Tummen ner för fingeravtryck

Storlek: px
Starta visningen från sidan:

Download "Tummen ner för fingeravtryck"

Transkript

1 FRÅN DATAINSPEKTIONEN #2/2004 Tummen ner för fingeravtryck PASSAGERARDATA TILL USA EU:S MINISTERRÅD KÖRDE ÖVER DATA- SKYDDSMYNDIGHETERNA. 34 UPPGIFTER OM FLYGPASSAGERARE FÅR LÄMNAS UT. SID 6 SÅ GÖR MAN I DANMARK REPORTAGE FRÅN VÅR SYSTERMYNDIGHET DATATILSYNET, DÄR ÖVERRASKANDE MYCKET ÄR ANNORLUNDA. SID 8 MYCKET NYTT ATT LÄSA BLAND ANNAT PRESENTERAS NYUTKOMNA RAPPORTER OM HUR MAN FÖLJER PUL I KOMMUNER MAGAZIN DIREKT #2/ OCH PÅ BIOBANKER. SID 10

2 Tummen ner för fingeravtryck i matkön I mitten av juni fattade Datainspektionens styrelse ett ovanligt beslut. Ett ärende om fingeravläsning i en skolmatsal klöv den vanligen så eniga styrelsen mitt itu. Skulle man tillåta fingeravläsning eller ej? Båda lägren hade goda argument för sin ståndpunkt. I VETLANDA KOSTAR SKOLMATEN 500 kronor per termin. För att kontrollera att eleverna har betalat maten har ett gymnasium installerat en tallriksautomat. Eleven sticker in ett finger i maskinen som läser av fingermönstret och lämnar ut en tallrik om maten är betald. Det är inte ett helt fingeravtryck som avläses, punkter ur fingermönstret räcker för att identifiera eleven. För den som inte vill lämna sitt fingeravtryck finns andra (krångligare) sätt att visa att maten är betald. Datainspektionen gjorde tillsyn och konstaterade att fingeravläsningen är behandling av personuppgifter som regleras av PuL. NU HAR DATAINSPEKTIONENS STYRELSE beslutat att fingeravläsningen inte är tillåten. Styrelsens majoritet anser att registreringen strider mot de grundläggande kraven i 9 PuL som säger att uppgifter som registreras ska vara adekvata och relevanta i förhållande till ändamålet. De får heller inte vara fler än nödvändigt och den här kontrollen kan göras på ett mindre integritetskänsligt sätt utan att eleverna behöver lämna fingeravtryck. Styrelsen hänvisar också till ett uttalande från 29-gruppen, EU:s rådgivande instans för dataskydd. en ökad användning av biometriska uppgifter kan medföra att allmänheten 2 MAGAZIN DIREKT #2/2004

3 blir mindre uppmärksam på hur behandlingen av dessa uppgifter kan påverka deras vardag. Om biometri används i skolbibliotek till exempel, kan det leda till att barnen blir mindre medvetna om de risker rörande dataskydd som de eventuellt utsätts för senare i livet. (Biometri är ett samlingsnamn för avläsning av kroppsliga egenskaper som fingeravtryck, handavtryck, ögonmönster, ansiktsform och även vilket ofta förbises utseende, dvs. foto). I SITT BESLUT (dnr ) förutsätter Datainspektionen att gymnasiet slutar använda fingeravtryck. Hela beslutet finns på BESLUTET VAR INTE ENHÄLLIGT. Tre ledamöter, däribland ordföranden, Datainspektionens generaldirektör Göran Gräslund, är av s.k. skiljaktig mening och har lämnat ett särskilt yttrande där de framhåller att Datainspektionens uppdrag är att verka för att behandling av personuppgifter inte medför intrång i personlig integritet. Målet ska uppnås utan att användningen av teknik onödigt hindras eller försvåras. Att kontrollera att eleverna har betalat måltidsavgiften är ett berättigat ändamål för att behandla personuppgifter och det är i första hand den personuppgiftsansvarige som ska bedöma hur kontrollen ska gå till. Fingeravtryck är inte känsliga uppgifter enligt definitionen i PuL. Om man sätter samtycke som ett villkor för behandlingen krävs i praktiken att det ska finnas alternativa rutiner för den som inte vill lämna sitt fingermönster. Därmed finns ingen risk för att de personliga integriteten kränks och behandlingen bör alltså tillåtas. Yttrandet finns på Barn- och utbildningsnämnden i Vetlanda är personuppgiftsansvarig för systemet och enligt tidningsuppgifter överväger man att överklaga beslutet. SOM SYNES gäller diskussionen var gränsen bör sättas när ny teknik ska användas. Majoriteten siktar in sig på de grundläggande kraven medan de skiljaktiga fokuserar på integritetsskyddet och Datainspektionens roll. Skillnaden mellan ett ja och ett nej kan vara hårfin. I början av maj fattade samma styrelse två beslut som också handlade om att använda fingermönster i skolan. Den gången var styrelsen helt överens om att behandlingen skulle tillåtas. DET VAR KVARNBYSKOLAN i Rinkeby (årskurs 1-6) och flera skolor inom Spånga-Tensta stadsdelsnämnd (årskurs 0-9) som använde fingeravläsning för att logga in på skolans datorer. I de här fallen omvandlades ett tiotal punkter på elevens finger till en krypterad kod som fungerade som lösenord till skolans datorer. Syftet var säkerhet och tidsvinst; barnen glömde sina lösenord och äldre elever hade använt de yngres lösenord för att gå in på otillåtna sajter. För den som inte ville lämna sitt fingeravtryck fanns andra sätt att logga in. EN ENHÄLLIG STYRELSE gav klartecken till systemen under förutsättning att elever och vårdnadshavare fick information om behandlingen och att vårdnadshavaren därefter lämnade sitt samtycke. Av informationen skulle framgå att den som så vill kan avstå från fingeravläsning och använda alternativa metoder för att logga in på datorerna (dnr och , hela besluten finns på DATAINSPEKTIONEN HAR KONTAKTAT Skolverket för att starta en diskussion om hur biometriska uppgifter ska få användas i skolorna. Delade meningar om fingeravtryck Varje dag ställer Dagens Nyheters webbupplaga, dn.se, en fråga till sina läsare och i samband med Datainspektionens beslut om tallriksautomaten i Vetlanda var webbfrågan Är det rätt av skolor att ta elevers fingeravtryck? Urvalet av röstande är ju okontrollerat, men resultatet visar ganska klart att det inte bara är Datainspektionens styrelse som är kluven i frågan. Av de svaren var 48 procent Ja, 48 procent Nej. Fyra procent hade inte någon åsikt. En på 100 använder biometriska data I samband med besluten om biometri i skolorna skickade Datainspektionen mejl till personuppgiftsombuden och frågade om man behandlar biometriska uppgifter och i så fall till vad. Svaren behandlades anonymt. Det kom in svar. Bara elva av dem som svarade, alltså en på hundra, uppgav att de använde biometrisk information. Däremot var det ganska många som skrev att de hade sådana planer. Vi kan alltså vänta att användningen av biometriska uppgifter kommer att öka kraftigt de närmaste åren fingeravtryck avslöjar asylsökande Eurodac heter ett register där alla över 14 år som söker asyl i något EU-land måste registrera sina fingeravtryck. Registret används för att kontrollera om personen tidigare har sökt asyl i något annat EU-land eller under någon annan identitet. En asylsökande i EU ska få sin ansökan prövad enbart i det land han först kommer till. Nu har Eurodac varit i drift ett drygt år och fingeravtryck har matats in. Det visade sig då att sju procent, drygt personer, redan hade sökt asyl i minst ett annat EUland. I Sverige fick Migrationsverket mer än träffar. När kommer de biometriska passen? Diskussionerna om nya pass och nationella id-kort går vidare. Klart är att de kommer att innehålla ett chip med någon form av biometrisk information just nu verkar det luta åt ansiktsform eller fingeravtryck eller både/och. Frågan har diskuterats inom EU, nyligen gav justitieministrarna sitt klartecken för ett nytt EU-pass. Även FN:s civila luftfartsorgan ICAO vill ha ett ord med i laget. Tanken har varit att uppgifterna enbart ska finnas i chipsen, men nu har det kommit önskemål om en central databas med informationen. I Sverige har Rikspolisstyrelsen, RPS, uppdraget att ta fram ett nationellt id-kort och, som det står förbereda ett eventuellt införande av biometrisk information i pass och andra resehandlingar. Regeringen beslutade nyligen att RPS ska få mer tid på sig så att man kan invänta de internationella standarder som förbereds. Den 1 oktober i år ska RPS redovisa vilken biometrisk information som ska användas. De nya passen och id-korten ska vara införda ett år senare, den 1 oktober I en ölstuga i Heilbronn kan gästerna lämna fingeravtryck, namn, kontonummer och en fullmakt att krogen får dra betalningen från kontot. Sedan är det bara att sticka in fingret i en avläsare och börja dricka. Uppfinningen fick pris på Stuttgartmässan förra året. MAGAZIN DIREKT #2/2004 3

4 Följetongen är slut. Göta hovrätt har avkunnat dom i målet om konfirmandledaren som för fem år sedan gjorde en webbplats om sina arbetskamrater och bötfälldes för brott mot PuL. Hovrätten slår fast att kvinnan har brutit mot PuL, men eftersom brottet är ringa slipper hon straff. Hovrätten fällde konfirmandledaren men hon slipper straff FÖR DRYGT FEM ÅR SEDAN, på hösten 1998, gjorde en konfirmandledare en webbplats där hon presenterade några kollegor i en församling i Småland. Presentationerna, som länkades till Svenska Kyrkans webbplats, var hållna i jagform och publicerades utan personernas samtycke. Kamraterna kritiserade kvinnan för tilltaget och för att rentvå sig anmälde hon sig själv till polisen. Eksjö tingsrätt dömde henne till böter för tre brott mot PuL. Hon hade: 1. Behandlat personuppgifter utan att anmäla det till Datainspektionen 2. Utan samtycke behandlat känsliga uppgifter om hälsa (en sedermera riksbekant vrickad fot med påföljande sjukskrivning) 3. Utan samtycke lämnat ut uppgifterna till tredje land DOMEN FÖLL I JUNI 2000 och överklagades till Göta hovrätt som valde att fråga EG-domstolen hur man ska tolka det EGdirektiv som PuL bygger på. I november 2003 kom svaret: Direktivet ska tillämpas på behandlingen, dvs. PuL gäller (försvaret hade åberopat undantaget i PuL för uteslutande privat bruk ). Dessutom har känsliga uppgifter behandlats i strid mot direktivet. DÄREMOT ANSÅG INTE EG-DOMSTOLEN att konfirmandledaren hade överfört uppgifterna till tredje land. Detta går emot tingsrättsdomen och svensk praxis, som hittills har varit att publicering på Internet innebär att uppgifter sprids över hela världen, alltså även till tredje land. Dock betonar EG-domstolen att svaret bara gäller för det aktuella fallet där webbsidorna var länkade till Svenska Kyrkans server för vidare befordran ut i världen. EG-domstolens utslag gäller alltså och detta påpekas noga information som länkas till en server i ett EU/EESland. Det framgår inte om serverns ägare kan anses ha lämnat ut uppgifterna till tredje land, inte heller vad som gäller om man länkar till en server i tredje land. (Se vidare DIrekt 4/03) EFTER EG-DOMSTOLENS BESKED strök åklagaren den tredje åtalspunkten (att utan samtycke ha överfört uppgifter till tredje land). Göta hovrätt fann att kvinnan av oaktsamhet har brutit mot PuL genom att behandla personuppgifter utan att anmäla det till Datainspektionen och att hon har behandlat känsliga uppgifter om hälsa utan de registrerades samtycke. Dock ansåg domstolen att brotten är ringa och dömde därför inte ut något straff. (Dom B ) PS. Följetongen är kanske inte riktigt slut. Enligt tidningsuppgifter har kvinnans advokat gjort en anmälan till Europadomstolen i Strasbourg. Han vill få prövat om domen strider mot Europakonventionen om mänskliga rättigheter och även om EU:s medlemsstater kar brutit mot konventionen genom att införa direktivet. Det kan ta ett år innan domstolen beslutar om den ska ta upp ärendet. 4 MAGAZIN DIREKT #2/2004

5 KORTFATTAT Skämt den 1 april Det var inte utan att man hajade till inför årets aprilskämt i Computer Sweden. Det kunde ju nästan ha varit på riktigt Notisen berättade om ett litet webbföretag som förra året hade lagt ut ett aprilskämt på firmans webbsajt. Vad man inte visste, var att det hade kommit ett nytt EG-direktiv som förbjuder kommersiella företag att publicera aprilskämt på webben. Skämten betraktas som handelshinder eftersom man inte känner till traditionen med aprilskämt i alla EU-länder och låter sig luras, vilket leder till merkostnader. Enligt notisen hade Datainspektionen polisanmält den lilla firman som nu hotades av böter och konkurs. Men detta är alltså än så länge bara ett aprilskämt. och allvar den 1 maj Den s.k. Piratbyrån ordnade sitt eget förstamajtåg där man demonstrerade under paroller som Avskaffa upphovsrätten och Use the force open source. Man vänder sig alltså mot att fildelning och piratkopiering av musik eller dataspel betraktas som stöld och att piraterna jagas. I Stockholm tågade 200 personer till Datainspektionens kontor och överlämnade en cd med enligt uppgift namn och uppmaningen Stoppa fluktarna. Klagomålet rör inget konkret förhållande och Datainspektionen företar ingen åtgärd (dnr ) Spar + folkbokföringsregistret = sant? Staten är huvudman för de två stora befolkningsregistren: Statskontoret ansvarar för Statens personadressregister (Spar) som myndigheter och företag använder som adresskälla för direktreklam och när de uppdaterar sina personregister. Skatteverket sköter folkbokföringsdatabasen. Den 1 januari 2005 ska Skatteverket ta över ansvaret för Spar och i samband med det ska en utredare undersöka om de båda registren kan slås ihop. Förslaget ska vara klart den 1 maj Svårare att få ut passbilder Från den 1 juli är det svårare att få ut personbilder från offentliga register, främst passregistret och vägtrafikregistret (körkortsbilder). Riksdagen har beslutat att sekretessen ska skärpas för foton i offentliga register. Den som vill ha ut ett foto måste i fortsättningen legitimera sig och berätta vad bilden ska användas till. Den utlämnande myndigheten ska då bedöma om personen på bilden eller någon närstående skulle lida något men av att bilden lämnas ut. Under 2003 lämnade passregistret ut bilder, varav till medier, till privatpersoner och till andra myndigheter, främst polisen och svenska ambassader. Många människor har oroat sig för att bilder som de har varit tvungna att lämna in till myndigheter för att få pass eller körkort, publiceras eller används i andra sammanhang. Till exempel har politiska extremister hämtat ut bilder av meningsmotståndare och publicerat dem på Internet. Medierna har protesterat mot de nya reglerna man anser att beslutet inskränker offentlighetsprincipen men riksdagen har bedömt att den enskildes trygghet väger tyngre än att alla enkelt ska kunna få ut fotografier från offentliga register. Frankrike har ännu inte genomfört dataskyddsdirektivet, man tillämpar fortfarande sin datalag från Alla EUländer skulle ju ha fört in direktivet i sin nationella lagstiftning redan 1998 och förseningen har nu lett till att EUkommissionen har anmält Frankrike till EG-domstolen. Men nu hoppas nu den nye chefen för den franska datainspektionen CNIL (Commission Nationale de l'informatique et des Libertés) att nationalförsamlingen äntligen ska anta en ny lag, som har beretts i flera år. Den nye chefen är Alex Türk, tidigare ordförande i tillsynsmyndigheten för Europol. I förslaget till ny lag finns en möjlighet att utse personuppgiftsombud, en Monsieur CNIL. På samma sätt som i Sverige ska den som har utsett en Monsieur CNIL slippa anmäla sina behandlingar av personuppgifter till dataskyddsmyndigheten. Höstens utbildningar för personuppgiftsombuden I höst anordnar vi totalt nio seminarier för personuppgiftsombuden i Stockholm, Göteborg och Malmö. Fem grundseminarier (Steg 1) och fyra fördjupningsseminarier (Steg 2). Eftersom ombudet ofta har ett nära samarbete med verksjuristen, kommunjuristen eller motsvarande är även juristen välkommen på ombudens seminarier. Så här ser planerna för våren ut. Program och mer information på där du också kan anmäla dig. OBS! Till Steg 1-seminarierna delar vi inte ut konferensmaterial. I stället kan du i förväg hämta materialet på webbplatsen. 23 september Stockholm Steg 1 28 september Stockholm Steg 1 5 oktober Stockholm Steg 1 12 oktober Malmö Steg 1 18 oktober Stockholm Steg 2 Offentlig 8 november Stockholm Steg 2 Offentlig + Privat 11 november Malmö Steg 2 Offentlig + Privat 8 december Göteborg Steg 1 9 december Göteborg Steg 2 Offentlig + Privat MAGAZIN DIREKT #2/2004 5

6 Trots protester: Passagerardata lämnas ut till USA Efter flera förhandlingsrundor kom beslutet i maj: EU:s ministerråd kör över parlamentet och dataskyddsmyndigheterna och godkänner att 34 uppgifter om flygpassagerare lämnas ut till USA. KORT EFTER DEN 11 SEPTEMBER 2001 lagstiftade USA om att flygbolag som flyger in på dess territorium i förväg måste lämna ut uppgifter om passagerarna (PNR, Passenger Name Record). Uppgifterna ska jämföras med personuppgifter ur amerikanska databaser i sökandet efter terrorister och andra misstänka kriminella. I och för sig har USA alltid kunnat kräva att den som vill komma in i landet lämnar ifrån sig uppgifterna vid gränskontrollen, men nu gällde det att få tillgång till alla data innan planet lyfte. GENAST BLEV DET DISKUSSIONER om ett sådant utlämnande skulle strida mot EU:s dataskyddsdirektiv USA har ingen federal dataskyddslagstiftning och anses inte ha en adekvat skyddsnivå för personuppgifter. Ett annat problem var ändamålet uppgifterna samlas in för att administrera resan och får inte utan vidare användas för annat. Det går inte heller att överblicka om uppgifterna kommer att lämnas vidare och i så fall till vem. Lagringstid, behandling av känsliga uppgifter, ITsäkerhet, information till de registrerade, begäran om direkt åtkomst till flygbolagens datasystem och många andra frågor har också diskuterats. EFTER HOT OM BÖTER och indragna landningstillstånd började de europeiska flygbolagen lämna ut uppgifter under förra året, trots att frågan ännu inte var avgjord. Tio miljoner passagerare per år berörs. Bolagen hade hamnat i kläm: man skulle antingen bryta mot europeisk lag eller mot amerikansk lag. Under det senaste året har flera flyg från EU fått ställas in i sista stund efter larm från USA. I efterhand har det visat sig att stoppen har berott på misstag, t.ex. har passagerare med samma namn som eftersökta personer funnits ombord. DET ÄR EU-KOMMISSIONEN som har förhandlat med USA:s gränskontrollmyndigheter. Steg för steg har man tagit fram nya förslag, det senaste i december gruppen, en grupp inom EU med representanter för dataskyddsmyndigheterna som ska se till att direktivet tillämpas korrekt, har tre gånger yttrat sig över de olika förslagen, senast i januari i år. 1) Då ansåg gruppen att det behövs fler eftergifter från USA:s sida för att man ska kunna godkänna att uppgifterna lämnas ut. EU-PARLAMENTET har haft flera omröstningar i frågan. Varje gång har man yttrat att avtalsförslagen strider mot direktivet och begärt att kommissionen ska se till att flygbolagen slutar lämna ut uppgifter. Till slut anmälde parlamentet frågan till EG-domstolen. MEN NU ÄR DET SÅ, att kommissionen på egen hand kan avgöra om uppgifter som lämnas ut till tredje land får det skydd som direktivet kräver. När kommissionen ansåg att det inte gick att komma längre i förhandlingarna, fattade man beslutet 6 MAGAZIN DIREKT #2/2004

7 att det liggande avtalsförslaget medför att uppgifterna får adekvat skydd. Men kommissionen skriver inte under avtal för EU:s räkning, det gör ministerrådet, och nu har alltså rådet godkänt avtalet, som löper under tre år och alltså ska omförhandlas ) En förhandlingslösning är aldrig perfekt, sa kommissionären Frits Bolkenstein som har lett förhandlingarna, men om vi hade gått vidare skulle vi riskera att USA drar tillbaka sina åtaganden vilket skulle innebära kaos för EU:s passagerare och flygbolag. Så ministerrådet valde att gå på kommissionens linje, vilket innebar att man körde över parlamentet och dataskyddsmyndigheterna och antog avtalsförslaget. USA:S UTGÅNGSKRAV var att uppgifterna skulle sparas i 50 år. Slutbudet blev 3 ½ år, men uppgifter som har konsulterats för särskilda undersökningar eller på annat sätt har konsulterats manuellt får sparas längre. Uppgifter kan föras vidare till andra terroristbekämpande eller rättsvårdande offentliga myndigheter, inklusive utländska myndigheter, efter bedömning av varje enskilt fall. USA lovar att installera ett filter som tar bort känsliga uppgifter om ras, religion och hälsa. I väntan på filtret åtar man sig att införa möjligheter för att radera sådana uppgifter samt att under tiden inte använda dessa uppgifter. Ursprungligen ville man ha tillgång till ett 60-tal uppgifter, vilket nu har bantats till 34 fält. MINISTERRÅDETS BESLUT innebär att en nationell datainspektion inte kan hindra att ett flygbolag lämnar ut uppgifterna, även om myndigheten anser att avtalet inte uppfyller direktivet. När det gäller parlamentets anmälan till EG-domstolen, förlorar den sin verkan i och med ministerrådets beslut. Dock kan man försöka få avtalet ogiltigförklarat. ÄVEN AUSTRALIEN och Kanada har vänt sig till EU för att få tillgång till passagerardata. De länderna har dataskyddslagar, vilket i kombination med andra garantier har gjort att 29- gruppen lättare har kunnat svälja kraven. I två yttranden tidigare i år har gruppen bedömt Australien och Kanada. 3) I Australien får passagerardata tillräckligt skydd, så de kan lämnas ut dit. När det gäller Kanada återstår några frågor att lösa innan skyddsnivån kan godkännas. 1) Yttrandena finns på webben. Gå in på Länkar, EU Data Protection, Art.29, Documents adopted, WP 87, WP 78, WP 66. 2) Kommissionens beslut finns på webben. Gå in på Länkar, EU Data Protection, News, Passenger Name Record 3) Se 1) och sök fram WP 85 (Australien) och WP 88 (Kanada) MAGAZIN DIREKT #2/2004 7

8 Nu är det 25 länder som ska tillämpa EU:s dataskyddsdirektiv. Hur gör man i de andra länderna? Det här är den första i en serie artiklar som jämför vår svenska datainspektion med sina europeiska systermyndigheter. Vad är likt och vad är olikt? Vi börjar i Danmark och finner att förvånansvärt mycket är annorlunda. Så gör man i Danmark Vi gör skillnad! Datatilsynet är en liten myndighet som ska hantera en omfattande lag. Men vi gör skillnad! Vi kämpar för att få inflytande och för att påverka rättssystemet så att man tar hänsyn till integritetsskyddet! Janni Christoffersen, direktör för Datatilsynet, Datainspektionens danska systermyndighet, tar emot i sitt tjänsterum som är luftigt inrett i dansk design med blonda träslag och en fantastisk utsikt över den väldiga Marmorkirken och den rysk-ortodoxa kyrkans förgyllda lökkupoler. I fonden ligger ett kryssningsfartyg för ankar i Öresund. DATATILSYNET 25-ÅRSJUBILERAR i år och är därmed en av världens äldsta dataskyddsmyndigheter. Den består av ett råd och ett sekretariat med 25 anställda varav drygt hälften är jurister. Rådet har sju representanter för olika områden i samhället, där finns domare, läkare, professor, borgmästare, IT-specialist, men ingen representant för sekretariatet. Man sammanträder 8 gånger per år och på varje möte beslutar man i 4-6 ärenden. Rådet är alltså betydligt mer involverat i det dagliga arbetet än svenska Datainspektionens styrelse med politiker som diskuterar principfrågor men mera sällan fattar beslut. JURISTERNA PÅ SEKRETARIATET har helt andra villkor än vi är vana vid i Sverige. De anställs inte av Datatilsynet; det är Justitiedepartementet som annonserar efter nyutexaminerade jurister som placeras ut på myndigheterna som fuldmaektige. Där sitter de i tre år och går därefter vidare i sina karriärer. Tiden på Datatilsynet är en del i deras utbildning och är alltså en parallell till den svenska tingsmeriteringen. Förra året råkade det bli så att åtta av de tolv unga juristerna lämnade myndigheten. Sådant ställer förstås till med problem, men Janni tycker att fördelarna överväger. De unga som kommer till oss är ambitiösa och ser på problemen med friska ögon, det är mycket värdefullt. Men visst är det svårt och sårbart att informationsöverföringen vilar på så få personer. Just nu jobbar vi på att ta fram ett system för att säkra kunskap elektroniskt. AV JURISTERNA är det bara direktören och kontorschefen som är fast anställda och står för kontinuiteten. Men deras anställning är desto stiligare: Kgl. utnevnd tjenstemand står det i anställningsavtalet som är underskrivet av drottningen. Vi har också tre juridikstudenter anställda, de tar hand om enkla ärenden, främst anmälningarna, berättar kontorschefen Lena Andersen. På samma sätt som PuL innehåller den danska persondataloven regler om att behandling av personuppgifter ska anmälas till dataskyddsmyndigheten, men i den danska lagen står det att Datatilsynet ska granska varje anmälning och påpeka om behandlingen verkar strida mot lagen; det kan vara säkerhetsbrister, för långa gallringstider osv. Detta tar mycket resurser, hittills har det kommit in över anmälningar som i praktiken måste behandlas som en sorts tillstånd. 8 MAGAZIN DIREKT #2/2004

9 HÄR SKILJER SIG den danska inställningen från den svenska. Vi försöker ju komma bort från tillståndstänkandet och håller antalet anmälningar nere genom omfattande undantag, det går ju bra enligt PuL. Trots att PuL har funnits två år längre än persondadaloven har vi bara fått in anmälningar. En viktig orsak är att verksamheter med personuppgiftsombud slipper göra anmälan. Någon sådan möjlighet ger inte persondataloven, där nämns inget om ombud. I EN DEL FALL ger Datatilsynet vanliga tillstånd. Exempelvis till privata verksamheter som vill registrera brottsuppgifter. Piratbyrån som jagar misstänkta piratkopierare har fått tillstånd att registrera misstänkta piraters namn och ip-nummer och ett transportbolag får ha en databas med graffiti. DATATILSYNET har enbart persondataloven på sitt bord i Sverige har vi ju också inkasso- och kreditupplysningslagarna. I Danmark finns ingen särskild lag för kreditupplysning, den behandlas i stället i ett särskilt kapitel i persondataloven. Bara den som är dålig betalare får registreras i kreditupplysningsregister i Sverige registreras alla som är över 15 år. MAN GÖR CA 80 INSPEKTIONER per år, de går till på samma sätt som i Sverige, med den skillnaden att man ofta kontrollerar videoövervakning. I likhet med de flesta europeiska dataskyddsmyndigheterna utom Sverige har Datatilsynet tillsynen över kameraövervakning. I varje fall en del av den. Gränsdragningen är komplicerad, säger Janni. Det finns en särskild lag om förbud mot TV-övervakning, men i vissa fall ska persondataloven tillämpas. När kamerorna är digitala är det behandling av personuppgifter, och myndigheter som vill videoövervaka ska anmäla det till Datatilsynet. Vi har också vår första branschöverenskommelse på gång och den handlar om övervakningskameror. Det är företag som säljer säkerhetsutrustningar med videokameror som vill att vi ska godkänna en branschkodex. MEDIERNA är intresserade av videoövervakning och även av andra av Datatilsynets frågor. Varje dag är det någon journalist som hör av sig. Men man har inte anställt någon informatör. Medierna tar mycket av ledningens tid, men vi har ont om pengar och prioriterar annat än informatörer. Vi har en webbplats, till den skriver juristerna själva notiser och en administratör lägger ut texterna på webben. Men visst behövs det mer information. Vi kan se branscher där det kommer in färre anmälningar än det borde, t.ex. headhunterföretag som måste ha tillstånd. Där är kunskapen om persondataloven för låg och vi skulle behöva göra en informationsinsats. DATATILSYNET är mycket involverad i övergången till e-förvaltning och samarbetar både med Den Digitale Task Force under Finansdepartementet och med andra myndigheter som arbetar med portallösningar för borgarbetjäning. Den 1 september 2003 kallades edag, den dagen skulle de offentliga myndigheterna så långt som möjligt ha gått över till att utväxla (okänslig) information elektroniskt. Datatilsynet skrev en vägledning för övergången. Nu förbereds edag 2 i början av 2005, då ska även känslig info skickas elektroniskt. Datatilsynet godkänner också säkerhetslösningar och certifikat för digitala signaturer. SLUTLIGEN: I en beskrivning av Datatilsynets verksamhet kan man hitta en intressant arbetsuppgift, som dock inte lär prioriteras: Registertilsyn på Grönland. MAGAZIN DIREKT #2/2004 9

10 Nytt att läsa Vad finns registrerat om mig? Det finns troligen uppgifter om dig i över hundra register och databaser och du har rätt att få veta vad som finns registrerat om dig. Nu finns en uppdaterad version av Datainspektionens skrift Personregistrering i Sverige med en förteckning över de största och vanligaste personregistren och -databaserna som just nu är i drift i Sverige. PuL ger dig rätt att få veta om en myndighet, ett företag eller en organisation databehandlar uppgifter om dig och vad som i så fall finns registrerat. Felaktiga uppgifter ska på din begäran rättas till eller raderas. Om du vill utnyttja din rätt måste du själv begära att få ta del av uppgifterna. Som en hjälp har Datainspektionen gjort en sammanställning av de största och vanligaste personregistren och -databaserna som är i drift i Sverige, Personregistrering i Sverige. Registren förändras ständigt och förteckningen har uppdaterats åtskilliga gånger, senast i april i år. Totalt har skriften tryckts i mer än exemplar. I skriften finns exempel på hur du kan skriva för att få ut dina uppgifter. Där finns också annan information under rubrikerna: Vad kan andra få reda på om mig? Om det är fel i registret? Hur slipper jag oönskad direktreklam? När får man använda personnummer? Du kan hämta Personregistrering i Sverige på Den tryckta utgåvan är gratis och kan beställas på webbplatsen eller per telefon Årsmelding med ny vri På samma sätt som Datainspektionen publicerar vår norska systermyndighet Datatilsynet en årsredovisning som beskriver det viktigaste som har hänt under året. Men i år har Datatilsynet dessutom gjort ett avkok på årsredovisningen, en tidskrift med rubriken Stadig vanskeligere å verne om det private med reportage, intervjuer och artiklar. Som ett dubbelnummer av DIrekt om man så vill. Själva kallar man det en årsmelding med ny vri. Skriften är gratis. Du kan ladda hem den eller beställa en tryckt utgåva på Det har kommit en ny utgåva av Datainspektionens informationsskrift nummer 15 Värt att veta om kreditupplysning. Den har fått ny grafisk form och är uppdaterad med ett par små korrigeringar. Skriften kan hämtas på eller beställas på webben eller per telefon Kommuner får kritik Med 29 inspektioner på plats och 100 enkäter har Datainspektionen granskat hur 119 kommunala socialoch miljönämnder hanterar personuppgifter. Resultaten är nedslående. Några exempel på brister: En tredjedel av socialnämnderna saknar rutiner för att hantera sekretessmarkerade personuppgifter, vilket Datainspektionen finner anmärkningsvärt. Inte fler handläggare än vad som är absolut nödvändigt ska ha tillgång till sekretessmärkta adresser. Mindre än hälften av nämnderna har rutiner för hur en begäran om registerutdrag ska hanteras. En tredjedel av de inspekterade nämnderna lämnade ingen information alls till de registrerade. De som lämnade information uppfyllde i många fall inte de krav som finns i PuL. Rapporten, Behandling av personuppgifter hos social- och miljöförvaltningen kan hämtas på En tryckt utgåva kostar 50 kr + moms och kan beställas på webbplatsen eller per telefon Goda råd till biobankirer Den som ansvarar för en biobank har en mängd regler att hålla reda på; både för själva vävnadsproverna och för uppgifter om provgivarna: Biobankslagen säger hur proverna ska hanteras, och där finns också några regler om personuppgifter. Uppgifter om dem som har lämnat proven regleras av personuppgiftslagen (PuL) och i vissa fall av vårdregisterlagen. I samband med forskning gäller också den nya etikprövningslagen. Vilken lag gäller när? Vem har tillsynsansvaret? Datainspektionen har gjort en kartläggning som visar på stora svårigheter att följa bestämmelserna. Inspektioner hos ett antal biobanker visade att man i vissa fall är osäker på vem som är ansvarig för behandlingen av personuppgifterna det är inte säkert att det är huvudmannen. Provgivarna fick ibland information enligt biobankslagen men inte enligt PuL. Det finns alltså ett stort behov av handledning och för att täcka det behovet har Datainspektionen givit ut en rapport som i första hand ger svar på frågan: Vad ska man tänka på för att följa PuL? Där finns också en genomgång av de andra lagarna och råd om hur man ska se vilken lag som gäller när. Rapporten, Biobanker och personuppgiftslagen, kan hämtas på En tryckt utgåva som kostar 50:- plus moms kan beställas på webben eller per telefon MAGAZIN DIREKT #2/2004

11 DOMAR Enskilt firmanummer är personuppgift I Uppland finns en enskild firma, A, som tillverkar pelletsbrännare. Där finns också en annan enskild firma, B, som började tillverka illegala kopior av brännaren. A publicerade information om detta på sin webbplats och uppgav B:s namn och registreringsnummer. Informationen låg ute på nätet ett par dagar. Eftersom B är enskild firma är registreringsnumret detsamma som ägarens personnummer. B polisanmälde A:s ägare för brott mot PuL. A hävdade att det han hade publicerat inte var personuppgift utan en firmas registreringsnummer. Dessutom var ändamålet med publiceringen på Internet att informera kunderna, dvs. undantaget i PuL för journalistiskt ändamål skulle gälla. Tierps tingsrätt fann att registreringsnumret är en personuppgift som utan samtycke hade publicerats på Internet. PuL skulle alltså tillämpas. När det gällde ändamålet ansåg rätten att det inte uteslutande var journalistiskt. Visserligen var ett syfte att informera kunderna, men publiceringen hade också ett kommersiellt syfte och kan därför inte falla under det journalistiska undantaget. A hade alltså brutit mot PuL. Eftersom B hade pekats ut som brottsling, var inte brottet ringa. A dömdes till 30 dagsböter på 30 kronor. Inkasserade utan tillstånd fick böter och villkorlig dom Iniko AB i Eksjö hade tillstånd att bedriva inkassoverksamhet. Efter flera klagomål beslöt Datainspektionen att inte förlänga tillståndet när det löpte ut för ett par år sedan. När det kom in anmälningar om att bolaget fortsatte att ägna sig åt inkasso, gjorde Datainspektionen polisanmälan. Nu har Eksjö tingsrätt dömt företagets ägare för brott mot inkassolagen till villkorlig dom och dagsböter. Hur vill du ha i fortsättningen? På Magazinen kan laddas hem i PDF-format från vår webbplats. Prenumerera på vårt nyhetsbrev så får du ett e-brev när något nytt publiceras på vår webbplats, t.ex. ett nytt nummer av magazin DIrekt. Anmäl dig som prenumerant på Med post Vi kan också sända dig en tryckt utgåva av magazin DIrekt. Fyll i uppgifterna på kupongen här nedanför och skicka eller faxa den till oss. Du kan också e-posta uppgifterna eller anmäla dig på vår webbplats. Det är gratis! magazin DIrekt produceras av Datainspektionen, Box 8114, Stockholm Tel: (växel), (beställningar) Fax: E-post: Webbplats: Layout: Datainspektionen Foto och illustration: Otto Dickmeiss s Ansvarig utgivare: Göran Gräslund Redaktör: Leif Stenström. ISSN JA! JAG VILL HA MAGAZIN DIREKT MED POST Brevporto SKRIV TYDLIGT! (Du behöver inte svara om du tidigare har skickat in kupongen eller om du hämtar DIrekt via Internet) Företag/myndighet/organisation:... Personnamn... Postadress... Jag medger att uppgifterna dataregistreras för administration av prenumerationen DATAINSPEKTIONEN BOX STOCKHOLM MAGAZIN DIREKT #2/

12 B PORTO BETALT Att bli igenkänd av en maskin Datainspektionen Box Stockholm PÅ 1800-TALET bodde de flesta i små byar där alla kände alla. Om slaktarn hade fått in en korv han visste att du gillade, berättade han det för dig. Och om så behövdes gav han dig kredit. På 1900-talet flyttade vi in till städerna och anonymiteten. Vi fick leta fram våra korvar själva i snabbköpen och ville vi ha kredit måste vi visa legitimation. Men mot slutet av seklet började något hända: Vi började få hem erbjudanden om saker som vi gillade, och vi fick erbjudanden om krediter. Någon därute visste något om oss, men nu fanns inte informationen i huvet på en slaktare, den var lagrad i maskiner. FILMEN MINORITY REPORT utspelas Där finns små kameror överallt som scannar ögonen på alla som passerar och identifierar dem. Databaser vet allt om alla. Vad man gillar, vad man köpte senast. Reklamtavlorna känner igen kunderna och ropar ut sina riktade budskap: Good morning Mr Yakomoto, did you like the linen? VI ÄR PÅ GOD VÄG mot ett sådant scenario. Mängder av information om oss finns redan lagrad och mer samlas in varje dag. Tekniken att identifiera oss finns också, visserligen ganska primitiv än så länge, men branschen växer så det knakar. I höst hålls konferensen Biometrics 2004 för sjunde gången i Westminster i London. Förra hösten ställde mer än 50 företag ut. I år blir det fler. DÅ KAN MAN STÄLLA SIG FRÅGAN: Vad är det som är så hemskt med att bli identifierad med biometri, att kroppen används som id-kort? Det är väl bara bra om maskinerna kan se vem jag är? Det är ju praktiskt att slippa hålla reda på en massa kort och komma ihåg koder. MEN PÅ SINA HÅLL har reaktionerna varit starka, nu senast mot att skolelever i matkön kan identifiera sig med tjugo punkter på ett finger, se artikeln på sidan 2. Varför är några punkter på ett finger mer intimt än ett legitimationskort med namn, adress och foto? Där lämnar du ju ut betydligt mer information om dig själv och fotot är ju information om din kropp, precis som fingeravtrycket. ÄR DET FÖR ATT fingeravtryck ger associationer till kriminalitet? Men då skulle det ju vara okej att läsa av ögats iris och så är det nog inte. Kommer obehaget av att det inte är slaktarn utan en maskin som känner igen dig och som vet något om dej? För obehagligt är det. Leif Stenström DATAINSPEKTIONENS INFORMATIONSCHEF NÄSTA NUMMER KOMMER I OKTOBER. HA EN FORTSATT TREVLIG SOMMAR!

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datum Diarienr 2010-11-12 1765-2009 The Phone House AB 131 04 NACKA Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datainspektionens beslut Datainspektionen bedömer

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datum Diarienr 2010-01-11 1288-2009 reco.se c/o Wiky Ventures AB Industrigatan 2 a 112 46 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datainspektionens

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC 2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag STADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN BILAGA SID 1 (5) Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag Inledning Inom stadens verksamheter hanteras en stor

Läs mer

Exempel 2: En kund (firmatecknare för tidigare innehavare) hävdar att den som överlåtit domännamnet inte var behörig att teckna firman. Vad gör du?

Exempel 2: En kund (firmatecknare för tidigare innehavare) hävdar att den som överlåtit domännamnet inte var behörig att teckna firman. Vad gör du? ABUSE DOCUMENT 1. Hur förhindras oegentlig överlåtelse? En person har via en whois slagning på ett domännamn fått fram namnet på den som innehar domännamnet. Han får också fram personnr eller organisationsnummer

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Medlemsregler Goodgame

Medlemsregler Goodgame Medlemsregler Goodgame Riksförbundet Goodgame Tullgatan 2E 252 70 Råå tel. 0736 440882 info@goodgame.se org.nr. 802412 2718 Ansöker du om medlemskap och inte gör ett aktivt föreningsval kommer du att bli

Läs mer

Datum 2013-09-18 1 (6) Antaget av Kommunstyrelsen 2013-11-14 17

Datum 2013-09-18 1 (6) Antaget av Kommunstyrelsen 2013-11-14 17 2013-09-18 1 (6) Sociala medier ger möjligheter till ökad öppenhet och dialog. Genom att använda sociala medier kan vi nå fler människor och fler målgrupper. Vi kan möta medborgarna på nya sätt och på

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Datainspektionen informerar. Värt att veta om inkasso. (reviderad den 1 april 2006)

Datainspektionen informerar. Värt att veta om inkasso. (reviderad den 1 april 2006) Datainspektionen informerar 8 Värt att veta om inkasso (reviderad den 1 april 2006) En viktig regel i vårt samhälle är att man ska betala sina räkningar och andra skulder i rätt tid. Ibland händer det

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datum Diarienr 2011-10-05 466-2011 Likviditetskontroll Kreditfakta i Norrköpings KB Linköpingsvägen 55 602 36 Norrköping Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB Datum Diarienr 2015-01-30 1448-2014 Commuter Security Group AB c/o Keolis Sverige AB Box 47298 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datum Diarienr 2014-09-15 1275-2013 SJ AB 105 50 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

Kameraövervakning. Datainspektionen informerar

Kameraövervakning. Datainspektionen informerar Kameraövervakning Datainspektionen informerar Kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs samtidigt som enskilda människor skyddas

Läs mer

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig 2007 07 15 Vår ref Pär Trehörning EU-kommissionen Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens Det är viktigt att yttrandefrihet, tryckfrihet och offentlighet inte enbart

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene 20 Datum Diarienr 2011-12-16 766-2011 Karolinska Institutet Box 281 171 77 Stockholm Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene Datainspektionens beslut Datainspektionen förelägger Karolinska

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

FRÅN DATAINSPEKTIONEN #1/2003 PUL REGLERAR SVARTA LÅDOR

FRÅN DATAINSPEKTIONEN #1/2003 PUL REGLERAR SVARTA LÅDOR FRÅN DATAINSPEKTIONEN #1/2003 Vinka, du blir fotograferad! SEX-INKASSO STOPPAD \ 10 000 PERSONER FICK INKASSOKRAV DÄR MAN PÅSTOD ATT DE HADE BESÖKT PORRSAJTER. DATAINSPEKTIONEN BLEV NERRINGD. SID 4 PUL

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan.

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan. Användarvillkor för HEMSIDAN.COM Dessa villkor reglerar användadet av tjänsten HEMSIDAN.COM som tillhandahålls av Hemsidan Com AB med organisationsnummer 556685-2785, nedan kallad Hemsidan, och den part

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 898-2008 IT-gymnasiet i Sverige AB Tysta gatan 4 Box 27703 115 91 SVERIGE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Användarvillkor för Folkets Väder

Användarvillkor för Folkets Väder Användarvillkor för Folkets Väder Avtalsparter m.m. 1. Dessa användarvillkor gäller mellan Folkets Väder AB, (nedan kallad FV ) och den person (nedan kallad Användaren ) som använder FV:s internetbaserade

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 HÖGSTA FÖRVALTNINGSSTOLENS Mål nr 3695-14 meddelad i Stockholm den 29 oktober 2014 KLAGANDE Accurate Care AS Ombud: Advokat Magnus Fridh och jur. kand. Erik Sandström Setterwalls Advokatbyrå AB Box 1050

Läs mer

Samråd enligt personuppgiftslagen (1998:204)

Samråd enligt personuppgiftslagen (1998:204) YTTRANDE Dnr 2006-06-21 2042-2005 Advokatfirman Delphi & Co Advokat Kent Sangmyr Stadt Hamburgsgatan 9 B 211 38 MALMÖ Samråd enligt personuppgiftslagen (1998:204) Datainspektionen har den 25 oktober 2005

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1890-2014 Inkasso AB Marginalen Box 26134 100 41 Stockholm Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Inkasso AB Marginalen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Fritidsresor AB Söder Mälarstrand 27 117 85 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Läs mer

Värt att veta om inkasso. Datainspektionen informerar

Värt att veta om inkasso. Datainspektionen informerar Värt att veta om inkasso Datainspektionen informerar FAKTA Inkassolagen Inkassoverksamhet regleras av inkassolagen (1974:182). Den fullständiga lagtexten kan du läsa på www.riksdagen.se. Bestämmelser för

Läs mer

FRÅN DATAINSPEKTIONEN #4/2003 VAD MENAR EG-DOMSTOLEN?

FRÅN DATAINSPEKTIONEN #4/2003 VAD MENAR EG-DOMSTOLEN? FRÅN DATAINSPEKTIONEN #4/2003 Nyfikna riskerar åtal FORSKARE GÖR JÄTTESAMKÖRNING FORSKARE SKA SAMKÖRA KÄNSLIGA UPPGIFTER OM 6,5 MILJONER SVENSKAR. EN DELSTUDIE STRED MOT PUL OCH STOPPADES. SID. 6 VAD MENAR

Läs mer

Kundregister hos banker. Datainspektionens rapport December 1998

Kundregister hos banker. Datainspektionens rapport December 1998 Kundregister hos banker Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Regler om registrering och behandling av kunduppgifter 3 Allmänt om innehållet i kundregistren hos de inspekterade

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2013-09-11 1613-2011 Danske Bank A/S Filial Sverige NN Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Danske

Läs mer

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29)

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) 02318/09/SV WP167 Yttrande 8/2009 Om skydd av personuppgifter insamlade och behandlade av skattefria butiker

Läs mer

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter EUROPEISKA KOMMISSIONEN GENERALDIREKTORAT XV Inre marknad och finansiella tjänster Fri rörlighet för informationstjänster. Bolagsrätt och finansiell information. Fri rörlighet för information, datasäkerhet

Läs mer

Svar till Datainspektionen avseende Tillsyn av hur personuppgifter om elever i grundskolan med skyddade personuppgifter behandlas

Svar till Datainspektionen avseende Tillsyn av hur personuppgifter om elever i grundskolan med skyddade personuppgifter behandlas Uppsala * KOMMUN KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Datum Stjerndorff Kristian 2012-03-06 Diarienummer BUN-2011-0885 Barn- och ungdomsnämnden Svar till Datainspektionen avseende Tillsyn

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datum Diarienr 2014-10-02 2148-2014 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning

1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning 1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning Detta är en instruktion till den nationella blanketten som ska användas när man vill ansöka om tillgång

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Anmälan av en arbetsgivare för diskriminering eller missgynnande Anmälningsblankett Sida 1 (9) Anmälan av en arbetsgivare för diskriminering eller missgynnande Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

sociala medier), e-post och telefoni i Jönköpings kommun

sociala medier), e-post och telefoni i Jönköpings kommun Program för Internetnvändning (inklusive sociala medier), e-post och telefoni i 2010:510 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för Internetnvändning (inklusive sociala medier),

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2007-02-14 1623-2006 Barn- och utbildningsnämnden Nynäshamn kommun 149 81 Nynäshamn Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1895-2014 Pay Solutions Sweden AB Kaserntorget 7 411 18 Göteborg Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Pay Solutions

Läs mer

Rubrik: - Handelsregisterförordning (1974:188)

Rubrik: - Handelsregisterförordning (1974:188) Rubrik: - Handelsregisterförordning (197:188) Databas: SFST Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna saknas. Kontrollera därför alltid texten mot den tryckta

Läs mer

Anmälan om diskriminering inom samhällslivet

Anmälan om diskriminering inom samhällslivet Anmälningsblankett Sida 1 (8) Anmälan om diskriminering inom samhällslivet Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad, trakasserad eller utsatt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola Datum Diarienr 2011-04-07 1582-2010 Novum Kompetens- och Datautveckling AB (John Bauergymnasiet i Stockholm) Box 3147 550 03 JÖNKÖPING Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus

Läs mer

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Hur länge får personuppgifter bevaras? Datainspektionen informerar Hur länge får personuppgifter bevaras? Datainspektionen informerar FAKTA Ordlista Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis insamling, registrering

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB

Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB Datum Diarienr 2014-06-09 1823-2013 4T Sverige AB Box 6343 102 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB Datainspektionens beslut 1. Datainspektionen konstaterar att 4T

Läs mer

Familjehemsbanken Uppdaterat 2014-01-07

Familjehemsbanken Uppdaterat 2014-01-07 Uppdaterat 2014-01-07 Allmänna villkor Familjehemsbanken är en mötesplats för privatpersoner som är eller vill bli familjehem, jourhem samt kontaktfamilj och personer som arbetar inom familjevården i kommun

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål Datum Diarienr 2011-06-13 419-2011 Måleribranschens Semesterkassa Box 17144 104 62 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Läs mer