Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Kronofogdemyndigheten,

Storlek: px
Starta visningen från sidan:

Download "Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Kronofogdemyndigheten,"

Transkript

1 Datum Diarienr Kronofogdemyndigheten Solna Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Kronofogdemyndigheten, KFM. Datainspektionens beslut Datainspektionen förelägger KFM att komma in med en skriftlig åtgärdsplan i vilken myndigheten ska ange hur man avser utföra systematisk och återkommande logguppföljning i syfte att upptäcka och beivra obehörig åtkomst av personuppgifter i myndighetens verksamhetssystem. Åtgärdsplanen ska innehålla en uppgift om när åtgärderna kan vara införda. Åtgärdsplanen ska vara oss tillhanda senast den 15 oktober Sammanfattning KFM föreläggs att komma in med en åtgärdsplan enligt ovan. Datainspektionen förutsätter vidare att KFM har rutiner för incidenthantering avseende skyddade personuppgifter. För övrigt bedömer Datainspektionen att KFM:s behörighetstilldelning, avseende såväl tekniska aspekter som rutiner, håller en god kvalitet. Redogörelse för tillsynsärendet Inspektionen Datainspektionen genomförde den 15 januari 2009 en inspektion av Kronofogdemyndighetens personuppgiftsbehandling. Vid inspektionen granskade Datainspektionen i huvudsak rutiner för behörighetsstyrning, rutiner för behandlingshistorik/loggar och åtkomstkontroll/logguppföljning samt omfattningen av anställdas åtkomst till inskannat material i elektroniska ärendehanteringssystem. Postadress: Box 8114, Stockholm E-post: Besöksadress: Fleminggatan 14, plan 9 Telefon: Webbplats: Telefax:

2 Skäl för beslutet Tillämplig lagstiftning Informationssäkerhet är en viktig del av skyddet för den personliga integriteten. För KFM:s verksamhet gäller lagen (2001:184) om behandling av uppgifter i Kronofogdemyndigheternas verksamhet - KfmdbL. Enligt 3 i KfmdbL gäller personuppgiftslagens PuL:s bestämmelser om säkerhet vid behandling när personuppgifter behandlas enligt KfmdbL eller enligt andra föreskrifter i det ämne som regleras i lagen. Av 30 PuL framgår att den som arbetar under den personuppgiftsansvariges ledning får behandla personuppgifter bara i enlighet med instruktioner från den personuppgiftsansvarige. Enligt 31 PuL ska den personuppgiftsansvarige vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av: de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna, och hur pass känsliga de behandlade personuppgifterna är. Allmänt om KFM och dess IT-system 2006 blev KFM en central myndighet för hela landet och sedan 2008 är KFM en egen myndighet helt fristående från Skatteverket. Huvudkontoret ligger i Solna, men kontor finns ute i landet. I januari 2009 hade KFM 2359 anställda. KFM behandlar personuppgifter om ca 500,000 gäldenärer. Alla anställda på KFM har inte tillgång till alla system och det är inte säkert att man i ett system har tillgång till hela systemet. Handläggare har tillgång till de ärenden de är satta att betjäna. KFM arbetar enligt Ledningssystem för informationssäkerhet - LIS. KFM:s arbetssätt är processtyrt, indelat i fyra verksamhetsprocesser. Varje process har egna IT-system. Dessa system är Rex för verkställighetsprocessen som byts successivt ut mot INIT (Utsöknings- och indrivningsdatabasen). I utsöknings- och indrivningsdatabasen ingår också Duffex som hanterar verkställigheten av försäljning av fastigheter, bostadsrätter, skepp och luftfartyg. Cirka handläggare arbetar i den processen. Supro för den summariska processen (Betalningsföreläggande- och handräckningsdatabasen). Sida 2 av 10

3 Skusan för skuldsanering (Skuldsaneringsdatabasen). Cirka 70 handläggare arbetar i den processen. Optima för tillsyn i konkurs (Konkurstillsynsdatabasen). Ca 70 handläggare arbetar i den processen. Behörighetskontrollsystemets utformning Det finns profiler för olika arbetsuppgifter. Men det går att göra vissa avgränsningar. Man kan ha behörighet för flera system. KFM har ett gemensamt kundcenter som i januari 2009 sysselsätter 85 årsarbetskrafter (94 anställda) på fem orter. De som arbetar i kundcentret har inga handläggande uppgifter, men de har behörighet till flera processer. Behörigheten omfattar endast läsning. Behörigheternas tekniska begränsningar motsvarar det som användarna behöver tillgång till för att utföra sina arbetsuppgifter och tekniken sätter stopp för om en användare försöker använda sin behörighet på fel sätt. Bedömningar relaterade till användarnas arbetsuppgifter ligger till grund för begränsningarna i behörigheterna. Det finns möjlighet att ytterligare begränsa behörigheterna. KFM arbetar teamorienterat. Stöd för detta arbetssätt införs successivt i ITsystemen, t.ex. i INIT där teamet har tillgång till en samling ärenden inom sitt område via en inkorg. Ärenden kan fördelas om till annan handläggare, inom samma process och inom samma team. I verkställighetsärenden (INIT) låses exempelvis ärenden/arbetsuppgifter automatiskt på viss handläggare. De olika processerna har inte tillgång till varandras ärenden, handläggarna kan varken se eller läsa. Dokument- och ärendehanteringssystem innehåller stora mängder personrelaterad information. En grundläggande princip är att anställda inom en myndighet endast bör ha elektronisk tillgång till personuppgifter som de behöver för sitt arbete. Detta gäller även om uppgifterna är offentliga. Behovet av åtkomst varierar naturligtvis beroende på myndighetens verksamhetsområde och den anställdes arbetsuppgifter. För att begränsa den elektroniska tillgången ska myndigheten ha ett system för behörighetsstyrning. Med hjälp av detta bör åtkomstmöjligheterna tekniskt begränsas så mycket som det är faktiskt och praktiskt möjligt med hänsyn till den aktuella verksamheten och känsligheten hos personuppgifterna. Därutöver ska myndigheten begränsa obehörig åtkomst genom fungerande rutiner, t.ex. arbetsrutiner, rutiner för utbildning och information till anställda samt rutiner för åtkomstkontroll. Sida 3 av 10

4 PuL gäller i de delar som anges i KfmdbL. PuL:s grundläggande krav på behandlingar av personuppgifter är i stora delar tillämpliga i KFM:s verksamhet (jfr 1 kap. 3, tredje punkten KfmdbL samt 9 PuL). KFM:s verksamhet regleras dessutom av en rad sekretessregler. Dessa regler gäller inte bara i förhållandet mellan KFM och allmänheten samt i förhållandet mellan KFM och andra myndigheter, utan även inom KFM mellan verksamhetsgrenar som är att betrakta som självständiga i förhållande till varandra (jfr prop. 2005/06:200 s. 147 f.). Det ställs alltså i PuL och via sekretesslagen krav som påverkar hanteringen av personuppgifter. Krav som måste mötas av KFM vid utformningen av såväl behörighetskontrollsystemet och loggarna som den tillhörande logguppföljningen. Den interna sekretessen inom KFM måste kunna upprätthållas vid hanteringen av personuppgifter. Därför vill vi påpeka att bedömningarna som görs avseende behörighetskontrollsystemet, loggarna samt logguppföljningen var för sig också måste göras i förhållande till varandra. Enligt vår bedömning har KFM en för sin verksamhet god utformning av sitt behörighetskontrollsystem. Arbetet med LIS har i KFM:s fall fått ett tydligt och positivt genomslag. De tekniska begränsningarna motsvarar det som användarna behöver tillgång till för att utföra sina arbetsuppgifter. Bedömningar av det slaget är grundläggande för att skapa ett dels ändamålsenligt och effektivt, dels integritetsskyddande behörighetskontrollsystem. Datainspektionen har inget att erinra. Åtkomst till inskannat material Skanning används idag endast i Duffex. All ingående papperspost skannas. Utgående post kan läsas elektronsikt men är inte inskannad utan skapad i systemet. Vilka som har tillgång till inskannat material i ett ärende är styrt från behörigheten (rollen). Alla som behöver det för att fullgöra sin arbetsuppgift har läsbehörighet. Varje team har behörighet till ärenden/arbetsuppgifter i sin egen inkorg. Vi anser att KFM även i denna del har löst åtkomsten till personuppgifter på ett sätt som främjar integritetsskyddet. Åtkomst till historiskt material I Duffex finns avslutade ärenden inte i inkorgen, men de går att söka upp på diarienummer eller personnummer. Ärenden ligger inte kvar för alltid, det finns gallringsregler i registerlagen. En del uppgifter blockeras innan gallring sker eller vid rättelse. Tiden för gallring får förlängas. KFM arbetar med gall- Sida 4 av 10

5 ringsfrågan tillsammans med Riksarkivet. KFM håller på att gå över till elektroniska arkiv för det som ska bevaras. Det går att blockera ärenden. Vid blockering är de inte längre sökbara i systemen, men blockering är inte så vanligt förekommande. Just nu ligger ärendena kvar i Duffex tills Riksarkivets utredning är klar. Även om en myndighet enligt arkivlagen ska arkivera handlingar bör tillgången till handlingarna begränsas. Det är inte lämpligt om systemet gör det möjligt med obegränsade sökningar bland alla inskannade/elektroniska handlingar som finns hos myndigheten. När myndigheten arkiverar handlingar bör de avskiljas från det dokument- och ärendehanteringssystem som används i den dagliga verksamheten. Om arkiveringsfunktionen ingår i samma system, bör systemet innehålla tekniska avgränsningar. Det finns visserligen gallringsregler i KfmdbL för respektive databas. Men det kan, som ovan sagts, finnas skäl att ur verksamhetssystemen avskilja - eller blockera - ärenden som är avslutade innan gallringsfristen enligt KfmdbL löpt ut. Mot bakgrund av att KFM uppgett att man arbetar med Riksarkivet i frågor rörande bl.a. detta så har vi inga ytterligare synpunkter i detta skede. Åtkomst till skyddade personuppgifter Inom verkställighetsprocessen och Supro handläggs dessa typer av ärenden endast på särskilda kontor. Uppgifter om dessa personer kommer ingen annan än dessa handläggare åt. Övriga handläggare ser inga uppgifter om namn och adress. Handläggaren måste göra en aktiv handling för att komma åt uppgifterna. I verkställighetsprocessen (INIT) styrs ärenden med skyddade personuppgifter automatiskt till det team som svarar för handläggning av skyddade personer. Sådana ärenden kommer inte upp i inkorgen hos övriga team. Den tekniska begränsningen ligger i behörighetsrollen. För att obehöriga inte ska komma åt skyddade personuppgifter är det bland annat viktigt att det vid myndigheter finns spärrmarkeringar som syns tydligt vid sökningar i register, att all personal som hanterar personuppgifter ges grundlig information om skyddade personuppgifter och sekretessfrågor, att kretsen av personer som har tillgång till skyddade personuppgifter begränsas så mycket som möjligt, att skyddade personuppgifter inte sprids till områden där sekretess för uppgifterna inte föreligger och att myndigheten regelbundet följer upp att regler och rutiner kring skyddade personuppgifter efterlevs och respekteras. Sida 5 av 10

6 I KFM:s fall har vi inte kännedom om det exakta antalet handläggare som har tillgång till skyddade personuppgifter. Datainspektionens inställning är att antalet handläggare som hanterar skyddade personuppgifter ska hållas till ett minimum. Den verksamhetsspecifika hantering som KFM har av skyddade personuppgifter är enligt vår bedömning god. Vi förutsätter att KFM har rutiner för att hantera eventuella incidenter rörande skyddade personuppgifter. Rutiner för tilldelning/ändring/borttagning av behörigheter Det finns styrande dokument som anger hur tilldelning av behörigheter till KFM:s IT-system ska ske. Alla styrande dokument följer LIS och finns publicerade på Intranätet. Behörigheter för fast anställda gäller för ett år i taget och måste förnyas varje år. För visstidsanställda är behörigheten tekniskt begränsad till den tid denne är anställd. Behörighetstilldelningen sker i flera steg. Närmaste chef ansvarar för hanteringen av behörigheterna och beslutar om och beställer tilldelning av behörigheter. Avdelningen Verksamhetsstöd verkställer beställningen av behörigheterna. En särskild blankett fylls i där det framgår vilka behörighetsklasser, tidssättning m.m. som är aktuella i det enskilda fallet. Blanketten skickas därefter till Verksamhetsstöd, antingen fysiskt eller i skyddad e-post. Blanketten signeras av Verksamhetsstöd och skickas tillbaka. Även om blanketten gått till Verksamhetsstöd i skyddad e-post så skickas ett fysiskt exemplar tillbaka till behörig chef. Den anställde kvitterar, och blanketten förvaras sedan i fysisk form hos chefen. Denna procedur görs minst en gång om året enligt internkontrollplanen. Närmaste chef beslutar om borttagning och inaktivering av behörigheter. Vid beslut om anställningens upphörande används en blankett som heter Beslut om behörigheter KFM, där alla behörigheterna tas bort. Personal- och organisationsadministrationen släcker ner kontot t.ex. när någon slutar eller vid längre tjänstledighet. Detta sker automatiskt vid ett beslut om tjänstledighet eller upphörande av anställning, och nedsläckningen får direkt genomslag i behörighetssystemet. Som Datainspektionen anför i sina allmänna råd Säkerhet för personuppgifter bör det finnas rutiner för tilldelning och kontroll av behörigheter. På myndigheter som KFM, som behandlar många personuppgifter och har många systemanvändare, är det enligt Datainspektionens mening nödvändigt att det finns sådana rutiner. Sida 6 av 10

7 KFM har utifrån sin verksamhet urformat goda rutiner för tilldelning, borttagning och ändring av behörigheter. Rutinerna ger i praktiken en uppföljning av tilldelade behörigheter. Det ger en god överblick över eventuella överflödiga behörigheter som kan finnas i systemet. Behandlingshistorik (loggar) och åtkomstkontroll (logguppföljning) KFM har uppgett att man dokumenterar vilka handläggare som haft elektronisk tillång till personuppgifter genom loggar. Man loggar per individ, kopplat till ett individuellt behörighetskonto som i sin tur är kopplat till folkbokföringen. Detta gäller alla system, även de äldre. KFM uppgav vid inspektionstillfället att man i Rex vid läsning kan se vilken fråga som ställts men att det är mycket svårt eller omöjligt att exakt se vad som visats för användaren. Den huvudsakliga anledningen är att utdata som skickas till användarens skärm inte loggas. Uppgifter i REX gallras också enligt gällande regler vilket kan innebära att uppgifter som visats vid ett tillfälle inte får finnas kvar vid ett senare tillfälle när en frågetransaktion upprepas. Åtkomstkontroll sker enbart vid misstanke om felaktig systemanvändning. Det loggas att en användare försökt göra något. Det loggas också huruvida personen i fråga lyckats göra något eller inte eftersom det kan finnas juridiska skillnader i förhållande till en fullbordad handling och en icke fullbordad. Begäran om åtkomstkontroll kan bara göras av ett fåtal högre chefer, ca tio st. Beställning skickas krypterat till en databas som är krypterad. Utredarna har bara tillgång till begränsade arbetssteg. Det är endast tre personer som har tillgång till hela kedjan. Om fler personer av någon anledning skulle bli inblandade och behöva kontrollera så får den nya personen endast tillgång till det lilla informationssnitt som hon eller han ska kunna kontrollera. Resultatet av utredningen skickas krypterat till behörig beställare och till den krypterade databasen där utredningen lagras. Inget görs utan att det finns en beställning från en behörig beställare. Regler för när man ska beställa en kontroll finns i anvisningarna. Obehörig beställning verkställs inte. Utredningarna sparas som längst ett år efter avslut, ofta kortare tid. Förfaringssättet utgår från LIS och anvisningarna. KFM har genomfört sex eller sju loggkontroller under 2008 för att se om någon obehörig åtkomst till uppgifterna förekommit. Det görs inga stickprovskontroller av medarbetarnas åtkomst till systemen. Sida 7 av 10

8 Av Datainspektionens allmänna råd framgår det att för att åtkomsten ska kunna kontrolleras bör det, beroende på känsligheten hos personuppgifterna, finnas en behandlingshistorik (logg) som sparas en viss tid. En behandlingshistorik bör följas upp och skyddas mot otillåtna ändringar. En behandlingshistorik bör normalt vara så detaljerad att den kan användas för att utreda felaktig eller obehörig användning av personuppgifter. Behandlingshistoriken bör, beroende på känsligheten hos personuppgifterna, ange till exempel läsning, ändring, utplåning eller kopiering av personuppgifter. En behandlingshistorik bör inte utformas eller utnyttjas så att den medför risk för intrång i personalens integritet. KFM har enligt vår bedömning tagit god hänsyn till de anställdas personliga integritet vid sin logguppföljning. Den interna sekretessen och i förlängningen skyddet för den personliga integriteten måste upprätthållas genom bland annat rutinerna för behörighetstilldelning samt utformningen av loggarna och logguppföljningen (jfr ovan under rubriken Behörighetskontrollsystemets utformning ). Logguppföljning sker endast vid misstanke om felaktig systemanvändning och alltså inte systematiskt och återkommande. KFM har många systemanvändare och behandlar stora mängder personuppgifter om ett stort antal personer. Det kan förekomma känsliga personuppgifter samt uppgifter om lagöverträdelser. Därför måste, förutom kontroll vid misstanke om felaktig systemanvändning, också verkningsfulla, systematiska och återkommande logguppföljningar göras i syfte att upptäcka och beivra obehörig åtkomst. KFM ska därför föreläggas att komma in med en skriftlig åtgärdsplan i vilken myndigheten ska ange hur man avser utföra systematisk och återkommande logguppföljning i syfte att upptäcka och beivra obehörig åtkomst av personuppgifter i myndighetens verksamhetssystem. Åtgärdsplanen ska innehålla en uppskattning om när åtgärderna kan vara införda. Information och utbildning Anställda som hanterar personuppgifter genomgår en interaktiv utbildning om säkerhet och informationssäkerhet när de anställs. Informationssäkerhet och fysisk säkerhet är viktiga delar i utbildningen. Riktlinjer och regler finns på Intranätet. Det finns ett utbildningspaket, som nu ses över, med åtta olika specialistutbildningar, beroende på vilken befattning man har. Anställda kan också gå externa utbildningar. Sida 8 av 10

9 KFM har angående information till anställda om åtkomstkontroller upplyst bl.a. att det ur deras interna dokument framgår att logguttag kan ske och där regleras närmare hur logguttagen ska gå till. Dokumenten finns publicerade på Intranytt KFM. I samband med anställningen undertecknas en förbindelse om tystnadsplikt där det bl.a. framgår att all kommunikation via brandväggsdatorn loggas när det gäller användning av Internet, e-post och datalagringsutrymme. Denna blankett är nu föremål för översyn och revidering där det ska förtydligas att utöver användningen av Internet och e-post kan loggning också ske vid användning av verksamhetsuppgifter. Vidare kommer under året en förändring att ske av Intranytt KFM för att uppnå tydligare tillgänglighet till information liknande denna. Det måste finnas tydliga instruktioner som anger under vilka förutsättningar myndighetens anställda får ta del av personuppgifter. Instruktionerna bör vara skriftliga och finnas allmänt tillgängliga för anställda, t.ex. på intranätet. Myndigheten bör också se till att alla som har tillgång till personuppgifter får relevant utbildning. Genom att ge de anställda en klar uppfattning om, vad som är tillåtet, vilka konsekvenserna blir om man bryter mot instruktionerna och andra bestämmelser, och hur efterlevnaden av instruktionerna följs upp minskas risken för otillåten åtkomst. KFM förefaller enligt vår bedömning ge sina anställda goda möjligheter till utbildning i informationssäkerhet. Anställda ges dessutom via KFM:s intraät tillgång till de regler och riktlinjer som gäller internt. Dessa åtgärder kan sammantaget bidra till att höja informationssäkerheten inom KFM. Mot bakgrund av dels den information som ges i dagsläget, dels det arbete som bedrivs inom KFM avseende tillgängligheten till, och innehållet i, informationen har vi inga synpunkter i denna del. Hur man överklagar Om ni vill överklaga beslutet ska ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet ska ha kommit in till Datainspektionen senast tre veckor från den dag beslutet meddelades för att kunna prövas. Datainspektionen sänder överklagandet vidare till Länsrätten i Stockholms län för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Sida 9 av 10

10 Detta beslut har fattats av generaldirektören Göran Gräslund i närvaro av teamledaren Britt-Marie Wester, IT-säkerhetsspecialisten Magnus Bergström, juristerna Lena Carlsson, Anna Hörnlund samt Lars Söderberg, föredragande. Göran Gräslund Lars Söderberg Sida 10 av 10

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan Datum Diarienr 2009-06-23 1764-2008 Försäkringskassan 103 51 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen

Läs mer

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2 Intern åtkomst till känsliga personuppgifter hos försäkringsbolag Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Pris 53 kr, inklusive moms. Tryckt hos Intellecta infolog i Solna, oktober

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1579-2010 Socialnämnden i Botkyrka Kommun 147 785 Tumba Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Statens Pensionsverk, SPV

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Statens Pensionsverk, SPV Datum Diarienr 2009-06-23 1740-2008 Statens Pensionsverk 851 90 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Statens Pensionsverk, SPV Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1523-2010 Försäkringskassan Klara Västra kyrkogata 11 103 51 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter Centrala studiestödsnämnden (CSN)

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter Centrala studiestödsnämnden (CSN) Datum Diarienr 2009-06-23 1739-2008 CSN 851 82 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter Centrala studiestödsnämnden (CSN) Datainspektionens beslut Ärendet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 877-2010 TioHundra AB Box 905 761 29 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundra AB 1. I Procapita genom direktåtkomst

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1735-2010 Centrala Studiestödnämnden CSN 851 82 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut CSN har

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 571-2013 Vård- och omsorgsnämnden Botkyrka kommun Vård- och omsorgsförvaltningen 147 85 Tumba Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1578-2010 Socialnämnden i Jönköpings Kommun Socialförvaltningen V Störgatan 16 (Juneporten) 551 89 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datum Diarienr 2010-07-07 748-2009 Landstingsstyrelsen Gävleborgs läns landsting 801 87 Gävle Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-04-28 107-2008 Regionstyrelsen Region Skåne 291 89 KRISTIANSTAD Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Regionstyrelsen

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2013-09-11 1613-2011 Danske Bank A/S Filial Sverige NN Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Danske

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1604-2009 Landstingsstyrelsen i Uppsala län Box 602 751 25 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1079-2013 AB Stångåstaden Box 3300 580 03 Linköping Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Stångåstaden har behandlat känsliga

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1646-2009 Praktikertjänst AB Adolf Fredriks Kyrkogata 9A 103 55 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt PuL (1998:204) Akademikernas

Tillsyn enligt PuL (1998:204) Akademikernas Datum Diarienr 2013-04-17 1823-2012 AEA Box 3536 103 69 STOCKHOLM Tillsyn enligt PuL (1998:204) Akademikernas arbetslöshetskassa Datainspektionens beslut Datainspektionen konstaterar att Akademikernas

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Beslut Diarienr 1 (7) 2016-12-19 1567-2016 Regionstyrelsen Region Jönköpings län Box 1024 551 11 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Datainspektionens

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1049-2012 Socialnämnden i Umeå kommun Skolgatan 31 A 901 84 Umeå Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning Datum Diarienr 2009-12-18 513-2009 Pliktverket Att: Karolinen 651 80 KARLSTAD Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen Datum Diarienr 2013-08-26 920-2012 Styrelsen för Karolinska universitetssjukhuset Sjukhusledningen C1:89 141 86 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1318-2009 Regionstyrelsen Region Skåne 291 89 Kristianstad Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1048-2012 Kommunstyrelsen Älvsbyns kommun 942 85 Älvsbyn Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister Datum Diarienr 2014-03-31 1287-2013 Socialdemokraterna 105 60 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2007-02-14 1623-2006 Barn- och utbildningsnämnden Nynäshamn kommun 149 81 Nynäshamn Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Yttrande Diarienr 2010-12-20 1556-2010 Ert diarienr Ju2010/7476/EMA Justitiedepartementet 103 33 Stockholm Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Datainspektionen, som har

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-05-03 653-2012 Max Matthiessen AB Att: N N Box 5908 114 89 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Max Matthiessen

Läs mer

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28) Yttrande Diarienr 2012-04-13 1825-2011 Ert diarienr Ju2011/1164 Ju2011/7648 Justitiedepartementet Straffrättsenheten 103 33 STOCKHOLM Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior. 3 (8) Föreningen kommer att informera alla lägenhetsinnehavare. Vid ägarbyte informeras de nya lägenhetsinnehavarna fortlöpande. Information kommer också att finnas på föreningens hemsida www.brftullen.se.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter

Läs mer

Tillsynsbeslut; omdömen om elever

Tillsynsbeslut; omdömen om elever 20 Datum Diarienr 2010-05-03 986-2009 Enköpings kommun Nämnden för förskola och grundskola 745 80 Enköping Tillsynsbeslut; omdömen om elever Datainspektionens beslut 1. Datainspektionen konstaterar att

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Tillsyn enligt personuppgiftslagen

Tillsyn enligt personuppgiftslagen 200 Datum Diarienr 2009 05 13 92 2009 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen Beslut Datainspektionen bedömer att Bolagsverket med stöd av en intresseavvägning enligt 10 punkten

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister Beslut Dnr 2008-08-06 217-2008 IOGT-NTO Box 128 25 112 97 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande 2015-02-18 Dnr 2095-2014 Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret 1. SAMMANFATTNING

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 575-2013 Omsorgsnämnden Gävle kommun 801 84 Gävle Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2007-02-06 998-2006 Lerums kommun Kommunstyrelsen Socialnämnden 443 80 LERUM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1319-2013 Västmanlands tingsrätt Box 40 721 04 Västerås Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 585-2013 Omvårdnadsnämnden Solna stad Omvårdnadsförvaltningen 171 86 Solna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; elektroniska biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; elektroniska biljetter m.m. Beslut Dnr 2007-10-30 183-2007 Skånetrafiken 281 83 HÄSSLEHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; elektroniska biljetter m.m. Datainspektionens

Läs mer

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2013-05-31 1419-2012 Landstingsstyrelsen Landstinget i Östergötland 581 91 Lidköping Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens

Läs mer

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-11-15 Dnr 83-2013 Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har följt upp sin tidigare granskning

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-04-07 873-2005 Vägverket 781 87 Borlänge Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att det finns risk för att Vägverkets

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datum Dnr 2007-11-05 535-2007 Fitnesss24Seven Box 2022 220 20 Lund Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datainspektionens beslut Datainspektionen avslutar ärendet.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2009-12-11 1345-2009 Utbildningsnämnden i Stockholms stad Box 22049 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2013-05-31 1383-2012 Regionstyrelsen Region Halland Box 517 301 80 Halmstad Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer