Datainspektionens årsredovisning /36

Storlek: px
Starta visningen från sidan:

Download "Datainspektionens årsredovisning 2000 1/36"

Transkript

1 Datainspektionens årsredovisning /36

2 2/36

3 Innehåll Året som gått... 4 Omvärlden... 6 Lagar... 7 Verksamhetens mål... 9 Organisation Verksamhetsområde Tillsyn Verksamhetsområde Information Verksamhetsområde Regelgivning Verksamhetsområde Tillstånd Verksamhetsområde Internationellt Erfarenheter av tillämpningen av PuL Kvalitet och effektivitet Jämställdhet, kompetensutveckling och etnisk mångfald Styrelsen Förvaltningsberättelse Resultaträkning Balansräkning Finansieringsanalys Likvida medel Väsentliga uppgifter Anslagsredovisning Nyckeltal Noter /36

4 Året som gått Nu har det gått ännu ett år med personuppgiftslagen (PuL) och även med datalagen. Det har visat sig att en mycket större del av personuppgiftsbehandlingen än vad vi från början beräknade alltjämt sker enligt datalagen. Först den 1 oktober 2001, då datalagen har upphört att gälla och då PuL gäller fullt ut, inträffar alltså den verkliga Dagen PuL och först då är det slut med den besvärliga tillämpningen av övergångsbestämmelserna. Till dess måste vi alltså fortsätta att köra dubbelspår med de båda lagarna. Arbetet med att informera om nödvändigheten att inför Dagen PuL anpassa behandlingen av personuppgifter till den nya lagen har under det gångna året varit en viktig uppgift för Datainspektionen. Information har lämnats till myndigheter, företag, organisationer och andra som behandlar personuppgifter. Detta har skett genom särskilda utskick, vid seminarier och föreläsningar samt i samband med inspektioner och andra kontakter med blivande personuppgiftsansvariga. Internetproblematiken, särskilt de därmed sammanhängande frågorna om yttrandefrihetens gränser, har under året haft fortsatt aktualitet. Sakta men säkert växer det dock fram en praxis på detta rättsligt komplicerade område. Tillsynsverksamheten har nu funnit sina former men den kräver stora resurser för att ge märkbar effekt. Ett särskilt arbetskrävande tillsynsområde är polisens och tullens behandling av personuppgifter på det nationella planet. Därtill kommer att Datainspektionen som sedan tidigare är nationell tillsynsmyndighet enligt Europolkonventionen nu också blir nationell tillsynsmyndighet enligt Schengenkonventionen och enligt den s.k. CIS-konventionen vad gäller tullsamarbetet. Datainspektionens gradvisa övergång från tillståndsmyndighet till i första hand tillsyns- och rådgivande myndighet fortskrider enligt planerna. Detta har varit av godo för inspektionens personal, som ser fram emot Dagen PuL då tillståndshanteringen helt upphör. 4/36

5 Datainspektionens internationella verksamhet har ytterligare ökat och nya kontaktytor har skapats. Numera är ett tiotal av inspektionens tjänstemän engagerade i olika internationella dataskyddssammanhang. En krävande uppgift under år 2000 var att under två dagar i april stå för värdskapet för de europeiska dataskyddschefernas årliga vårkonferens. Det var en mycket givande konferens både vad gäller det sakliga innehållet och den sociala samvaron. Stockholm visade sig från den allra bästa sidan för de omkring 75 deltagarna. Utbytet av erfarenheter och tankar med de europeiska kollegerna har fått ökat intresse nu när de flesta EU-länderna har genomfört dataskyddsdirektivet i sin nationella lagstiftning. Den svenska regeringen har aviserat att man under det svenska ordförandeskapet avser att föreslå vissa ändringar i dataskyddsdirektivet. Vi hoppas på framgång härvidlag. Slutligen vill jag citera vad Datainspektionen nyligen har anfört i ett remissyttrande: Det tycks föreligga en övertro på att man genom att upprätta register kan komma till rätta med samhällsproblem av skiftande slag. Datainspektionen är en central förvaltningsmyndighet som har till uppgift att skydda människors privatliv i IT-samhället. Skyddet skall tillgodoses utan att användningen av ny teknik onödigt hindras eller försvåras. Datainspektionen övervakar att god sed iakttas i kreditupplysnings- och inkassoverksamhet. Datainspektionen hjälper enskilda personer som råkat ut för integritetskränkningar, följer upp klagomål och gör inspektioner. Datainspektionen utfärdar föreskrifter och allmänna råd och ger synpunkter på utredningar och lagförslag. Stor vikt läggs vid förebyggande arbete, främst information och regelgivning. Datainspektionen följer och beskriver utvecklingen på IT-området när det gäller frågor som rör integritet och ny teknik. Ulf Widebäck Generaldirektör 5/36

6 Omvärlden Genom personuppgiftslagen (PuL) införlivades EG:s dataskyddsdirektiv 1 med svensk lagstiftning. Direktivet anger vilket skydd som skall finnas för enskilda vid behandling av personuppgifter. Tanken är att personuppgifter skall kunna flöda fritt inom EU till gagn för den inre marknaden. Direktivet är detaljerat och ger inte något större utrymme för de enskilda staterna att välja egna lösningar i lagstiftningen. Alla EU-stater har ännu inte genomfört direktivet nationellt. Samtliga nordiska länder har dock antagit ny lagstiftning. PuL och Internet Debatten om PuL:s förbud mot att lämna ut personuppgifter till länder utanför EU som blossade upp i samband med att PuL trädde i kraft har fortsatt. Debatten har gällt om man skall vara tvungen att tillfråga berörda personer innan man publicerar uppgifter på en webbplats och om PuL begränsar yttrandefriheten. PuL ändrades med verkan från den 1 januari 2000 och det är inte längre förbjudet att föra över personuppgifter till ett land utanför EU förutsatt att landet har en adekvat nivå för skyddet av personuppgifterna. I praktiken betyder det att skyddsnivån i mottagarlandet saknar betydelse om personuppgifterna inte behöver något särskilt skydd. Ändringen innebär att de flesta kan publicera icke känsliga personuppgifter i ökad omfattning på sina webbplatser. framtidsvisioner. Regeringens IT-politik har under året behandlats i propositionen 1999/2000:86 Ett informationssamhälle för alla. Nya utredningar Utvecklingen aktualiserar integritetsskyddsfrågorna. Regeringen har aviserat en parlamentarisk utredning med uppgift att kartlägga, analysera och utvärdera lagstiftning som berör den enskildes integritet. Regeringen har under december 2000 beslutat tillsätta en särskild utredare som skall göra en översyn av Datainspektionens uppgifter och verksamhet mot bakgrund av den nya personuppgiftslagen och den snabba tekniska utvecklingen (dir. 2000:52). Utredaren skall redovisa sina förslag till regeringen senast den 15 januari Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Nya frågor Den snabba tekniska utvecklingen innebär ständigt nya frågeställningar. På senare år har en förskjutning skett från koncentration på stora register hos främst myndigheter till Internet och de enorma möjligheter som numera finns att lagra och bearbeta uppgifter (datamining). Också möjligheterna att sprida information vare sig den är önskad eller ej ökar, liksom möjligheterna att kommunicera med andra. Digital-TV, bredband och e-handel är inte längre 6/36

7 Lagar Datainspektionen är tillsynsmyndighet för personuppgiftslagen, datalagen, kreditupplysningslagen och inkassolagen. Personuppgiftslagen (PuL) PuL har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Lagen trädde i kraft den 24 oktober 1998, varvid datalagen från år 1973 upphörde att gälla. Under en övergångstid fram till den 1 oktober 2001 tillämpas dock båda lagarna. Datalagen tillämpas för behandlingar av personuppgifter som har påbörjats före den 24 oktober 1998 och PuL för behandlingar som påbörjats efter detta datum. PuL bygger på gemensamma regler som har beslutats inom EU, det s.k. dataskyddsdirektivet. Lagen omfattar behandling av personuppgifter som är helt eller delvis automatiserad samt även manuellt förda personregister. Rent privat behandling av personuppgifter är undantagen. Undantag gäller även med hänsyn till offentlighetsprincipen samt tryck- och yttrandefriheten. Särregler i annan lagstiftning tar också över bestämmelserna i PuL. I enlighet med vad som anges i förarbetena till PuL har ett anpassnings- och översynsarbete av befintliga registerförfattningar förutsatts. Under år 2000 har ett antal nya registerförfattningar trätt i kraft, såsom lagen om belastningsregister, lagen om misstankeregister, lagen om fastighetsregister och lagen om rättspsykiatriskt forskningsregister. I PuL anges grundläggande krav på behandling av personuppgifter samt när behandling är tillåten. För behandling av känsliga uppgifter finns särskilt restriktiva bestämmelser. Lagen bygger i hög grad på samtycke från den registrerade. De restriktiva bestämmelserna i PuL om överföring av personuppgifter (dataexport) till länder utanför EU har modifierats med verkan från den 1 januari Vidare innehåller PuL bestämmelser om information till de registrerade, om korrigering av personuppgifter och om säkerhet vid behandling. En huvudregel är att databehandling av personuppgifter skall anmälas till Datainspektionen, där anmälningarna förs in i ett offentligt register. Omfattande undantag från anmälningsskyldigheten finns föreskrivna i lagen, personuppgiftsförordningen och föreskrifter från Datainspektionen. Undantag från anmälningsskyldigheten gäller bl.a. när ett personuppgiftsombud har utsetts och anmälts till inspektionen. Ett personuppgiftsombud har till uppgift att självständigt kontrollera den personuppgiftsansvariges behandlingar. Vissa särskilt integritetskänsliga behandlingar skall alltid anmälas till Datainspektionen för förhandskontroll. Datainspektionens huvuduppgifter enligt den nya lagstiftningen är att utöva tillsyn bl.a. genom inspektioner, att bedriva informationsverksamhet samt att ge ut föreskrifter och allmänna råd. Datainspektionen har även fått till uppgift att avge yttranden över förslag till s.k. branschöverenskommelser. PuL kompletteras av regeringens föreskrifter i personuppgiftsförordningen (1998:1191), som numera även innehåller föreskrifter om kommunernas och landstingens 7/36

8 möjligheter att med hjälp av Internet sprida personuppgifter som ingår i diarier och protokoll (11 ). Datalagen Fram till PuL:s ikraftträdande tillämpades datalagen för den som registrerade personuppgifter elektroniskt. För vissa register krävdes, utöver en licens, ett särskilt tillstånd från inspektionen. För Datainspektionen innebär övergångsbestämmelserna i PuL en fortsatt tillståndshantering eftersom tillstånd enligt datalagen kan behöva ändras under övergångstiden. Också tillsynen över datalagens tillämpning fortsätter genom bl.a. inspektioner. Kreditupplysningslagen Kreditupplysningsföretagen samlar in uppgifter om företagens ekonomiska förhållanden och om enskilda personers ekonomiska och personliga förhållanden. Alla personer över 15 år finns registrerade hos de största kreditupplysningsföretagen. Den som bedriver kreditupplysningsverksamhet behöver normalt tillstånd från Datainspektionen. Tillstånd får meddelas endast om verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt. Genom bl.a. inspektioner kontrollerar Datainspektionen hur kreditupplysningslagen efterlevs. Inkassolagen Den som skall driva in fordringar för någon annans räkning, eller fordringar som har övertagits för indrivning, måste normalt ha Datainspektionens tillstånd. För att få tillstånd krävs att någon i företagets ledning har sakkunskap inom inkassoområdet och är omdömesgill. Datainspektionen bedömer om kraven är uppfyllda och ser till att företaget iakttar god inkassosed. 8/36

9 Verksamhetens mål Enligt regeringens regleringsbrev för budgetåret 2000 har följande övergripande mål gällt: n automatisk databehandling av personuppgifter skall inte medföra otillbörligt intrång i enskildas personliga integritet. Målet skall nås utan att användningen av teknik onödigt hindras eller försvåras, n god sed skall iakttas i kreditupplysnings- och inkassoverksamhet, n Datainspektionen skall bedriva en minst lika omfattande inspektionsverksamhet som under de två senaste budgetåren, n informationsverksamheten skall öka de personuppgiftsansvarigas kunskap om integritetsskyddsreglerna. Verksamheten skall särskilt inriktas på att etablera fortlöpande kontakter med de personuppgiftsombud som har anmälts till inspektionen, n den genomsnittliga omloppstiden för tillståndsärenden skall inte överstiga två månader. Regeringens återrapporteringskrav Omfattningen av inspektionsverksamheten samt vad som under fältinspektionerna framkommit om datasäkerhet m.m. s Hur informationsverksamheten bedrivits samt hur detta påverkat de personuppgiftsansvarigas och personuppgiftsombudens kunskap om integritetsskyddsreglerna s. 15, 16 Omloppstiden för tillståndsärenden s. 18 Omfattningen av och kostnaderna för det internationella samarbetet samt en beskrivning av erfarenheter av samarbetet s Antalet inkomna och avgjorda ärenden s. 11, 17, 18 Antalet ej avgjorda ärenden vid ingången av respektive utgången av budgetåret s. 11, 18 Åldersstrukturen på ej avgjorda ärenden s. 12, 18 Styckkostnader s. 11, 17, 18 Övriga faktorer som kan bidra till en bedömning av om Datainspektionens verksamhet bidragit till att de övergripande målen uppnåtts s. 24 Erfarenheter av tillämpningen av personuppgiftslagen och behov av åtgärder med anledning av den nya lagstiftningen s. 22, 23 Resultatet av Datainspektionens verksamhet skall redovisas på fem verksamhetsområden: Tillsyn, Information, Regelgivning, Tillstånd och Internationell verksamhet. 9/36

10 Organisation Styrelse Generaldirektör Ulf Widebäck GD:s kansli Kanslichef Gunilla Simonsson Tillstånds- och tillsynsenheten Tillsynsdirektör Britt-Marie Wester Informationsenheten Informationschef Leif Stenström Juridiska enheten Chefsjurist Leif Lindgren Ekonomienheten Ekonomichef Lars Eriksson Generaldirektörens kansli svarar för registratur, arkiv, vaktmästeri, personalfrågor, internt IT-stöd samt övrig allmän administration. Kansliet består av en kanslichef och fem medarbetare samt två dataråd som arbetar med särskilda utredningsuppdrag och remisser. Tillstånds- och tillsynsenheten handlägger ärenden enligt personuppgifts-, data-, inkasso- och kreditupplysningslagarna. Enheten handlägger inkomna klagomål, genomför inspektioner och följer upp tillsynsaktiviteter. Dessutom utarbetas förslag till föreskrifter och allmänna råd. Enheten består av en tillsynsdirektör som chef, ett dataråd som ställföreträdande chef, två dataråd och tio handläggare/inspektörer. Informationsenheten informerar myndigheter, företag, organisationer, personuppgiftsombud, media och allmänheten om integritetsskyddsreglerna och Datainspektionens verksamhet. Informationsenheten arrangerar konferenser, föredrag, studiebesök, producerar en periodisk skrift samt ansvarar för inspektionens webbplats. Enheten består av en informationschef, en pressekreterare och fyra handläggare. Juridiska enheten ansvarar för arbetet med inspektionens regelgivning och remissverksamhet. Enheten biträder inom myndigheten i juridiska frågor som är av principiell betydelse eller av särskilt komplicerad natur. Juridiska enheten svarar för bevakning och samordning av inspektionens internationella arbete. Enheten består av en chefsjurist, två dataråd, ett internationellt dataråd och en internationell sekreterare. Ekonomienheten svarar för Datainspektionens budget- och ekonomiarbete, löneadministration samt inspektionens reception och telefonväxel. Enheten består av en ekonomichef och tre medarbetare. 10/36

11 Tillsyn Tillsyn enligt personuppgifts-, data-, kreditupplysnings- och inkassolagen kan föranledas av klagomål från enskilda, uppgifter i massmedia eller inledas på Datainspektionens eget initiativ. Tillsyn bedrivs som fältinspektioner, enkäter eller annan kontroll per telefon eller brev. Klagomål Klagomålen enligt kreditupplysningslagen och inkassolagen har ökat. Ökningen kan förklaras med att Datainspektionen har bedrivit en intensiv inspektionsverksamhet enligt kreditupplysningslagen och inkassolagen under 2000 vilket lett till att dessa frågor uppmärksammats i massmedia. Detta har medfört att människors kunskap om integritetsskyddsreglerna i kreditupplysningslagen och inkassolagen har ökat. Antalet klagomål som har kommit in under året framgår av tabellen. Klagomålen enligt datalagen har minskat med 27 procent jämfört med föregående år. Klagomålen enligt PuL har ökat med 12 procent. Minskningen av klagomål enligt datalagen och ökningen enligt PuL beror till stor del på att fler behandlingar utförs enligt PuL jämfört med förra året. Den största delen av klagomålen avser spridning av personuppgifter över Internet. I många fall leder klagomålen till att Datainspektionen inleder tillsyn. Tillsynen kan bedrivas som skrivbordstillsyn genom breveller telefonkontakter eller som fältinspektion. Antalet tillsynsärenden har ökat till 521 under 2000 jämfört med 434 under Inspektioner Antalet inspektioner har ökat under Sammanlagt har 183 inspektioner utförts (76 offentliga och 107 privata objekt) vilket kan jämföras med 167 under 1999 och 113 under Temainspektioner En temainspektion omfattar en bred och djup granskning av en bransch eller sektor. En sådan granskning kräver mer tid och Klagomål Datalagen Personuppgiftslagen Kreditupplysningslagen Inkassolagen Totalt Verksamhetsområde Tillsyn Tillsyn Kostnad (Tkr) Genomförda inspektioner offentliga privata Antal inkomna ärenden Antal avgjorda ärenden Utgående balans Kostnad/avgjort ärende (kr) Kostnad/inspektion 3 (kr) Siffrorna i tabellen omfattar även klagomål och förhandskontroller. 2 Resurserna har under år 2000 i ökad utsträckning använts för inspektioner av den privata kreditupplysnings- och inkassoverksamheten. 3 För 2000 har styckkostnaden beräknats på en förbättrad tidredovisning. Kostnaderna för 1998 och 1999 har räknats om för att bli jämförbara. 11/36

12 Åldersstruktur för balanserade tillsynsärenden per Äldre än 6 månader månader månader månader 99 Yngre än 1 månad 49 Summa 197 större resurser än en sedvanlig inspektion. Årets temainspektioner har genomförts dels i form av fältinspektioner dels i form av enkätinspektioner. Resultaten har sammanställts i rapporter som har spridits till berörda branscher och sektorer. Äldrevården En av temainspektionerna under året har avsett överföring av personuppgifter mellan olika huvudmän inom vården och omsorgen av de äldre. Inspektionerna visade på brister i den information som krävs enligt vårdregisterlagen. ITsäkerheten var i allmänhet bra men det fanns en del variationer mellan de personuppgiftsansvariga. De flesta av de inspekterade landstingen och kommunerna har utarbetat skriftliga rutiner för vårdplanering och informationsöverföring. Datainspektionen har i rapporten påpekat vad den som behandlar personuppgifter inom äldrevården bör tänka på. Biobankers behandling av personuppgifter En annan av årets temainspektioner har avsett behandling av personuppgifter om genetiska anlag som har kommit fram efter genetisk undersökning. Flertalet av de granskade behandlingarna av personuppgifter utförs för forskningsändamål. Vissa av behandlingarna utförs helt eller delvis för hälso- och sjukvårdsändamål. Det biologiska materialet är mycket omfattande medan personuppgifter behandlas i begränsad omfattning hos inspektionsobjekten. Informationen till de registrerade har i vissa fall inte följt dataskyddsreglerna. En vanlig missuppfattning har varit att man inte anser att anonymiserade uppgifter som lämnats ut t.ex. till en forskare är personuppgifter trots att det finns en s.k. nyckel hos biobanken. I inspektionsrapporten har Datainspektionen lämnat rekommendationer till ledning för den som behandlar personuppgifter om genetiska anlag. Nationell enhet för Schengens informationssystem Datainspektionen är nationell tillsynsmyndighet enligt artikel 114 i konventionen om tillämpning av Schengenavtalet (Schengenkonventionen). Den nationella tillsynsmyndigheten skall enligt Schengenkonventionen kontrollera att behandling och utnyttjande av uppgifter i det nationella registret N-SIS av Schengens Informationssystem (SIS) inte skadar den enskildes rättigheter. N-SIS finns hos Rikspolisstyrelsen. Datainspektionen har under året utfört en inspektion av Rikspolisstyrelsen nationella enhet för Schengen för att få information om den behandling av personuppgifter som är under uppbyggnad med anledning av Schengensamarbetet och som beräknas att vara i full drift i början av år Tullen Under året har Datainspektionen inspekterat Tullverket för att kontrollera den behandling av personuppgifter som sker med stöd av lagen (1997:1058) om register i Tullverkets brottsbekämpande verksamhet. Inspektionen visade att Tullverket inte fullt ut har anpassat behandlingen av personuppgifter till reglerna i denna lag. Datainspektionen har uppmanat Tullverket att se över sin hantering av personuppgifter så att den överensstämmer med lagstiftningen. 12/36

13 Inkassolagen Datainspektionen har under året genomfört 41 inspektioner av inkassoverksamhet hos kommuner som driver in sina egna fordringar och hos inkassobolag som i egenskap av ombud driver in fordringar åt andra. De vanligaste bristerna har varit att fel person utsätts för inkassokrav på grund av att inkassobolaget inte tillräckligt noggrant har kontrollerat vem som är betalningsskyldig, att kravunderlaget inte varit tillräckligt preciserat och att ansökan om betalningsföreläggande har lämnats in utan hänsyn till en saklig invändning från den som har fått kravet. Pågående temainspektioner En temainspektion under året har omfattat samtliga företag som bedriver tillståndspliktig kreditupplysningsverksamhet. Inspektionerna har varit omfattande och är ännu inte slutförda. En annan temainspektion har gällt s.k. nationella kvalitetsregister inom sjukvården. Inspektionerna, som har genomförts både med stöd av datalagen och PuL, kommer att avslutas med en rapport som beräknas bli klar i början av år En tredje temainspektion har avsett uppföljning av tidigare inspektioner inom sjukvården. Under 1998 genomfördes inspektioner rörande personregistreringen inom landsting och landstingsfria kommuner med ansvar för hälso- och sjukvården. Det framgick att IT-säkerheten var bristfällig i vissa fall. Inspektionerna har under året följts upp genom nya inspektioner. Rapporten beräknas att bli klar i början av år Under året har ett inspektionsprojekt tillsammans med Finansinspektionen påbörjats. Projektet skall undersöka om det finns missvisande uppgifter i kreditupplysningsregistren och hur kreditupplysningsuppgifter används av kreditgivare. Projektet skall också kontrollera vad som rapporteras och registreras som kreditmissbruk. Inspektionerna har varit omfattande och beräknas bli klara under våren Övriga inspektioner Kategorin övriga inspektioner har inte varit branschorienterad som temainspektionerna utan har fokuserats på utvalda delar av lagstiftningen och dess efterlevnad i många olika branscher och sektorer. Närmare 40 procent av dessa inspektioner har avslutats utan anmärkning. Anledningen till att så många inspektioner har kunnat avslutas utan anmärkning är att Datainspektionen under de senaste åren har bedrivit en intensiv inspektionsverksamhet. Påpekanden har fått ett stort genomslag hos myndigheter, företag och organisationer. Några av frågorna har också uppmärksammats i massmedia vilket har bidragit till att resultaten spridits. I de fall brister har uppdagats vid inspektionerna har de ofta varit av mindre allvarligt slag. Inspektionerna har dock visat på allvarliga brister beträffande skyldigheten att lämna information till den registrerade. För att avhjälpa dessa brister har Datainspektionen utarbetat allmänna råd om information till den registrerade enligt PuL. Även en informationsskrift om vårdregisterlagen har utarbetats och spritts till vårdgivare inom offentlig och privat verksamhet. IT-säkerhet IT-säkerhetsinspektioner har regelmässigt utförts av inspektörer med särskild teknisk kompetens och inspektionerna har rutinmässigt omfattat fysisk säkerhet, tillträdesoch behörighetskontroll, behandlingshistorik, säkerhetskopiering, datakommunikation, utplåning, reparation och service samt i vissa fall skydd mot skadliga program. I samtliga fall där brister har konstaterats har register- och personuppgiftsansvariga förklarat hur bristerna kommer att 13/36

14 avhjälpas. Datainspektionen utfärdade i december 1999 nya allmänna råd om säkerhet för personuppgifter och kommer att följa upp en del av inspektionsärendena med nya inspektioner, främst där känsliga behandlingar utförs. I rutan till höger redovisas de mera allvarliga brister i ITsäkerheten som har uppdagats vid årets inspektioner. Polisanmälningar Datainspektionen har i sin tillsynsverksamhet polisanmält flera brott mot dataskyddslagstiftningen. Det har rört sig om integritetskränkande uppgifter som har publicerats på webbplatser. Förhandskontroller Vilka behandlingar som skall anmälas till Datainspektionen för förhandskontroll enligt 41 PuL framgår av 9 personuppgiftsförordningen och av föreskrifter i annan författning. I 2 polisdataförordningen finns föreskrifter om anmälan av viss automatiserad behandling enligt polisdatalagen. Beträffande skattemyndigheterna finns bestämmelser om anmälan i 2 förordningen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar. Under 2000 har det kommit in 77 anmälningar för förhandskontroll. De flesta har avsett behandling av personuppgifter som kommit fram efter genetisk undersökning och 28 anmälningar har avsett förhandskontroll enligt polisdataförordningen. Det har inte kommit in någon anmälan från skattemyndigheterna. Anmälningarna har handlagts med förtur eftersom inspektionen inom tre veckor måste meddela om den avser att vidta några åtgärder med anledning av anmälan eller ej. Kravet på förturshantering och det rättsligt komplicerade området, framför allt de anmälningar som har kommit från polisen, har gjort handläggningen mycket resurskrävande. Säkerhetsbrister som framkommit vid årets inspektioner Regel: IT-utrustning skall ha ett tillfredsställande skydd mot stöld och händelser som kan förstöra utrustningen. Brister: Rutiner för skydd av bärbara datorer har saknats. Regel: Ett tekniskt system för behörighetskontroll skall styra åtkomsten till personuppgifterna om datorn används av mer än en person. Behörigheten skall begränsas till dem som behöver uppgifterna för sitt arbete. Användaridentitet och lösenord skall vara personliga och får inte överlåtas på någon annan. Det skall finnas rutiner för tilldelning av behörigheter. Brister: Behörigheten har inte varit begränsad till så få personer som möjligt. Användaridentiteter har inte varit personliga. Behörigheten för anställda som slutat har inte tagits bort. Rutiner har saknats angående tilldelning av behörighet. Regel: Åtkomst till personuppgifter skall kunna följas upp i efterhand genom en maskinell logg eller liknande maskinellt underlag, om datorn används av mer än en person.av detta underlag skall framgå vem som haft åtkomst, tidpunkt för åtkomsten samt till vilken persons uppgifter åtkomsten skett. Underlaget skall kontrolleras i erforderlig utsträckning. Brister: Logg har saknats. Loggen har inte kontrollerats. Regel: Personuppgifterna skall regelbundet överföras till säkerhetskopior. Kopiorna skall förvaras avskilt och väl skyddade så att personuppgifterna kan återskapas efter en störning. Brister: Det har saknats rutiner för att återskapa information från säkerhetskopian. Omfattning Inspektionsverksamheten har varit mer omfattande än de två senaste åren och målet enligt regleringsbrevet är uppfyllt. Eftersom antalet tillståndsärenden har minskat har resurser kunnat föras över från tillståndshanteringen. 14/36

15 Information Informationsverksamheten har under året särskilt inriktats på kontakter med personuppgiftsombuden. Årets nyheter har varit seminarier och öppna hus för ombuden ute i landet och en särskild avdelning på webbplatsen. En informationskampanj med påminnelse om att övergångstiden för datalagen snart går ut och att det är dags att förbereda verksamheten för PuL har gått ut till ombuden, myndigheter, kommuner, större företag och organisationer m.fl. Nytt för året är också magazin DIrekt, en periodisk skrift i 4-färg med reportage, nyheter och kommentarer i anslutning till Datainspektionens intresseområde. Personuppgiftsombud Personuppgiftsombuden är en viktig målgrupp för informationsverksamheten och även en betydelsefull kanal för vidarespridning av information. En jurist hos Datainspektionen är kontaktperson som bl.a. besvarar ombudens frågor och arrangerar föreläsningar på arbetsplatserna. När ett nytt ombud anmäls till Datainspektionen, får han eller hon en pärm med författningar och informationsmaterial. Därefter förses ombudet löpande med nytt material när det kommer ut. Under året har seminarier för ombud inom kommunerna anordnats i Sundsvall, Stockholm, Göteborg, Växjö och Malmö. Dessutom ett seminarium för ombud inom vården, en större konferens för nya ombud och öppna hus för ombud i Falun, Jönköping, Göteborg, Helsingborg och Malmö. Seminarierna har varit mycket uppskattade och 2001 planeras bl.a. fortsättningskurser. Under året anmälde 468 personuppgiftsansvariga ombud. Det totala antalet anmälningar är nu och antalet ombud är (flera personuppgiftsansvariga kan ha samma ombud). Verksamhetsområde Information Information (Tkr) Kostnader Intäkter konferensarvode föreläsningsarvode Försäljning, trycksaker Kostnader redovisas netto efter avdrag för intäkter. 15/36

16 Föreläsningar och konferenser Datainspektionens personal är efterfrågade föreläsare och verksamheten har ökat kraftigt under de senaste åren. Under år 2000 höll inspektionen 149 föreläsningar vid egna och andras konferenser samt hos myndigheter, företag och organisationer runt om i landet och även utomlands (Vilnius och Oslo). Antalet kan jämföras med 137 stycken 1999, 89 stycken 1998 och 50 stycken Under året anordnades två större konferenser, dels en allmän konferens om tillämpningen av PuL, dels en introduktion och uppdatering för ombuden. Dessutom var Datainspektionen i april värd för de europeiska dataskyddschefernas vårkonferens. Konferenserna har utvärderats genom frågeformulär där deltagarna bl.a. har kunnat ange om olika programpunkter har varit nyttiga för dem. För de flesta programpunkterna svarade ca 80 procent av deltagarna att inslaget varit nyttigt. Av detta kan slutsatsen dras att konferenserna framgångsrikt har informerat personuppgiftsombuden och övriga deltagare. Webbplats Internet är nu en etablerad informationskanal. Nyhetsnotiser läggs kontinuerligt ut på webben och under året har det blivit möjligt att prenumerera på nyheter via en s.k. listserver. När en nyhet ett beslut, en ny skrift, en ny rapport, en lagändring, en konferensinbjudan läggs ut på webbplatsen får prenumeranten ett e-brev med en länk till nyheten och kan t.ex. direkt skriva ut den nya rapporten. Även en mängd frågor och svar om PuL har under året publicerats på webben. Nyligen infördes en funktion där användarna on-line kan lämna sina synpunkter på webbplatsens innehåll och funktioner. Vid årets slut fanns webb-prenumeranter och antalet besökare under året uppskattas till ca Av det stora intresset och de många positiva kommentarerna till den information som har publicerats, kan man dra slutsatsen att webbplatsen kraftigt har bidragit till att sprida kunskap om integritetsskyddsreglerna. Call-center Datainspektionens call-center är kl och bemannat med två jurister som under året har besvarat ca telefonfrågor och e-postfrågor. Trycksaker Under året har Datainspektionen lanserat en ny produkt, magazin DIrekt, en periodisk skrift i 4-färg med reportage, nyheter och kommentarer i anslutning till Datainspektionens intresseområde. Fyra nummer har kommit ut och blivit väl emottagna, tryckupplagan är exemplar och magazinet distribueras även via webben. Datainspektionens årsredovisning för 1999 har givits ut i en svensk och en förkortad engelsk version. Dessutom tre nya skrifter: Allmänna råd om informationsplikten enligt PuL, en informationsskrift om vårdregisterlagen samt en uppdaterad och PuL-anpassad version av Personregister i Sverige med råd om hur du kan ta reda på vad som finns registrerat om dig själv. Även informationsblad om PuL och Internet samt betalningsanmärkningar har publicerats under året. Alla Datainspektionens trycksaker kan nu kostnadsfritt hämtas på webbplatsen, vilket medför bättre spridning men mindre intäkter. Trycksakerna kan också beställas i tryckt form, i vissa fall mot en avgift. Under året har Datainspektionen sålt informationsmaterial för kr. Presskontakter Press, radio och TV har som vanligt visat stort intresse för Datainspektionens områden. Internet och yttrandefriheten har varit en stor fråga. Vid ett välbesökt frukostmöte i inspektionens lokaler fick medierepresentanter tillfälle att diskutera aktuella frågor med generaldirektören. 16/36

17 Regelgivning Datainspektionen utarbetar egna författningar med generella föreskrifter. Dessutom ger inspektionen synpunkter på utredningsbetänkanden och förslag från regeringen. Inspektionen deltar också i kommittéer, arbetsgrupper och annat utredningsarbete. Föreskrifter De 20 författningarna med föreskrifter enligt datalagen upphävdes när PuL trädde i kraft. De upphävda föreskrifterna gäller dock fortfarande för personregister där bestämmelserna i datalagen skall tillämpas. Samtidigt utfärdades föreskrifter om skyldigheten att anmäla behandlingar av personuppgifter till Datainspektionen. Föreskrifterna innefattar undantag från den generella anmälningsskyldigheten enligt PuL samt bestämmelser om innehållet i anmälningar till inspektionen. Allmänna råd Nya allmänna råd om information till registrerade enligt PuL har utarbetats av inspektionen under år Råden avser både sådan information som skall lämnas självmant av den personuppgiftsansvarige och information som skall lämnas efter ansökan från den registrerade. Remisser Arbetet med remisser har varit omfattande. Under år 2000 har 96 remissyttranden avgivits jämfört med 71 under Därtill kommer en stor mängd delningar, dvs. begäran om synpunkter på utkast till författningar, lagrådsremisser och propositioner. Kommittéarbete Företrädare för Datainspektionen har under året deltagit som experter i Offentlighets- och sekretesskommittén (Ju 1999:6), Polisdatautredningen (Ju 2000:1), Informationsutbytesutredningen (Fi 1999:06), Integritetsutredningen (N 1999:10) och Domstolsdatautredningen (Ju 2000:8). Regelgivning Författningar och allmänna råd 1 Kostnad (Tkr) Antal ärenden Kostnad/författning (kr) Remisser 2 Verksamhetsområde Regelgivning Kostnad (Tkr) Antal remissvar Kostnad/remissvar (kr) I totalkostnaden ingår förutom arbete med egna författningar och allmänna råd även externt utredningsarbete, t.ex. expertmedverkan i offentliga utredningar. Styckkostnaden för 2000 avser arbete med allmänna råd om information till registrerade enligt PuL. 2 I kostnaden för remisser ingår även arbete med s.k. delningar vilka under verksamhetsåret har varit omfattande. 17/36

18 Verksamhetsområde Tillstånd Åldersstruktur för balanserade tillståndsärenden per Äldre än 6 månader månader månader månader 16 Yngre än 1 månad 42 Summa 99 Tillstånd Intäkter (Tkr) Kostnad (Tkr) Antal inkomna ärenden Antal avgjorda ärenden Utgående balans Kostnad/avgjort ärende (kr) Tillstånd Några nya tillstånd enligt datalagen meddelas inte, men Datainspektionen måste fortfarande pröva ansökningar om ändring av gamla tillstånd samt utlandsutlämnande av uppgifter ur personregister. Det kom under året in 152 ändringsansökningar och 20 ansökningar om utlandsutlämnande. Vidare meddelar inspektionen kompletterande föreskrifter vid tillsyn samt handlägger upphörandeanmälningar och för ett licensregister. Antalet tillståndsansökningar enligt kreditupplysningslagen ökade till 40 jämfört med 33 stycken Under året inkom 94 tillståndsansökningar enligt inkassolagen jämfört med 87 stycken Det totala antalet inkomna tillståndsärenden har minskat med 25 procent jämfört med Minskningen beror på att datalagens krav på tillstånd från Datainspektionen inte finns enligt PuL. Till verksamhetsområdet hör även förfrågningar av mera komplicerat slag än de som handläggs som informationsärenden. Förfrågningar enligt datalagen har ökat med 18 procent (130 ärenden 2000 och 110 ärenden 1999). Förfrågningar enligt PuL har ökat med 133 procent (383 ärenden 2000 och 164 ärenden 1999). Enligt regleringsbrevet skall den genomsnittliga omloppstiden för tillståndsärenden inte överstiga två månader. Under 2000 var den 43 dagar. Målet är därmed uppfyllt. Datainspektionens beslut kan överklagas. Endast tre beslut överklagades under 2000 jämfört med 19 under Mycket få av de överklagade besluten har ändrats. Av de tre överklagade besluten år 2000 har ett inte ändrats och två ännu inte avgjorts. Kostnaderna per avgjort ärende har ökat, vilket förklaras av att många enklare ärenden har försvunnit och att de ärendetyper som finns kvar kräver längre tid att handlägga. Ytterligare en orsak är att det i varje datalagsärende nu görs en bedömning av vad som kommer att gälla när PuL träder i kraft. 18/36

19 Internationellt Under de senaste åren har den internationella verksamheten ökat väsentligt. Därför redovisas det internationella arbetet fr.o.m som ett särskilt verksamhetsområde. 29-gruppen Företrädare för Datainspektionen ingår i den arbetsgrupp som har inrättats med stöd av artikel 29 i dataskyddsdirektivet. Gruppen skall bl.a. se till att direktivet tillämpas enhetligt i medlemsstaterna. Dessutom skall gruppen avge yttranden till EU-kommissionen om skyddsnivån i länder utanför EU samt ge råd till kommissionen om förslag till ändringar av direktivet. Gruppen har uttalat sig om skyddsnivån för personuppgifter i tredje land bl.a. angående USA och det s.k. safe harbor-systemet som EU-kommissionen beslutade om i juli. Arbetsgruppen har vidare utarbetat rekommendationer för skydd av den personliga integriteten på olika områden. Under 2000 har gruppen sammanträtt sex gånger i Bryssel. Verksamhetsområde Internationellt Schengen En gemensam tillsynsmyndighet finns i Bryssel för att övervaka den behandling av personuppgifter som sker inom ramen för Schengensamarbetet. Företrädare för Datainspektionen ingår som observatörer. Under 2001 blir Sverige operativ medlem. Under 2000 har tillsynsmyndigheten bl.a. undersökt medlemsstaternas bestämmelser om de registrerades rätt att få tillgång till uppgifter om sig själva i Schengens informationssystem (SIS). Man har också granskat de nordiska ländernas dataskyddslagstiftning inför dessa länders operativa inträde i SIS. Under 2000 har Datainspektionen deltagit i möten i Bryssel avseende Schengen vid fem tillfällen. Inspektionen är också nationell tillsynsmyndighet enligt Schengenkonventionen. Under året har en utvärderingsgrupp från EU-rådet besökt bl.a. Datainspektionen för att få information om och göra 19/36

20 en utvärdering av dataskyddslagstiftningen inför det operativa medlemskapet i Schengensamarbetet. Europol Den tillsynsmyndighet för Europol som inrättades 1998 består av företrädare för respektive nationell tillsynsmyndighet. Från Sverige ingår tjänstemän från Datainspektionen. Den 1 juli 1999 inleddes Europols verksamhet och utbyte av uppgifter sker nu enligt Europolkonventionen. Sedan 1999 har Europol öppnat ett antal analysprojekt som tillsynsmyndigheten för Europol yttrat sig över och de nationella enheterna förser nu Europols analysfiler med uppgifter av betydelse för polissamarbetet. Under året har tillsynsmyndigheten också yttrat sig över frågor om Europols samarbete med tredje land. Representanter för inspektionen har under 2000 deltagit i möten i Bryssel avseende Europol vid fem tillfällen. CIS Förberedelsearbete pågår för att inrätta en gemensam tillsynsmyndighet för ett informationssystem för tullsamarbete (CIS). Under 2000 har ett möte hållits i Haag i vilket Datainspektionen deltog. I april 2000 var Datainspektionen värd för EU-datachefsmötet som hölls i Stockholm. Övrigt Chefer för dataskyddsmyndigheter runt om i världen träffas varje år för att diskutera dataskyddsfrågor vid ett internationellt datachefsmöte, ett EU-datachefsmöte samt ett nordiskt datachefsmöte. I april 2000 hölls EU-datachefsmötet i Stockholm vilket krävde betydande förberedelser. Antalet utländska deltagare var drygt 50. På dagordningen fanns bl.a. följande ämnen: Genetiska data och medicinska frågor, Tillsyn i praktiken och hantering av klagomål samt Offentlighetsprincipen och personlig integritet. Datainspektionen har även deltagit i den s.k. Berlingruppen, en arbetsgrupp som på uppdrag av det internationella mötet sysslar med frågor om dataskydd vid telekommunikation. Gruppen har sammanträtt vid två tillfällen under Representanter för Datainspektionen har under året också deltagit i två seminarier för EU-staternas dataskyddsmyndigheter. Ämnet var hantering av klagomål. Vidare har en representant för inspektionen för Justitiedepartementets räkning deltagit i en av Europarådets arbetsgrupper. En representant för inspektionen har också under 2000 vid två tillfällen i Paris respektive Rom deltagit i det s.k. Falconeprojektet; ett projekt initierat av den italienska dataskyddsmyndigheten och delfinansierat av EU-kommissionen. Syftet har varit att kartlägga dataskyddslagstiftningens inverkan på bekämpningen av organiserad brottslighet. Under året har Datainspektionen haft besök av delegationer från Malta, Polen och Rumänien. Inspektionen har också deltagit i ett s.k. Phareprojekt (EU-projekt) vad gäller Litauen. Två representanter för inspektionen har vid två tillfällen hållit seminarier i Vilnius om dataskyddsfrågor. Datainspektionen deltar också med en representant i det av Justitiedepartementet ledda Östersjösamarbetet, som syftar till att stödja de baltiska staternas lagstiftningsarbete. På nordisk nivå har förutom datachefsmötet hållits ett möte för handläggare och ett för teknisk personal. 20/36

21 I Stockholm diskuterade EU:s datachefer bl.a. Genetiska data, Tillsyn i praktiken och hantering av klagomål samt Offentlighetsprincipen och personlig integritet. Erfarenheter Det internationella arbetet har inte bara inneburit intressanta utblickar och möjligheter att hävda svenska intressen utan de frågor som behandlats har varit värdefulla också för Datainspektionens nationella arbete. Det har t.ex. gällt tolkningen av den nya lagstiftningen mot bakgrund av det EU-gemensamma direktivet samt frågan om hanteringen av klagomål som behandlats i gemensamma seminarier. Erfarenheterna från arbetet i tillsynsmyndigheterna för Europol respektive Schengen har använts vid nationell tillsyn. Det internationella arbetet har ökat i omfattning och varit resurskrävande. För att klara uppgifterna på bästa sätt har flera av de anställda engagerats i detta arbete under året. De totala kostnaderna för det internationella samarbetet har uppgått till Tkr jämfört med Tkr De väsentligt ökade kostnaderna beror på att det internationella arbetet ökat i omfattning till följd av de internationella avtalen och Datainspektionens värdskap för EUdataschefsmötet. Beloppen avser till större delen personalkostnader. Tidsåtgången har varit tolv procent av den totala arbetstiden, jämfört med åtta procent under /36

22 Erfarenheter av tillämpningen av PuL Enligt övergångsbestämmelserna till PuL skall, till och med den 30 september 2001, datalagen tillämpas för behandlingar som påbörjats före den 24 oktober De flesta har inte börjat tillämpa PuL Datainspektionen har i tillsynsverksamheten strävat efter att finna inspektionsobjekt som utför behandlingar enligt PuL. Vid inspektioner enligt datalagen har de registeransvariga regelmässigt tillfrågats om de också behandlar/ snart kommer att påbörja behandling av personuppgifter enligt PuL. Tillsynen har visat att de flesta ännu inte utför några behandlingar enligt PuL eller i vart fall att det inte sker i någon större omfattning. Dessutom har inspektionen fortfarande under året fått åtskilliga frågor om datalagens tillämpning och ansökningar om ändring av tillstånd enligt datalagen. Övergångstiden innebär alltså inte någon successiv övergång till de nya reglerna utan mycket talar för att de flesta kommer att börja tillämpa PuL fullt ut först den 1 oktober Undantag finns dock och det viktigaste är hälso- och sjukvården där numera vårdregisterlagen gäller. Vårdregisterlagen Vårdregisterlagen reglerar den datoriserade journalföringen inom hälso- och sjukvården. Den trädde i kraft den 24 oktober 1998 och har inga övergångsbestämmelser. Det innebär t.ex. att gamla tillstånd enligt datalagen har upphört att gälla. Vårdregisterlagen kompletteras av PuL. Sedan genomförda inspektioner av olika vårdregister har påvisat brister när det gäller informationen till de registrerade, har Datainspektionen under år 2000 givit ut en informationsskrift om vårdregisterlagen för att underlätta för de personuppgiftsansvariga. Dessutom har uppföljande inspektioner ägt rum inom vårdområdet (jfr avsnittet Tillsyn s. 11). Anmälningar om behandling För personuppgiftsansvariga som inte har utsett och anmält ett personuppgiftsombud, finns skyldighet enligt 36 första stycket PuL att anmäla behandling av personuppgifter som är helt eller delvis automatiserad till Datainspektionen. Bestämmelser om undantag från anmälningsskyldigheten finns i 3 5 personuppgiftsförordningen och i Datainspektionens föreskrifter om skyldigheten att anmäla behandlingar av personuppgifter till Datainspektionen. Vidare finns undantag inom skatte- och tullområdena. Undantagen är relativt omfattande. Datainspektionen för ett särskilt register över anmälda behandlingar. Under budgetåret har det kommit in 242 anmälningar om behandling av personuppgifter. Hur anmälningarna fördelat sig under året framgår av tabellen på nästa sida. Under år 1999 gjordes 513 anmälningar. Att antalet anmälningar mer än halverats 2000 jämfört med 1999 beror antagligen på att det numera finns en branschöverenskommelse för direktreklambranschen. Den som följer branschöverenskommelsen behöver inte göra någon anmälan. Det är svårt att förutse hur många anmälningar som kommer att ske fortsättningsvis under övergångstiden respektive när PuL träder i kraft fullt ut. Det är sannolikt att en stor ökning kommer att inträffa i anslutning till att datalagen helt upphör september/oktober Anmälningar för förhandskontroll En redogörelse för anmälningar för förhandskontroll finns i avsnittet Tillsyn (s. 14). Registerförfattningar PuL är generellt tillämplig på all behandling av personuppgifter om det inte finns avvikande bestämmelser i någon annan lag eller förordning. I propositionen om PuL 22/36

23 uttalade regeringen att det inte finns anledning att avvika från det tidigare uppställda målet att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll skall regleras särskilt i lag (se prop. 1997/98:44 s. 41). Det finns särregler i registerförfattningar som har tillkommit redan på datalagstiden och som ännu inte anpassats till de nya reglerna. Det är angeläget att en anpassning sker före övergångstidens slut. Personuppgiftsombud I avsnittet Information (s. 15) finns en redogörelse för Datainspektionens arbete med personuppgiftsombuden. Erfarenheterna är hittills mycket goda. Internet Vid behandling av personuppgifter på webbsidor blir ofta PuL tillämplig. Att uppgifterna görs tillgängliga världsvitt medför att även PuL:s bestämmelser om överföring av personuppgifter till tredje land blir tillämpliga. Datainspektionen, som har erfarit att reglerna är svåra att överblicka för enskilda, har under året givit ut ett informationsblad om PuL och Internet. Datainspektionen har avgjort en rad internetärenden som rört förhållandet till tryck- och yttrandefriheten samt undantaget i 7 PuL för sådan behandling av personuppgifter som sker uteslutande för journalistiska ändamål. Ärendena har rönt stor uppmärksamhet i media. Behov av åtgärder Som framförts till regeringen i en delårsrapport i augusti 2000, finns enligt Datainspektionens mening anledning att överväga gränserna för yttrandefrihetens område med hänsyn till internetanvändningen. I rapporten angavs att en lösning kan vara att det i brottsbalken införs en bestämmelse om brott mot privatlivets fred och att tryckfrihetsförordningens eller yttrandefrihetsgrundlagens regler blir tillämpliga. Datainspektionen har under våren 2000 skrivit till regeringen och påtalat behovet av ytterligare undantag från förbudet enligt PuL mot behandling av känsliga personuppgifter. Det gäller undantag vid ord- och textbehandling av löpande text. Det råder oklarhet om vilka typer av manuellt förda register med personuppgifter som omfattas av PuL, främst vad gäller innebörden av begreppet särskilda kriterier (5 andra stycket). Datainspektionen har fått många förfrågningar härom. Enligt Datainspektionens mening, som framförts i en delårsrapport, behövs förtydliganden i lagstiftningen. Datainspektionen har under året överlämnat fyra beslut i förhandskontrollärenden till regeringen, eftersom behov kan finnas av ytterligare författningsreglering. Anmälningar om behandling enligt 36 PuL under 2000 januari 18 juli 10 februari 18 augusti 16 mars 27 september 25 april 25 oktober 20 maj 22 november 23 juni 24 december 14 Totalt antal anmälningar /36

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Datainspektionens årsredovisning 2001

Datainspektionens årsredovisning 2001 Datainspektionens årsredovisning 2001 Innehåll Året som gått 4 Omvärlden 6 Lagar 7 Verksamhetens mål 9 Organisation 10 Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter 11 Verksamhetsgren

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Året som gått 4. Omvärlden 6. Lagar 7. Verksamhetens mål 9. Organisation 10. Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter 11

Året som gått 4. Omvärlden 6. Lagar 7. Verksamhetens mål 9. Organisation 10. Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter 11 Datainspektionens årsredovisning 2002 Innehåll Året som gått 4 Omvärlden 6 Lagar 7 Verksamhetens mål 9 Organisation 10 Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter 11 Verksamhetsgren

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Året som gått... 5. Omvärlden... 6. Lagar... 7. Verksamhetens mål... 9. Organisation... 10

Året som gått... 5. Omvärlden... 6. Lagar... 7. Verksamhetens mål... 9. Organisation... 10 Datainspektionens årsredovisning 2003 2 Innehåll Året som gått... 5 Omvärlden... 6 Lagar... 7 Verksamhetens mål... 9 Organisation... 10 Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter...

Läs mer

Resebranschens register. Datainspektionens rapport December 1998

Resebranschens register. Datainspektionens rapport December 1998 Resebranschens register Datainspektionens rapport December 1998 Innehållsförteckning 1. Inledning 3 2 Lagstiftning m.m. 4 Datalagen och personuppgiftslagen 4 Europarådets förordning om en uppförandekodex

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1890-2014 Inkasso AB Marginalen Box 26134 100 41 Stockholm Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Inkasso AB Marginalen

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande 2015-02-18 Dnr 2095-2014 Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret 1. SAMMANFATTNING

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter EUROPEISKA KOMMISSIONEN GENERALDIREKTORAT XV Inre marknad och finansiella tjänster Fri rörlighet för informationstjänster. Bolagsrätt och finansiell information. Fri rörlighet för information, datasäkerhet

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Regeringens proposition 1997/98:44

Regeringens proposition 1997/98:44 Regeringens proposition 1997/98:44 Hämtad från Sören Ömans hemsida www.sorenoman.se Personuppgiftslag Prop. 1997/98:44 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 8 december 1997

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene 20 Datum Diarienr 2011-12-16 766-2011 Karolinska Institutet Box 281 171 77 Stockholm Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene Datainspektionens beslut Datainspektionen förelägger Karolinska

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning 21 maj 2014 Förslag till ny dataskyddsförordning (allmän uppgiftsskyddsförordning) Europaparlamentets och Rådets

Läs mer

Kameraövervakning. Datainspektionen informerar

Kameraövervakning. Datainspektionen informerar Kameraövervakning Datainspektionen informerar Kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs samtidigt som enskilda människor skyddas

Läs mer

Riktlinjer för försäkringsföretags hantering av klagomål

Riktlinjer för försäkringsföretags hantering av klagomål EIOPA-BoS-12/069 SV Riktlinjer för försäkringsföretags hantering av klagomål 1/7 1. Riktlinjer Inledning 1. Dessa riktlinjer utfärdas i enlighet med artikel 16 i förordningen om Eiopa 1 (Europeiska försäkrings-

Läs mer

Kommittédirektiv Dir. 2014:81 Sammanfattning

Kommittédirektiv Dir. 2014:81 Sammanfattning Kommittédirektiv Genomförande av tillämpningsdirektivet till utstationeringsdirektivet Dir. 2014:81 Beslut vid regeringssammanträde den 5 juni 2014. Sammanfattning En särskild utredare ska föreslå hur

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC 2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datum Diarienr 2011-10-05 466-2011 Likviditetskontroll Kreditfakta i Norrköpings KB Linköpingsvägen 55 602 36 Norrköping Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datainspektionens

Läs mer

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen 1(6) Näringsdepartementet Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen har erhållit rubricerade remiss för yttrande och lämnar här följande synpunkter. Sammanfattning

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om försäkringsförmedling; SFS 2005:411 Utkom från trycket den 14 juni 2005 utfärdad den 2 juni 2005. Regeringen föreskriver följande. 1 kap. Definitioner 1 I denna

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

Utdrag ur protokoll vid sammanträde 2014-03-12. Gränsöverskridande förvaltning och marknadsföring av alternativa investeringsfonder

Utdrag ur protokoll vid sammanträde 2014-03-12. Gränsöverskridande förvaltning och marknadsföring av alternativa investeringsfonder 1 LAGRÅDET Utdrag ur protokoll vid sammanträde 2014-03-12 Närvarande: F.d. justitieråden Leif Thorsson och Marianne Eliason samt justitierådet Agneta Bäcklund. Gränsöverskridande förvaltning och marknadsföring

Läs mer

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål BESLUT 1(7) Datum Vår referens Aktbilaga 2014-06-27 Dnr: 14-4175 22 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 peder.cristvall@pts.se Tele2 Sverige AB Att: Stefan Backman Box 63 164 94 Kista Föreläggande

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa

Läs mer

EIOPA(BoS(13/164 SV. Riktlinjer för försäkringsförmedlares hantering av klagomål

EIOPA(BoS(13/164 SV. Riktlinjer för försäkringsförmedlares hantering av klagomål EIOPA(BoS(13/164 SV Riktlinjer för försäkringsförmedlares hantering av klagomål EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19 info@eiopa.europa.eu

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Allmänna handlingar i elektronisk form

Allmänna handlingar i elektronisk form Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Datainspektionens styrdokument

Datainspektionens styrdokument Datainspektionens styrdokument 2009 01 20 Datainspektionen Verksamhetsplan 2009 Fastställd den 20 januari 2009 (dnr 1544-2008) Inledning... 3 Datainspektionens uppdrag... 3 Instruktionen... 3 Regleringsbrevet

Läs mer

Stockholm den 28 april 2015

Stockholm den 28 april 2015 R-2015/0430 Stockholm den 28 april 2015 Till Finansdepartementet Fi2012/4241 Sveriges advokatsamfund har genom remiss den 10 mars 2015 beretts tillfälle att avge yttrande över Skatteverkets promemoria

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Information till nyanställda inom barn- och utbildningsförvaltningen

Information till nyanställda inom barn- och utbildningsförvaltningen Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Värt att veta om inkasso. Datainspektionen informerar

Värt att veta om inkasso. Datainspektionen informerar Värt att veta om inkasso Datainspektionen informerar FAKTA Inkassolagen Inkassoverksamhet regleras av inkassolagen (1974:182). Den fullständiga lagtexten kan du läsa på www.riksdagen.se. Bestämmelser för

Läs mer

1,619-0 4- Fax +46 010-788 56 46 Org nr 202100-6537 BESLUT. 2014-04-04 Dnr 8.5-3473/20141(6)

1,619-0 4- Fax +46 010-788 56 46 Org nr 202100-6537 BESLUT. 2014-04-04 Dnr 8.5-3473/20141(6) BESLUT inspektionenförvårdochomsorg 2014-04-04 Dnr 8.5-3473/20141(6) Avdelning mitt Ann Fagerlind ann.fagerlindgivo.se Eskilstuna kommun Arbetsmarknads- och familjenämnden 631 86 Eskilstuna Ärendet Egeninitierad

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter

Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter Myndighetens namn Energimyndigheten 079-11-1461 Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter En konsekvensutredning ska innehålla följande 1. A Beskrivning

Läs mer

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-11-15 Dnr 83-2013 Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har följt upp sin tidigare granskning

Läs mer

Datainspektionen. Årsredovisning 2009. Har du frågor om innehållet kontakta Datainspektionen, telefon 08-657 61 00, e-post

Datainspektionen. Årsredovisning 2009. Har du frågor om innehållet kontakta Datainspektionen, telefon 08-657 61 00, e-post Datainspektionen Årsredovisning 2009 Datainspektionen. Årsredovisning 2009. Har du frågor om innehållet kontakta Datainspektionen, telefon 08-657 61 00, e-post datainspektionen@datainspektionen.se, eller

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 2 december 2011 KLAGANDE AA Ombud: BB Fastighetsjuristerna Göteborg HB Norra Hamngatan 18 411 06 Göteborg MOTPART Datainspektionen Box 8114

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

HÖGSTA DOMSTOLENS BESLUT

HÖGSTA DOMSTOLENS BESLUT Sida 1 (7) HÖGSTA DOMSTOLENS BESLUT Mål nr meddelat i Stockholm den 13 juli 2015 Ö 2345-15 KLAGANDE JH SAKEN Utfående av allmän handling ÖVERKLAGAT AVGÖRANDE Svea hovrätts beslut 2015-04-13 Dnr 210-15

Läs mer

REMISSVAR 1 (8) 2013-03-12 2013-1712-3

REMISSVAR 1 (8) 2013-03-12 2013-1712-3 0 REMISSVAR 1 (8) HEMLIG Mottagare Justitiedepartementet 103 33 Stockholm En sammanhållen svensk polis - följdändringar i författningar (SOU 2012:78) Inledande synpunkter Säkerhetspolisen konstaterar att

Läs mer

Användandet av E-faktura inom den Summariska processen

Användandet av E-faktura inom den Summariska processen 1(7) Användandet av E-faktura inom den Summariska processen Kronofogdemyndigheten fastställer att den bedömning som det redogörs för i bifogade rättsliga promemoria under rubriken Kronofogdemyndighetens

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1895-2014 Pay Solutions Sweden AB Kaserntorget 7 411 18 Göteborg Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Pay Solutions

Läs mer

Riktlinjer för sociala medier vid Försvarshögskolan

Riktlinjer för sociala medier vid Försvarshögskolan Riktlinjer 1 (7) 2011-09-21 Riktlinjer för sociala medier vid Försvarshögskolan 1 Riktlinjer i korthet 1.1 Riktlinjer för medarbetare vid Försvarshögskolan i allmänhet Medarbetare vid Försvarshögskolan

Läs mer

Kommittédirektiv. Nya regler om åtgärder mot penningtvätt och finansiering av terrorism. Dir. 2014:140

Kommittédirektiv. Nya regler om åtgärder mot penningtvätt och finansiering av terrorism. Dir. 2014:140 Kommittédirektiv Nya regler om åtgärder mot penningtvätt och finansiering av terrorism Dir. 2014:140 Beslut vid regeringssammanträde den 30 oktober 2014 Sammanfattning En särskild utredare ska lämna förslag

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Hur hanterar inkassobolag klagomål? Datainspektionens rapport 2006:1

Hur hanterar inkassobolag klagomål? Datainspektionens rapport 2006:1 Hur hanterar inkassobolag klagomål? Datainspektionens rapport 2006:1 Innehållsförteckning 1. Inledning...2 2. Några grundläggande begrepp...3 3. Sammanfattning...3 4. Lagar och regler som styr inkassoverksamhet...5

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Riktlinjer för social dokumentation

Riktlinjer för social dokumentation Riktlinjer för social dokumentation Februari 2011 1 Juni 2011 Inledning Omvårdnadsförvaltningens Riktlinjer för social dokumentation reglerar hur genomförandet av beviljade insatser till äldre personer

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Rubrik: - Handelsregisterförordning (1974:188)

Rubrik: - Handelsregisterförordning (1974:188) Rubrik: - Handelsregisterförordning (197:188) Databas: SFST Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna saknas. Kontrollera därför alltid texten mot den tryckta

Läs mer

Polismyndigheternas behandling av känsliga personuppgifter

Polismyndigheternas behandling av känsliga personuppgifter Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-06-14 Dnr 56-2012 Polismyndigheternas behandling av känsliga personuppgifter 1 SAMMANFATTNING Nämnden har, utifrån de 21 polismyndigheternas svar

Läs mer

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Datainspektionen Att: Camilla Sparr Box 8114 104 20 Stockholm Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Med anledning av Datainspektionens skrivelse, daterad den

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datum Diarienr 2014-10-02 2148-2014 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datainspektionens beslut Datainspektionen

Läs mer

Offentlighetsprincipen och allmänna handlingar

Offentlighetsprincipen och allmänna handlingar Offentlighetsprincipen och allmänna handlingar 2010 07 01 Producerat av Avdelningen för juridik, Region Skåne Form: Christian Andersson, Region Skåne Tryck: Servicelaget i Kristianstad 2010 Offentlighetsprincipen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Den nya kamera- övervakningslagen

Den nya kamera- övervakningslagen Den nya kamera- övervakningslagen Kameraövervakningslagen (2013:460) innehåller en ny samlad reglering av kameraövervakning, oavsett om allmänheten har tillträde till den övervakade platsen eller inte.

Läs mer

Tillsyn efter inträffad integritetsincident i fakturasystem

Tillsyn efter inträffad integritetsincident i fakturasystem BESLUT 1(6) Datum Vår referens Aktbilaga 2014-09-30 Dnr: 14-6336 9 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Tillsyn efter inträffad integritetsincident i fakturasystem Saken

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Kommittédirektiv. Behandling av personuppgifter inom studiestödsområdet. Dir. 2006:90. Beslut vid regeringssammanträde den 31 augusti 2006.

Kommittédirektiv. Behandling av personuppgifter inom studiestödsområdet. Dir. 2006:90. Beslut vid regeringssammanträde den 31 augusti 2006. Kommittédirektiv Behandling av personuppgifter inom studiestödsområdet Dir. 2006:90 Beslut vid regeringssammanträde den 31 augusti 2006. Sammanfattning av uppdraget En särskild utredare skall granska regleringen

Läs mer

SKRIVELSE 2011-12-07. Yttrande över remissen En EU-rättslig anpassning av regelverket för sprutor och kanyler (Ds 2011:38)

SKRIVELSE 2011-12-07. Yttrande över remissen En EU-rättslig anpassning av regelverket för sprutor och kanyler (Ds 2011:38) Stockholms läns landsting Landstingsradsberedningen SKRIVELSE 2011-12-07 i (i) LS 1111-1540 Landstingsstyrelsen r tandstwgsstyrelsen 1M2-20 * 011 Yttrande över remissen En EU-rättslig anpassning av regelverket

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i reglerna om aggressiv marknadsföring

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i reglerna om aggressiv marknadsföring Finansdepartementet Avdelningen för offentlig förvaltning Ändring i reglerna om aggressiv marknadsföring Maj 2015 1 Innehållsförteckning 1 Sammanfattning... 3 2 Förslag till lag om ändring i marknadsföringslagen

Läs mer

Kreditupplysningslag (1973:1173)

Kreditupplysningslag (1973:1173) Observera att det kan förekomma fel i författningstexterna och bilagor kan saknas. Kontrollera därför alltid mot den tryckta versionen. Kreditupplysningslag (1973:1173) SFS nr: 1973:1173 Departement/myndighet:

Läs mer

Datainspektionen Verksamhetsplan 2008 Fastställd den 19 december 2007 (dnr 1359-2007)

Datainspektionen Verksamhetsplan 2008 Fastställd den 19 december 2007 (dnr 1359-2007) Datainspektionenn Verksamhetsplan 2008 Fastställd den 19 december 2007 (dnr 1359-2007) December 2007 Verksamhetsplanen för 2008 Denna verksamhetsplan har i stort sett samma inriktning som de senaste årens.

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

Förslag till ändring av Finansinspektionens föreskrifter (FFFS 2013:10) om förvaltare av alternativa investeringsfonder (AIFM-föreskrifterna)

Förslag till ändring av Finansinspektionens föreskrifter (FFFS 2013:10) om förvaltare av alternativa investeringsfonder (AIFM-föreskrifterna) 2015-04-23 REMISSPROMEMORIA FI Dnr15-3081 Finansinspektionen Box 7821 SE-103 97 Stockholm [Brunnsgatan 3] Tel +46 8 787 80 00 Fax +46 8 24 13 35 finansinspektionen@fi.se www.fi.se Förslag till ändring

Läs mer