Rätt klädd. i övervakningssamhället. Reklam direkt till mobilen. Så ökar du chansen att få tillstånd till kameraövervakning

Storlek: px
Starta visningen från sidan:

Download "Rätt klädd. i övervakningssamhället. Reklam direkt till mobilen. Så ökar du chansen att få tillstånd till kameraövervakning"

Transkript

1 Datainspektionens tidning nr 4/2014 Rätt klädd i övervakningssamhället Så ökar du chansen att få tillstånd till kameraövervakning Detta säger lagen om de nya dörrkamerorna Reklam direkt till mobilen Så vill butikerna locka till köp

2 omvärlden Integritet i fokus produceras av Data inspektionen Box 8114, Stockholm Tfn (växel) Ansvarig utgivare Kristina Svahn Starrsjö Redaktör Per Lövgren Formgivning Fredrik Karlsson Tryck Tryckt hos Ineko AB i Årsta på Arctic Volume White papper. Miljö märkt trycksak ISSN Kontakta redaktionen Har du synpunkter, tips på artiklar eller frågor om tidningen? Mejla till Gratis prenumeration En prenumeration på Integritet i fokus är gratis. Lättast anmäler du dig på vår webbplats. Integritet i fokus kan även laddas ner i pdf-format från vår webbplats. Tidningen kommer ut fyra gånger per år. På vår webbplats kan du läsa mer om integritetsfrågor. Passa även på att prenumerera på vårt nyhetsbrev så får du pressmeddelanden och annat aktuellt från Datainspektionen. Första fallet av Google Glass-beroende I USA rapporteras nu om det första fallet av en person som blivit beroende av sina Google Glass, ni vet de där datoriserade glasögonen som sökjätten utvecklat och som vi testade i årets första nummer. Personen ifråga är en 31-årig man som använt glasögonen i upp till 18 timmar per dygn. När han fått frågor ska han ha fört fingret mot tinningen för att aktivera glasögonen och få svaret från Google, oavsett om han hade glasögonen på sig eller inte. Efter 35 dagars behandling uppges personen vara mindre irriterad och mer fokuserad och den reflexmässiga rörelsen att aktivera glasögonen uppträder allt mer sällan. USA förbjuder drönare nära arenor I USA har FAA, Federal Aviation Administration, gått ut med en varning till drönare-ägare att de kommer att bötfällas eller dömas till fängelse om de försöker flyga sin drönare nära en större arena för att exempelvis filma ett idrottsevenemang. Med nära menas ungefär fem kilometer från arenan på en höjd lägre än 900 meter. Många vill bli glömda hos Google En dom i EU-domstolen har gjort det möjligt att begära att Google och andra sökmotorer ska ta bort länkar i sina sökresultat. Google redovisar på sin webbplats löpande hur många begäranden om borttagning som företaget tagit emot. I skrivande stund har företaget tagit emot strax över begäranden som totalt omfattar närmare webbadresser. Företaget har tagit bort 41,7 procent av dessa webbadresser från sina sökresultat. I Sverige har Google tagit emot begäranden som rör webbadresser, och efter utredning tagit bort knappt 42 procent av webbadresserna. Google listar ett par fall då företaget tagit bort respektive inte tagit bort länkar. I England begärde en person att Google skulle ta bort länkar till internetartiklar som hänvisar till hans uppsägning på grund av sexuella brott som han begick på arbetet. Sidorna togs inte bort från sökresultaten. I Tyskland begärde ett offer för en våldtäkt att en länk till en nyhetsartikel om brottet skulle tas bort. Google har tagit bort länken så att den inte visas om man googlar på hennes namn. Svensk polis begär inte ut dna-träffar Om svensk polis säkrar ett dna-spår som inte kan matchas mot någon person i de svenska dna-registren, så görs numera automatiskt en sökning i motsvarande dna-register i Holland, Finland, Estland och Polen. Men i många fall där det har blivit träff på en misstänkt gärningsman i ett utländskt dnaregister har svensk polis efter lång tid ännu inte begärt ut namnet, rapporterar SVT Nyheter. Vid den första masssökningen mot det finska registret blev det träff på 140 personer som matchar spår från svenska brottsplatser men hittills har svensk polis bara begärt ut uppgifter i 49 fall. Rutinerna för att ta hand om det här har inte hunnit utvecklas, säger chefen för Rikskriminalens enhet för internationellt polissamarbete. I årets andra nummer av Integritet i fokus kunde du läsa mer om hur polisen arbetar med dna. 2

3 sverige Straffbart lägga ut bilder på andra Dagens Nyheters etikettexpert Magdalena Ribbing tycker att det ska vara straffbart och förenat med böter att lägga ut bilder på andra utan deras tillstånd. I min frågespalt på DN.se får jag ofta mejl från människor som är förtvivlade över att de har hängts ut på nätet, säger hon och tillägger att man alltid bör fråga om lov först, men man ska inte fråga personen när den är asfull utan när den är nykter och förståndig. Här ovanför kan du se vad DN:s läsare tycker. En majoritet håller med om att man ska fråga om lov. Uppförsbacke för Lifegene Nästan 70 procent av deltagarna i Lifegene har inte godkänt fortsatt medverkan, rapporterar tidningen Life Science Sweden. Målet med LifeGene var att det skulle bli den största och mest långsiktiga befolkningsstudie som någonsin genomförts i Sverige. I december 2011 satte Datainspektionen stopp för projektet för att det inte uppfyllde reglerna i personuppgiftslagen. I slutet av 2013 trädde dock en ny tillfällig lag ikraft som gjorde att studien kunde återupptas. I samband med att den nya lagen trädde i kraft skickades ett uppdaterat skriftligt samtycke ut till de drygt personer som var registrerade i studien. Av dessa har bara drygt samtyckt till fortsatt deltagande, rapporterar tidningen. Övriga har antingen inte fått mejlet med information, inte orkat ta ställning eller inte velat samtycka, säger den operativa chefen för Lifegene till tidningen. Enligt tidningen hoppade endast nio personer av Lifegene i samband med att Datainspektionen sa nej 2011, samtidigt som 425 personer gick med personer har gått med efter den nya lagen och 0,1 procent av deltagarna har begärt att få sina uppgifter raderade. 3 x polisen Strängt straff för egen slagning En polisman har dömts till kronor i dagsböter, och ska även betala 500 kronor till brottsofferfonden efter att ha gjort en slagning på sig själv i det nationella passregistret. Polismannen skulle sätta upp en bild på sig själv på en anslagstavla på polisstationen. Han uppger att det var av tidsbrist som han tog sin passbild. Åklagaren menar dock att slagningen inte varit nödvändig för att polisen skulle kunna genomföra sina arbetsuppgifter, vilket tingsrätten håller med om. 3 x polisen Sökte på sig själv trots varningar Eksjö tingsrätt har dömt en polisman till 30 dagsböter för att ha hämtat uppgifter om sig själv i polisens register, rapporterar P4 Jönköping. Polisens IT-system innehåller känslig information och polisen får bara göra sökningar i registret om det behövs för att kunna utföra sina arbetsuppgifter. Enligt radionyheterna visar systemet varningstexter att man inte får söka på eget personnummer. Trots det har polisen i det aktuella fallet gjort två slagningar på sitt eget personnummer. Han förklarar det med att han snabbt behövde information för ett personligt ärende med Skatteverket och att han inte läste varningstexterna. Han menar också att han aldrig blivit informerad om att man inte får göra privata sökningar. Tingsrätten anser dock att de två sökningarna helt saknat koppling till polismannens arbetsuppgifter och att han, när han klickade sig förbi tre varningsmeddelanden, måste ha insett att det fanns en risk för att sökningarna inte var tillåtna. 3 x polisen Gjorde egen-slagning i belastningsregister En utredare på polisen i Ystad har enligt SVT Nyheter dömts för dataintrång. Kvinnan hade sökt på sitt eget namn i polisens IT-system eftersom hon ville kontrollera om hon fortfarande fanns kvar i belastningsregistret. Kvinnan var medveten om att det inte är tillåtet att söka på sitt eget personnummer men hon trodde att hon skulle få en varning. Tingsrätten dömde kvinnan till 30 dagsböter vilket motsvarar kronor. Här hittar du fler nyheter Vill du veta mer om vad som händer med skyddet av den personliga integriteten och andra digitala medborgerliga rättigheter? Anmäl dig till nyhetsbrevet från organisationen European Digital Rights. Nyhetsbrevet kommer varannan vecka. Integritet i fokus nr Datainspektionen 3

4 Så vill butikerna använda mobil för att locka dig t Ibeacon är en ny teknik som gör det möjligt att skicka reklam till din mobil när du passerar utanför en butik eller går förbi en hylla eller disk i butiken. Tekniken har redan testats i en butik vid T-centralen i Stockholm. Så här kunde det se ut i mobiltelefonen när man passerade Coops butik vid T-centralen tidigare i år. Äntligen! Arbetsveckan är slut och du går i gångtunneln mellan tunnelbanan och pendeltågen vid T-centralen i Stockholm. Det plingar till på din mobiltelefon: Hej! Har du allt du behöver för fredagsmyset ikväll? Annars har Coop Centralen extrapris på chips, bara idag. Ja, ungefär så där har det kunnat se ut under två veckor i månadsskiftet augusti/ september i år. Då testade Coop en ny teknik kallad ibeacon vid sin butik vid T-centralen. Tekniken gör det möjligt att veta när någon närmar sig butiken, och att då skicka ett reklammeddelande till den personens mobiltelefon. Enligt Coop själva är företagets butik vid T-centralen den första i Sverige som testar nästa generations marknadsföringskanal, som Coop kallar ibeacon. Apple står bakom ibeacon Bakom ibeacon står Apple. I grunden bygger ibeacon i sin tur på Bluetooth LE (Low Energy) som är en väldigt strömsnål variant av Bluetooth. Som lite framgår av namnet fungerar en ibeacon som en fyr som sänder ut en radiosignal som mobiltelefoner kan snappa upp. En ibeacon-sändare kan göras mycket liten. Exempelvis är företaget Estimots sändare ungefär lika stor som en tändsticksask och kan alltså diskret sättas upp vid en butiks entré men även runt om i butiken. Du behöver alltså inte gå förbi utanför butiken för att få reklam, utan kan även få upp ett erbjudande när du passerar en viss hylla eller disk i butiken. När Coop testade tekniken placerades tio ibeacon-sändare ut i och kring butiken. Den stora skillnaden mellan ibeacon och andra mobillösningar är att vi inne i butiken mycket noggrant kan positionsbestämma var en viss kund befinner sig. Det gör att vi kan rikta mycket anpassade erbjudanden till kunderna, förklarar Caroline Palmqvist som var projektledare för Coops test vid T-centralen. 4

5 din ill köp Caroline Palmqvist berättar att försöket vid T-centralen var ett kort och begränsat test för att framför allt se vilka tekniska problem som finns med att införa ibeacon men även för att lära sig mer om vad kunderna tycker om tekniken. Coop valde butiken vid T-centralen för att det är en högtrafikerad plats där en kvarts miljon människor passerar varje dygn, och där butiken har kunder varje dag. För att locka kunderna att komma in i butiken använde man erbjudanden för varor som är populära i just den butiken, så kallade to-go-varor som keso, drickyoghurt och kex, men även chips och läsk. Till skillnad från reklamblad var erbjudandena tidsbegränsade så det var där och då som man kunde välja att nappa på erbjudandet. Det skulle vara mycket intressant att testa tekniken i en större Coop Forumbutik, dels för att butiksytan är så mycket större, dels för att köpmönstret är annorlunda i Forum-butikerna, där man typiskt storhandlar. Kunden måste ha rätt app Tillbaka till tekniken. En ibeacon-sändare har väldigt lite intelligens. Det enda den gör är att med jämna mellanrum sända ut ett idnummer. Detta nummer är indelat i tre delar. Den första sifferdelen gör att en viss ibeacon kan knytas till exempelvis Coop. Den andra sifferdelen är gemensam för alla ibeacons i en viss butik och den tredje sifferdelen används för att identifiera en enskild ibeacon. Sändaren skickar alltså bara ut ett visst id-nummer. För att tekniken ska fungera måste den presumtiva kunden ha en app installerad på sin mobiltelefon, som exempelvis Coops egen app. Coops app är förinställd att lyssna enbart efter ibeacons som hör till Coop. Går personen ifråga förbi en ICA-butik (som kanske har sina egna ibeacons), så kommer Coop-appen inte att reagera. Men när personen går förbi en Coop-butik och mobiltelefonen känner av en ibeaconsändare, så snappar appen upp sändarens id-nummer och skickar det till en server som känner till var just den sändaren är installerad. På så vis får Coop-appen reda på exakt var personen befinner sig och kan rikta ett erbjudande till personen för att locka in honom/henne i butiken. Appen i mobiltelefonen kan även känna av styrkan i signalen från en ibeacon och kan på så sätt rikta olika erbjudanden till kunden beroende på hur nära personen befinner sig sändaren. Somliga kalllar ibeacon för nästa generations marknadsföringskanal. Tekniken gör det möjligt att skicka meddelanden till din mobil när du går förbi en butik eller passerar en viss hylla inne i en butik. Integritet i fokus nr Datainspektionen 5

6 Tanken är inte att bombardera folk med spam, utan att bara skicka erbjudanden som verkligen upplevs som relevanta, säger Caroline Palmqvist på Coop. I ett pressmeddelande från Coop står att ibeacon innebär mobila erbjudanden för den som vill och det får man nog säga stämmer. Det räcker inte med gå förbi en Coop-butik för att få reklam i sin mobil. För det första måste Bluetooth vara aktiverat på telefonen. För det andra måste Coop-appen vara installerad. För det tredje måste man ha godkänt att appen får använda platsbaserade tjänster för att skicka erbjudanden. I testet vid T-centralen hade Coop valt ut ett antal specifika kampanjvaror för att locka in kunder i butiken, men det finns inget som hindrar företaget från att skicka erbjudanden som är skräddarsydda efter varje kunds tidigare inköp. Kartlägger kunderna Ibeacon kan ge fördelar för kunder men gör det också möjligt för butikskedjor som exempelvis Coop att kartlägga sina kunder i ytterligare detalj. Företag vet redan väldigt mycket om sina kunder. Utmaningen för oss är att skapa en lösning som gör att kunderna ser det som ett mervärde snarare än något integritetskränkande. Det gäller för oss att vara tydliga i vår informationspolicy om vilka data vi samlar in och hur vi använder dem, säger Caroline Palmqvist och fortsätter: Jag tror att vi har nått en viss mognad och acceptans i Sverige när det gäller hur företag samlar in uppgifter om sina kunder. Idag tror jag att folk snarare skulle bli irriterade att få ett reklamerbjudande om kattmat från en butikskedja som faktiskt känner till att man har hund. Än så länge är det för tidigt att sia om ibeacons framtid. Intresset från butikskedjor och andra aktörer tycks dock vara stort. Jag är verkligen nyfiken på att se vart den här teknikutvecklingen ska ta vägen och hur användningen av ibeacon kommer att se ut om några år, säger Caroline Palmqvist. Din mobil används för besöksmätning Varje steg du tar i city övervakas av sändare, Storebror ser dig i city, Ovetande testpersoner i Västerås. Ja, det var några braskande rubriker som man kunde läsa i tidningar i juli i år. Rubrikerna refererar till att man i stadskärnan i Västerås installerat utrustning för besöksräkning som bygger på en teknik som känner av radiosändaren i mobiltelefoner. Bakom tekniken står det svenska företaget Bumbee Labs. Många städer behöver korrekt och tillförlitlig information om hur staden används för att kunna ta kloka beslut kring byggnation av gator, torg, cykelvägar, belysning och liknande. Syftet med vår teknik är att hjälpa städer förstå hur stora anonyma besöksströmmar rör sig i en stadsmiljö, säger Staffan Liljestrand, vd på Bumbee Labs. Staffan Liljestrand berättar att tidigare har information om besöksflöden gjorts med klickräknare där en fysisk person stått i ett gatuhörn och räknat förbipasserande under exempelvis en timme per vecka eller en övervakningskamera som räknat förbipasserande vid ett gatuhörn. Det har i princip varit omöjligt att skapa sig en bra bild av besöksflödena i staden. Bumbee Labs kallar sin lösning för Iops eller Indoor Outdoor Positioning System. Iops bygger på att staden installerar ett antal wifi-routrar som tillsammans bildar ett nätverk som täcker exempelvis stadskärnan. Dessa routrar, eller noder som Bumbee kallar dem, lyssnar efter den radiosignal som smartphones sänder ut när de söker efter ett wifi-nätverk (har du wifi aktiverat på din mobil så söker den hela tiden efter nätverk att ansluta till). Det som smartphonen sänder ut är en så kalllad mac-adress, ett unikt löpnummer på wifi-komponenten i telefonen. Routrarna mäter även styrkan i signalen från mobilen och kan på så sätt på ett ungefär positionera mobiltelefonen. Systemet levererar statistik som beskriver flöden av besökare och kan inte användas för att spåra enskilda personer, säger Staffan Liljestrand. Fotnot: Datainspektionen överväger att granska lösningen under

7 Är det så här vi kommer att gå klädda i framtidens övervakningssamhälle? Det undrar den sydkoreanska konstnärsgruppen Shinseungback Kimyonghun som består av konstnärerna Shin Seung Back och Kim Yong Hun och som tagit fram den här aposematiska jackan. Wikipedia beskriver termen aposematism som en slags adaptiv färgteckning när en art genom sitt utseende visar upp sina farliga egenskaper för att skrämma bort rovdjur. Varningsfärger, som till exempel getingars svart- och gulrandiga bakkropp eller korallormens färgglada ränder är två exempel. Korrekt klädd i övervakningssamhället Aposematiska signaler förvarnar rovdjur om att den här varelsen är det inte lönt att ge sig på, så att den får vara ifred. De sydkoreanska konstnärerna vill att jackan ska sända samma typ av signaler: jag övervakar dig, rör mig inte! Som du ser är jackan klädd med en mängd kameralinser. När bäraren känner sig hotad trycker han/ hon på en knapp vilket aktiverar samtliga kameror som då börjar spela in och automatiskt ladda upp det inspelade materialet till internet. En viktig fråga kvarstår: ställer kameraövervakningslagen till några problem för den som vill bära jackan? Nej, säger Nicklas Hjertonsson som är chef för den enhet som arbetar med kameraövervakning på Datainspektionen. Kameraövervakningslagen gäller enbart om övervakningskameran är uppsatt. Det innebär att handhållna kameror inte omfattas av lagen. Enligt Datainspektionen bör man likställa kropps- och hjälmmonterade kameror med handhållna kameror. Den här koreanska övervakningsjackan är täckt med små kameralinser som kan aktiveras med en knapptryckning. Integritet i fokus nr Datainspektionen 7

8 Kameraövervakning i fokus på konferens Nu är det lättare att kameraövervaka med bildinspelning i butiker, säger Martin Hemberg. Vilka är de viktigaste nyheterna i kameraövervakningslagen? Så ökar man chanserna att få tillstånd för kameraövervakning. Därför överklagar Datainspektionen tillstånd till övervakning. Det var några av punkterna på den konferens om kameraövervakning som Datainspektionen nyligen arrangerade. Kameraövervakningslagen trädde i kraft 1 juli Nu, knappt ett och ett halvt år senare, ordnar Datainspektionen en välbesökt konferens för att dela med sig av myndighetens och länsstyrelsernas erfarenheter från den första tiden med den nya lagen. Datainspektionens jurister Martin Hemberg och Malin Ricknäs inledde konferensen med att gå igenom nyheterna i kameraövervakningslagen. För flera platser behöver man nu inte ansöka om tillstånd hos länsstyrelserna för att kameraövervaka, utan det räcker med att göra en anmälan. Till exempel fick man i butiker tidigare enbart övervaka entrén och kassan med bildinspelning efter anmälan, men nu får man övervaka med bildinspelning i hela butiken, dock ej provhytter och liknande utrymmen. Det är nog den förändring i den nya lagen som har fått störst praktisk betydelse eftersom det tidigare var långt ifrån säkert att man skulle få tillstånd till bildinspelning i butik, säger Martin Hemberg. Överviktsprincipen gäller Ett viktigt begrepp i kameraövervakningslagen är överviktsprincipen. För att få kameraövervaka en plats dit allmänheten har tillträde så måste den som söker tillstånd kunna peka på att behovet av övervakningen väger tyngre än rätten att inte bli övervakad, till exempel genom att kunna visa att platsen är särskilt brottsutsatt. För att få övervaka en plats dit allmänheten inte har tillträde, som exempelvis inne på en arbetsplats, så är läget något annorlunda. Man behöver inte ansöka om tillstånd eller göra en anmälan till länsstyrelsen, men man måste ändå se till att övervakningen är laglig. Den som vill övervaka kan antingen göra det genom att använda överviktsprincipen, eller få ett samtycke från de som kommer att övervakas. Men i praktiken är det väldigt svårt att kameraövervaka genom att få tillåtelse från de som övervakas. Dels måste alla som kan komma att övervakas ge sitt samtycke, dels kan någon när som helst dra tillbaka sitt samtycke, säger Malin Ricknäs. Kameraövervakning på platser dit 8

9 allmänheten har tillträde är normalt endast tillåten om syftet är att förhindra olyckor eller förebygga, avslöja eller utreda brott. Kameraövervakning på platser dit allmänheten inte har tillträde kan dock vara tillåten även för andra berättigade ändamål. Det skulle till exempel kunna vara övervakning av tillverkningsprocesser i industrin även då integritetsintressena inte är försumbara, förklarar Malin Ricknäs. Överklagar för att slå fast gränser Datainspektionen är numera central tillsynsmyndighet och har bland annat till uppgift att granska länsstyrelsernas beslut som rör tillstånd för kameraövervakning på platser dit allmänheten har tillträde. När konferensen gick av stapeln i mitten av november hade Datainspektionen granskat närmare ettusen sådana beslut, och överklagat litet fler än vart tionde. Det finns flera orsaker till att vi överklagar länsstyrelsernas beslut. I vissa fall har den som ansökt om tillstånd till kameraövervakning inte visat skäl som väger tyngre än integritetsintresset. I andra fall överklagar vi för att det finns viktiga gränsdragningsfrågor som exempelvis vad som räknas som butikslokal, berättar Suzanne Isberg, jurist på Datainspektionen. På konferensen togs ett antal olika gränsdragningsfall upp. Både sådana som avgjorts i domstol och sådana som väntar på avgörande. Hur ska man till exempel bedöma en vanlig övervakningskamera och en värmekamera som monterats i ett och samma kamerahus? Är det en kamera? Eller är det två som ska bedömas var för sig? Ett annat fall rör ett färjebolag som vill övervaka sina nio färjor med 60-talet kameror. För att öka chansen att få tillstånd krypteras allt bildmaterial. Förvaltningsrätten ansåg att endast vissa av färjorna var tillräckligt brottsutsatta för att motivera kameraövervakning med bildinspelning. Eftersom bolagets säkerhetschef har krypteringsnyckeln och alltså kan dekryptera bildmaterialet själv är det inte fråga om sådan teknik som avsevärt minskar integritetsintrånget. Ett tredje fall rör kamerövervakning av en byggnad i anslutning till ett lift- och skidområde. Kameran täckte ett område på hundra meter från byggnaden. Datainspektionen anser att det skulle räcka om kameran täckte ett område på 25 meter från byggnaden. Nicklas Hjertonsson, som är chef för den enhet på Datainspektionen som arbetar med kameraövervakningsfrågor, berättar att brister i de ansökningar om kameraövervakning som lämnas in på länsstyrelserna kan leda till onödiga fördröjningar innan man får tillstånd men även till avslag och till segdragna domstolsprocesser. Maria Leijon som arbetar med tillståndsgivning på länsstyrelsen i Norrbotten håller med. Tyvärr är det få ansökningsblanketter om kameraövervakning som är korrekt ifyllda, vilket skapar merarbete både för den som söker tillstånd och för oss som ska bedöma ansökningarna. Glöm inte anmälningsavgiften Maria Leijon listar fyra vanliga fel på ansökningarna. På första plats hamnar att den som söker tillstånd inte har betalat in ansökningsavgiften. Har man inte betalat in den, så handlägger inte länsstyrelsen ärendet. Punkt. Andra vanliga fel är att man inte beskriver syftet med övervakningen, alltså varför man vill övervaka en viss plats. För att få kameraövervaka och spela in bildmaterial behöver man kunna visa att platsen är särskilt brottsutsatt, exempelvis med kopior på polisanmälningar. Få ansökningar om övervakning är rätt ifyllda. Ofta beskrivs själva kameramodellen väldigt detaljerat men man bifogar inga skisser eller ritningar över platsen som ska övervakas och som visar hur kameran är tänkt att positioneras, säger Maria Leijon och fortsätter: Kom ihåg att kameraövervakning alltid ska ses som ett komplement till andra åtgärder. Lista därför i ansökan vilka andra åtgärder ni vidtagit för att komma åt problemen på den plats som ni vill kameraövervaka. Datainspektionen har granskat närmare tusen beslut om kameraövervakning och har överklagat litet fler än vart tionde. Integritet i fokus nr Datainspektionen 9

10 God jul! önskar vi på Datainspektionen 10 Rätt svar på korsordet hittar du på sidan 13.

11 personuppgiftsombudet Den värdefulla informationen och skyddet av den Dagens teknik erbjuder nya lösningar för allehanda behov. Det är praktiskt att kunna kontrollera funktioner utan att själv vara på plats sämre är det att andra också skulle kunna göra det och därigenom få tillgång till värdefull information. Massmedia har den senaste tiden uppmärksammat att det finns allvarliga brister i olika myndigheters och företags kommunikationslösningar och att obehöriga alltför enkelt kan skaffa sig tillgång till IT-system. Det understryker vikten av att genomföra en risk- och sårbarhetsanalys innan en tänkt lösning utvecklas eller upphandlas. Behandlingen av personuppgifter sker ofta med avancerade tekniska IT-lösningar och det kan vara mycket svårt för personuppgiftsombudet att kontrollera om lösningen håller en adekvat skyddsnivå. Därför är det viktigt att personuppgiftsombudet i sin bedömning kan ta hjälp av andra funktioner, som informationssäkerhetsspecialister och tekniker med kunskap om IT-nätverkslösningar och teknisk säkerhet. Även jurister kan behöva konsulteras för att säkerställa att vad som avses också är vad som avtalats. Vid upphandlingar och utvecklingsprojekt är det viktigt att personuppgiftsombudet i ett tidigt stadium kan komma med synpunkter. En risk- och sårbarhetsanalys kan då ge viktig information om hur den färdiga lösningen bör vara utformad. Resultatet blir ofta att man får upp ögonen för svaga punkter i lösningen och kan korrigera dessa tidigt i införandeprocessen. Det bästa är om säkerhet och integritetsskydd byggs in i systemet redan från början och att det blir rätt skyddsnivå för den information som ska hanteras. Det brukar bli avsevärt dyrare att bygga till säkerheten i efterhand och det skapar extra arbetsmoment som kunde ha undvikits om riskerna hade identifierats redan från början. Visst ska vi ta vara på alla möjligheter som digitaliseringen erbjuder, men låt oss först syna vad vår information är värd, både för oss och för andra, så att vi väljer rätt säkerhetsnivå för den tänkta lösningen och att bara de som ska kunna nå den kan göra det. Ingela D Hellström Styrelseledamot i Forum för dataskydd IT-säkerhet Säkerhet men för vad och för vem? I debatten om den allmänna it-utvecklingen i samhället dyker ibland frågan om säkerhet upp. Inte sällan påstås då att det skulle vara säkrare att hantera data på det ena eller andra sättet eller att en viss teknik skulle vara säkrare än en annan. Själv brukar jag alltid ta sådana påståenden med en (stor) nypa salt, eftersom det naturligtvis beror på vad man menar med säker. Om säkerhet utgörs av egenskaper till skydd mot risk och förmågan att undvika skada måste man ställa frågorna: skydd för vem, mot vad och i vilket syfte? En driftslösning kan vara, till och med mätbart, säkrare än en annan i förhållande till risken för driftsavbrott eller hur snabbt det går att starta om efter ett haveri. En krypteringslösning kan vara säkrare utifrån att algoritmerna den bygger på är robusta och nycklarna långa. Men driftslösningen innebär att data lagras på flera platser och är åtkomlig för flera personer och vid användningen av krypteringslösningen kanske nycklarna hanteras på ett osäkert sätt vilket i praktiken gör krypteringen verkningslös. Poängen här är inte bara att ingen kedja är starkare än dess svagaste länk. Poängen är också att det är meningslöst att diskutera säkra system, funktioner eller tjänster utan att först göra klart vad man menar med att de är säkra. Medvetet eller omedvetet har vi olika föreställningar om säkerhet och säkerhetsarbete, om hot och risker och vilka säkerhetsåtgärder som är lämpliga i olika situationer. Det är lätt att fokusera sitt säkerhetsarbete på den information som är viktig för den egna organisationen och då missa att skydda information som med bristande säkerhet skulle kunna drabba personer utanför den egna organisationen. Därför händer det att organisationer får kritik från Datainspektionen för bristande säkerhet, trots att de kanske har ett omfattande säkerhetsarbete. De har helt enkelt inte svarat på frågan: säkerhet, men för vad och för vem? Magnus Bergström IT-säkerhetsspecialist på Datainspektionen Integritet i fokus nr Datainspektionen 11

12 nytt från datainspektionen Datainspektionen konstaterar att förslaget inte närmare beskriver vilka personuppgifter som kommer att samlas in och hanteras. Slutsatsen kan dock dras att det är fråga om känsliga personuppgifter hänförliga till barn, skriver myndigheten i sitt yttrande där kritik även riktas mot att den föreslagna sekretessregleringen är alldeles för svag med tanke på att det är fråga om hälsouppgifter om barn och unga. används i testmiljön gäller samma regler som i produktionsmiljön. Det innebär att instruktioner till användare, behörigheter, loggar, loggkontroller och IT-säkerhet ska gälla även för personuppgifter som hanteras i testmiljön, säger Datainspektionens jurist Evelin Asplund. Datainspektionen konstaterar dock att SJ nu vidtagit åtgärder som gör att felet inte ska kunna upprepas. Brister i förslag om ersättning till barn Socialdepartementet har lagt fram ett förslag för hur barn och unga som insjuknat i narkolepsi efter pandemivaccineringen ska kunna få statlig ersättning. Datainspektionen har granskat förslaget och anser att det brister. Förslaget saknar en analys av vilka konsekvenser det kan få för den personliga integriteten. En sådan analys krävs för att grundlagens krav ska kunna anses uppfyllda, säger Datainspektionens jurist Eva Maria Broberg. Grundlagsändringen 2011 Enligt en grundlagsändring 2011 måste lagförslag som innebär ingrepp i den personliga integriteten föregås av överväganden som belyser konsekvenser och innefattar bedömningar av om det finns mindre ingripande alternativ för att uppnå syftet med den föreslagna åtgärden. SJ gjorde fel då ITsystem testades Datainspektionen har tagit emot ett klagomål som gör gällande att SJ har använt riktiga personuppgifter då bolaget testat ett IT-system. Detta har lett till att det felaktigt tagits en kreditupplysning på personen som lämnat klagomålet och att denne vid ett antal tillfällen har fått biljetter och fakturor skickade till sig. Myndighetens granskning visar att SJ gjort fel som använt riktiga personuppgifter vid testerna. I sitt beslut påpekar Datainspektionen att man så långt det är möjligt bör använda fingerade eller avidentifierade personuppgifter vid tester, att testmiljö och produktionsmiljö bör vara tydligt åtskilda och att det ska finnas rutiner på plats som förhindrar att testhandläggare av misstag utför åtgärder i produktionsmiljön. I de situationer personuppgifter Bolag har inte koll på indrivning mot unga Datainspektionen har granskat tio inkassobolag och kan konstatera att flera av bolagen brister i sitt sätt att hantera fordringar mot underåriga, det vill säga personer som var under 18 år då skulden uppkom. Det finns idag få sätt för barn och unga att bli skuldsatta. Därför är det mycket viktigt att bolagen hittar dessa fordringar bland sina inkassoärenden och kontrollerar att det verkligen finns grund för en sådan fordran innan man riktar indrivningsåtgärder mot en underårig, säger Malin Fredholm som genomfört Datainspektionens granskning. Flera av de granskade bolagen förbättrar nu sina rutiner för att fånga upp inkassoärenden som rör unga för att kunna avsluta ärendena eller för att kontrollera att det verkligen finns laglig grund för fordran. 12

13 Lätt kartlägga personer via domstolars besöksdatorer Datainspektionen har granskat besöksdatorerna hos tre tingsrätter och en förvaltningsrätt. Samtliga fyra domstolar har besöksdatorer som allmänheten kan använda för att visa information från domstolarnas IT-verksamhetsstöd. Myndigheten är kritisk till hur mycket information som kan nås via besöksdatorerna. Vid inspektionerna gjordes slumpmässiga sökningar på besöksdatorerna. I ett fall valdes ett mål angående skattebrott. I målet angavs den misstänktes för- och efternamn. Vid sökning på namnet framkom att personen även förekom i tre andra brottmål vid tingsrätten. I ett av målen var personen misstänkt för brott och i de två andra var personen angiven som vårdnadshavare. På träfflistan över de mål där personen förekom visades personnumret. I de brottmål där personen var vårdnadshavare framgick även uppgift om ytterligare en vårdnadshavare. Även den personen angavs med namn och vid sökning framkom att denne förekom i ytterligare ett brottmål. Via besöksdatorerna går det att få fram betydligt mer information än vad allmänheten behöver för att få insyn i domstolarnas verksamhet. Systemet gör det enkelt för vem som helst att kartlägga personer. Det är inte syftet med offentlighetsprincipen, säger Datainspektionens jurist Erika Uddén. Datainspektionen konstaterar även att i de fall en persons namn enligt domstolen ska omfattas av sekretess så visas i ett flertal fall ändå personnumret. Genom att använda personnumret går det att söka vidare på andra ärenden där personen förekommer och på sätt få fram de uppgifter som domstolen i ett annat mål har bedömt ska omfattas av sekretess. Myndigheten riktar också kritik mot att domstolarna inte kontrollerar om det finns felaktiga eller ofullständiga personuppgifter i systemet och att man alltid sparar uppgifterna till maxgränsen av vad lagen tillåter, utan att pröva om uppgifterna kan gallras tidigare. Datainspektionens kritik berör även övriga domstolar som har besöksdatorer som hämtar information från domstolarnas verksamhetssystem. Granskningen visade att vissa bolag saknar kunskap om i vilka situationer en underårig faktiskt kan bli skuldsatt. Dessa bolag måste nu se till att skaffa sig sådana kunskaper om de tänker fortsätta att driva in fordringar mot unga. Detsamma gäller förstås även inkassobolag som inte ingått i granskningen och som hanterar den här typen av fordringar. Inkassobolag måste specificera kostnader 2010 konstaterade Datainspektionen att inkassobolagens krav för fordringar som rör tele-, TV- och Internetavgifter var för otydliga. En uppföljande granskning 2012 visade att företagen fortsatt att skicka för otydliga kravbrev. Myndigheten var även kritiskt till att bolagen inte tydligt specificerar de kostnader som de kräver att den skuldsatte ska betala. Kostnader för själva inkassokravet och eventuell betalningspåminnelse men även faktureringsavgift och andra administrativa avgifter ska redovisas var för sig i inkassokravet. I årets uppföljande granskning ser vi att de tidigare bristerna i hur bolagen specificerar sina kostnader till stor del kvarstår. För fyra av de fem granskade bolagen meddelar vi nu en föreskrift, vilket är en uttrycklig regel, där vi kräver att kostnaderna ska specificeras tydligare. Det är mycket ovanligt att vi meddelar föreskrifter på det här sättet, säger Datainspektionens jurist Malin Fredholm. Tre av bolagen har överklagat Datainspektionens beslut. Rätt svar på korsordet Rätt svar på orden i korsordet på sidan 10 är: En journal ska man också vårda väl och God jul! Se hela det rätta korsordet på: Integritet i fokus nr Datainspektionen 13

14 hallå där... Hallå där Cecilia Bergman... nyutnämnd verksjurist på Datainspektionen Vad gör egentligen en verksjurist? Datainspektionen består av tre operativa enheter, som sköter myndighetens tillsyn. Till sin hjälp har dessa en administrativ enhet (som bland annat producerar denna tidning). Chefsjuristen och verksamhetsjuristen ansvarar för den rättsliga kvaliteten på myndighetens beslut och att myndigheten följer lagarna. Högsta chef är generaldirektören. Det är nästan så att jag skulle vilja vända på frågan: vad gör jag inte? Skämt åsido, min funktion är att vara juridiskt stöd till myndighetens ledning. Datainspektionen är ju en tillsynsmyndighet som ska se till att ett antal lagar följs. Men, samtidigt måste vi i det arbetet själva följa ett antal lagar, som exempelvis svensk grundlag, myndighetsförordningen och förvaltningslagen. Till hjälp i vårt arbete har vi under åren tagit fram ett antal styrdokument som beskriver hur vi ska arbeta i olika situationer. Vi har till exempel ett styrdokument, arbetsordningen, som anger vilka typer av ärenden som ska beslutas av generaldirektören, vilka som kan beslutas av en enhetschef och vilka som en handläggare själv kan besluta. En av mina arbetsuppgifter nu är att tillsammans med en kollega gå igenom våra styrdokument och se att de är aktuella och i linje med de lagar och förordningar som vi ska följa. När vi köper in varor och tjänster måste vi följa reglerna för offentlig upphandling. Då kan den hos oss som ska göra upphandlingen konsultera mig. Jag ger även råd internt till de som arbetar på vår administrativa enhet när det till exempel gäller juridiska frågor som rör utlämnade av allmän handling och arkivlagen. Det här är bara några få exempel på det jag sysslar med. Vem bestämmer vad du ska göra? Jag får mina uppdrag antingen direkt från generaldirektören eller från vår chefsjurist, som är min närmaste chef. Jag och chefsjuristen bildar en egen enhet rent organisatoriskt, som lyder direkt under generaldirektören. I praktiken händer det också att jag är bollplank till enhetscheferna och ibland även åt handläggarna. Vad har du på att-göra-listan nu? Datainspektionen arbetar med att införa ett nytt elektroniskt ärendehanteringssystem och som verksjurist kommer att jag vara mycket engagerad i det arbetet. Tro inte att det bara handlar om att få ett nytt IT-system installerat på en dator. Det finns en rad lagar och förordningar som vi måste ta hänsyn till innan vi sjösätter ett sådant här system. Vi måste bland annat se till att systemet gör att vi kan leva upp till offentlighetsprincipen och allmänhetens rätt till insyn i vår verksamhet. Systemet måste kunna hantera sekretessbelagda ärenden så att vi följer sekretesslagstiftningen. Eftersom vi granskar exempelvis den militära underrättelsetjänsten så måste vi uppfylla kraven i säkerhetsskyddslagen. Glömde jag säga att systemet även måste följa reglerna i personuppgiftslagen! Finns det någon vanlig arbetsdag för dig och hur ser den i så fall ut? Nej, ingen dag är den andra lik, och det är en av de saker som är så stimulerande med den här tjänsten. Normalt sitter jag inte särskilt mycket i möten, däremot händer det ofta att jag får omprioritera och byta fokus då en ny fråga dyker upp som behöver lösas snabbare än den jag arbetade med. Du var ju intervjuad i årets första nummer, då i egenskap av jurist med ansvar att granska bland annat polisen. Är det roligare att vara verksjurist? Ja, det tycker jag, framför allt på grund av variationen och för att jag nu får möjlighet att riktigt lära mig hur en myndighet fungerar. Men, något jag saknar litet är kontakterna utanför myndigheten, exempelvis med andra myndigheter som vi samarbetar med. 14

15 frågor & svar???! Får jag sätta en titthålskamera i min dörr? Är det lagligt att sätta upp en titthålskamera i lägenhetsdörren eller bryter man då mot reglerna i kameraövervakningslagen? Svaret beror på. Bor du i lägenhet är chansen stor att du har ett titthål i dörren så att du kan se vem som står därutanför innan du öppnar. Ett vanligt titthål kan ses som en form av minikikare men nu börjar det dyka upp lösningar som i stället bygger på att man installerar en digital kameralins i dörren och kopplar linsen till en liten bildskärm som sitter på dörrens insida. Kärt barn har många namn brukar man säga, och denna typ av kamera kallas bland annat för titthålskamera, dörrkamera och dörrspion. Dörrkameror finns i litet olika modeller. De flesta har en kameralins som ser ut som ett vanligt titthål och som monteras på samma plats i dörren. Vissa dörrkameror aktiveras bara när någon ringer på dörren. På en liten skärm innanför dörren visas då bilden från kameran. Somliga modeller har ett minne för lagring av bild eller video från kameran. Inspelningen aktiveras typiskt genom att man trycker på en knapp på skärmen. Men, det finns även mer avancerade modeller där kameran har rörelsesensor och automatiskt börjar spela in när någon rör sig framför kameran. Ni kan då se alla som går förbi er dörr, knackar, plingar, skadegör mm när ni inte är hemma, skriver ett företag i sin marknadsföring. Två tänkbara fördelar med dörrkamera jämfört med vanlig tittöga är att det inte går att använda ett så kallat omvänt dörröga för att se in i lägenheten och att kameran även i skum belysning kan visa vem som står utanför dörren. Men vad säger egentligen kamera övervakningslagen om dörrkameror? Är de lagliga? I vanlig god, juridisk ordning är svaret: det beror på. Bor du i en lägenhet är det i normalfallet tillåtet att sätta upp en dörrkamera. Men, du måste dock tänka på ett par saker: Kameran måste vara monterad så att den bara fångar exempelvis trapphuset eller korridoren. I princip ska den bara visa en bild av personen som ringer på dörren. Kameran får bara vara aktiv när någon ringer på dörren, och i maximalt 30 sekunder till. Ett vanligt titthål kan ses som en form av minikikare men nu börjar det dyka upp lösningar som i stället bygger på att man installerar en digital kameralins i dörren och kopplar linsen till en liten bildskärm som sitter på dörrens insida. Kameran får inte spela in och spara videomaterial Vill du spela in video från dörrkameran eller ta stillbilder är läget ett annat. Du behöver förvisso inte ett tillstånd från länsstyrelsen för att göra det eftersom trapphus i flerfamiljshus inte räknas som en plats dit allmänheten har tillträde. Det är bara på platser dit allmänheten har tillträde som man måste ansöka om tillstånd för att kameraövervaka. Men, även om du inte behöver tillstånd, så måste du kunna visa att ditt behov av att spela in video eller spara bilder väger tyngre än den rätt som de som går i trapphuset har att inte bli övervakade. Och i normalfallet är det mycket svårt att visa att det behovet finns. Och vad säger lagen om jag bor i villa eller radhus? Bor du i en villa eller ett radhus så är det viktigt att du kontrollerar vad som fångas av dörrkameran. Om kameran endast kan fånga den egna tomten och tomten är inhägnad på ett tydligt sätt med häck eller staket, så är det tillåtet. Om dörrkameran däremot fångar grannens trädgård, gatan utanför ditt hus eller andra allmänna platser gäller en rad bestämmelser i kameraövervakningslagen. Kan dörrkameran fånga gatan utanför, allmänningar eller andra platser som allmänheten har tillträde till så krävs tillstånd från länsstyrelsen. Tänk också på att det inte är tillåtet att kameraövervaka grannars bostäder och trädgårdar. Även för villa eller radhus gäller dessutom att kameran bara får vara aktiv när någon ringer på dörren och i maximalt en halvminut till. I normalfallet får den heller inte spela in video eller ta stillbilder. Integritet i fokus nr Datainspektionen 15

16 sista ordet... Den enkla lösningen: bredda vårt uppdrag I våras tillsatte regeringen en utredning, Integritetskommittén, som bland annat har i uppdrag att överväga behovet av att ge en befintlig myndighet eller ett särskilt inrättat integritetsskyddsråd ett brett och samlat uppdrag att följa utvecklingen på området för den personliga integriteten. Utredningen löper över flera år och har ett antal miljoner i anslag. Helt nyligen aviserade regeringen att den vill utreda hur ett i högre grad samlat integritetsskydd kan fungera inom en och samma myndighetsstruktur, alltså ytterligare en utredning på samma tema. Samtidigt har vi i Sverige redan en välrenommerad, väl fungerande integritetskyddsmyndighet: Datainspektionen. Jag har därför ett förslag: ge Datainspektionen ett bredare uppdrag. Och ge oss ökade anslag för att lösa det uppdraget. Lösningen är lika enkel som effektiv. Varför lägga tid och pengar på att utreda behovet av nya myndigheter när det är betydligt enklare och mer kostnadseffektivt att bredda uppdraget för Datainspektionen? Datainspektionen fyllde 40 år förra året och är faktiskt världens äldsta nationella integritetsskyddsmyndighet. Vi vet hur man löser uppdrag som rör Låt Datainspektionen bli den nya samlade integritetsskyddsmyndigheten den personliga integriteten. Vi granskar hundratals sådana ärenden varje år. Vi yttrar oss årligen om ett hundratal lagförslag som rör den personliga integriteten. Vi omvärldsbevakar för att på ett tidigt stadium identifiera nya företeelser som kan få stor påverkan på integriteten. Och vi lägger stor vikt på att synliggöra integritetsfrågorna i samhället. Jag undrar om någon annan myndighet har sett sitt arbetsområde förändrats så radikalt som Datainspektionen gjort under de senaste åren. I dag finns det nog inte ett enda område i samhället där man inte i stor skala samlar in och hanterar personuppgifter, en utveckling som lett till en kraftigt ökad risk att personuppgifter missbrukas. Det i sin tur har lett till att behovet av tillsyn från Datainspektionen aldrig har varit större än nu. Ändå har Datainspektionen i stort sett samma anslag nu som före internets genombrott. Så bredda vårt uppdrag, öka våra anslag och låt Datainspektionen bli den nya samlade integritetsskyddsmyndigheten. Vi är beredda. Kristina Svahn Starrsjö generaldirektör Datainspektionen Nästa nummer kommer i mars Datainspektionen, Box 8114, Stockholm

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datum Diarienr 2014-09-15 1275-2013 SJ AB 105 50 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Kameraövervakning. Datainspektionen informerar

Kameraövervakning. Datainspektionen informerar Kameraövervakning Datainspektionen informerar Kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs samtidigt som enskilda människor skyddas

Läs mer

Den nya kamera- övervakningslagen

Den nya kamera- övervakningslagen Den nya kamera- övervakningslagen Kameraövervakningslagen (2013:460) innehåller en ny samlad reglering av kameraövervakning, oavsett om allmänheten har tillträde till den övervakade platsen eller inte.

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING 1 Riktlinjer för kameraövervakning i Sollentuna kommun Antagna av kommunstyrelsen 2009-10-28, 145 1 Bakgrund och syfte Olika former av skadegörelse orsakar årligen kommunen stora kostnader. Förutom att

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1895-2014 Pay Solutions Sweden AB Kaserntorget 7 411 18 Göteborg Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Pay Solutions

Läs mer

Läs ifyllnadshjälpen för frågorna i ansökningsblanketten innan ansökan lämnas till Länsstyrelsen.

Läs ifyllnadshjälpen för frågorna i ansökningsblanketten innan ansökan lämnas till Länsstyrelsen. ANSÖKAN OM KAMERAÖVERVAKNING Länsstyrelsen i län Läs ifyllnadshjälpen för frågorna i ansökningsblanketten innan ansökan lämnas till Länsstyrelsen. Viktig information En övervakningskamera får inte sättas

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datum Diarienr 2014-09-15 1358-2014 Sergel Kredittjänster AB Box 184 123 23 Farsta Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datainspektionens

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Hur du ansöker om kameraövervakning

Hur du ansöker om kameraövervakning INFORMATION Hur du ansöker om kameraövervakning Information Kameraövervakningslagen omfattar dels övervakningskameror (TV-kameror, webbkameror, optisk-elektroniska instrument och jämförbara utrustningar)

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2013-09-11 1613-2011 Danske Bank A/S Filial Sverige NN Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Danske

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1890-2014 Inkasso AB Marginalen Box 26134 100 41 Stockholm Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Inkasso AB Marginalen

Läs mer

Kameraövervakning Stefan Aimer

Kameraövervakning Stefan Aimer Kameraövervakning Stefan Aimer Svensk Säkerhetsvideo AB Bolaget. Grundades 1993 av Stefan Aimer och Juha Järvinen och är idag Sveriges ledande distributör av CCTV system. Personal. Vi har 21 personer anställda

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datum Diarienr 2014-09-15 1360-2014 Transcom Credit Management Services AB 691 77 Karlskoga Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola Datum Diarienr 2011-04-07 1582-2010 Novum Kompetens- och Datautveckling AB (John Bauergymnasiet i Stockholm) Box 3147 550 03 JÖNKÖPING Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1317-2013 Förvaltningsrätten i Uppsala Box 1853 751 48 Uppsala Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen

Läs mer

POSTADRESS BESÖKSADRESS TELEFON TELEFAX E-POST WEBB

POSTADRESS BESÖKSADRESS TELEFON TELEFAX E-POST WEBB Ansökan Tillstånd till allmän kameraövervakning 1 (6) Information Kameraövervakningslagen omfattar dels övervakningskameror (TV-kameror, webbkameror, optisk-elektroniska instrument och jämförbara utrustningar)

Läs mer

Kameratillsyn restauranger

Kameratillsyn restauranger Kameratillsyn restauranger December 2011 Kameratillsyn restauranger Inledning Länsstyrelsen är tillsynsmyndighet för allmän kameraövervakning av platser dit allmänheten har tillträde. Syftet med Länsstyrelsens

Läs mer

Brf Imatra 2014-12-10

Brf Imatra 2014-12-10 Brf Imatra 2014-12-10 1 Bostadsinbrott, inklusive försök 2013-01-01 12-31 127 brott 2014-01-01 12-08 166 brott 2 Bostadsinbrott, inklusive försök Brf Imatra 2013-01-01 12-31 2 brott 2014-01-01 12-07 6

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1402-2010 Lindorff Sverige AB Box 47297 100 74 Stockholm Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1286-2010 Intrum Justitia Sverige AB 105 24 Stockholm Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens beslut

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av Västerås Citysamverkan AB

Tillsyn enligt personuppgiftslagen (1998:204) av Västerås Citysamverkan AB Beslut Diarienr 1 (14) 2015-06-22 2729-2014 Västerås Citysamverkan AB Smedjegatan 15 722 12 Västerås Tillsyn enligt personuppgiftslagen (1998:204) av Västerås Citysamverkan AB Datainspektionens beslut

Läs mer

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datum Diarienr 2011-10-05 466-2011 Likviditetskontroll Kreditfakta i Norrköpings KB Linköpingsvägen 55 602 36 Norrköping Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datum Diarienr 2014-06-12 1739-2013 Riksidrottsförbundet Idrottens hus 114 73 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datainspektionens beslut Datainspektionen

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inom Coop Butiker & Stormarknader AB

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inom Coop Butiker & Stormarknader AB Datum Diarienr 2011-06-08 1775-2010 Coop Butiker & Stormarknader AB c/o KF Säkerhet Box 15200 104 65 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inom Coop Butiker & Stormarknader

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 898-2008 IT-gymnasiet i Sverige AB Tysta gatan 4 Box 27703 115 91 SVERIGE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

Information om uppföljning av nämndernas uppdrag enligt lag om skydd mot olyckor år 2013

Information om uppföljning av nämndernas uppdrag enligt lag om skydd mot olyckor år 2013 LULEÅ KOMMUN SAMMANTRÄDESPROTOKOLL 1 (8) 10 Information om uppföljning av nämndernas uppdrag enligt lag om skydd mot olyckor år 2013 Informationen läggs Konsumentvägledningen föreslår konsumentnämnden

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1288-2010 PayEx Finance AB 621 88 Visby Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens beslut Datainspektionen

Läs mer

Kameraövervakning i Helsingborgs stads verksamheter

Kameraövervakning i Helsingborgs stads verksamheter Kameraövervakning i Helsingborgs stads verksamheter Inbrott, skadegörelse och klotter orsakar Helsingborgs stad stora kostnader, trots larm och bevakningstjänster. Ett komplement där andra insatser visat

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Adressen till Länsstyrelsen framgår av informationsbladet

Adressen till Länsstyrelsen framgår av informationsbladet ANSÖKAN OM KAMERAÖVERVAKNING Adressen till Länsstyrelsen framgår av informationsbladet Läs ifyllnadshjälpen för frågorna i ansökningsblanketten innan ansökan lämnas till Länsstyrelsen. Viktig information

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (5) meddelad i Stockholm den 31 januari 2011 KLAGANDE Bostadsrättsföreningen Paviljongen i Limhamn Ombud: Jur.kand. Elisabeth Dahlgren Dahlgren Fastighetsjuridik Östra

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datum Diarienr 2010-11-23 1287-2010 Sergel Kredittjänster AB Box 38041 100 64 Stockholm Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens

Läs mer

Svar till Datainspektionen avseende Tillsyn av hur personuppgifter om elever i grundskolan med skyddade personuppgifter behandlas

Svar till Datainspektionen avseende Tillsyn av hur personuppgifter om elever i grundskolan med skyddade personuppgifter behandlas Uppsala * KOMMUN KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Datum Stjerndorff Kristian 2012-03-06 Diarienummer BUN-2011-0885 Barn- och ungdomsnämnden Svar till Datainspektionen avseende Tillsyn

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Anmälan av en arbetsgivare för diskriminering eller missgynnande Anmälningsblankett Sida 1 (9) Anmälan av en arbetsgivare för diskriminering eller missgynnande Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datum Diarienr 2014-09-15 1355-2014 Intrum Justitia Sverige AB 105 24 Stockholm Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Dataskyddet tryggar dina rättigheter

Dataskyddet tryggar dina rättigheter Dataskyddet tryggar dina rättigheter Vem får samla in uppgifter om dig? Hur används dina uppgifter? Hur bevaras de? Vart överlåts dina uppgifter? Bevaka dina intressen DATAOMBUDSMANNENS BYRÅ I den här

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 2 december 2011 KLAGANDE AA Ombud: BB Fastighetsjuristerna Göteborg HB Norra Hamngatan 18 411 06 Göteborg MOTPART Datainspektionen Box 8114

Läs mer

Rapport, SVT1, 2013-05-20, kl. 19.30 och Aktuellt, SVT2, 2013-05-20, inslag om en rättegång; fråga om saklighet och respekt för privatlivet

Rapport, SVT1, 2013-05-20, kl. 19.30 och Aktuellt, SVT2, 2013-05-20, inslag om en rättegång; fråga om saklighet och respekt för privatlivet 1/5 BESLUT 2013-10-28 Dnr: 13/01275 SAKEN Rapport, SVT1, 2013-05-20, kl. 19.30 och Aktuellt, SVT2, 2013-05-20, inslag om en rättegång; fråga om saklighet och respekt för privatlivet BESLUT Inslagen fälls.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datum Diarienr 2014-09-15 1356-2014 Lindorff Sverige AB Kungsgatan 57A 111 22 Stockholm Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datainspektionens

Läs mer

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget.

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget. Lathund för tipsare Vill du lämna information till media? Läs det här först för att få koll på läget. 1 Först 1.1 Vill du vara anonym? Den journalist eller redaktion du kontaktar är enligt lag skyldig

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2012-09-12 1613-2011 Danske Bank A/S, Sverige Filial Arne Peterson Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens

Läs mer

Handbok. Telia Hemkoll. Välkommen! Fungerar utan dator

Handbok. Telia Hemkoll. Välkommen! Fungerar utan dator Telia Hemkoll Handbok Välkommen! Med Telia Hemkoll kan du se vad som händer i din bostad även när du befinner dig någon annanstans. Sätt upp kameran på en plats där du vill ha ett extra öga och logga sedan

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3) Sida 1 (3) Rättsenheten 2008-06-12 Ert Datum EBM A-2008/0101 Er beteckning Kammaråklagare Johan Lindmark Ju2008/675/L6 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Datum Dnr Yttrande över slutbetänkandet

Läs mer

Tillsyn efter inträffad integritetsincident i fakturasystem

Tillsyn efter inträffad integritetsincident i fakturasystem BESLUT 1(6) Datum Vår referens Aktbilaga 2014-09-30 Dnr: 14-6336 9 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Tillsyn efter inträffad integritetsincident i fakturasystem Saken

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Offentlighetsprincipen och allmänna handlingar

Offentlighetsprincipen och allmänna handlingar Offentlighetsprincipen och allmänna handlingar 2010 07 01 Producerat av Avdelningen för juridik, Region Skåne Form: Christian Andersson, Region Skåne Tryck: Servicelaget i Kristianstad 2010 Offentlighetsprincipen

Läs mer

Användandet av E-faktura inom den Summariska processen

Användandet av E-faktura inom den Summariska processen 1(7) Användandet av E-faktura inom den Summariska processen Kronofogdemyndigheten fastställer att den bedömning som det redogörs för i bifogade rättsliga promemoria under rubriken Kronofogdemyndighetens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC 2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2007-02-14 1623-2006 Barn- och utbildningsnämnden Nynäshamn kommun 149 81 Nynäshamn Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

DIGITALA DOKUMENT LÄSA OCH DISTRIBUERA

DIGITALA DOKUMENT LÄSA OCH DISTRIBUERA DIGITALA DOKUMENT LÄSA OCH DISTRIBUERA SÄKERHET, SEKRETESS OCH ATT GÖRA RÄTT 01 GRUPPEN VI SOM JOBBAT Vi som jobbat med aktiviteten Christoffer Winterkvist och Mattias Lyckne har granskat kraven på sekretess

Läs mer