för att säkra kunskap elektroniskt. AV JURISTERNA är det bara direktören och kontorschefen som är fast anställda och står för kontinuiteten. Men deras anställning är desto stiligare: Kgl. utnevnd tjenstemand står det i anställningsavtalet som är underskrivet av drottningen. Vi har också tre juridikstudenter anställda, de tar hand om enkla ärenden, främst anmälningarna, berättar kontorschefen Lena Andersen. På samma sätt som PuL innehåller den danska persondataloven regler om att behandling av personuppgifter ska anmälas till dataskyddsmyndigheten, men i den danska lagen står det att Datatilsynet ska granska varje anmälning och påpeka om behandlingen verkar strida mot lagen; det kan vara säkerhetsbrister, för långa gallringstider osv. Detta tar mycket resurser, hittills har det kommit in över anmälningar som i praktiken måste behandlas som en sorts tillstånd. 8 MAGAZIN DIREKT #2/2004

9 HÄR SKILJER SIG den danska inställningen från den svenska. Vi försöker ju komma bort från tillståndstänkandet och håller antalet anmälningar nere genom omfattande undantag, det går ju bra enligt PuL. Trots att PuL har funnits två år längre än persondadaloven har vi bara fått in anmälningar. En viktig orsak är att verksamheter med personuppgiftsombud slipper göra anmälan. Någon sådan möjlighet ger inte persondataloven, där nämns inget om ombud. I EN DEL FALL ger Datatilsynet vanliga tillstånd. Exempelvis till privata verksamheter som vill registrera brottsuppgifter. Piratbyrån som jagar misstänkta piratkopierare har fått tillstånd att registrera misstänkta piraters namn och ip-nummer och ett transportbolag får ha en databas med graffiti. DATATILSYNET har enbart persondataloven på sitt bord i Sverige har vi ju också inkasso- och kreditupplysningslagarna. I Danmark finns ingen särskild lag för kreditupplysning, den behandlas i stället i ett särskilt kapitel i persondataloven. Bara den som är dålig betalare får registreras i kreditupplysningsregister i Sverige registreras alla som är över 15 år. MAN GÖR CA 80 INSPEKTIONER per år, de går till på samma sätt som i Sverige, med den skillnaden att man ofta kontrollerar videoövervakning. I likhet med de flesta europeiska dataskyddsmyndigheterna utom Sverige har Datatilsynet tillsynen över kameraövervakning. I varje fall en del av den. Gränsdragningen är komplicerad, säger Janni. Det finns en särskild lag om förbud mot TV-övervakning, men i vissa fall ska persondataloven tillämpas. När kamerorna är digitala är det behandling av personuppgifter, och myndigheter som vill videoövervaka ska anmäla det till Datatilsynet. Vi har också vår första branschöverenskommelse på gång och den handlar om övervakningskameror. Det är företag som säljer säkerhetsutrustningar med videokameror som vill att vi ska godkänna en branschkodex. MEDIERNA är intresserade av videoövervakning och även av andra av Datatilsynets frågor. Varje dag är det någon journalist som hör av sig. Men man har inte anställt någon informatör. Medierna tar mycket av ledningens tid, men vi har ont om pengar och prioriterar annat än informatörer. Vi har en webbplats, till den skriver juristerna själva notiser och en administratör lägger ut texterna på webben. Men visst behövs det mer information. Vi kan se branscher där det kommer in färre anmälningar än det borde, t.ex. headhunterföretag som måste ha tillstånd. Där är kunskapen om persondataloven för låg och vi skulle behöva göra en informationsinsats. DATATILSYNET är mycket involverad i övergången till e-förvaltning och samarbetar både med Den Digitale Task Force under Finansdepartementet och med andra myndigheter som arbetar med portallösningar för borgarbetjäning. Den 1 september 2003 kallades edag, den dagen skulle de offentliga myndigheterna så långt som möjligt ha gått över till att utväxla (okänslig) information elektroniskt. Datatilsynet skrev en vägledning för övergången. Nu förbereds edag 2 i början av 2005, då ska även känslig info skickas elektroniskt. Datatilsynet godkänner också säkerhetslösningar och certifikat för digitala signaturer. SLUTLIGEN: I en beskrivning av Datatilsynets verksamhet kan man hitta en intressant arbetsuppgift, som dock inte lär prioriteras: Registertilsyn på Grönland. MAGAZIN DIREKT #2/2004 9

10 Nytt att läsa Vad finns registrerat om mig? Det finns troligen uppgifter om dig i över hundra register och databaser och du har rätt att få veta vad som finns registrerat om dig. Nu finns en uppdaterad version av Datainspektionens skrift Personregistrering i Sverige med en förteckning över de största och vanligaste personregistren och -databaserna som just nu är i drift i Sverige. PuL ger dig rätt att få veta om en myndighet, ett företag eller en organisation databehandlar uppgifter om dig och vad som i så fall finns registrerat. Felaktiga uppgifter ska på din begäran rättas till eller raderas. Om du vill utnyttja din rätt måste du själv begära att få ta del av uppgifterna. Som en hjälp har Datainspektionen gjort en sammanställning av de största och vanligaste personregistren och -databaserna som är i drift i Sverige, Personregistrering i Sverige. Registren förändras ständigt och förteckningen har uppdaterats åtskilliga gånger, senast i april i år. Totalt har skriften tryckts i mer än exemplar. I skriften finns exempel på hur du kan skriva för att få ut dina uppgifter. Där finns också annan information under rubrikerna: Vad kan andra få reda på om mig? Om det är fel i registret? Hur slipper jag oönskad direktreklam? När får man använda personnummer? Du kan hämta Personregistrering i Sverige på Den tryckta utgåvan är gratis och kan beställas på webbplatsen eller per telefon Årsmelding med ny vri På samma sätt som Datainspektionen publicerar vår norska systermyndighet Datatilsynet en årsredovisning som beskriver det viktigaste som har hänt under året. Men i år har Datatilsynet dessutom gjort ett avkok på årsredovisningen, en tidskrift med rubriken Stadig vanskeligere å verne om det private med reportage, intervjuer och artiklar. Som ett dubbelnummer av DIrekt om man så vill. Själva kallar man det en årsmelding med ny vri. Skriften är gratis. Du kan ladda hem den eller beställa en tryckt utgåva på Det har kommit en ny utgåva av Datainspektionens informationsskrift nummer 15 Värt att veta om kreditupplysning. Den har fått ny grafisk form och är uppdaterad med ett par små korrigeringar. Skriften kan hämtas på eller beställas på webben eller per telefon Kommuner får kritik Med 29 inspektioner på plats och 100 enkäter har Datainspektionen granskat hur 119 kommunala socialoch miljönämnder hanterar personuppgifter. Resultaten är nedslående. Några exempel på brister: En tredjedel av socialnämnderna saknar rutiner för att hantera sekretessmarkerade personuppgifter, vilket Datainspektionen finner anmärkningsvärt. Inte fler handläggare än vad som är absolut nödvändigt ska ha tillgång till sekretessmärkta adresser. Mindre än hälften av nämnderna har rutiner för hur en begäran om registerutdrag ska hanteras. En tredjedel av de inspekterade nämnderna lämnade ingen information alls till de registrerade. De som lämnade information uppfyllde i många fall inte de krav som finns i PuL. Rapporten, Behandling av personuppgifter hos social- och miljöförvaltningen kan hämtas på En tryckt utgåva kostar 50 kr + moms och kan beställas på webbplatsen eller per telefon Goda råd till biobankirer Den som ansvarar för en biobank har en mängd regler att hålla reda på; både för själva vävnadsproverna och för uppgifter om provgivarna: Biobankslagen säger hur proverna ska hanteras, och där finns också några regler om personuppgifter. Uppgifter om dem som har lämnat proven regleras av personuppgiftslagen (PuL) och i vissa fall av vårdregisterlagen. I samband med forskning gäller också den nya etikprövningslagen. Vilken lag gäller när? Vem har tillsynsansvaret? Datainspektionen har gjort en kartläggning som visar på stora svårigheter att följa bestämmelserna. Inspektioner hos ett antal biobanker visade att man i vissa fall är osäker på vem som är ansvarig för behandlingen av personuppgifterna det är inte säkert att det är huvudmannen. Provgivarna fick ibland information enligt biobankslagen men inte enligt PuL. Det finns alltså ett stort behov av handledning och för att täcka det behovet har Datainspektionen givit ut en rapport som i första hand ger svar på frågan: Vad ska man tänka på för att följa PuL? Där finns också en genomgång av de andra lagarna och råd om hur man ska se vilken lag som gäller när. Rapporten, Biobanker och personuppgiftslagen, kan hämtas på En tryckt utgåva som kostar 50:- plus moms kan beställas på webben eller per telefon MAGAZIN DIREKT #2/2004

11 DOMAR Enskilt firmanummer är personuppgift I Uppland finns en enskild firma, A, som tillverkar pelletsbrännare. Där finns också en annan enskild firma, B, som började tillverka illegala kopior av brännaren. A publicerade information om detta på sin webbplats och uppgav B:s namn och registreringsnummer. Informationen låg ute på nätet ett par dagar. Eftersom B är enskild firma är registreringsnumret detsamma som ägarens personnummer. B polisanmälde A:s ägare för brott mot PuL. A hävdade att det han hade publicerat inte var personuppgift utan en firmas registreringsnummer. Dessutom var ändamålet med publiceringen på Internet att informera kunderna, dvs. undantaget i PuL för journalistiskt ändamål skulle gälla. Tierps tingsrätt fann att registreringsnumret är en personuppgift som utan samtycke hade publicerats på Internet. PuL skulle alltså tillämpas. När det gällde ändamålet ansåg rätten att det inte uteslutande var journalistiskt. Visserligen var ett syfte att informera kunderna, men publiceringen hade också ett kommersiellt syfte och kan därför inte falla under det journalistiska undantaget. A hade alltså brutit mot PuL. Eftersom B hade pekats ut som brottsling, var inte brottet ringa. A dömdes till 30 dagsböter på 30 kronor. Inkasserade utan tillstånd fick böter och villkorlig dom Iniko AB i Eksjö hade tillstånd att bedriva inkassoverksamhet. Efter flera klagomål beslöt Datainspektionen att inte förlänga tillståndet när det löpte ut för ett par år sedan. När det kom in anmälningar om att bolaget fortsatte att ägna sig åt inkasso, gjorde Datainspektionen polisanmälan. Nu har Eksjö tingsrätt dömt företagets ägare för brott mot inkassolagen till villkorlig dom och dagsböter. Hur vill du ha i fortsättningen? På Magazinen kan laddas hem i PDF-format från vår webbplats. Prenumerera på vårt nyhetsbrev så får du ett e-brev när något nytt publiceras på vår webbplats, t.ex. ett nytt nummer av magazin DIrekt. Anmäl dig som prenumerant på Med post Vi kan också sända dig en tryckt utgåva av magazin DIrekt. Fyll i uppgifterna på kupongen här nedanför och skicka eller faxa den till oss. Du kan också e-posta uppgifterna eller anmäla dig på vår webbplats. Det är gratis! magazin DIrekt produceras av Datainspektionen, Box 8114, Stockholm Tel: (växel), (beställningar) Fax: E-post: Webbplats: Layout: Datainspektionen Foto och illustration: Otto Dickmeiss s Ansvarig utgivare: Göran Gräslund Redaktör: Leif Stenström. ISSN JA! JAG VILL HA MAGAZIN DIREKT MED POST Brevporto SKRIV TYDLIGT! (Du behöver inte svara om du tidigare har skickat in kupongen eller om du hämtar DIrekt via Internet) Företag/myndighet/organisation:... Personnamn... Postadress... Jag medger att uppgifterna dataregistreras för administration av prenumerationen DATAINSPEKTIONEN BOX STOCKHOLM MAGAZIN DIREKT #2/

12 B PORTO BETALT Att bli igenkänd av en maskin Datainspektionen Box Stockholm PÅ 1800-TALET bodde de flesta i små byar där alla kände alla. Om slaktarn hade fått in en korv han visste att du gillade, berättade han det för dig. Och om så behövdes gav han dig kredit. På 1900-talet flyttade vi in till städerna och anonymiteten. Vi fick leta fram våra korvar själva i snabbköpen och ville vi ha kredit måste vi visa legitimation. Men mot slutet av seklet började något hända: Vi började få hem erbjudanden om saker som vi gillade, och vi fick erbjudanden om krediter. Någon därute visste något om oss, men nu fanns inte informationen i huvet på en slaktare, den var lagrad i maskiner. FILMEN MINORITY REPORT utspelas Där finns små kameror överallt som scannar ögonen på alla som passerar och identifierar dem. Databaser vet allt om alla. Vad man gillar, vad man köpte senast. Reklamtavlorna känner igen kunderna och ropar ut sina riktade budskap: Good morning Mr Yakomoto, did you like the linen? VI ÄR PÅ GOD VÄG mot ett sådant scenario. Mängder av information om oss finns redan lagrad och mer samlas in varje dag. Tekniken att identifiera oss finns också, visserligen ganska primitiv än så länge, men branschen växer så det knakar. I höst hålls konferensen Biometrics 2004 för sjunde gången i Westminster i London. Förra hösten ställde mer än 50 företag ut. I år blir det fler. DÅ KAN MAN STÄLLA SIG FRÅGAN: Vad är det som är så hemskt med att bli identifierad med biometri, att kroppen används som id-kort? Det är väl bara bra om maskinerna kan se vem jag är? Det är ju praktiskt att slippa hålla reda på en massa kort och komma ihåg koder. MEN PÅ SINA HÅLL har reaktionerna varit starka, nu senast mot att skolelever i matkön kan identifiera sig med tjugo punkter på ett finger, se artikeln på sidan 2. Varför är några punkter på ett finger mer intimt än ett legitimationskort med namn, adress och foto? Där lämnar du ju ut betydligt mer information om dig själv och fotot är ju information om din kropp, precis som fingeravtrycket. ÄR DET FÖR ATT fingeravtryck ger associationer till kriminalitet? Men då skulle det ju vara okej att läsa av ögats iris och så är det nog inte. Kommer obehaget av att det inte är slaktarn utan en maskin som känner igen dig och som vet något om dej? För obehagligt är det. Leif Stenström DATAINSPEKTIONENS INFORMATIONSCHEF NÄSTA NUMMER KOMMER I OKTOBER. HA EN FORTSATT TREVLIG SOMMAR!

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datum Dnr 2007-11-05 535-2007 Fitnesss24Seven Box 2022 220 20 Lund Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datainspektionens beslut Datainspektionen avslutar ärendet.

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Datainspektionen informerar. Hur länge får personuppgifter

Datainspektionen informerar. Hur länge får personuppgifter Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Innehåll Inledning... 4 Definitioner... 5 Kort om PuL... 5 Hur länge får man spara personuppgifter?... 7 Hur vet man när man ska ta

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

DOM Meddelad i Stockholm

DOM Meddelad i Stockholm 2005-03-02 Meddelad i Stockholm Mål nr Rotel 661 Sida 1 (5) KLAGANDE Barn- och utbildningsnämnden i Uddevalla kommun Ombud: Kristina Olinder Stadskansliet Uddevalla kommun 451 81 UDDEVALLA MOTPART Datainspektionen

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Vi skyddar ditt privatliv i IT-samhället

Vi skyddar ditt privatliv i IT-samhället Vi skyddar ditt privatliv i IT-samhället En myndighet som skyddar ditt privatliv Datainspektionen är en central förvaltningsmyndighet som verkar för att skydda människors privatliv i IT-samhället. Behandling

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Beslut Dnr 2008-04-11 476-2007 Posten AB 105 00 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Datainspektionens beslut Datainspektionen

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Personuppgiftsombudet Eva-Karin Jonsson Dept: STOPX Scandinavian Airlines System 195 87 STOCKHOLM. Samråd enligt personuppgiftslagen (1998:204)

Personuppgiftsombudet Eva-Karin Jonsson Dept: STOPX Scandinavian Airlines System 195 87 STOCKHOLM. Samråd enligt personuppgiftslagen (1998:204) YTTRANDE Dnr 2006-03-30 84-2006 Personuppgiftsombudet Eva-Karin Jonsson Dept: STOPX Scandinavian Airlines System 195 87 STOCKHOLM Samråd enligt personuppgiftslagen (1998:204) Scandinavian Airlines System

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i samband med insatser mot skadegörelse

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i samband med insatser mot skadegörelse Datum Diarienr 2012-05-29 1884-2011 Commuter Security Group AB Hemvärnsgatan 15 171 54 Solna Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Intresseavvägning enligt personuppgiftslagen

Intresseavvägning enligt personuppgiftslagen Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar ORDLISTA Behandling Varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, exempelvis insamling, registrering, lagring

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill Beslut Dnr 2007-05-02 1625-2006 58-2007 Riksförbundet BRIS Netclean Technologies Sweden AB Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill Datainspektionens beslut

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2005-04-27 1917-2004 Advokatfirman Glimstedt Catarina Granell-Hagsten Box 16108 103 22 Stockholm Såsom ombud för: AB Svensk Pantbelåning Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 742-2008 Utbildningsnämnden Stockholm stad Box 22049 104 22 STOCKHOLM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Yttrande Diarienr 2010-12-20 1556-2010 Ert diarienr Ju2010/7476/EMA Justitiedepartementet 103 33 Stockholm Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Datainspektionen, som har

Läs mer

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag STADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN BILAGA SID 1 (5) Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag Inledning Inom stadens verksamheter hanteras en stor

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda Datum Diarienr 2013-01-14 1369-2012 Polismyndigheten i Örebro Län Box 1804 701 18 Örebro Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda Datainspektionens beslut Datainspektionen bedömer

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datum Diarienr 2014-10-02 704-2013 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datainspektionens beslut För att

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC 2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-04-07 873-2005 Vägverket 781 87 Borlänge Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att det finns risk för att Vägverkets

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datum Diarienr 2010-11-12 1765-2009 The Phone House AB 131 04 NACKA Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datainspektionens beslut Datainspektionen bedömer

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Datum 2013-09-18 1 (6) Antaget av Kommunstyrelsen 2013-11-14 17

Datum 2013-09-18 1 (6) Antaget av Kommunstyrelsen 2013-11-14 17 2013-09-18 1 (6) Sociala medier ger möjligheter till ökad öppenhet och dialog. Genom att använda sociala medier kan vi nå fler människor och fler målgrupper. Vi kan möta medborgarna på nya sätt och på

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget Datum Dnr 2007-10-23 566-2007 Brf Kvarnberget Maria Prästgårdsgata 1 118 52 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget Datainspektionens beslut Datainspektionen

Läs mer

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor EUROPAPARLAMENTET 1999 2004 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 4 februari 2004 PE 339.591/1-40 ÄNDRINGSFÖRSLAG 1-40 Förslag till betänkande (PE 339.591)

Läs mer

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING Föreståndare, Stockholm Centre for Commercial Law, Stockholms universitet Juristkonsult Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se

Läs mer

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Hur länge får personuppgifter bevaras? Datainspektionen informerar Hur länge får personuppgifter bevaras? Datainspektionen informerar FAKTA Ordlista Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis insamling, registrering

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-07-10 706-2006 Norn Integrated Computer Systems AB Box 439 194 04 Upplands Väsby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Tillsynsbeslut; omdömen om elever

Tillsynsbeslut; omdömen om elever 20 Datum Diarienr 2010-05-03 986-2009 Enköpings kommun Nämnden för förskola och grundskola 745 80 Enköping Tillsynsbeslut; omdömen om elever Datainspektionens beslut 1. Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Beslut Diarienr 1 (8) 2016-03-18 2671-2014 Pensionsmyndigheten Box 38 190 100 64 Stockholm Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Datainspektionens

Läs mer

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datum Diarienr 2011-10-05 466-2011 Likviditetskontroll Kreditfakta i Norrköpings KB Linköpingsvägen 55 602 36 Norrköping Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-07 1260-2005 Advokatfirman Hammar Att: Kristian Andersson Box 154 451 16 UDDEVALLA Såsom ombud för: Sveriges Camping- & Stugföretagares Riksförbund Beslut efter tillsyn enligt inkassolagen

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Medlemsregler Goodgame

Medlemsregler Goodgame Medlemsregler Goodgame Riksförbundet Goodgame Tullgatan 2E 252 70 Råå tel. 0736 440882 info@goodgame.se org.nr. 802412 2718 Ansöker du om medlemskap och inte gör ett aktivt föreningsval kommer du att bli

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn Beslut Diarienr 1 (5) 2017-01-25 893-2016 Ert diarienr ORU 2.6.2-02130/2016 Örebro universitet 701 82 Örebro Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1579-2010 Socialnämnden i Botkyrka Kommun 147 785 Tumba Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut Datainspektionen

Läs mer

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36) Yttrande Diarienr 1 (5) 2016-09-06 932-2016 Ert diarienr UD2016/08402/PLAN Regeringskansliet Utrikesdepartementet Planeringsstaben 103 39 Stockholm Medverkan av tjänsteleverantörer i ärenden om uppehålls-

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret Beslut Diarienr 1 (8) 2015-04-27 1259-2014 1260-2014 Ert diarienr A218.732/2014 Polismyndigheten Box 12256 102 26 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister. Yttrande Diarienr 1 (5) 2014-12-17 2291-2014 Ert diarienr N2014/2810/TE Näringsdepartementet 103 33 Stockholm Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650)

Läs mer

Kameraövervakning inomhus i skolor

Kameraövervakning inomhus i skolor Kameraövervakning inomhus i skolor Checklista för dig som ska sätta upp kameror Kameraövervakningslagen innehåller en samlad reglering av kameraövervakning. Syftet med lagen är att tillgodose behovet av

Läs mer

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig 2007 07 15 Vår ref Pär Trehörning EU-kommissionen Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens Det är viktigt att yttrandefrihet, tryckfrihet och offentlighet inte enbart

Läs mer

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun Nätsäkert Om datorer och internet för elever i Karlshamns kommun Nätsäkert innehåller information om datoranvändning i skolan, för elever och vårdnadshavare, från Karlshamns kommun, september 2016. Karlshamns

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer