Datainspektionens årsredovisning /36

Storlek: px
Starta visningen från sidan:

Download "Datainspektionens årsredovisning 2000 1/36"

Transkript

1 Datainspektionens årsredovisning /36

2 2/36

3 Innehåll Året som gått... 4 Omvärlden... 6 Lagar... 7 Verksamhetens mål... 9 Organisation Verksamhetsområde Tillsyn Verksamhetsområde Information Verksamhetsområde Regelgivning Verksamhetsområde Tillstånd Verksamhetsområde Internationellt Erfarenheter av tillämpningen av PuL Kvalitet och effektivitet Jämställdhet, kompetensutveckling och etnisk mångfald Styrelsen Förvaltningsberättelse Resultaträkning Balansräkning Finansieringsanalys Likvida medel Väsentliga uppgifter Anslagsredovisning Nyckeltal Noter /36

4 Året som gått Nu har det gått ännu ett år med personuppgiftslagen (PuL) och även med datalagen. Det har visat sig att en mycket större del av personuppgiftsbehandlingen än vad vi från början beräknade alltjämt sker enligt datalagen. Först den 1 oktober 2001, då datalagen har upphört att gälla och då PuL gäller fullt ut, inträffar alltså den verkliga Dagen PuL och först då är det slut med den besvärliga tillämpningen av övergångsbestämmelserna. Till dess måste vi alltså fortsätta att köra dubbelspår med de båda lagarna. Arbetet med att informera om nödvändigheten att inför Dagen PuL anpassa behandlingen av personuppgifter till den nya lagen har under det gångna året varit en viktig uppgift för Datainspektionen. Information har lämnats till myndigheter, företag, organisationer och andra som behandlar personuppgifter. Detta har skett genom särskilda utskick, vid seminarier och föreläsningar samt i samband med inspektioner och andra kontakter med blivande personuppgiftsansvariga. Internetproblematiken, särskilt de därmed sammanhängande frågorna om yttrandefrihetens gränser, har under året haft fortsatt aktualitet. Sakta men säkert växer det dock fram en praxis på detta rättsligt komplicerade område. Tillsynsverksamheten har nu funnit sina former men den kräver stora resurser för att ge märkbar effekt. Ett särskilt arbetskrävande tillsynsområde är polisens och tullens behandling av personuppgifter på det nationella planet. Därtill kommer att Datainspektionen som sedan tidigare är nationell tillsynsmyndighet enligt Europolkonventionen nu också blir nationell tillsynsmyndighet enligt Schengenkonventionen och enligt den s.k. CIS-konventionen vad gäller tullsamarbetet. Datainspektionens gradvisa övergång från tillståndsmyndighet till i första hand tillsyns- och rådgivande myndighet fortskrider enligt planerna. Detta har varit av godo för inspektionens personal, som ser fram emot Dagen PuL då tillståndshanteringen helt upphör. 4/36

5 Datainspektionens internationella verksamhet har ytterligare ökat och nya kontaktytor har skapats. Numera är ett tiotal av inspektionens tjänstemän engagerade i olika internationella dataskyddssammanhang. En krävande uppgift under år 2000 var att under två dagar i april stå för värdskapet för de europeiska dataskyddschefernas årliga vårkonferens. Det var en mycket givande konferens både vad gäller det sakliga innehållet och den sociala samvaron. Stockholm visade sig från den allra bästa sidan för de omkring 75 deltagarna. Utbytet av erfarenheter och tankar med de europeiska kollegerna har fått ökat intresse nu när de flesta EU-länderna har genomfört dataskyddsdirektivet i sin nationella lagstiftning. Den svenska regeringen har aviserat att man under det svenska ordförandeskapet avser att föreslå vissa ändringar i dataskyddsdirektivet. Vi hoppas på framgång härvidlag. Slutligen vill jag citera vad Datainspektionen nyligen har anfört i ett remissyttrande: Det tycks föreligga en övertro på att man genom att upprätta register kan komma till rätta med samhällsproblem av skiftande slag. Datainspektionen är en central förvaltningsmyndighet som har till uppgift att skydda människors privatliv i IT-samhället. Skyddet skall tillgodoses utan att användningen av ny teknik onödigt hindras eller försvåras. Datainspektionen övervakar att god sed iakttas i kreditupplysnings- och inkassoverksamhet. Datainspektionen hjälper enskilda personer som råkat ut för integritetskränkningar, följer upp klagomål och gör inspektioner. Datainspektionen utfärdar föreskrifter och allmänna råd och ger synpunkter på utredningar och lagförslag. Stor vikt läggs vid förebyggande arbete, främst information och regelgivning. Datainspektionen följer och beskriver utvecklingen på IT-området när det gäller frågor som rör integritet och ny teknik. Ulf Widebäck Generaldirektör 5/36

6 Omvärlden Genom personuppgiftslagen (PuL) införlivades EG:s dataskyddsdirektiv 1 med svensk lagstiftning. Direktivet anger vilket skydd som skall finnas för enskilda vid behandling av personuppgifter. Tanken är att personuppgifter skall kunna flöda fritt inom EU till gagn för den inre marknaden. Direktivet är detaljerat och ger inte något större utrymme för de enskilda staterna att välja egna lösningar i lagstiftningen. Alla EU-stater har ännu inte genomfört direktivet nationellt. Samtliga nordiska länder har dock antagit ny lagstiftning. PuL och Internet Debatten om PuL:s förbud mot att lämna ut personuppgifter till länder utanför EU som blossade upp i samband med att PuL trädde i kraft har fortsatt. Debatten har gällt om man skall vara tvungen att tillfråga berörda personer innan man publicerar uppgifter på en webbplats och om PuL begränsar yttrandefriheten. PuL ändrades med verkan från den 1 januari 2000 och det är inte längre förbjudet att föra över personuppgifter till ett land utanför EU förutsatt att landet har en adekvat nivå för skyddet av personuppgifterna. I praktiken betyder det att skyddsnivån i mottagarlandet saknar betydelse om personuppgifterna inte behöver något särskilt skydd. Ändringen innebär att de flesta kan publicera icke känsliga personuppgifter i ökad omfattning på sina webbplatser. framtidsvisioner. Regeringens IT-politik har under året behandlats i propositionen 1999/2000:86 Ett informationssamhälle för alla. Nya utredningar Utvecklingen aktualiserar integritetsskyddsfrågorna. Regeringen har aviserat en parlamentarisk utredning med uppgift att kartlägga, analysera och utvärdera lagstiftning som berör den enskildes integritet. Regeringen har under december 2000 beslutat tillsätta en särskild utredare som skall göra en översyn av Datainspektionens uppgifter och verksamhet mot bakgrund av den nya personuppgiftslagen och den snabba tekniska utvecklingen (dir. 2000:52). Utredaren skall redovisa sina förslag till regeringen senast den 15 januari Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Nya frågor Den snabba tekniska utvecklingen innebär ständigt nya frågeställningar. På senare år har en förskjutning skett från koncentration på stora register hos främst myndigheter till Internet och de enorma möjligheter som numera finns att lagra och bearbeta uppgifter (datamining). Också möjligheterna att sprida information vare sig den är önskad eller ej ökar, liksom möjligheterna att kommunicera med andra. Digital-TV, bredband och e-handel är inte längre 6/36

7 Lagar Datainspektionen är tillsynsmyndighet för personuppgiftslagen, datalagen, kreditupplysningslagen och inkassolagen. Personuppgiftslagen (PuL) PuL har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Lagen trädde i kraft den 24 oktober 1998, varvid datalagen från år 1973 upphörde att gälla. Under en övergångstid fram till den 1 oktober 2001 tillämpas dock båda lagarna. Datalagen tillämpas för behandlingar av personuppgifter som har påbörjats före den 24 oktober 1998 och PuL för behandlingar som påbörjats efter detta datum. PuL bygger på gemensamma regler som har beslutats inom EU, det s.k. dataskyddsdirektivet. Lagen omfattar behandling av personuppgifter som är helt eller delvis automatiserad samt även manuellt förda personregister. Rent privat behandling av personuppgifter är undantagen. Undantag gäller även med hänsyn till offentlighetsprincipen samt tryck- och yttrandefriheten. Särregler i annan lagstiftning tar också över bestämmelserna i PuL. I enlighet med vad som anges i förarbetena till PuL har ett anpassnings- och översynsarbete av befintliga registerförfattningar förutsatts. Under år 2000 har ett antal nya registerförfattningar trätt i kraft, såsom lagen om belastningsregister, lagen om misstankeregister, lagen om fastighetsregister och lagen om rättspsykiatriskt forskningsregister. I PuL anges grundläggande krav på behandling av personuppgifter samt när behandling är tillåten. För behandling av känsliga uppgifter finns särskilt restriktiva bestämmelser. Lagen bygger i hög grad på samtycke från den registrerade. De restriktiva bestämmelserna i PuL om överföring av personuppgifter (dataexport) till länder utanför EU har modifierats med verkan från den 1 januari Vidare innehåller PuL bestämmelser om information till de registrerade, om korrigering av personuppgifter och om säkerhet vid behandling. En huvudregel är att databehandling av personuppgifter skall anmälas till Datainspektionen, där anmälningarna förs in i ett offentligt register. Omfattande undantag från anmälningsskyldigheten finns föreskrivna i lagen, personuppgiftsförordningen och föreskrifter från Datainspektionen. Undantag från anmälningsskyldigheten gäller bl.a. när ett personuppgiftsombud har utsetts och anmälts till inspektionen. Ett personuppgiftsombud har till uppgift att självständigt kontrollera den personuppgiftsansvariges behandlingar. Vissa särskilt integritetskänsliga behandlingar skall alltid anmälas till Datainspektionen för förhandskontroll. Datainspektionens huvuduppgifter enligt den nya lagstiftningen är att utöva tillsyn bl.a. genom inspektioner, att bedriva informationsverksamhet samt att ge ut föreskrifter och allmänna råd. Datainspektionen har även fått till uppgift att avge yttranden över förslag till s.k. branschöverenskommelser. PuL kompletteras av regeringens föreskrifter i personuppgiftsförordningen (1998:1191), som numera även innehåller föreskrifter om kommunernas och landstingens 7/36

8 möjligheter att med hjälp av Internet sprida personuppgifter som ingår i diarier och protokoll (11 ). Datalagen Fram till PuL:s ikraftträdande tillämpades datalagen för den som registrerade personuppgifter elektroniskt. För vissa register krävdes, utöver en licens, ett särskilt tillstånd från inspektionen. För Datainspektionen innebär övergångsbestämmelserna i PuL en fortsatt tillståndshantering eftersom tillstånd enligt datalagen kan behöva ändras under övergångstiden. Också tillsynen över datalagens tillämpning fortsätter genom bl.a. inspektioner. Kreditupplysningslagen Kreditupplysningsföretagen samlar in uppgifter om företagens ekonomiska förhållanden och om enskilda personers ekonomiska och personliga förhållanden. Alla personer över 15 år finns registrerade hos de största kreditupplysningsföretagen. Den som bedriver kreditupplysningsverksamhet behöver normalt tillstånd från Datainspektionen. Tillstånd får meddelas endast om verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt. Genom bl.a. inspektioner kontrollerar Datainspektionen hur kreditupplysningslagen efterlevs. Inkassolagen Den som skall driva in fordringar för någon annans räkning, eller fordringar som har övertagits för indrivning, måste normalt ha Datainspektionens tillstånd. För att få tillstånd krävs att någon i företagets ledning har sakkunskap inom inkassoområdet och är omdömesgill. Datainspektionen bedömer om kraven är uppfyllda och ser till att företaget iakttar god inkassosed. 8/36

9 Verksamhetens mål Enligt regeringens regleringsbrev för budgetåret 2000 har följande övergripande mål gällt: n automatisk databehandling av personuppgifter skall inte medföra otillbörligt intrång i enskildas personliga integritet. Målet skall nås utan att användningen av teknik onödigt hindras eller försvåras, n god sed skall iakttas i kreditupplysnings- och inkassoverksamhet, n Datainspektionen skall bedriva en minst lika omfattande inspektionsverksamhet som under de två senaste budgetåren, n informationsverksamheten skall öka de personuppgiftsansvarigas kunskap om integritetsskyddsreglerna. Verksamheten skall särskilt inriktas på att etablera fortlöpande kontakter med de personuppgiftsombud som har anmälts till inspektionen, n den genomsnittliga omloppstiden för tillståndsärenden skall inte överstiga två månader. Regeringens återrapporteringskrav Omfattningen av inspektionsverksamheten samt vad som under fältinspektionerna framkommit om datasäkerhet m.m. s Hur informationsverksamheten bedrivits samt hur detta påverkat de personuppgiftsansvarigas och personuppgiftsombudens kunskap om integritetsskyddsreglerna s. 15, 16 Omloppstiden för tillståndsärenden s. 18 Omfattningen av och kostnaderna för det internationella samarbetet samt en beskrivning av erfarenheter av samarbetet s Antalet inkomna och avgjorda ärenden s. 11, 17, 18 Antalet ej avgjorda ärenden vid ingången av respektive utgången av budgetåret s. 11, 18 Åldersstrukturen på ej avgjorda ärenden s. 12, 18 Styckkostnader s. 11, 17, 18 Övriga faktorer som kan bidra till en bedömning av om Datainspektionens verksamhet bidragit till att de övergripande målen uppnåtts s. 24 Erfarenheter av tillämpningen av personuppgiftslagen och behov av åtgärder med anledning av den nya lagstiftningen s. 22, 23 Resultatet av Datainspektionens verksamhet skall redovisas på fem verksamhetsområden: Tillsyn, Information, Regelgivning, Tillstånd och Internationell verksamhet. 9/36

10 Organisation Styrelse Generaldirektör Ulf Widebäck GD:s kansli Kanslichef Gunilla Simonsson Tillstånds- och tillsynsenheten Tillsynsdirektör Britt-Marie Wester Informationsenheten Informationschef Leif Stenström Juridiska enheten Chefsjurist Leif Lindgren Ekonomienheten Ekonomichef Lars Eriksson Generaldirektörens kansli svarar för registratur, arkiv, vaktmästeri, personalfrågor, internt IT-stöd samt övrig allmän administration. Kansliet består av en kanslichef och fem medarbetare samt två dataråd som arbetar med särskilda utredningsuppdrag och remisser. Tillstånds- och tillsynsenheten handlägger ärenden enligt personuppgifts-, data-, inkasso- och kreditupplysningslagarna. Enheten handlägger inkomna klagomål, genomför inspektioner och följer upp tillsynsaktiviteter. Dessutom utarbetas förslag till föreskrifter och allmänna råd. Enheten består av en tillsynsdirektör som chef, ett dataråd som ställföreträdande chef, två dataråd och tio handläggare/inspektörer. Informationsenheten informerar myndigheter, företag, organisationer, personuppgiftsombud, media och allmänheten om integritetsskyddsreglerna och Datainspektionens verksamhet. Informationsenheten arrangerar konferenser, föredrag, studiebesök, producerar en periodisk skrift samt ansvarar för inspektionens webbplats. Enheten består av en informationschef, en pressekreterare och fyra handläggare. Juridiska enheten ansvarar för arbetet med inspektionens regelgivning och remissverksamhet. Enheten biträder inom myndigheten i juridiska frågor som är av principiell betydelse eller av särskilt komplicerad natur. Juridiska enheten svarar för bevakning och samordning av inspektionens internationella arbete. Enheten består av en chefsjurist, två dataråd, ett internationellt dataråd och en internationell sekreterare. Ekonomienheten svarar för Datainspektionens budget- och ekonomiarbete, löneadministration samt inspektionens reception och telefonväxel. Enheten består av en ekonomichef och tre medarbetare. 10/36

11 Tillsyn Tillsyn enligt personuppgifts-, data-, kreditupplysnings- och inkassolagen kan föranledas av klagomål från enskilda, uppgifter i massmedia eller inledas på Datainspektionens eget initiativ. Tillsyn bedrivs som fältinspektioner, enkäter eller annan kontroll per telefon eller brev. Klagomål Klagomålen enligt kreditupplysningslagen och inkassolagen har ökat. Ökningen kan förklaras med att Datainspektionen har bedrivit en intensiv inspektionsverksamhet enligt kreditupplysningslagen och inkassolagen under 2000 vilket lett till att dessa frågor uppmärksammats i massmedia. Detta har medfört att människors kunskap om integritetsskyddsreglerna i kreditupplysningslagen och inkassolagen har ökat. Antalet klagomål som har kommit in under året framgår av tabellen. Klagomålen enligt datalagen har minskat med 27 procent jämfört med föregående år. Klagomålen enligt PuL har ökat med 12 procent. Minskningen av klagomål enligt datalagen och ökningen enligt PuL beror till stor del på att fler behandlingar utförs enligt PuL jämfört med förra året. Den största delen av klagomålen avser spridning av personuppgifter över Internet. I många fall leder klagomålen till att Datainspektionen inleder tillsyn. Tillsynen kan bedrivas som skrivbordstillsyn genom breveller telefonkontakter eller som fältinspektion. Antalet tillsynsärenden har ökat till 521 under 2000 jämfört med 434 under Inspektioner Antalet inspektioner har ökat under Sammanlagt har 183 inspektioner utförts (76 offentliga och 107 privata objekt) vilket kan jämföras med 167 under 1999 och 113 under Temainspektioner En temainspektion omfattar en bred och djup granskning av en bransch eller sektor. En sådan granskning kräver mer tid och Klagomål Datalagen Personuppgiftslagen Kreditupplysningslagen Inkassolagen Totalt Verksamhetsområde Tillsyn Tillsyn Kostnad (Tkr) Genomförda inspektioner offentliga privata Antal inkomna ärenden Antal avgjorda ärenden Utgående balans Kostnad/avgjort ärende (kr) Kostnad/inspektion 3 (kr) Siffrorna i tabellen omfattar även klagomål och förhandskontroller. 2 Resurserna har under år 2000 i ökad utsträckning använts för inspektioner av den privata kreditupplysnings- och inkassoverksamheten. 3 För 2000 har styckkostnaden beräknats på en förbättrad tidredovisning. Kostnaderna för 1998 och 1999 har räknats om för att bli jämförbara. 11/36

12 Åldersstruktur för balanserade tillsynsärenden per Äldre än 6 månader månader månader månader 99 Yngre än 1 månad 49 Summa 197 större resurser än en sedvanlig inspektion. Årets temainspektioner har genomförts dels i form av fältinspektioner dels i form av enkätinspektioner. Resultaten har sammanställts i rapporter som har spridits till berörda branscher och sektorer. Äldrevården En av temainspektionerna under året har avsett överföring av personuppgifter mellan olika huvudmän inom vården och omsorgen av de äldre. Inspektionerna visade på brister i den information som krävs enligt vårdregisterlagen. ITsäkerheten var i allmänhet bra men det fanns en del variationer mellan de personuppgiftsansvariga. De flesta av de inspekterade landstingen och kommunerna har utarbetat skriftliga rutiner för vårdplanering och informationsöverföring. Datainspektionen har i rapporten påpekat vad den som behandlar personuppgifter inom äldrevården bör tänka på. Biobankers behandling av personuppgifter En annan av årets temainspektioner har avsett behandling av personuppgifter om genetiska anlag som har kommit fram efter genetisk undersökning. Flertalet av de granskade behandlingarna av personuppgifter utförs för forskningsändamål. Vissa av behandlingarna utförs helt eller delvis för hälso- och sjukvårdsändamål. Det biologiska materialet är mycket omfattande medan personuppgifter behandlas i begränsad omfattning hos inspektionsobjekten. Informationen till de registrerade har i vissa fall inte följt dataskyddsreglerna. En vanlig missuppfattning har varit att man inte anser att anonymiserade uppgifter som lämnats ut t.ex. till en forskare är personuppgifter trots att det finns en s.k. nyckel hos biobanken. I inspektionsrapporten har Datainspektionen lämnat rekommendationer till ledning för den som behandlar personuppgifter om genetiska anlag. Nationell enhet för Schengens informationssystem Datainspektionen är nationell tillsynsmyndighet enligt artikel 114 i konventionen om tillämpning av Schengenavtalet (Schengenkonventionen). Den nationella tillsynsmyndigheten skall enligt Schengenkonventionen kontrollera att behandling och utnyttjande av uppgifter i det nationella registret N-SIS av Schengens Informationssystem (SIS) inte skadar den enskildes rättigheter. N-SIS finns hos Rikspolisstyrelsen. Datainspektionen har under året utfört en inspektion av Rikspolisstyrelsen nationella enhet för Schengen för att få information om den behandling av personuppgifter som är under uppbyggnad med anledning av Schengensamarbetet och som beräknas att vara i full drift i början av år Tullen Under året har Datainspektionen inspekterat Tullverket för att kontrollera den behandling av personuppgifter som sker med stöd av lagen (1997:1058) om register i Tullverkets brottsbekämpande verksamhet. Inspektionen visade att Tullverket inte fullt ut har anpassat behandlingen av personuppgifter till reglerna i denna lag. Datainspektionen har uppmanat Tullverket att se över sin hantering av personuppgifter så att den överensstämmer med lagstiftningen. 12/36

13 Inkassolagen Datainspektionen har under året genomfört 41 inspektioner av inkassoverksamhet hos kommuner som driver in sina egna fordringar och hos inkassobolag som i egenskap av ombud driver in fordringar åt andra. De vanligaste bristerna har varit att fel person utsätts för inkassokrav på grund av att inkassobolaget inte tillräckligt noggrant har kontrollerat vem som är betalningsskyldig, att kravunderlaget inte varit tillräckligt preciserat och att ansökan om betalningsföreläggande har lämnats in utan hänsyn till en saklig invändning från den som har fått kravet. Pågående temainspektioner En temainspektion under året har omfattat samtliga företag som bedriver tillståndspliktig kreditupplysningsverksamhet. Inspektionerna har varit omfattande och är ännu inte slutförda. En annan temainspektion har gällt s.k. nationella kvalitetsregister inom sjukvården. Inspektionerna, som har genomförts både med stöd av datalagen och PuL, kommer att avslutas med en rapport som beräknas bli klar i början av år En tredje temainspektion har avsett uppföljning av tidigare inspektioner inom sjukvården. Under 1998 genomfördes inspektioner rörande personregistreringen inom landsting och landstingsfria kommuner med ansvar för hälso- och sjukvården. Det framgick att IT-säkerheten var bristfällig i vissa fall. Inspektionerna har under året följts upp genom nya inspektioner. Rapporten beräknas att bli klar i början av år Under året har ett inspektionsprojekt tillsammans med Finansinspektionen påbörjats. Projektet skall undersöka om det finns missvisande uppgifter i kreditupplysningsregistren och hur kreditupplysningsuppgifter används av kreditgivare. Projektet skall också kontrollera vad som rapporteras och registreras som kreditmissbruk. Inspektionerna har varit omfattande och beräknas bli klara under våren Övriga inspektioner Kategorin övriga inspektioner har inte varit branschorienterad som temainspektionerna utan har fokuserats på utvalda delar av lagstiftningen och dess efterlevnad i många olika branscher och sektorer. Närmare 40 procent av dessa inspektioner har avslutats utan anmärkning. Anledningen till att så många inspektioner har kunnat avslutas utan anmärkning är att Datainspektionen under de senaste åren har bedrivit en intensiv inspektionsverksamhet. Påpekanden har fått ett stort genomslag hos myndigheter, företag och organisationer. Några av frågorna har också uppmärksammats i massmedia vilket har bidragit till att resultaten spridits. I de fall brister har uppdagats vid inspektionerna har de ofta varit av mindre allvarligt slag. Inspektionerna har dock visat på allvarliga brister beträffande skyldigheten att lämna information till den registrerade. För att avhjälpa dessa brister har Datainspektionen utarbetat allmänna råd om information till den registrerade enligt PuL. Även en informationsskrift om vårdregisterlagen har utarbetats och spritts till vårdgivare inom offentlig och privat verksamhet. IT-säkerhet IT-säkerhetsinspektioner har regelmässigt utförts av inspektörer med särskild teknisk kompetens och inspektionerna har rutinmässigt omfattat fysisk säkerhet, tillträdesoch behörighetskontroll, behandlingshistorik, säkerhetskopiering, datakommunikation, utplåning, reparation och service samt i vissa fall skydd mot skadliga program. I samtliga fall där brister har konstaterats har register- och personuppgiftsansvariga förklarat hur bristerna kommer att 13/36

14 avhjälpas. Datainspektionen utfärdade i december 1999 nya allmänna råd om säkerhet för personuppgifter och kommer att följa upp en del av inspektionsärendena med nya inspektioner, främst där känsliga behandlingar utförs. I rutan till höger redovisas de mera allvarliga brister i ITsäkerheten som har uppdagats vid årets inspektioner. Polisanmälningar Datainspektionen har i sin tillsynsverksamhet polisanmält flera brott mot dataskyddslagstiftningen. Det har rört sig om integritetskränkande uppgifter som har publicerats på webbplatser. Förhandskontroller Vilka behandlingar som skall anmälas till Datainspektionen för förhandskontroll enligt 41 PuL framgår av 9 personuppgiftsförordningen och av föreskrifter i annan författning. I 2 polisdataförordningen finns föreskrifter om anmälan av viss automatiserad behandling enligt polisdatalagen. Beträffande skattemyndigheterna finns bestämmelser om anmälan i 2 förordningen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar. Under 2000 har det kommit in 77 anmälningar för förhandskontroll. De flesta har avsett behandling av personuppgifter som kommit fram efter genetisk undersökning och 28 anmälningar har avsett förhandskontroll enligt polisdataförordningen. Det har inte kommit in någon anmälan från skattemyndigheterna. Anmälningarna har handlagts med förtur eftersom inspektionen inom tre veckor måste meddela om den avser att vidta några åtgärder med anledning av anmälan eller ej. Kravet på förturshantering och det rättsligt komplicerade området, framför allt de anmälningar som har kommit från polisen, har gjort handläggningen mycket resurskrävande. Säkerhetsbrister som framkommit vid årets inspektioner Regel: IT-utrustning skall ha ett tillfredsställande skydd mot stöld och händelser som kan förstöra utrustningen. Brister: Rutiner för skydd av bärbara datorer har saknats. Regel: Ett tekniskt system för behörighetskontroll skall styra åtkomsten till personuppgifterna om datorn används av mer än en person. Behörigheten skall begränsas till dem som behöver uppgifterna för sitt arbete. Användaridentitet och lösenord skall vara personliga och får inte överlåtas på någon annan. Det skall finnas rutiner för tilldelning av behörigheter. Brister: Behörigheten har inte varit begränsad till så få personer som möjligt. Användaridentiteter har inte varit personliga. Behörigheten för anställda som slutat har inte tagits bort. Rutiner har saknats angående tilldelning av behörighet. Regel: Åtkomst till personuppgifter skall kunna följas upp i efterhand genom en maskinell logg eller liknande maskinellt underlag, om datorn används av mer än en person.av detta underlag skall framgå vem som haft åtkomst, tidpunkt för åtkomsten samt till vilken persons uppgifter åtkomsten skett. Underlaget skall kontrolleras i erforderlig utsträckning. Brister: Logg har saknats. Loggen har inte kontrollerats. Regel: Personuppgifterna skall regelbundet överföras till säkerhetskopior. Kopiorna skall förvaras avskilt och väl skyddade så att personuppgifterna kan återskapas efter en störning. Brister: Det har saknats rutiner för att återskapa information från säkerhetskopian. Omfattning Inspektionsverksamheten har varit mer omfattande än de två senaste åren och målet enligt regleringsbrevet är uppfyllt. Eftersom antalet tillståndsärenden har minskat har resurser kunnat föras över från tillståndshanteringen. 14/36

15 Information Informationsverksamheten har under året särskilt inriktats på kontakter med personuppgiftsombuden. Årets nyheter har varit seminarier och öppna hus för ombuden ute i landet och en särskild avdelning på webbplatsen. En informationskampanj med påminnelse om att övergångstiden för datalagen snart går ut och att det är dags att förbereda verksamheten för PuL har gått ut till ombuden, myndigheter, kommuner, större företag och organisationer m.fl. Nytt för året är också magazin DIrekt, en periodisk skrift i 4-färg med reportage, nyheter och kommentarer i anslutning till Datainspektionens intresseområde. Personuppgiftsombud Personuppgiftsombuden är en viktig målgrupp för informationsverksamheten och även en betydelsefull kanal för vidarespridning av information. En jurist hos Datainspektionen är kontaktperson som bl.a. besvarar ombudens frågor och arrangerar föreläsningar på arbetsplatserna. När ett nytt ombud anmäls till Datainspektionen, får han eller hon en pärm med författningar och informationsmaterial. Därefter förses ombudet löpande med nytt material när det kommer ut. Under året har seminarier för ombud inom kommunerna anordnats i Sundsvall, Stockholm, Göteborg, Växjö och Malmö. Dessutom ett seminarium för ombud inom vården, en större konferens för nya ombud och öppna hus för ombud i Falun, Jönköping, Göteborg, Helsingborg och Malmö. Seminarierna har varit mycket uppskattade och 2001 planeras bl.a. fortsättningskurser. Under året anmälde 468 personuppgiftsansvariga ombud. Det totala antalet anmälningar är nu och antalet ombud är (flera personuppgiftsansvariga kan ha samma ombud). Verksamhetsområde Information Information (Tkr) Kostnader Intäkter konferensarvode föreläsningsarvode Försäljning, trycksaker Kostnader redovisas netto efter avdrag för intäkter. 15/36

16 Föreläsningar och konferenser Datainspektionens personal är efterfrågade föreläsare och verksamheten har ökat kraftigt under de senaste åren. Under år 2000 höll inspektionen 149 föreläsningar vid egna och andras konferenser samt hos myndigheter, företag och organisationer runt om i landet och även utomlands (Vilnius och Oslo). Antalet kan jämföras med 137 stycken 1999, 89 stycken 1998 och 50 stycken Under året anordnades två större konferenser, dels en allmän konferens om tillämpningen av PuL, dels en introduktion och uppdatering för ombuden. Dessutom var Datainspektionen i april värd för de europeiska dataskyddschefernas vårkonferens. Konferenserna har utvärderats genom frågeformulär där deltagarna bl.a. har kunnat ange om olika programpunkter har varit nyttiga för dem. För de flesta programpunkterna svarade ca 80 procent av deltagarna att inslaget varit nyttigt. Av detta kan slutsatsen dras att konferenserna framgångsrikt har informerat personuppgiftsombuden och övriga deltagare. Webbplats Internet är nu en etablerad informationskanal. Nyhetsnotiser läggs kontinuerligt ut på webben och under året har det blivit möjligt att prenumerera på nyheter via en s.k. listserver. När en nyhet ett beslut, en ny skrift, en ny rapport, en lagändring, en konferensinbjudan läggs ut på webbplatsen får prenumeranten ett e-brev med en länk till nyheten och kan t.ex. direkt skriva ut den nya rapporten. Även en mängd frågor och svar om PuL har under året publicerats på webben. Nyligen infördes en funktion där användarna on-line kan lämna sina synpunkter på webbplatsens innehåll och funktioner. Vid årets slut fanns webb-prenumeranter och antalet besökare under året uppskattas till ca Av det stora intresset och de många positiva kommentarerna till den information som har publicerats, kan man dra slutsatsen att webbplatsen kraftigt har bidragit till att sprida kunskap om integritetsskyddsreglerna. Call-center Datainspektionens call-center är kl och bemannat med två jurister som under året har besvarat ca telefonfrågor och e-postfrågor. Trycksaker Under året har Datainspektionen lanserat en ny produkt, magazin DIrekt, en periodisk skrift i 4-färg med reportage, nyheter och kommentarer i anslutning till Datainspektionens intresseområde. Fyra nummer har kommit ut och blivit väl emottagna, tryckupplagan är exemplar och magazinet distribueras även via webben. Datainspektionens årsredovisning för 1999 har givits ut i en svensk och en förkortad engelsk version. Dessutom tre nya skrifter: Allmänna råd om informationsplikten enligt PuL, en informationsskrift om vårdregisterlagen samt en uppdaterad och PuL-anpassad version av Personregister i Sverige med råd om hur du kan ta reda på vad som finns registrerat om dig själv. Även informationsblad om PuL och Internet samt betalningsanmärkningar har publicerats under året. Alla Datainspektionens trycksaker kan nu kostnadsfritt hämtas på webbplatsen, vilket medför bättre spridning men mindre intäkter. Trycksakerna kan också beställas i tryckt form, i vissa fall mot en avgift. Under året har Datainspektionen sålt informationsmaterial för kr. Presskontakter Press, radio och TV har som vanligt visat stort intresse för Datainspektionens områden. Internet och yttrandefriheten har varit en stor fråga. Vid ett välbesökt frukostmöte i inspektionens lokaler fick medierepresentanter tillfälle att diskutera aktuella frågor med generaldirektören. 16/36

17 Regelgivning Datainspektionen utarbetar egna författningar med generella föreskrifter. Dessutom ger inspektionen synpunkter på utredningsbetänkanden och förslag från regeringen. Inspektionen deltar också i kommittéer, arbetsgrupper och annat utredningsarbete. Föreskrifter De 20 författningarna med föreskrifter enligt datalagen upphävdes när PuL trädde i kraft. De upphävda föreskrifterna gäller dock fortfarande för personregister där bestämmelserna i datalagen skall tillämpas. Samtidigt utfärdades föreskrifter om skyldigheten att anmäla behandlingar av personuppgifter till Datainspektionen. Föreskrifterna innefattar undantag från den generella anmälningsskyldigheten enligt PuL samt bestämmelser om innehållet i anmälningar till inspektionen. Allmänna råd Nya allmänna råd om information till registrerade enligt PuL har utarbetats av inspektionen under år Råden avser både sådan information som skall lämnas självmant av den personuppgiftsansvarige och information som skall lämnas efter ansökan från den registrerade. Remisser Arbetet med remisser har varit omfattande. Under år 2000 har 96 remissyttranden avgivits jämfört med 71 under Därtill kommer en stor mängd delningar, dvs. begäran om synpunkter på utkast till författningar, lagrådsremisser och propositioner. Kommittéarbete Företrädare för Datainspektionen har under året deltagit som experter i Offentlighets- och sekretesskommittén (Ju 1999:6), Polisdatautredningen (Ju 2000:1), Informationsutbytesutredningen (Fi 1999:06), Integritetsutredningen (N 1999:10) och Domstolsdatautredningen (Ju 2000:8). Regelgivning Författningar och allmänna råd 1 Kostnad (Tkr) Antal ärenden Kostnad/författning (kr) Remisser 2 Verksamhetsområde Regelgivning Kostnad (Tkr) Antal remissvar Kostnad/remissvar (kr) I totalkostnaden ingår förutom arbete med egna författningar och allmänna råd även externt utredningsarbete, t.ex. expertmedverkan i offentliga utredningar. Styckkostnaden för 2000 avser arbete med allmänna råd om information till registrerade enligt PuL. 2 I kostnaden för remisser ingår även arbete med s.k. delningar vilka under verksamhetsåret har varit omfattande. 17/36

18 Verksamhetsområde Tillstånd Åldersstruktur för balanserade tillståndsärenden per Äldre än 6 månader månader månader månader 16 Yngre än 1 månad 42 Summa 99 Tillstånd Intäkter (Tkr) Kostnad (Tkr) Antal inkomna ärenden Antal avgjorda ärenden Utgående balans Kostnad/avgjort ärende (kr) Tillstånd Några nya tillstånd enligt datalagen meddelas inte, men Datainspektionen måste fortfarande pröva ansökningar om ändring av gamla tillstånd samt utlandsutlämnande av uppgifter ur personregister. Det kom under året in 152 ändringsansökningar och 20 ansökningar om utlandsutlämnande. Vidare meddelar inspektionen kompletterande föreskrifter vid tillsyn samt handlägger upphörandeanmälningar och för ett licensregister. Antalet tillståndsansökningar enligt kreditupplysningslagen ökade till 40 jämfört med 33 stycken Under året inkom 94 tillståndsansökningar enligt inkassolagen jämfört med 87 stycken Det totala antalet inkomna tillståndsärenden har minskat med 25 procent jämfört med Minskningen beror på att datalagens krav på tillstånd från Datainspektionen inte finns enligt PuL. Till verksamhetsområdet hör även förfrågningar av mera komplicerat slag än de som handläggs som informationsärenden. Förfrågningar enligt datalagen har ökat med 18 procent (130 ärenden 2000 och 110 ärenden 1999). Förfrågningar enligt PuL har ökat med 133 procent (383 ärenden 2000 och 164 ärenden 1999). Enligt regleringsbrevet skall den genomsnittliga omloppstiden för tillståndsärenden inte överstiga två månader. Under 2000 var den 43 dagar. Målet är därmed uppfyllt. Datainspektionens beslut kan överklagas. Endast tre beslut överklagades under 2000 jämfört med 19 under Mycket få av de överklagade besluten har ändrats. Av de tre överklagade besluten år 2000 har ett inte ändrats och två ännu inte avgjorts. Kostnaderna per avgjort ärende har ökat, vilket förklaras av att många enklare ärenden har försvunnit och att de ärendetyper som finns kvar kräver längre tid att handlägga. Ytterligare en orsak är att det i varje datalagsärende nu görs en bedömning av vad som kommer att gälla när PuL träder i kraft. 18/36

19 Internationellt Under de senaste åren har den internationella verksamheten ökat väsentligt. Därför redovisas det internationella arbetet fr.o.m som ett särskilt verksamhetsområde. 29-gruppen Företrädare för Datainspektionen ingår i den arbetsgrupp som har inrättats med stöd av artikel 29 i dataskyddsdirektivet. Gruppen skall bl.a. se till att direktivet tillämpas enhetligt i medlemsstaterna. Dessutom skall gruppen avge yttranden till EU-kommissionen om skyddsnivån i länder utanför EU samt ge råd till kommissionen om förslag till ändringar av direktivet. Gruppen har uttalat sig om skyddsnivån för personuppgifter i tredje land bl.a. angående USA och det s.k. safe harbor-systemet som EU-kommissionen beslutade om i juli. Arbetsgruppen har vidare utarbetat rekommendationer för skydd av den personliga integriteten på olika områden. Under 2000 har gruppen sammanträtt sex gånger i Bryssel. Verksamhetsområde Internationellt Schengen En gemensam tillsynsmyndighet finns i Bryssel för att övervaka den behandling av personuppgifter som sker inom ramen för Schengensamarbetet. Företrädare för Datainspektionen ingår som observatörer. Under 2001 blir Sverige operativ medlem. Under 2000 har tillsynsmyndigheten bl.a. undersökt medlemsstaternas bestämmelser om de registrerades rätt att få tillgång till uppgifter om sig själva i Schengens informationssystem (SIS). Man har också granskat de nordiska ländernas dataskyddslagstiftning inför dessa länders operativa inträde i SIS. Under 2000 har Datainspektionen deltagit i möten i Bryssel avseende Schengen vid fem tillfällen. Inspektionen är också nationell tillsynsmyndighet enligt Schengenkonventionen. Under året har en utvärderingsgrupp från EU-rådet besökt bl.a. Datainspektionen för att få information om och göra 19/36

20 en utvärdering av dataskyddslagstiftningen inför det operativa medlemskapet i Schengensamarbetet. Europol Den tillsynsmyndighet för Europol som inrättades 1998 består av företrädare för respektive nationell tillsynsmyndighet. Från Sverige ingår tjänstemän från Datainspektionen. Den 1 juli 1999 inleddes Europols verksamhet och utbyte av uppgifter sker nu enligt Europolkonventionen. Sedan 1999 har Europol öppnat ett antal analysprojekt som tillsynsmyndigheten för Europol yttrat sig över och de nationella enheterna förser nu Europols analysfiler med uppgifter av betydelse för polissamarbetet. Under året har tillsynsmyndigheten också yttrat sig över frågor om Europols samarbete med tredje land. Representanter för inspektionen har under 2000 deltagit i möten i Bryssel avseende Europol vid fem tillfällen. CIS Förberedelsearbete pågår för att inrätta en gemensam tillsynsmyndighet för ett informationssystem för tullsamarbete (CIS). Under 2000 har ett möte hållits i Haag i vilket Datainspektionen deltog. I april 2000 var Datainspektionen värd för EU-datachefsmötet som hölls i Stockholm. Övrigt Chefer för dataskyddsmyndigheter runt om i världen träffas varje år för att diskutera dataskyddsfrågor vid ett internationellt datachefsmöte, ett EU-datachefsmöte samt ett nordiskt datachefsmöte. I april 2000 hölls EU-datachefsmötet i Stockholm vilket krävde betydande förberedelser. Antalet utländska deltagare var drygt 50. På dagordningen fanns bl.a. följande ämnen: Genetiska data och medicinska frågor, Tillsyn i praktiken och hantering av klagomål samt Offentlighetsprincipen och personlig integritet. Datainspektionen har även deltagit i den s.k. Berlingruppen, en arbetsgrupp som på uppdrag av det internationella mötet sysslar med frågor om dataskydd vid telekommunikation. Gruppen har sammanträtt vid två tillfällen under Representanter för Datainspektionen har under året också deltagit i två seminarier för EU-staternas dataskyddsmyndigheter. Ämnet var hantering av klagomål. Vidare har en representant för inspektionen för Justitiedepartementets räkning deltagit i en av Europarådets arbetsgrupper. En representant för inspektionen har också under 2000 vid två tillfällen i Paris respektive Rom deltagit i det s.k. Falconeprojektet; ett projekt initierat av den italienska dataskyddsmyndigheten och delfinansierat av EU-kommissionen. Syftet har varit att kartlägga dataskyddslagstiftningens inverkan på bekämpningen av organiserad brottslighet. Under året har Datainspektionen haft besök av delegationer från Malta, Polen och Rumänien. Inspektionen har också deltagit i ett s.k. Phareprojekt (EU-projekt) vad gäller Litauen. Två representanter för inspektionen har vid två tillfällen hållit seminarier i Vilnius om dataskyddsfrågor. Datainspektionen deltar också med en representant i det av Justitiedepartementet ledda Östersjösamarbetet, som syftar till att stödja de baltiska staternas lagstiftningsarbete. På nordisk nivå har förutom datachefsmötet hållits ett möte för handläggare och ett för teknisk personal. 20/36

21 I Stockholm diskuterade EU:s datachefer bl.a. Genetiska data, Tillsyn i praktiken och hantering av klagomål samt Offentlighetsprincipen och personlig integritet. Erfarenheter Det internationella arbetet har inte bara inneburit intressanta utblickar och möjligheter att hävda svenska intressen utan de frågor som behandlats har varit värdefulla också för Datainspektionens nationella arbete. Det har t.ex. gällt tolkningen av den nya lagstiftningen mot bakgrund av det EU-gemensamma direktivet samt frågan om hanteringen av klagomål som behandlats i gemensamma seminarier. Erfarenheterna från arbetet i tillsynsmyndigheterna för Europol respektive Schengen har använts vid nationell tillsyn. Det internationella arbetet har ökat i omfattning och varit resurskrävande. För att klara uppgifterna på bästa sätt har flera av de anställda engagerats i detta arbete under året. De totala kostnaderna för det internationella samarbetet har uppgått till Tkr jämfört med Tkr De väsentligt ökade kostnaderna beror på att det internationella arbetet ökat i omfattning till följd av de internationella avtalen och Datainspektionens värdskap för EUdataschefsmötet. Beloppen avser till större delen personalkostnader. Tidsåtgången har varit tolv procent av den totala arbetstiden, jämfört med åtta procent under /36

22 Erfarenheter av tillämpningen av PuL Enligt övergångsbestämmelserna till PuL skall, till och med den 30 september 2001, datalagen tillämpas för behandlingar som påbörjats före den 24 oktober De flesta har inte börjat tillämpa PuL Datainspektionen har i tillsynsverksamheten strävat efter att finna inspektionsobjekt som utför behandlingar enligt PuL. Vid inspektioner enligt datalagen har de registeransvariga regelmässigt tillfrågats om de också behandlar/ snart kommer att påbörja behandling av personuppgifter enligt PuL. Tillsynen har visat att de flesta ännu inte utför några behandlingar enligt PuL eller i vart fall att det inte sker i någon större omfattning. Dessutom har inspektionen fortfarande under året fått åtskilliga frågor om datalagens tillämpning och ansökningar om ändring av tillstånd enligt datalagen. Övergångstiden innebär alltså inte någon successiv övergång till de nya reglerna utan mycket talar för att de flesta kommer att börja tillämpa PuL fullt ut först den 1 oktober Undantag finns dock och det viktigaste är hälso- och sjukvården där numera vårdregisterlagen gäller. Vårdregisterlagen Vårdregisterlagen reglerar den datoriserade journalföringen inom hälso- och sjukvården. Den trädde i kraft den 24 oktober 1998 och har inga övergångsbestämmelser. Det innebär t.ex. att gamla tillstånd enligt datalagen har upphört att gälla. Vårdregisterlagen kompletteras av PuL. Sedan genomförda inspektioner av olika vårdregister har påvisat brister när det gäller informationen till de registrerade, har Datainspektionen under år 2000 givit ut en informationsskrift om vårdregisterlagen för att underlätta för de personuppgiftsansvariga. Dessutom har uppföljande inspektioner ägt rum inom vårdområdet (jfr avsnittet Tillsyn s. 11). Anmälningar om behandling För personuppgiftsansvariga som inte har utsett och anmält ett personuppgiftsombud, finns skyldighet enligt 36 första stycket PuL att anmäla behandling av personuppgifter som är helt eller delvis automatiserad till Datainspektionen. Bestämmelser om undantag från anmälningsskyldigheten finns i 3 5 personuppgiftsförordningen och i Datainspektionens föreskrifter om skyldigheten att anmäla behandlingar av personuppgifter till Datainspektionen. Vidare finns undantag inom skatte- och tullområdena. Undantagen är relativt omfattande. Datainspektionen för ett särskilt register över anmälda behandlingar. Under budgetåret har det kommit in 242 anmälningar om behandling av personuppgifter. Hur anmälningarna fördelat sig under året framgår av tabellen på nästa sida. Under år 1999 gjordes 513 anmälningar. Att antalet anmälningar mer än halverats 2000 jämfört med 1999 beror antagligen på att det numera finns en branschöverenskommelse för direktreklambranschen. Den som följer branschöverenskommelsen behöver inte göra någon anmälan. Det är svårt att förutse hur många anmälningar som kommer att ske fortsättningsvis under övergångstiden respektive när PuL träder i kraft fullt ut. Det är sannolikt att en stor ökning kommer att inträffa i anslutning till att datalagen helt upphör september/oktober Anmälningar för förhandskontroll En redogörelse för anmälningar för förhandskontroll finns i avsnittet Tillsyn (s. 14). Registerförfattningar PuL är generellt tillämplig på all behandling av personuppgifter om det inte finns avvikande bestämmelser i någon annan lag eller förordning. I propositionen om PuL 22/36

23 uttalade regeringen att det inte finns anledning att avvika från det tidigare uppställda målet att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll skall regleras särskilt i lag (se prop. 1997/98:44 s. 41). Det finns särregler i registerförfattningar som har tillkommit redan på datalagstiden och som ännu inte anpassats till de nya reglerna. Det är angeläget att en anpassning sker före övergångstidens slut. Personuppgiftsombud I avsnittet Information (s. 15) finns en redogörelse för Datainspektionens arbete med personuppgiftsombuden. Erfarenheterna är hittills mycket goda. Internet Vid behandling av personuppgifter på webbsidor blir ofta PuL tillämplig. Att uppgifterna görs tillgängliga världsvitt medför att även PuL:s bestämmelser om överföring av personuppgifter till tredje land blir tillämpliga. Datainspektionen, som har erfarit att reglerna är svåra att överblicka för enskilda, har under året givit ut ett informationsblad om PuL och Internet. Datainspektionen har avgjort en rad internetärenden som rört förhållandet till tryck- och yttrandefriheten samt undantaget i 7 PuL för sådan behandling av personuppgifter som sker uteslutande för journalistiska ändamål. Ärendena har rönt stor uppmärksamhet i media. Behov av åtgärder Som framförts till regeringen i en delårsrapport i augusti 2000, finns enligt Datainspektionens mening anledning att överväga gränserna för yttrandefrihetens område med hänsyn till internetanvändningen. I rapporten angavs att en lösning kan vara att det i brottsbalken införs en bestämmelse om brott mot privatlivets fred och att tryckfrihetsförordningens eller yttrandefrihetsgrundlagens regler blir tillämpliga. Datainspektionen har under våren 2000 skrivit till regeringen och påtalat behovet av ytterligare undantag från förbudet enligt PuL mot behandling av känsliga personuppgifter. Det gäller undantag vid ord- och textbehandling av löpande text. Det råder oklarhet om vilka typer av manuellt förda register med personuppgifter som omfattas av PuL, främst vad gäller innebörden av begreppet särskilda kriterier (5 andra stycket). Datainspektionen har fått många förfrågningar härom. Enligt Datainspektionens mening, som framförts i en delårsrapport, behövs förtydliganden i lagstiftningen. Datainspektionen har under året överlämnat fyra beslut i förhandskontrollärenden till regeringen, eftersom behov kan finnas av ytterligare författningsreglering. Anmälningar om behandling enligt 36 PuL under 2000 januari 18 juli 10 februari 18 augusti 16 mars 27 september 25 april 25 oktober 20 maj 22 november 23 juni 24 december 14 Totalt antal anmälningar /36

Vi skyddar ditt privatliv i IT-samhället

Vi skyddar ditt privatliv i IT-samhället Vi skyddar ditt privatliv i IT-samhället En myndighet som skyddar ditt privatliv Datainspektionen är en central förvaltningsmyndighet som verkar för att skydda människors privatliv i IT-samhället. Behandling

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om ändring i personuppgiftsförordningen (1998:1191); SFS 2001:751 Utkom från trycket den 30 oktober 2001 Omtryck utfärdad den 4 oktober 2001. Regeringen föreskriver

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Datainspektionens årsredovisning 2001

Datainspektionens årsredovisning 2001 Datainspektionens årsredovisning 2001 Innehåll Året som gått 4 Omvärlden 6 Lagar 7 Verksamhetens mål 9 Organisation 10 Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter 11 Verksamhetsgren

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Året som gått 4. Omvärlden 6. Lagar 7. Verksamhetens mål 9. Organisation 10. Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter 11

Året som gått 4. Omvärlden 6. Lagar 7. Verksamhetens mål 9. Organisation 10. Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter 11 Datainspektionens årsredovisning 2002 Innehåll Året som gått 4 Omvärlden 6 Lagar 7 Verksamhetens mål 9 Organisation 10 Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter 11 Verksamhetsgren

Läs mer

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av Promemoria 2016-12-05 Utbildningsdepartementet Fortsatt giltighet av lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa Sammanfattning Lagen (2013:794) om

Läs mer

Året som gått... 5. Omvärlden... 6. Lagar... 7. Verksamhetens mål... 9. Organisation... 10

Året som gått... 5. Omvärlden... 6. Lagar... 7. Verksamhetens mål... 9. Organisation... 10 Datainspektionens årsredovisning 2003 2 Innehåll Året som gått... 5 Omvärlden... 6 Lagar... 7 Verksamhetens mål... 9 Organisation... 10 Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter...

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande med beslut 2016-11-16 Dnr 71-2016 Säkerhetspolisens utlämnande av personuppgifter till underrättelse- och säkerhetstjänster i andra stater en förnyad granskning

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Dataskydd vid europeiskt polissamarbete och straffrättsligt samarbete. (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Dataskydd vid europeiskt polissamarbete och straffrättsligt samarbete. (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll Lagrådsremiss Dataskydd vid europeiskt polissamarbete och straffrättsligt samarbete Regeringen överlämnar denna remiss till Lagrådet. Stockholm den 10 januari 2013 Beatrice Ask (Justitiedepartementet)

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) Yttrande Sida 1 (5) Rättsenheten Bitr. chefsjuristen Katarina Holmberg Ert Er beteckning Telefon 08-762 00 22 2007-11-28 Ju2007/9805/PO Justitiedepartementet 103 33 STOCKHOLM Remissyttrande över departementspromemorian

Läs mer

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i

Läs mer

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42 Kommittédirektiv Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt Dir. 2017:42 Beslut vid regeringssammanträde den 27 april 2017 Sammanfattning En särskild utredare ska göra

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1890-2014 Inkasso AB Marginalen Box 26134 100 41 Stockholm Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Inkasso AB Marginalen

Läs mer

Yttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården

Yttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården Regelrådet är ett särskilt beslutsorgan inom Tillväxtverket vars ledamöter utses av regeringen. Regelrådet ansvarar för sina egna beslut. Regelrådets uppgifter är att granska och yttra sig över kvaliteten

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Året som gått... 5. Omvärlden... 6. Lagar... 7. Verksamhetens mål...9. Organisation... 10

Året som gått... 5. Omvärlden... 6. Lagar... 7. Verksamhetens mål...9. Organisation... 10 Datainspektionens årsredovisning 2004 2 Innehåll Året som gått... 5 Omvärlden... 6 Lagar... 7 Verksamhetens mål...9 Organisation... 10 Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter...

Läs mer

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1049-2012 Socialnämnden i Umeå kommun Skolgatan 31 A 901 84 Umeå Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Utdrag ur protokoll vid sammanträde 2013-01-23

Utdrag ur protokoll vid sammanträde 2013-01-23 1 LAGRÅDET Utdrag ur protokoll vid sammanträde 2013-01-23 Närvarande: F.d. justitieråden Susanne Billum och Dag Victor samt justitierådet Annika Brickman. Dataskydd vid europeiskt polissamarbete och straffrättsligt

Läs mer

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg Integritetsskydd - igår, idag, imorgon Professor Cecilia Magnusson Sjöberg Innehåll 1. Framväxten av integritetsskyddslagstiftningen 2. EU:s dataskyddsförordning 3. Grunderna i personuppgiftslagen Att

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande 2015-02-18 Dnr 2095-2014 Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret 1. SAMMANFATTNING

Läs mer

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning

Läs mer

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde Kommittédirektiv Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde Dir. 2016:52 Beslut vid regeringssammanträde den 16 juni

Läs mer

Hur står det till med den personliga integriteten? (SOU 2016:41)

Hur står det till med den personliga integriteten? (SOU 2016:41) Yttrande Diarienr 1 (6) 2016-10-21 1360-2016 Ert diarienr Ju2016/04398/L6 Justitiedepartementet 103 33 Stockholm Hur står det till med den personliga integriteten? (SOU 2016:41) Datainspektionen har granskat

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

Till statsrådet Britta Lejon

Till statsrådet Britta Lejon SOU 2002:2 Till statsrådet Britta Lejon Regeringen beslutade den 21 december 2000 att tillkalla en särskild utredare för att göra en översyn av Datainspektionens uppgifter och verksamhet mot bakgrund av

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datum Dnr 2007-11-05 535-2007 Fitnesss24Seven Box 2022 220 20 Lund Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datainspektionens beslut Datainspektionen avslutar ärendet.

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Åklagarmyndighetens författningssamling

Åklagarmyndighetens författningssamling Åklagarmyndighetens författningssamling Åklagarmyndighetens föreskrifter om internationellt samarbete; Konsoliderad version senast ändrad genom ÅFS 2016:6 ÅFS 2007:12 Konsoliderad version Åklagarmyndigheten

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1048-2012 Kommunstyrelsen Älvsbyns kommun 942 85 Älvsbyn Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens beslut

Läs mer

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-11-15 Dnr 83-2013 Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har följt upp sin tidigare granskning

Läs mer

Behandlingen av personuppgifter i. Dir. 2001:108. i verksamhet enligt utlännings- och medborgarskapslagstiftningen.

Behandlingen av personuppgifter i. Dir. 2001:108. i verksamhet enligt utlännings- och medborgarskapslagstiftningen. Behandlingen av personuppgifter i verksamhet enligt utlännings- och medborgarlagstiftning Dir. 2001:108 Beslut vid regeringssammanträde den 20 december 2001. Sammanfattning av uppdraget En särskild utredare

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om etikprövning av forskning som avser människor; SFS 2003:460 Utkom från trycket den 27 juni 2003 utfärdad den 5 juni 2003. Enligt riksdagens beslut 1 föreskrivs följande.

Läs mer

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter EUROPEISKA KOMMISSIONEN GENERALDIREKTORAT XV Inre marknad och finansiella tjänster Fri rörlighet för informationstjänster. Bolagsrätt och finansiell information. Fri rörlighet för information, datasäkerhet

Läs mer

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING Föreståndare, Stockholm Centre for Commercial Law, Stockholms universitet Juristkonsult Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se

Läs mer

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28) Yttrande Diarienr 2012-04-13 1825-2011 Ert diarienr Ju2011/1164 Ju2011/7648 Justitiedepartementet Straffrättsenheten 103 33 STOCKHOLM Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade

Läs mer

Resebranschens register. Datainspektionens rapport December 1998

Resebranschens register. Datainspektionens rapport December 1998 Resebranschens register Datainspektionens rapport December 1998 Innehållsförteckning 1. Inledning 3 2 Lagstiftning m.m. 4 Datalagen och personuppgiftslagen 4 Europarådets förordning om en uppförandekodex

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC 2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra

Läs mer

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Yttrande Diarienr 2010-12-20 1556-2010 Ert diarienr Ju2010/7476/EMA Justitiedepartementet 103 33 Stockholm Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Datainspektionen, som har

Läs mer

Tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Beslut Diarienr 1 (5) 2016-09-02 953-2016 Visma Collectors AB Box 1173 251 11 Helsingborg Tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Datainspektionen meddelar

Läs mer

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet Tullkodex m.m./vissa andra tullförfattningar 1 Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet 1 kap. Allmänna bestämmelser Lagens tillämpningsområde 1 [4301] Denna lag tillämpas vid

Läs mer

Riktlinjer för arbete med personuppgifter vid GIH

Riktlinjer för arbete med personuppgifter vid GIH Styrdokument Diarienummer: 01-546/12 Beslutat av: Rektor Beslutsdatum: 2012-09-10 Giltighetstid: Tills vidare Riktlinjer för arbete med personuppgifter vid GIH Gymnastik- och idrottshögskolan Lidingövägen

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1898-2014 Visma Collectors AB Box 1173 251 11 Helsingborg Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Visma Collectors

Läs mer

Riktlinjer för försäkringsföretags hantering av klagomål

Riktlinjer för försäkringsföretags hantering av klagomål EIOPA-BoS-12/069 SV Riktlinjer för försäkringsföretags hantering av klagomål 1/7 1. Riktlinjer Inledning 1. Dessa riktlinjer utfärdas i enlighet med artikel 16 i förordningen om Eiopa 1 (Europeiska försäkrings-

Läs mer

Övergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad

Övergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad Övergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad Datum: Ansvarig: Förvaltning: Enhet: 2012-06-13 Stadskontoret Stadsområdesförvaltningar/Sociala Resursförvaltningen

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen 1(6) Näringsdepartementet Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen har erhållit rubricerade remiss för yttrande och lämnar här följande synpunkter. Sammanfattning

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36) Yttrande Diarienr 1 (5) 2016-09-06 932-2016 Ert diarienr UD2016/08402/PLAN Regeringskansliet Utrikesdepartementet Planeringsstaben 103 39 Stockholm Medverkan av tjänsteleverantörer i ärenden om uppehålls-

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Riktlinjer för sociala medier vid Försvarshögskolan

Riktlinjer för sociala medier vid Försvarshögskolan Riktlinjer 1 (7) 2011-09-21 Riktlinjer för sociala medier vid Försvarshögskolan 1 Riktlinjer i korthet 1.1 Riktlinjer för medarbetare vid Försvarshögskolan i allmänhet Medarbetare vid Försvarshögskolan

Läs mer

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 37-2013 Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR 1 SAMMANFATTNING Det centrala

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Allmänna handlingar i elektronisk form

Allmänna handlingar i elektronisk form Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om register över europeiska grupperingar för territoriellt samarbete; SFS 2009:705 Utkom från trycket den 30 juni 2009 utfärdad den 17 juni 2009. Regeringen föreskriver

Läs mer

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert Datum Diarienr 2011-09-16 708-2011 Personuppgiftsombudet NN Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert Frågeställning Du har ställt en fråga om hur ni ska

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datum Diarienr 2014-11- 10 1895-2014 Pay Solutions Sweden AB Kaserntorget 7 411 18 Göteborg Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga Datainspektionens beslut Pay Solutions

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1579-2010 Socialnämnden i Botkyrka Kommun 147 785 Tumba Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn över Säkerhetspolisens utlämnande av personuppgifter till underrättelse- och säkerhetstjänster i andra stater

Tillsyn över Säkerhetspolisens utlämnande av personuppgifter till underrättelse- och säkerhetstjänster i andra stater RAPPORT Dnr 886-2010 2011-06-09 SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Tillsyn över Säkerhetspolisens utlämnande av personuppgifter till underrättelse- och säkerhetstjänster i andra stater 1. INLEDNING

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior. 3 (8) Föreningen kommer att informera alla lägenhetsinnehavare. Vid ägarbyte informeras de nya lägenhetsinnehavarna fortlöpande. Information kommer också att finnas på föreningens hemsida www.brftullen.se.

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Kansliets svar begränsas i huvudsak till frågor som ligger inom E-delegationens verksamhetsområde.

Kansliets svar begränsas i huvudsak till frågor som ligger inom E-delegationens verksamhetsområde. Synpunkter 2012-03-05 Fi2009:01/2012/7 E-delegationen N Fi 2009:01 Justitiedepartementet 103 33 Stockholm Johan Bålman Telefon 08-4051580 E-post johan.balman@enterprise.ministry.se Kommissionens förslag

Läs mer

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras Datum Vår referens Sida 2012-03-05 Dnr: 12-1100 1(6) Ert datum Er referens Ju2012/1000/L6 Nätsäkerhetsavdelningen Staffan Lindmark 08-678 57 36 staffan.lindmark@pts.se Justitiedepartementet Grundlagsenheten

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den

Läs mer

Finansdepartementet. EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution

Finansdepartementet. EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution Finansdepartementet Skatte- och tullavdelningen Fi2017/02899/S3 EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution 1 Innehållsförteckning 2 1 Författningsförslag...

Läs mer

SOU 2015:84 Organdonation En livsviktig verksamhet

SOU 2015:84 Organdonation En livsviktig verksamhet Yttrande Diarienr 1 (10) 2016-03-08 2097-2015 Ert diarienr S2015/06250/FS Socialdepartementet 103 33 Stockholm SOU 2015:84 Organdonation En livsviktig verksamhet Sammanfattning Datainspektionen har granskat

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom

Läs mer

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm Yttrande Diarienr 1(6) 2016-02-05 Dnr 1977-2015 Ert diarienr Dnr U2015/04800/GV Utbildningsdepartementet 103 33 Stockholm Ökad insyn i fristående skolor (SOU 2015:82) Datainspektionen har granskat betänkandet

Läs mer

Utdrag ur protokoll vid sammanträde 2014-03-12. Gränsöverskridande förvaltning och marknadsföring av alternativa investeringsfonder

Utdrag ur protokoll vid sammanträde 2014-03-12. Gränsöverskridande förvaltning och marknadsföring av alternativa investeringsfonder 1 LAGRÅDET Utdrag ur protokoll vid sammanträde 2014-03-12 Närvarande: F.d. justitieråden Leif Thorsson och Marianne Eliason samt justitierådet Agneta Bäcklund. Gränsöverskridande förvaltning och marknadsföring

Läs mer

Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter

Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter Myndighetens namn Energimyndigheten 079-11-1461 Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter En konsekvensutredning ska innehålla följande 1. A Beskrivning

Läs mer

Kommittédirektiv. Genomförande av EU:s direktiv om skydd av personuppgifter vid brottsbekämpning, brottmålshantering och straffverkställighet

Kommittédirektiv. Genomförande av EU:s direktiv om skydd av personuppgifter vid brottsbekämpning, brottmålshantering och straffverkställighet Kommittédirektiv Genomförande av EU:s direktiv om skydd av personuppgifter vid brottsbekämpning, brottmålshantering och straffverkställighet Dir. 2016:21 Beslut vid regeringssammanträde den 17 mars 2016

Läs mer

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning 21 maj 2014 Förslag till ny dataskyddsförordning (allmän uppgiftsskyddsförordning) Europaparlamentets och Rådets

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer