FRÅN DATAINSPEKTIONEN #4/2003 VAD MENAR EG-DOMSTOLEN?

Storlek: px
Starta visningen från sidan:

Download "FRÅN DATAINSPEKTIONEN #4/2003 VAD MENAR EG-DOMSTOLEN?"

Transkript

1 FRÅN DATAINSPEKTIONEN #4/2003 Nyfikna riskerar åtal FORSKARE GÖR JÄTTESAMKÖRNING FORSKARE SKA SAMKÖRA KÄNSLIGA UPPGIFTER OM 6,5 MILJONER SVENSKAR. EN DELSTUDIE STRED MOT PUL OCH STOPPADES. SID. 6 VAD MENAR EG-DOMSTOLEN? NÄR ÄR UPPGIFTER ÖVERFÖRDA TILL TREDJE LAND? EFTER ÅR AV GRUBBEL HAR EG-DOMSTOLEN LÄMNAT ETT KRYPTISKT BESKED. SID. 8 OMBYTTA NAZIDOMAR TINGSRÄTTEN DÖMDE X TILL FÄNGELSE FÖR BROTT MOT PUL, MEN FRIKÄNDE Y. HOVRÄTTEN FRIADE X, MAGAZIN DIREKT #4/ MEN FÄLLDE Y FÖR BROTT MOT DATALAGEN. SID. 10

2 I samband med mordet på Anna Lindh gjorde mer än 300 poliser registerslagningar på 35-åringen och 24-åringen. Men poliser och andra offentliganställda får bara söka fram uppgifter som de behöver i tjänsten. Den som tittar enbart av nyfikenhet begår ett brott, dataintrång, och det är straffbart. Nyfikna riskerar åtal NÄR LARMET OM 35-ÅRINGEN gick, behövde många poliser söka i de sekretesskyddade registren. Loggarna visar att 266 poliser i hela landet gjorde sökningar, men det är tveksamt om alla dessa verkligen hade legitima skäl att göra registerslagningar. När 24-åringen blev aktuell var det 50 personer som gjorde sökningar. För att se om det har förekommit något olagligt har polisen nu startat en internutredning där man går igenom loggarna och kontrollerar alla sökningar. Undersökningen kommer att ta ett par månader, men redan har flera fall lämnats till åklagare som har startat några förundersökningar som kan leda till åtal. ÄVEN VÅRDPERSONALENS sökningar loggas. På S:t Görans psykakut har ett stort antal personer läst 24-åringens journal. En kontroll visade att några obehöriga hade varit inne och tittat. Händelsen är polisanmäld och utreds. Åklagare har inlett en förundersökning mot en anställd vid Karolinska sjukhuset som misstänks för att obehörigt ha läst Anna Lindhs journal. Det är inte ovanligt att nyfikenhet lockar till dataintrång. Oftast är det poliser och sjukvårdspersonal som fastnar i kontroller, men det behöver inte betyda att de är nyfiknare än andra, däremot fungerar och kontrolleras! loggarna bäst inom polisen och vården. NÅGRA EXEMPEL på dataintrång, hämtade ur det senaste årets pressklipp: En polisman dömdes av Göteborgs tingsrätt till villkorlig dom och dagsböter för dataintrång och urkundsförfalskning. Han hade gjort 96 sökningar i polisens register under en period när han var helt sjukskriven. Dessutom hade han gjort en falsk kopia av sin egen polislegitimation. Egentligen skulle brotten ge fängelse sa tingsrätten, men straffet mildrades eftersom polisen i och med domen förlorade sitt jobb. (Källa: TT) En kriminalinspektör vid Stockholmspolisen gjorde en liten industri av sina dataintrång. Han gjorde totalt registersökningar på tusentals personer och sålde informationen. Tillsammans med en kompanjon, som senare dömdes för bedrägerier, drev han ett säkerhetsföretag som utredde intern brottslighet på företag och kollade upp anställdas vandel. Han åtalades för dataintrång, tjänstefel och brott mot tystnadsplikten. Åklagaren krävde ett års fängelse, men påföljden stannade på 100 dagsböter eftersom polisen hade sagt upp sig från sin tjänst. Nu ägnar han sig på heltid åt sitt företag. (Källor: SvD och DN) 2 MAGAZIN DIREKT #4/2003

3 En anställd på Försäkringskassan sades upp från sin tjänst för att han hade gjort registerslagningar för privat bruk. Bl.a. hade han sökt fram uppgifter om personer som var inblandade i en process mot honom. Mannen dömdes också för dataintrång till 50 dagsböter. (Källa: Vestmanlands Läns Tidning) En polisman i Norrland försökte inleda ett förhållande med en kvinna och sökte information om henne i polisens register. Han dömdes till 60 dagsböter och skulle också betala kronor i skadestånd till den kränkta kvinnan. (Källa: Västerbottens-Kuriren) Föreningssparbanken köper sin datasupport från ett företag. En anställd vid företagets helpdesk som hade tillgång till bankens datasystem tog ut kontoutdrag på ett antal privatpersoner (behörigheten sträckte sig dock inte så långt att han kunde flytta pengar). Mannen avskedades när tilltaget upptäcktes. (Källa: Östersundsposten) En civilanställd kvinna hos polisen i Östergötland som tog fram uppgifter om fyra anhöriga i belastnings- och misstankeregistren dömdes till 50 dagsböter för dataintrång. En annan civilanställd i Sörmland dömdes till 30 dagsböter för två otillåtna registersökningar. (Källa: Östgöta-Correspondenten) En skattehandläggare som vid 25 tillfällen tog fram sekretessbelagda uppgifter ur Riksskatteverkets register om personer han inte hade i uppgift att granska, dömdes till 60 dagsböter för dataintrång. (Källa: Mitt Södermalm) En kriminalkommissarie blev uppsagd från sin lägenhet när fastigheten bytte ägare. Då gjorde han flera slagningar i polisens register på den nye ägaren och hans flickvän. Även en underlydande kriminalinspektör och kommissariens dotter som var civilanställd inom polisen sökte fram information i registren. För att motivera slagningarna skrev kriminalinspektören en falsk rapport om ett anonymt telefonsamtal där fastighetsägarna pekades ut för spritförsäljning. Alla tre åtalades för dataintrång, inspektören dessutom för grovt osant intygande. (Källa: Expressen) Två skattehandläggare i Östergötland låg i skilsmässa, mannen hade träffat en ny kvinna. Ex-hustrun, en väninna till henne och mannen själv gjorde totalt 120 slagningar i skattemyndighetens register. De hämtade information både om den nya kvinnan och om varandra. Handläggarna dömdes till böter. (Källor: Aftonbladet och Metro) DET ÄR INTE ALLTID som olovliga registerslagningar leder till påföljder. När integrationsminister Leif Blomberg vårdades och senare avled på Sahlgrenska sjukhuset i Göteborg, visade en utredning att 26 obehöriga hade tittat i hans datajournal. Som ett pilotfall åtalades en sjuksköterska. Hon fälldes i tingsrätten men friades i hovrätten, som godtog hennes förklaring att slagningen var ett led i hennes studier av hur man skriver journaler. De övriga 25 slapp därefter åtal. (DIrekt 2/02). ETT ANNORLUNDA FALL av påstått dataintrång: På Helsingborgs lasarett satt en anställd på sitt rum och arbetade tillsammans med sin chef när det kom ett e-brev till den anställde. Man hade tidigare upptäckt att personal på en annan avdelning hade hämtat porrbilder från nätet. E-brevet kom från den avdelningen och chefen misstänkte att det innehöll porrbilder. Den anställde beordrades att öppna brevet, men vägrade eftersom han menade att brevet var privat. Då öppnade chefen själv brevet, som innehöll 7 porrbilder. Kommunalarbetareförbundet anmälde händelsen till Datainspektionen. Man ansåg att chefen hade gjort sig skyldig till dataintrång och kränkt den anställdes personliga integritet. Datainspektionen gjorde tillsyn. I beslutet (dnr ) konstaterades att det är arbetsgivaren som bestämmer hur utrustningen på arbetsplatsen får användas. Det bör finnas tydliga regler för vad som gäller och arbetsgivaren har rätt att kontrollera att reglerna följs. De anställda måste informeras om reglerna och vilka kontroller som kan göras. Helsingborgs lasarett hade börjat utforma sådana regler. Ärendet avskrevs. 14 PuL-utbildningar i vår! Höstens försök med fördjupningsseminarier för personuppgiftsombuden slog väl ut. I vår anordnar vi ytterligare sju seminarier i Stockholm, Göteborg, Malmö och Umeå (seminarierna är omdöpta till Steg 2). Tre riktar sig till offentliga sektorn, två till privat verksamhet och två är kombinerade. I samma städer anordnar vi också fem grundseminarier för personuppgiftsombud (de kallas nu Steg 1). Slutligen: för dig som inte är ombud, men ändå behöver grundläggande kunskaper om PuL:s innehåll och tillämpningsområde håller vi två grundkurser i Stockholm. Totalt alltså 14 utbildningstillfällen! Vi har noterat att personuppgiftsombuden ofta har ett nära samarbete med verksjuristen, kommunjuristen eller motsvarande. Därför är även juristen välkommen på ombudens seminarier. Så här ser planerna för våren ut. Program och mer information på där du också kan anmäla dig. Seminarier för personuppgiftsombud 27 januari Stockholm (Steg 1) 17 februari Umeå (Steg 1) 18 februari Umeå (Steg 2, offentlig + privat) 9 mars Stockholm (Steg 1) 16 mars Stockholm (Steg 2, offentlig) 23 mars Stockholm (Steg 2, privat) 31 mars Stockholm (Steg 2, offentlig) 27 april Malmö (Steg 1) 28 april Malmö (Steg 2, offentlig + privat) 11 maj Göteborg (Steg 1) 12 maj Göteborg (Steg 2, offentlig) 13 maj Göteborg (Steg 2, privat) PuL-kurser, öppna för alla 29 januari Stockholm 10 februari Stockholm MAGAZIN DIREKT #4/2003 3

4 Historien om Datainspektionens första 30 år handlar till stor del om datalagen, som var den helt dominerade uppgiften i 28 år, fram till oktober 2001 när den slutligen ersattes av PuL. Genom åren har fyra utredningar försökt ta fram en modernare lag. Datainspektionen Datainspektionen inrättas som en central tillstånds- och tillsynsmyndighet med huvuduppgift att övervaka världens första nationella datalag som börjar gälla den 1 juli. Bakgrunden till lagen är att man har börjat oroa sig för hur de nya stordatorerna kan användas för att sammanställa information om enskilda personer. Den ursprungliga datalagen föreskriver att inga dataregister med personuppgifter får inrättas och föras utan tillstånd av Datainspektionen. Man hade beräknat att det fanns personregister i Sverige, men redan första året får Datainspektionen ansökningar om tillstånd Datainspektionen blir tillstånds- och tillsynsmyndighet enligt de nya kreditupplysnings- och inkassolagarna, som reglerar branscher där dataregister har börjat användas i stor omfattning Datalagstiftningskommittén (DALK) arbetar med en översyn av datalagen. Målet är att ersätta den med en generell personregisterlag. Men man kan inte enas och kommittén upplöses efter åtta år. Ett antal ändringar i datalagen genomförs dock Okänsliga register som kund-, löne- och medlemsregister undantas från datalagens tillståndskrav. En licens för personregister införs. Licensavgifterna ska finansiera Datainspektionens verksamhet Data- och offentlighetskommittén (DOK) utreder integritetsskyddet i informationssamhället. Resultatet blir bland annat att en ny regel i Regeringsformen om den enskildes rätt till personlig integritet vid dataregistrering. DOK lämnar också förslag till reglering av personnummer i dataregister Ytterligare en utredning, Datalagsutredningen, gör en bred översyn av datalagen. Utredningens förslag genomförs inte, då regeringen vill invänta arbetet med ett EG-direktiv om dataskydd talet Användningen av datorer i hemmen ökar. Vad som uppfattas som hot mot den personliga integriteten förskjuts från myndigheternas centrala register till enskildas behandling av personuppgifter, särskilt på Internet. Debatten handlar om motsättningen mellan skydd för enskildas person- liga integritet och andra enskildas rätt att fritt få yttra sig på Internet Särskilda regler för personnummer förs in i datalagen. En senare utredning föreslår att personnummeranvändningen ska regleras i en särskild lag, men så blir det inte. Reglerna i datalagen har överförts till PuL EU:s dataskyddsdirektiv (95/46 EG) antas. Medlemsländerna får tre år på sig att införa det i den nationella lagstiftningen. Ännu en utredning, Datalagskommittén, arbetar fram ett förslag till personuppgiftslagen, PuL, som ska ersätta datalagen PuL träder i kraft. Licenserna det har blivit stycken slopas och finansieringen med licensavgifter ersätts med statsanslag. Men den gamla datalagen gäller i ytterligare tre år för register och tillstånd som redan finns. I praktiken innebär det att datalagen fortfarande är helt dominerande En dom i Högsta Domstolen tolkar begreppet journalistiska ändamål i PuL så att det kan sägas omfatta de flesta debattinlägg som förekommer på Internet. (PuL gäller inte när personuppgifter behandlas för journalistiska ändamål) I oktober börjar PuL börjar gälla fullt ut och ersätter efter 28 år den gamla datalagen. Alla gamla tillstånd upphör att gälla. Den som behandlar personuppgifter får ett större ansvar för att behandlingen är laglig. Samtycke och information till de registrerade får en central roll. Datainspektionens arbete koncentreras på tillsyn, information och utbildning. Genom att övriga EU- och EES-länder också har lagstiftning som är baserad på direktivet, ökar Datainspektionens internationella arbete i olika samarbetsgrupper markant Utredning om Datainspektionens verksamhet och finansiering. Resultatet blir inga stora förändringar EG-domstolen granskar en svensk webbsajt som är utlagd av en privatperson och slår fast att den omfattas av dataskyddsdirektivet. Men man anser inte att de personuppgifter som har publicerats på sajten därmed har lämnats ut till länder som saknar godkänt dataskydd. 4 MAGAZIN DIREKT #4/2003

5 I BÖRJAN AV DECEMBER firades 30-årsjubileet med ett integritetsseminarium. De inbjudna talarna, norska Datatilsynets direktör Georg Apenes och författaren Anders R Olsson, tog båda upp den ökade kontrollen och övervakningen och den förskjutning i balansen mellan säkerhet och integritetsskydd som har kommit efter den 11 september APENES PEKADE PÅ att nio av tio initiativ till ökad säkerhet i Norge nu kommer utifrån; från handelspartners och allierade, främst är det USA och EU som definierar mål och medel. Det begränsar möjligheterna att närma sig säkerhetsfrågorna utifrån norska traditioner och norsk kultur. Nu försöker man ofta fånga hajar med räktrål, men får bara upp oskyldig småfisk. OLSSON MENAR att det är ett grundläggande fel är att söka tekniska lösningar på något som egentligen är mänskliga eller samhälleliga problem; sådana försök till lösningar fungerar inte. Det finns en växande medborgarrättsrörelse i USA, men aktivisterna gör självmål när de koncentrerar sin kritik på integritetsskyddet vid kontroll och registrering. Därmed sanktionerar de indirekt de tekniska lösningarna. I stället borde de lägga fokus på att tekniken helt enkelt inte fungerar. OLSSON AVSLUTADE med att ställa frågan: Vad bör Datainspektionen göra i framtiden? Han anser att Datainspektionen idag förväntas rycka ut när det redan är för sent. Den ska inspektera verksamhet som bedrivs med redan etablerade tekniska system och beivra brott som redan har begåtts, och det med stöd i ett EU-direktiv som var passé långt innan det skrevs. Dagens separata integritetsskyddslagar är orimliga eftersom integriteten är sammanflätad med samhället och människan. En av Datainspektionens framtida uppgifter bör vara systematisk kunskapsuppbyggnad, en slags tankesmedja som både följer forskning som är relevant för integritetsproblematiken och den tekniska utvecklingen som sådan. Detta behöver studeras, analyseras, och informeras om. En framtidsinriktad verksamhet, alltså. Integritetsfrågorna drivs inte politiskt någonstans i världen. Sverige var först med en datalag, nu är det dags att vara först igen! Porrinkasso stoppad Under året har Datainspektionen fått hundratals klagomål från personer som har fått inkassokrav från inkassoföretaget Persolvo. Kraven har rört dyra besök på porrsidor på Internet. Nu anser inte Datainspektionen längre att inkassoverksamheten kan bedrivas på ett sakkunnigt och omdömesgillt sätt. Från den 2 december 2003 har Persolvo inte längre tillstånd att bedriva inkassoverksamhet. I början av året skickade Persolvo ut tusentals inkassokrav med samma grund för fordran: besök på betalsidor med porrbilder på Internet. Trots flera hundra klagomål från enskilda som förnekade att de hade besökt sådana sajter, undersökte inte Persolvo grunden för fordringarna. I maj kritiserade Datainspektionen detta och krävde att bolaget i fortsättningen noga skulle pröva om en fordran var lagligen grundad innan man vidtog inkassoåtgärder. Persolvo fortsatte dock att sända ut inkassokrav. I dessa stod att läsa att man på Datainspektionens uppmaning hade drivit ett pilotfall i Malmö Tingsrätt och att personen i det fallet hade dömts att betala. Men Datainspektionen ansåg att domen inte var representativ, eftersom den dömde hade medgivit att han hade besökt porrsidor på Internet och att han hade varit införstådd med att det kostade pengar. På Datainspektionens uppmaning togs hänvisningen till domen bort, men den ersattes av en annan text: Fordran är fastställd genom slutbevis/utslag " Datainspektionen ansåg att även den texten var vilseledande. I ett beslut (dnr ) skriver Datainspektionen att det finns en stor osäkerhet kring grunden för de fordringar som Persolvo har i uppdrag att driva in. Trots det stora antalet klagomål, uppmärksamhet i massmedia och avsaknad av vägledande avgöranden har Persolvo fortsatt att skicka ut mängder av inkassokrav. Dessutom saknas s.k. gäldenärsjournaler, ersättning för skriftlig betalningspåminnelse krävs utan grund m.m. Därmed har man brutit mot god inkassosed. Datainspektionen har inte skäl att anta att verksamheten i fortsättningen skall bli bedriven på ett sakkunnigt och omdömesgillt sätt. Från och med den 2 december 2003 har Persolvo inte längre tillstånd att bedriva inkassoverksamhet. Persolvos största uppdragsgivaren i dag är Harrys Expo Ltd, som är registrerad i England. Även det bolaget driver in fordringar som gäller uppkoppling mot porrsidor på Internet. Datainspektionen har fått ca 200 klagomål angående inkassokrav från Harrys Expo Ltd. och har ett pågående tillsynsärende mot bolaget. MAGAZIN DIREKT #4/2003 5

6 Forskare samkör uppgifter om 6,5 miljoner svenskar Känsliga uppgifter om 6,5 miljoner svenskar kommer att samköras i ett forskningsprojekt för ta reda på om boendemiljön påverkar hälsan. Datainspektionen har beslutat hur personuppgifterna får behandlas. En delstudie stoppas eftersom den strider mot PuL. KAROLINSKA INSTITUTET står bakom två forskningsprojekt med samlingsnamnet Bostadsområde och hälsa. Mängder av uppgifter från centrala register hos Statistiska Centralbyrån (SCB), Socialstyrelsen (SoS) och Riksförsäkringsverket (RFV) ska samköras för att undersöka sambandet mellan vissa sjukdomar och var man bor. En databas ska byggas upp som omfattar i stort sett hela Sveriges vuxna befolkning med uppgifter om kön, ålder, civilstånd, utbildning, inkomst, data från folk- och bostadsräkningen, datum för invandring, födelseland, diagnoser (öppen / slutenvård), labdata, sjukskrivning och dödsorsak. DE UPPGIFTERNA ska kombineras med vilket SAMS-område personerna bor i (SAMS, Small Area Market Statistics, är en indelning av bostadsområden efter socioekonomisk sammansättning, ett par tusen invånare per område) och slutligen de geografiska koordinaterna för bostaden med en noggrannhet på 10 meter eller mindre. 6 MAGAZIN DIREKT #4/2003

7 Behandling av alla dessa data ska göra det möjligt att särskilja bostadsområdets effekter på hälsan från de effekter som beror på individuella faktorer. Det fanns inga planer på att informera de registrerade om projektet eller hämta in deras samtycke. PROJEKTEN HAR GRANSKATS av Karolinska institutets forskningsetikkommitté Syd, som har godkänt dem ur etisk synvinkel, men inte tagit ställning till behandlingen av personuppgifter. Nu har Datainspektionen har granskat den hantering av personuppgifter som var planerade inom ramen för projekten. I den delen har Datainspektionens styrelse fattat beslut (dnr ). BESLUTET INNEBÄR bland annat att: En föreslagen fördjupad studie av södra Storstockholm strider mot PuL och är inte laglig. I studien skulle man behandla känsliga uppgifter från öppenvården om individer utan att personerna skulle tillfrågas, få information eller ha rätt att bli strukna ur databasen. Uppgifterna skulle inte kodas eller krypteras. Uppgifter om geografiska koordinater får behandlas under förutsättning att de registrerade informeras. Koordinaterna är så preciserade att det går att knyta andra känsliga uppgifter i databasen till en viss geografisk punkt och därmed blir det möjligt att bakvägen identifiera t.ex. vem som har en viss sjukdomsdiagnos. Forskarna får dock enbart kodade data och kodnyckeln sparas hos SCB. Datainspektionen anser att uppgifterna ska få behandlas eftersom studierna är så viktiga och att samhällsintresset väger över de registrerades intresse av integritetsskydd. Uppgifterna från SCB och SoS får lämnas ut med stöd av lagen (2001:99) om dem offentliga statistiken. Då krävs ingen information till de registrerade. Uppgifterna från RFV kan lämnas ut enligt samma lag om de hämtas från myndighetens statistikregister och inte från ärendehanteringssystemet. Även här får forskarna enbart kodade data och kodnyckeln sparas hos SCB. Datainspektionen anser att uppgifterna ska få behandlas eftersom samhällsintresset väger över de registrerades intresse av integritetsskydd. Vissa detaljerade säkerhetsföreskrifter som anges i beslutet om bland annat behörighet och kryptering måste följas. Beslutet att inte tillåta den fördjupade studien har överklagats till Länsrätten i Stockholm. VID UNIVERSITETSSJUKHUSET i Lund har ett liknande projekt påbörjats, men det rör enbart Skåne och handlar om hur människor påverkas av förändringar i miljön, t.ex. trafikbuller eller luftföroreningar från industrier. Även här använder man geografiska koordinater som sambearbetas med data om var folk bor och arbetar samt fakta från slutenvårdsregister, cancerregister och dödsorsaksregister. Uppgifterna ska kombineras med miljödata från länsstyrelsen. Projektet är godkänt av en forskningsetisk kommitté som också har tagit ställning till behandlingen av personuppgifter och kommit fram till att samhällsintresset överväger. Man har krävt att forskarna ska informera om projektet i skånska dagstidningar och enskilda ska kunna säga nej till medverkan i projektet, s.k. strykningsrätt. Datainspektionen har korresponderat med projektledningen (dnr ). Nya regler för etisk prövning De båda projekten ovan har granskats enligt gällande lag. Den 1 januari 2004 kommer nya, enklare regler. Idag finns det fyra möjligheter när känsliga personuppgifter ska behandlas i en forskningsstudie: 1. Om studien inte är prövad och godkänd av en forskningsetisk kommitté och känsliga personuppgifter ska registreras utan samtycke, måste det anmälas till Datainspektionen för förhandskontroll. 2. Om en forskningsetisk kommitté har godkänt studien men inte tagit ställning till behandlingen av känsliga personuppgifter och de registrerade inte har lämnat sitt samtycke, måste en anmälan för förhandskontroll lämnas till Datainspektionen innan studien påbörjas. Så var det i projektet Bostad och hälsa. 3. Om en forskningsetisk kommitté har godkänt en studie där inga uppgifter om genetiska anlag ska behandlas och kommittén har tagit ställning till behandlingen av känsliga personuppgifter, är studien utan vidare godkänd enligt PuL. Den behöver inte anmälas till Datainspektionen. Så var det i det skånska projektet. 4. Om uppgifter om genetiska anlag ska behandlas, måste studien alltid anmälas till Datainspektionen för förhandskontroll, dvs. även om en forskningsetisk kommitté har godkänt behandlingen av personuppgifter. Den 1 januari 2004 träder lagen (2003:460) om etikprövning av forskning som avser människor i kraft. Den nya lagen säger bl.a. att en nämnd för forskningsetik alltid ska pröva forskning som innebär att känsliga personuppgifter behandlas utan samtycke. Nämnden ska alltid ta ställning till personuppgiftsbehandlingen. Studier där genetiska uppgifter behandlas måste anmälas till Datainspektionen för förhandskontroll. Det innebär att punkterna 1 och 2 ovan försvinner, medan 3 och 4 fortfarande gäller. Den nya lagen medför en ändring i 19 PuL, där ett nytt stycke har tillkommit som säger att känsliga uppgifter får behandlas för forskningsändamål om behandlingen har godkänts enligt den nya lagen om etikprövning. Ersättningsbeloppen i förordningen (1991:1340) om ersättning för kostnader i mål om betalningsföreläggande eller handräckning hos kronofogdemyndighet har ändrats i SFS 2003:577 som trädde i kraft den 1 oktober Ersättning till sökanden för eget arbete med anledning av målet samt arvode till ombud eller biträde: Högst 340 kronor i mål om betalningsföreläggande och 375 kronor i mål om handräckning (om det inte finns särskilda skäl för högre ersättning). Ersättning till svaranden för eget arbete med anledning av målet samt arvode till ombud eller biträde: Högst 375 kronor (om det inte finns särskilda skäl för högre ersättning). Datainspektionen har ny webbplats! Med en förbättrad struktur, ännu mer information och en ny form hoppas vi underlätta för våra besökare. Webbplatsen är också ett första steg i Datainspektionens omvandling till 24-timmarsmyndighet. Adressen är som tidigare Välkommen! MAGAZIN DIREKT #4/2003 7

8 Vad menar dom stolen egentligen? En kvinna bötfälldes för sin webbpresentation av några anställda i ett pastorat i Småland. Fallet hamnade i EG-domstolen som nu har lämnat ett utlåtande. På ett par punkter bringas klarhet, men ett svar är kryptiskt: När är egentligen uppgifter överförda till tredje land? Och vem lämnar ut dem? FÖR DRYGT FEM ÅR SEDAN, i november 1998, gjorde en kvinna en webbpresentation av några kollegor i en församling i Småland. Presentationerna, som var hållna i jagform men utan personernas samtycke, länkades till Svenska Kyrkans webbplats. Kvinnan fick kritik för tilltaget och för att rentvå sig anmälde hon sig själv till polisen. Eksjö tingsrätt dömde henne till böter för tre brott mot PuL. Hon hade: (se DIrekt 2/02). Efter två års grubbel har nu domstolen lämnat ett s.k. förhandsavgörande med följande synpunkter. 1. Direktivet är tillämpligt på behandlingen (vilket är helt i linje med tingsrättsdomen och svensk praxis). Alltså gäller PuL. Försvaret hade hävdat att undantaget i PuL för uteslutande privat bruk skulle gälla, men så var det alltså inte. Här behöver inte Sverige ändra sin praxis, men däremot flera andra EU 1. Behandlat personuppgifter utan att anmäla detta till länder, bl.a. Danmark och UK och även Norge som tidigare har Datainspektionen undantagit s.k. privata webbplatser från sina dataskyddslagar. 2. Utan samtycke behandlat känsliga uppgifter om hälsa 2. Känsliga uppgifter har behandlats i strid mot direktivet. Även (en sedermera riksbekant vrickad fot med påföljande sjuk- detta stämmer överens med tingsrättsdomen och svensk praxis. skrivning) 3. EG-domstolen anser att publiceringen inte innebär att 3. Genom publiceringen utan samtycke lämnat ut uppgifterna till tredje land (land utanför EU/EES området) DOMEN ÖVERKLAGADES till Göta Hovrätt som i sin tur skickade ett antal frågor till EG-domstolen i Luxemburg för att få prövat om PuL är förenlig med EU:s dataskyddsdirektiv uppgifter har överförts till tredje land. Detta går emot tingsrättsdomen och svensk praxis, som hittills har varit att publicering på Internet innebär publicering i hela världen, alltså även i tredje land. Dock betonar EG-domstolen att svaret bara gäller för det aktuella fallet, och det vållar tolkningsproblem. Den dömda kvinnan hade nämligen länkat Fem års grubbel November 1998 Sajten öppen ett par veckor, därefter polisanmälan Februari 2001 Göta hovrätt beslutar att fråga EG-domstolen September 2002 Generaladvokatens förslag i EG-domstolen Juni 2000 Dom i Eksjö tingsrätt Domen överklagas April 2002 Muntlig förhandling i EG-domstolen 8 MAGAZIN DIREKT #4/2003

9 Misstänkt lönefusk kontrollerades i smyg KORTFATTAT Landstinget i Norrbotten misstänkte fusk med löner och arbetstider vid Sunderby sjukhus. Arbetsledarna skulle ha beviljat ersättning för falsk övertid. Personalläget var ansträngt och man ville locka sjuksköterskor och undersköterskor att arbeta mer. Landstinget anlitade en revisionsbyrå för att reda ut situationen. Byrån kontrollerade tidredovisningen genom att jämföra uppgifter från: lönesystemet (arbetsscheman och flextidrapporter) sjukhusets låssystem man kan se vem som har öppnat en dörr och vid vilken tidpunkt sina webbsidor till Svenska Kyrkans server för vidare befordran ut i världen. Domstolens utslag gäller alltså och detta påpekas noga information som länkas till en server i ett EU/EES-land. Det framgår inte om serverns ägare kan anses ha lämnat ut uppgifterna till tredje land, inte heller vad som gäller om servern finns i tredje land. Det hade nämligen inte hovrätten frågat om. SÅ NU RYNKAS pannorna på dataskyddsmyndigheterna runt om i EU. Hur ska beskedet tolkas? I Sverige väntar vi närmast på den pågående översynen av PuL, som har inväntat det här yttrandet och som senast den 15 mars ska redovisa sitt förslag till ändringar i PuL. Förhoppningsvis med klara besked om vad som gäller för utlämnande till tredje land. PÅ GRUNDVAL av de här beskeden ska nu Göta Hovrätt överpröva den överklagade tingsrättsdomen. Utslaget ska komma under våren. Förutom de tre punkterna ovan ska man ta ställning till om tingsrättens dom strider mot yttrandefriheten. Den frågan ställdes också till EG-domstolen, som valde att bolla tillbaka den till den svenska rättsskipningen. November 2003 EG-domstolens beslut om förhandsbesked Våren 2004? Dom i Göta hovrätt loggarna i det vårdadministrativa systemet Vårdfacket anmälde kontrollerna till Datainspektionen, som öppnade tillsyn. I ett yttrande hävdade landstinget att kontrollerna var förenliga med ändamålen för de tre systemen. Lönesystemet ska säkerställa att rätt lön utbetalas, låssystemet ska minska risken för förlust av landstingets egendom och de anställda hade informerats att loggarna kunde användas för utredning. I sitt beslut (dnr ) skrev Datainspektionen att det enligt PuL aldrig är tillåtet för en arbetsgivare att behandla uppgifter om arbetstagare i smyg. De anställda måste informeras om vilka uppgifter om dem som samlas in och vad de ska användas till. När en arbetsgivare samlar in uppgifter om sina anställda, måste ändamålet vara tydligt bestämt redan vid insamlingen. Det räcker inte att säga att uppgifterna kan komma att användas vid kontroller, det måste också framgå vilka kontroller och syftet med dem. I det aktuella fallet kan lönesystemet få användas för att kontrollera att rätt lön betalas ut, däremot är kontroll inte förenligt med ändamålen för de båda andra systemen. Insamlingen av uppgifter från två av systemen stred alltså mot PuL. När det gäller själva behandlingen av personuppgifterna, fick däremot landstinget ingen anmärkning. Vid en intresseavvägning enligt PuL väger landstingets intresse av att kontrollera sina utbetalningar tyngre än de registrerades intresse av integritetsskydd, menade Datainspektionen. Ett utomstående bolag behandlade personuppgifter för landstingets räkning. Bolaget blev därmed personuppgiftsbiträde och då skulle det finnas ett skriftligt avtal som reglerar behandlingen. Ett sådant avtal saknades. I sitt yttrande skrev landstinget att man nu ska klarlägga ändamålen med registreringen av uppgifter om de anställda och ta fram en rutin för att informera om detta. Dessutom ska man upprätta ett skriftligt avtal nästa gång man anlitar ett personuppgiftsbiträde. Datainspektionen nöjde sig med dessa löften och avslutade ärendet. MAGAZIN DIREKT #4/2003 9

10 Två högerextremister hade fört ett register över meningsmotståndare. Tingsrätten dömde den ene till tre månaders fängelse för grovt brott mot PuL, medan den andre frikändes. Nu har hovrätten ändrat domarna så att den ene friades medan den andre dömdes till dagsböter för brott mot datalagen(!) Ombytta nazidomar NÄR SÄPO gjorde husrannsakan hos den kände nazist som 1999 dömdes för mordet på fackföreningsmannen Björn Söderberg fann man i en dator ett register med uppgifter om personer: foto, namn, personnummer, adress, telefonnummer och även etniskt ursprung, politisk tillhörighet och sexuell läggning. Speciella beteckningar användes, exempelvis j för jude, sva för svartskalle och röding för vänstersympatisör. Polisen fann också korrespondens per e-post som ledde till de åtalade, den ene bosatt i Skåne, den andre i Göteborg. Bearbetade kopior på registret togs i beslag hos dem år SKÅNINGEN HADE FÅTT registret 1998 och året därpå sände han en cd med registret till göteborgaren som arbetade med kompletteringar tills registren beslagtogs år Helsingborgs tingsrätt menade att göteborgarens behandling reglerades av PuL dömde honom till tre månaders fängelse för grovt brott mot PuL. Skåningen, däremot, hade börjat bearbeta materialet innan PuL trädde i kraft och därför skulle hans brott bedömas enligt datalagen. Brottet mot datalagen var att han hade registrerat känsliga uppgifter utan licens och tillstånd. PuL, som nu har tagit över efter datalagen, innehåller inte några regler om licens och tillstånd. Därför kunde mannen inte dömas för ett sådant brott, så han frikändes helt. ENLIGT NYA VITTNESMÅL till hovrätten hade göteborgaren börjat samla in uppgifter till registret innan PuL trädde i kraft. Hovrätten godtog vittnesmålet och frikände göteborgaren eftersom det inte kunde visas att han hade fört in uppgifterna i ett personregister enligt datalagen. Däremot fälldes skåningen för att han hade lämnat ut uppgifter ur ett personregister som regleras av datalagen, trots att han borde ha insett att uppgifterna skulle behandlas i strid med lagen. Liknande bestämmelser finns i PuL, så det skulle inte leda till straffrihet eller lindrigare straff om PuL skulle tillämpas. Domen blev 150 dagsböter à 30 kronor. DE REGISTRERADE kan begära skadestånd. Tingsrätten, och nu även hovrätten, prövade ett pilotfall, en registrerad som hade begärt kronor i skadestånd. Tingsrätten hade dömt göteborgaren att betala kronor. Hovrätten frikände göteborgaren och dömde i stället skåningen att betala samma belopp. Ytterligare 300 av de registrerade har krävt skadestånd. Deras yrkande kommer att tas upp senare i särskilda civilmål. 10 MAGAZIN DIREKT #4/2003

11 INTERNATIONELLT Fritt fram för personuppgifter till Argentina Enligt EU:s dataskyddsdirektiv får personuppgifter föras över mellan länder inom EU/EES-området, dvs. de 15 EU-länderna plus Island, Liechtenstein och Norge. Dessutom får uppgifter föras över till andra länder (tredje land) om kommissionen har konstaterat att landet har en adekvat skyddsnivå för personuppgifter. I somras beslutade EU-kommissionen att Argentinas lag om skydd för personuppgifter ger en adekvat skyddsnivå. Det innebär att förbudet i PuL mot överföring av personuppgifter till tredje land inte gäller för Argentina. Kommissionens beslut finner du enklast via Datainspektionens webbplats Länkar, EU Data Protection, Adequacy of the protection Beslutet har förts in i svensk lag genom en ändring i bilagan till personuppgiftsförordningen, SFS 2003:592. Ändringen trädde i kraft den 1 november. Argentina är det femte landet utanför EU och EES som har fått sin skyddsnivå godkänd. De övriga är Kanada, Schweiz, Ungern och USA, dock med inskränkningen att skyddsnivån i USA bara är godkänd för den som är ansluten till Safe Harbor-överenskommelsen (se DIrekt 4/00). Nästa land i kön för godkännande är inte en nation i egentlig mening; det är den lilla ögruppen Guernsey i engelska kanalen, som på samma sätt som Jersey och Isle of Man har ett speciellt förhållande till UK. De är Dependencies of the Crown, vilket innebär att de inte ingår i UK som t.ex. Skottland och Wales. De är helt självständiga förutom när det gäller utrikespolitik och försvar; det sköter UK. I somras granskades och godkändes Guernseys skyddsnivå av 29-gruppen, den arbetsgrupp inom EU som ska se till att dataskyddsdirektivet tillämpas på samma sätt i alla länder. Gruppens yttrande finns på EU Data Protection, Art.29 Opinion 5/2003. Hur vill du ha i fortsättningen? På Magazinen kan laddas hem i PDF-format från vår webbplats. Prenumerera på vårt nyhetsbrev så får du ett e-brev när något nytt publiceras på vår webbplats, t.ex. ett nytt nummer av magazin DIrekt. Anmäl dig som prenumerant på Med post Vi kan också sända dig en tryckt utgåva av magazin DIrekt. Fyll i uppgifterna på kupongen här nedanför och skicka eller faxa den till oss. Du kan också e-posta uppgifterna eller anmäla dig på vår webbplats. Det är gratis! magazin DIrekt produceras av Datainspektionen, Box 8114, Stockholm Tel: (växel), (beställningar) Fax: E-post: Webbplats: Layout: Datainspektionen Foto och illustration: Martin Barraud/Stone omslag och s. 2, Otto Dickmeiss s. 5 och 10, Otmar Thormann/Mira s. 6 Ansvarig utgivare: Ulf Widebäck Redaktör: Leif Stenström. ISSN JA! JAG VILL HA MAGAZIN DIREKT MED POST Brevporto SKRIV TYDLIGT! (Du behöver inte svara om du tidigare har skickat in kupongen eller om du hämtar DIrekt via Internet) Företag/myndighet/organisation:... Personnamn... Postadress... Jag medger att uppgifterna dataregistreras för administration av prenumerationen DATAINSPEKTIONEN BOX STOCKHOLM MAGAZIN DIREKT #4/

12 B PORTO BETALT Beslutets pedagogik Datainspektionen Box Stockholm STELBENT av Datainspektionen! Datainspektionen vill stoppa världen! Ett par rubriker som följde på beslutet att inte låta Uppsala läns landsting ge medborgarna tillgång till sina sjukjournaler via webben. Det vore nämligen olagligt. Vårdregisterlagen säger att bara den som behöver det för sitt arbete får ha direktåtkomst till journaler. VID EN FÖRSTA ANBLICK verkar protesterna berättigade. Alla (nästan) har ju enligt offentlighetsprincipen rätt att få ut sin journal på papper. Visst vore det fina fisken att bekvämt kunna sitta hemma och läsa och begrunda. Men den som tänker efter finner invändningar. Först sekretessen. Alla allmänna handlingar ska sekretessprövas innan de lämnas ut. Vissa journaler lämnas inte ut. Skälen för sekretess kan ändras över tiden. Har man i Uppsala hittat på ett sätt för maskinell sekretessprövning, eller sitter det en liten gubbe och trycker på en knapp? ENKEL TILLGÅNG TILL PROVSVAR var ett argument för webbjournaler. Men jag har då aldrig hört talas om någon som hämtar ut sin journal enligt offentlighetsprincipen för att läsa sina provsvar. Det är ju ofta allvarliga saker och man bävar för resultatet. Liv eller död. HIV eller cancer. Det är ingenting man ska ta emot hemma, ensam. Självklart ska en läkare meddela provsvaren. Diskutera och förklara. Vems är ansvaret om någon tar livet av sig efter ett provsvar via nätet? (Kanske missuppfattat betyder positivt bra eller dåligt?) Ja, jag hör protesterna. Självklart ska inte känsliga svar lämnas över nätet! Men hur lugnad blir den som får beskedet: Era svar får inte lämnas över nätet. Vänligen boka tid hos dr Carlsson? SÄKERHETEN. Nyss härjade en mask som kidnappade meddelanden på webben och sände dem vidare till slumpmässiga adresser. Kan man verkligen garantera att en journal inte kan kidnappas i någon server och sedan spridas? Eller att hackare inte kan ta sig in och ändra? ETT SCENARIO: Kvinna misshandlas av sin sambo. Hon lättar sitt hjärta hos doktorn som skriver in hennes berättelse i journalen. När hon kommer hem tvingar sambon av henne lösenordet, läser journalen, blir rasande och slår ihjäl henne. Vems är ansvaret? DET FINNS FLER ARGUMENT, men nu är det så att när en myndighet fattar ett beslut, så argumenterar den inte i första hand. Den kontrollerar först ärendet mot gällande regler. Kan man, som här, direkt se att det är olagligt, behöver man inte gå vidare och argumentera. Det behövs ju inte och många andra ärenden väntar. DÅ KOMMER KRITIKEN från oreflekterade journalister och andra. Här har vi ett pedagogiskt problem. Ska vi kanske börja bipacka en bunt extra argument till våra beslut: Detta är olagligt och om du inte tycker att det är tillräckligt, vill vi påpeka att Leif Stenström DATAINSPEKTIONENS INFORMATIONSCHEF NÄSTA NUMMER KOMMER I MARS. GOD JUL OCH GOTT NYTT ÅR!

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Datainspektionen informerar. Värt att veta om inkasso. (reviderad den 1 april 2006)

Datainspektionen informerar. Värt att veta om inkasso. (reviderad den 1 april 2006) Datainspektionen informerar 8 Värt att veta om inkasso (reviderad den 1 april 2006) En viktig regel i vårt samhälle är att man ska betala sina räkningar och andra skulder i rätt tid. Ibland händer det

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene 20 Datum Diarienr 2011-12-16 766-2011 Karolinska Institutet Box 281 171 77 Stockholm Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene Datainspektionens beslut Datainspektionen förelägger Karolinska

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

KFOs lilla lathund sekretess och tystnadsplikt

KFOs lilla lathund sekretess och tystnadsplikt KFOs lilla lathund sekretess och tystnadsplikt Denna information vänder sig till samtliga personer som är verksamma inom förskolor, fritidshem, förskoleklasser, grund- och gymnasieskolor som drivs i enskild

Läs mer

Medlemsregler Goodgame

Medlemsregler Goodgame Medlemsregler Goodgame Riksförbundet Goodgame Tullgatan 2E 252 70 Råå tel. 0736 440882 info@goodgame.se org.nr. 802412 2718 Ansöker du om medlemskap och inte gör ett aktivt föreningsval kommer du att bli

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1895-2014 Pay Solutions Sweden AB Kaserntorget 7 411 18 Göteborg Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Pay Solutions

Läs mer

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datum Diarienr 2011-10-05 466-2011 Likviditetskontroll Kreditfakta i Norrköpings KB Linköpingsvägen 55 602 36 Norrköping Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datainspektionens

Läs mer

Vurpor på webben PÅ VÄG MOT EN BÄTTRE PUL FÄNGELSE FÖR BROTT MOT PUL PUL SÄTTS UR SPEL NÄR WEBBPLATSER FÅR UTGI- VARE FRÅN DATAINSPEKTIONEN #4/2002

Vurpor på webben PÅ VÄG MOT EN BÄTTRE PUL FÄNGELSE FÖR BROTT MOT PUL PUL SÄTTS UR SPEL NÄR WEBBPLATSER FÅR UTGI- VARE FRÅN DATAINSPEKTIONEN #4/2002 FRÅN DATAINSPEKTIONEN #4/2002 Vurpor på webben PUL SÄTTS UR SPEL NÄR WEBBPLATSER FÅR UTGI- VARE DEN 1 JANUARI KAN ALLA WEBBPLATSER ANMÄLA EN ANSVARIG UTGIVARE. SÅDANA PÅ VÄG MOT EN BÄTTRE PUL SÖREN ÖMAN

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1890-2014 Inkasso AB Marginalen Box 26134 100 41 Stockholm Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Inkasso AB Marginalen

Läs mer

PÅFÖLJDSSYSTEMET ENLIGT PERSONUPPGIFTSLAGEN

PÅFÖLJDSSYSTEMET ENLIGT PERSONUPPGIFTSLAGEN DATAOMBUDSMANNENS BYRÅ PÅFÖLJDSSYSTEMET ENLIGT PERSONUPPGIFTSLAGEN Uppdaterad 27.07.2010 www.tietosuoja.fi 2 PÅFÖLJDSSYSTEMET ENLIGT PERSONUPPGIFTSLAGEN Allmänt Systemet för övervakning av personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1286-2010 Intrum Justitia Sverige AB 105 24 Stockholm Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens beslut

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Värt att veta om inkasso. Datainspektionen informerar

Värt att veta om inkasso. Datainspektionen informerar Värt att veta om inkasso Datainspektionen informerar FAKTA Inkassolagen Inkassoverksamhet regleras av inkassolagen (1974:182). Den fullständiga lagtexten kan du läsa på www.riksdagen.se. Bestämmelser för

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 HÖGSTA FÖRVALTNINGSSTOLENS Mål nr 3695-14 meddelad i Stockholm den 29 oktober 2014 KLAGANDE Accurate Care AS Ombud: Advokat Magnus Fridh och jur. kand. Erik Sandström Setterwalls Advokatbyrå AB Box 1050

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1288-2010 PayEx Finance AB 621 88 Visby Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens beslut Datainspektionen

Läs mer

Allmänna handlingar i elektronisk form

Allmänna handlingar i elektronisk form Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1287-2010 Sergel Kredittjänster AB Box 38041 100 64 Stockholm Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Nationell lagstiftning, EU och ny teknik för utlämnande av data

Nationell lagstiftning, EU och ny teknik för utlämnande av data Nationell lagstiftning, EU och ny teknik för utlämnande av data Birgitta Pettersson birgitta.pettersson@scb.se Nationell lagstiftning Statistiklagen Personuppgiftslagen Sekretesslagen 1 EU:s lagstiftning

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datum Diarienr 2010-01-11 1288-2009 reco.se c/o Wiky Ventures AB Industrigatan 2 a 112 46 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

KFOs lilla lathund. Om sekretess och tystnadsplikt

KFOs lilla lathund. Om sekretess och tystnadsplikt KFOs lilla lathund Om sekretess och tystnadsplikt Regler om sekretess och tystnadsplikt Denna information vänder sig till samtliga personer som är verksamma inom området personlig assistans i enskild regi.

Läs mer

Lag och rätt. Vecka 34-38

Lag och rätt. Vecka 34-38 Lag och rätt Vecka 34-38 Brottet Ett brott begås Ungdomsgänget klottrar på skolans väggar och fönster krossas. Paret som är ute på sin kvällspromenad ser vad som händer Anmälan och förundersökning Paret

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Samråd enligt personuppgiftslagen (1998:204)

Samråd enligt personuppgiftslagen (1998:204) YTTRANDE Dnr 2006-06-21 2042-2005 Advokatfirman Delphi & Co Advokat Kent Sangmyr Stadt Hamburgsgatan 9 B 211 38 MALMÖ Samråd enligt personuppgiftslagen (1998:204) Datainspektionen har den 25 oktober 2005

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 344-2013 Familjebostäder i Göteborg AB Box 5151 402 26 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Nu kommer webb-domarna

Nu kommer webb-domarna FRÅN DATAINSPEKTIONEN #2/2002 Nu kommer webb-domarna INTE STRAFFBART KIKA I JOURNAL \ HOVRÄTTEN FRIKÄNDE EN SJUKSKÖTERSKA SOM GJORT EN OTILLÅTEN SLAGNING I ETT STATSRÅDS SJUKJOURNAL. SID 5 NÄR PUL KOM

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1402-2010 Lindorff Sverige AB Box 47297 100 74 Stockholm Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens beslut

Läs mer

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser:

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser: Beslut Dnr 2008-05-16 1644-2006 Advokatfirman Lindahl KB Att: Lars B Melin Box 11911 404 39 GÖTEBORG Ombud för: Business Check i Sverige AB Tillsyn enligt kreditupplysningslagen (1973:1173) Datainspektionens

Läs mer

Varför slog du mig, Peter?

Varför slog du mig, Peter? Studiehäfte Varför slog du mig, Peter? En film om ett brottmål i tingsrätt 1 Filmen handlar om Peter och Maria. Åklagaren och ett vittne påstår att Peter slagit Maria och dragit henne i håret då hon fallit

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-11-15 Dnr 83-2013 Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har följt upp sin tidigare granskning

Läs mer

JO./. riksåklagaren ang. grovt skattebrott m.m.

JO./. riksåklagaren ang. grovt skattebrott m.m. SVARSSKRIVELSE Sida 1 (5) Riksåklagarens kansli Datum Rättsavdelningen 2013-01-09 Ert datum Er beteckning Byråchefen My Hedström 2012-05-09 B 1496-12 Högsta domstolen Box 2066 103 12 STOCKHOLM JO./. riksåklagaren

Läs mer

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister REMISSYTTRANDE Vår referens: 2015/03/005 Er referens: Fi2012/4241 1 (6) 2015-04-30 Skatte- och Tullavdelningen Att. Helena Persson Finansdepartementet S-103 33 Stockholm Via e-post till fi.registrator@regeringskansliet.se

Läs mer

Dataskyddet tryggar dina rättigheter

Dataskyddet tryggar dina rättigheter Dataskyddet tryggar dina rättigheter Vem får samla in uppgifter om dig? Hur används dina uppgifter? Hur bevaras de? Vart överlåts dina uppgifter? Bevaka dina intressen DATAOMBUDSMANNENS BYRÅ I den här

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB Datum Diarienr 2015-01-30 1448-2014 Commuter Security Group AB c/o Keolis Sverige AB Box 47298 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB Datainspektionens

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i socialförsäkringsbalken; SFS 2012:935 Utkom från trycket den 28 december 2012 utfärdad den 18 december 2012. Enligt riksdagens beslut 1 föreskrivs i fråga om

Läs mer

1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning

1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning 1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning Detta är en instruktion till den nationella blanketten som ska användas när man vill ansöka om tillgång

Läs mer

Bidragsbrott. Kriterier som uppställs i lagstiftningen samt förutsättningar och former för polisanmälan

Bidragsbrott. Kriterier som uppställs i lagstiftningen samt förutsättningar och former för polisanmälan Bakgrund Bidragsbrott Kriterier som uppställs i lagstiftningen samt förutsättningar och former för polisanmälan Bidragsbrottslagen (2007:612) trädde i kraft den 1 augusti 2007. Syftet med lagen är att

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Regler för hantering av personuppgifter i Stenungsunds kommun

Regler för hantering av personuppgifter i Stenungsunds kommun STENUNGSUNDS KOMMUN Regler för hantering av personuppgifter i Stenungsunds kommun Typ av dokument Regler Dokumentägare Personuppgiftsombud Beslutat av Kommunstyrelsen Giltighetstid Tills vidare Beslutsdatum

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten; SFS 2002:623 Utkom från trycket den 26 juni 2002 utfärdad den 13 juni 2002. Regeringen

Läs mer

Offentlighetsprincipen och allmänna handlingar

Offentlighetsprincipen och allmänna handlingar Offentlighetsprincipen och allmänna handlingar 2010 07 01 Producerat av Avdelningen för juridik, Region Skåne Form: Christian Andersson, Region Skåne Tryck: Servicelaget i Kristianstad 2010 Offentlighetsprincipen

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING 1 Riktlinjer för kameraövervakning i Sollentuna kommun Antagna av kommunstyrelsen 2009-10-28, 145 1 Bakgrund och syfte Olika former av skadegörelse orsakar årligen kommunen stora kostnader. Förutom att

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datum Diarienr 2014-10-02 2148-2014 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datainspektionens beslut Datainspektionen

Läs mer

Exempel 2: En kund (firmatecknare för tidigare innehavare) hävdar att den som överlåtit domännamnet inte var behörig att teckna firman. Vad gör du?

Exempel 2: En kund (firmatecknare för tidigare innehavare) hävdar att den som överlåtit domännamnet inte var behörig att teckna firman. Vad gör du? ABUSE DOCUMENT 1. Hur förhindras oegentlig överlåtelse? En person har via en whois slagning på ett domännamn fått fram namnet på den som innehar domännamnet. Han får också fram personnr eller organisationsnummer

Läs mer

Användandet av E-faktura inom den Summariska processen

Användandet av E-faktura inom den Summariska processen 1(7) Användandet av E-faktura inom den Summariska processen Kronofogdemyndigheten fastställer att den bedömning som det redogörs för i bifogade rättsliga promemoria under rubriken Kronofogdemyndighetens

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

Datainspektionen informerar. Värt att veta om kreditupplysningar. (reviderad den 1 juni 2004)

Datainspektionen informerar. Värt att veta om kreditupplysningar. (reviderad den 1 juni 2004) Datainspektionen informerar 15 Värt att veta om kreditupplysningar (reviderad den 1 juni 2004) Innehåll Vad används kreditupplysningar till?... 3 Vad är en kreditupplysning?... 4 Vem bedriver Ku-verksamhet?...

Läs mer