Yttrande 02/2012 om tekniken för ansiktsigenkänning i internetbaserade och mobila tjänster

Storlek: px
Starta visningen från sidan:

Download "Yttrande 02/2012 om tekniken för ansiktsigenkänning i internetbaserade och mobila tjänster"

Transkript

1 ARTIKEL 29 - ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER 00727/12/SV WP 192 Yttrande 02/2012 om tekniken för ansiktsigenkänning i internetbaserade och mobila tjänster Antaget den 22 mars 2012 Arbetsgruppen inrättades enligt artikel 29 i direktiv 95/46/EG. Den är ett oberoende rådgivande EU-organ i frågor rörande dataskydd och integritet. Dess uppgifter beskrivs i artikel 30 i direktiv 95/46/EG och artikel 15 i direktiv 2002/58/EG. Gruppens sekretariat finns hos direktorat C (Grundläggande rättigheter och unionsmedborgarskap) på Europeiska kommissionen, Generaldirektoratet för rättsliga frågor, 1049 Bryssel, Belgien, kontor MO-59 02/013. Webbplats:

2 1. Inledning Det har skett en snabb ökning av tillgången till och tillförlitligheten hos tekniken för ansiktsigenkänning under de senaste åren. Denna teknik har också integrerats i internetbaserade och mobila tjänster för identifiering, autentisering/kontroll eller kategorisering av enskilda personer. Tekniken som tidigare betraktades som science fiction finns nu tillgänglig för användning av både offentliga och privata organisationer. Exempel på användning i internetbaserade och mobila tjänster är sociala nätverk och smartphonetillverkare. Förmågan att automatiskt fånga upp data och känna igen ett ansikte från en digital bild har diskuterats tidigare av artikel 29-arbetsgruppen i arbetsdokumentet om biometri (WP80) och det nyligen offentliggjorda yttrandet 03/2012 (WP193) om utvecklingen inom biometrisk teknik. Tekniken för ansiktsigenkänning anses omfattas av biometri, eftersom den i många fall är tillräckligt detaljerad för att möjliggöra en identifiering av en enskild person utan risk för förväxling. Yttrande 03/2012 (finns endast på engelska) innehåller följande kommentar: [biometri] möjliggör spårning, uppföljning eller automatisk profilering av personer vilket gör att en potentiell inverkan på privatlivet och dataskyddet för individer är hög. Detta gäller i synnerhet teknik för ansiktsigenkänning i internetbaserade och mobila tjänster när bilder av en person får fångas (med eller utan att personen är medveten om detta) och därefter skickas till en fjärrserver för ytterligare bearbetning. Internetbaserade tjänster, som ofta ägs och drivs av privata organisationer, har byggt upp stora samlingar av bilder som laddas upp av de registrerade själva. I vissa fall kan dessa bilder också erhållias på olagligt vis, genom webbinsamling från andra offentliga webbplatser såsom cachade länkar i sökmotorer. Små mobila produkter med kameror med hög upplösning gör det möjligt för användarna att ta bilder och i realtid länka dessa till elektroniska tjänster genom ständigt uppkopplade dataanslutningar. Som ett resultat kan användare dela dessa bilder med andra personer eller identifiera, autentisera/kontrollera eller kategorisera för att få tillgång till ytterligare information om den kända eller okända personen som de har framför sig. Tekniken för ansiktsigenkänning i internetbaserade och mobila tjänster kräver därför särskild uppmärksamhet från WP29 eftersom användningen av denna teknik ger upphov till en rad frågeställningar kring skyddet av personuppgifter. Syftet med detta yttrande är att granska den rättsliga ramen och ge lämpliga rekommendationer för tekniken för ansiktsigenkänning när denna används i samband med internetbaserade och mobila tjänster. Detta yttrande riktar sig till europeiska och nationella lagstiftande myndigheter, dataregisteransvariga och användare av denna teknik. Yttrandet syftar inte till att upprepa de principer som avses i yttrande 03/2012, utan grundas snarare på dem inom tillämpningsområdet för internetbaserade och mobila tjänster. 2. Definitioner Tekniken för ansiktsigenkänning är inte ny och det finns en rad definitioner och tolkningar av terminologin. Det är därför lämpligt att tydligt definiera den teknik som behandlas i detta yttrande. 1

3 Digital bild: En digital bild är en representation av en tvådimensionell bild i digital form. Men de senaste framstegen inom tekniken för ansiktsigenkänning kräver att tredimensionella bilder ingår utöver både fasta och rörliga bilder (dvs. foton, videoupptagning och live sådan). Ansiktsigenkänning: Ansiktsigenkänning är automatisk behandling av digitala bilder som visar ansikten av enskilda personer för identifiering, autentisering/kontroll eller kategorisering 1 av dessa personer. Processen för själva ansiktsigenkänningen består av ett antal olika delprocesser: a) Bildtagning: Att ta en bild på en enskild persons ansikte och konvertera detta till digitalt format (den digitala bilden). På internetbaserade och mobila tjänster kan bilden ha tagits i ett annat system, dvs. med ett fotografi som tagits med digitalkamera och som sedan överförs till en internetbaserad tjänst. b) Ansiktsdetektering: Upptäcka förekomsten av ett ansikte inom en digital bild och märka området. c) Normalisering: Att släta ut variationer mellan olika detekterade ansiktsområden, t.ex. konvertering till en standardstorlek, rotera eller anpassa färgfördelningen. d) Extraktion av särdrag: Att isolera och lägga ut repeterbara och karakteristiska värden från en digital bild av en enskild person. De extraherade särdragen kan vara holistiska 2, särdragsbaserade 3 eller en kombination av de båda metoderna 4. Dessa nyckelsärdrag kan lagras för senare jämförelse i en referensmall 5. e) Inregistrering: Om det är första gången en enskild person har stött på systemet för ansiktsigenkänning kan bilden och/eller referensmallen lagras för senare jämförelse. f) Jämförelse: Mätning av likhet mellan en serie särdrag (stickprov) med en serie som tidigare inregistrerats i systemet. Huvudsyftet med jämförelsen är identifiering och autentisering/kontroll. Det tredje syftet med jämförelse är kategorisering, som är en process för att extrahera särdrag från en bild av en enskild person för att klassificera denne i en eller flera breda kategorier (t.ex. ålder, kön, klädernas färg osv.). Det är inte nödvändigt för ett klassificeringssystem att ha en inregistreringsprocess. 3. Exempel på ansiktsigenkänning i internetbaserade och mobila tjänster Tekniken för ansiktsigenkänning kan införlivas i internetbaserade och mobila tjänster på ett antal olika sätt för olika ändamål. Detta yttrande från artikel 29-gruppen fokuserar på ett antal olika exempel som syftar till att ge ytterligare sammanhang åt den rättsliga analysen och inbegripa användningen av ansiktsigenkänning för identifiering, autentisering/kontroll och kategorisering Identifiering, autentisering/kontroll och kategorisering definieras i 03/2012. Holistisk extraktion av särdrag: En matematisk representation av hela bilden som ett resultat av en huvudkomponentanalys. Särdragsbaserad extraktion: identifiera placering av specifika ansiktssärdrag, såsom ögon näsa och mun. Även kallad hybrid feature extraction method. Mallen definieras i yttrande 03/2012 som nyckelsärdrag som extraheras från en ursprungsform av biometriska uppgifter (t.ex. ansiktsmått från en bild) och lagras för att kunna behandlas senare snarare än ursprungsformen av uppgifter. 2

4 3.1. Ansiktsigenkänning för identifiering Exempel 1: Sociala nätverkstjänster 6 gör det möjligt för användarna att bifoga en digital bild till sin profil. Dessutom kan användarna ladda upp bilder för att dela med sig av till andra inregistrerade eller icke inregistrerade användare. Inregistrerade användare kan manuellt identifiera och tagga andra enskilda personer (som inte behöver vara inregistrerad) inom de bilder de laddar upp. Sådana taggar kan ses av den som skapat dessa, delas med en bredare vänkrets eller med alla inregistrerade eller icke inregistrerade användare. Sociala nätverkstjänster gör det möjligt att använda taggade bilder för att skapa en referensmall för varje inregistrerad användare, och med hjälp av tekniken för ansiktsigenkänning automatiskt föreslå taggar för nya bilder när de laddas upp. Dessa bilder av enskilda personer som görs allmänt tillgängliga av användarna skulle sedan en sökmotor på internet kunna få tillgång till och cacha. Sökmotorn kan vilja öka sökningen efter särdrag genom att tillåta användare att ladda upp en bild av en enskild person och få tillbaka träffar och även länka tillbaka till den sociala nätverkstjänstens profilsida. Bilden för sökningen kan tas direkt från en smartphone Ansiktsigenkänning för autentisering/kontroll Exempel 2: Ett system för ansiktsigenkänning används för att ersätta ett användarnamn/lösenord för kontroll av tillträde till internetbaserade eller mobila tjänster eller produkter. Under inregistrering, används en kamera på produkten för att ta en bild på en behörig användare av denna och en referensmall skapas som kan lagras på produkten eller på distans av andra nättjänster. För att få tillgång till en tjänst eller produkt, tas en ny bild av den enskilda personen som försöker att få tillträde och jämförs med referensbilden. Tillträde beviljas om systemet får fram en positiv träff Ansiktsigenkänning för kategorisering Exempel 3: Sociala nätverkstjänster som anges i exempel 1 kan ge tillträde till bildbiblioteket till en tredje part som driver en internetbaserad ansiktsigenkänningstjänst. Tjänsten gör det möjligt för kunder till den tredje parten att införliva tekniken för ansiktsigenkänning i andra produkter. Funktionaliteten gör det möjligt för dessa andra produkter att lägga in bilder av enskilda personer för detektering och kategorisering av ansikten enligt en fastställd serie eller förutbestämda kriterier. T.ex. sannolik ålder, kön och sinnesstämning. Exempel 4: En spelkonsol använder system för kontroll av gester där användarens rörelser känns av för att denne ska kunna kontrollera spelet. Kameran/kamerorna som används för detta system utbyter bilder av enskilda personer med ett system för ansiktsigenkänning som förutsäger spelarnas sannolika ålder, kön och uppträdande. Uppgifter, även information från andra multimodala faktorer, kan sedan ändra spelet för att fördjupa användarens upplevelse eller för att byta miljö så att de återspeglar användarens förväntade profil. På ett liknande sätt, skulle ett system kunna klassificera användare för att tillåta/neka tillgång till åldersanpassat innehåll eller visa riktad reklam i själva spelet. 6 En social nätverkstjänst definieras i stora drag i yttrande 05/2009 som kommunikationsplattformar på Internet som gör det möjligt för individer att gå med i eller skapa nätverk av likasinnade användare. 3

5 4. Rättslig ram Den relevanta rättsliga ramen för ansiktsigenkänning är dataskyddsdirektivet (95/46/EG) som har diskuterats med avseende på detta i yttrande 03/2012. Detta avsnitt syftar endast till att ge en sammanfattning av den rättsliga ramen för ansiktsigenkänning i internetbaserade och mobila tjänster, på grundval av de exempel som anges i avsnitt 3. Ytterligare exempel på tekniken för ansiktsigenkänning beaktas i yttrande 03/ Digitala bilder som personuppgifter När en digital bild innehåller en enskild persons ansikte väl synligt och gör det möjligt för enskilda att identifieras skulle dessa anses vara personuppgifter. Detta kommer att vara beroende av ett antal parametrar såsom bildkvalitet eller särskild synvinkel. Bilder på miljöer där enskilda personer syns på långt håll eller där deras ansikten är suddiga anses i de flesta fall inte vara personuppgifter. Det är emellertid viktigt att notera att digitala bilder kan innehålla personuppgifter på fler än en person (t.ex. i exempel 4, kan flera spelare befinna sig inom ramen) och att andra finns med på fotot kan antyda att det existerar ett visst förhållande mellan personerna. I yttrande 04/2007 om begreppet personuppgifter hänvisas till utmärkande egenskaper eller uppträdande, eller om sådan information används för att avgöra eller inverka på hur denna person behandlas eller bedöms betraktas detta också som personuppgifter. Definitionsmässigt är en referensmall som skapats från en bild av en enskild person också personuppgifter eftersom den innehåller ett antal utmärkande särdrag av en persons ansikte som är kopplade till en specifik individ och lagras som referens för framtida jämförelse vid identifiering och autentisering/kontroll. En mall eller uppsättning kännetecken som endast används i ett kategoriseringssystem skulle generellt inte innehålla tillräckliga uppgifter för att identifiera en enskild person. Den bör endast innehålla tillräcklig information för att utföra kategoriseringen (t.ex. kvinnlig eller manlig). I detta fall skulle det inte vara personliga uppgifter förutsatt att mallen (eller resultatet) inte kopplas till en enskild persons register, profil eller originalbild (som fortfarande kommer att betraktas som personuppgifter). Vidare gäller att om digitala bilder av personer och mallar hänvisar till biologiska egenskaper, beteendemässiga aspekter, fysiologiska kännetecken, särdrag eller repeterbara handlingar där dessa kännetecken eller handlingar är både unika för individen och mätbara 7 bör de betraktas som biometriska uppgifter Digitala bilder som särskild kategori av personuppgifter Digitala bilder av personer kan i vissa särskilda fall anses som en särskild kategori av personuppgifter 8. Särskilt om digitala bilder av personer eller mallar bearbetas ytterligare för att härleda särskilda kategorier av uppgifter, skulle de säkerligen hamna i denna kategori. Till exempel om de kommer att användas för att härleda information om etniskt ursprung, religion eller hälsa. 7 Definition av biometriska uppgifter i yttrande 03/ I vissa länders rättspraxis har digitala bilder av ansikten klassificerats som en särskild kategori uppgifter - LJN BK6331 Högsta domstolen i Nederländerna den 23 mars

6 4.3. Behandling av personuppgifter inom ramen för ett system för ansiktsigenkänning Ansiktsigenkänning bygger på ett antal automatiserade steg, såsom beskrivs ovan. Därför utgör ansiktsigenkänning en automatiserad form av behandling av personuppgifter, inklusive biometriska kännetecken. Genom användning av biometriska uppgifter, kan ansiktsigenkänning komma att omfattas av ytterligare kontroller eller lagstiftning i de enskilda medlemsstaterna, t.ex. förhandstillstånd eller arbetsrätt. Användning av biometriska kännetecken i ett anställningssammanhang tas upp ytterligare i yttrande 03/ Registeransvarig Om man tillämpar de exempel som nämnts, kommer registeransvariga vanligtvis att vara ägare av webbplatser och/leverantörer av internettjänster såväl som mobiloperatörer som sysslar med ansiktsigenkänning i och med att de fastställer ändamålen och/eller medlen för behandlingen 9. Detta kommer att inbegripa den slutsats i yttrande 05/2009 som handlar om sociala nätverk där det sägs att Leverantörer av sociala nätverkstjänster är registeransvariga enligt dataskyddsdirektivet Legitima skäl I direktiv 95/46/EG fastställs de villkor som måste uppfyllas vid behandling av personuppgifter. Detta innebär att bearbetningen först måste överensstämma med kvalitetskraven för uppgifterna (artikel 6). Digitala bilder av enskilda personer och respektive mallar måste vara relevanta och inte orimliga för bearbetning för ansiktsigenkänning. Vidare behandling får endast utföras om en av de kriterier som anges i artikel 7 uppfylls. På grund av de särskilda riskerna med biometriska uppgifter förutsätter detta därför att de enskilda personerna gett sitt samtycke innan bearbetningen av digitala bilder för ansiktsigenkänning påbörjas. I vissa fall kan den registeransvarige, som en rättslig grund för behandlingen, tillfälligt behöva utföra några bearbetningssteg i ansiktsigenkänningsprocessen just för att bedöma huruvida en användare har lämnat samtycke eller inte. Denna första bearbetning (dvs. bildförvärv, ansiktsdetektering, jämförelse, osv.) kan i så fall ha en separat rättslig grund, nämligen den registeransvariges berättigade intresse i att de uppfyller uppgiftsskyddsbestämmelserna. Data som behandlats under dessa faser ska endast användas i strikt begränsat syfte att verifiera användarens samtycke och bör därför tas bort omedelbart efteråt. I exempel 1 har den registeransvarige bestämt att alla nya bilder som laddas upp av registrerade användare av sociala nätverkstjänster bör genomgå ansiktsdetektion, extraktion av egenskaper och jämförelse. Endast de registrerade användare som har en referensmall kommer att matchas mot dessa nya bilder och får därför automatiskt ett förslag för taggning. Om den enskildes samtycke skulle utgöra den enda tänkbara rättsliga grunden för all bearbetning skulle hela tjänsten blockeras eftersom det till exempel inte finns något sätt att få icke-registrerade användares samtycke som kan få sina personuppgifter behandlade i samband med ansiktsdetektion och extraktion av särdrag. Dessutom skulle det inte vara möjligt att skilja ansiktena mellan registrerade som hade från dem som inte hade samtyckt utan att först genomföra en ansiktsigenkänning. Först efter identifieringen har skett (eller identifieringen misslyckats) skulle en registeransvarig kunna fastställa huruvida de har lämpliga tillstånd för den specifika bearbetningen. 9 Se yttrande 01/2010 om begreppen registeransvarig och registerförare. 5

7 Innan registrerade användare laddar upp en bild den sociala nätverkstjänsten måste de ha fått tydlig information om att dessa bilder kommer att användas för ett system för ansiktsigenkänning. Viktigare är att registrerade användare också måste ha fått ett ytterligare alternativ om huruvida de ger sitt samtycke till att deras referensmall ska vara inregistrerad i databasen för identifiering. Icke registrerade användare och registrerade användare som inte har samtyckt till behandling kommer därför inte att få sitt namn som förslag till en automatiskt tagg eftersom bilderna i vilka de förekommer inte kommer att ge några träffar. Samtycke som ges av den som laddar upp bilden bör inte förväxlas med behovet av en legitim grund för behandlingen av andra personers (som kan förekomma i bilden) personuppgifter. I detta syfte kan den registeransvarige vilja tillämpa ett annat legitimt skäl för bearbetning för de mellanliggande faserna (ansiktsigenkänning, normalisering och jämförelse) som att det är den registeransvariges berättigade intresse, under förutsättning att tillräckliga begränsningar och kontroller finns för att skydda grundläggande fri- och rättigheter för de registrerade som inte har laddat upp bilden. Sådana kontroller skulle omfatta garantier att inga uppgifter som härrör från behandlingen lagras när det inte finns några träffar (dvs. alla mallar och därtill hörande uppgifter raderas på ett säkert sätt). Den registeransvarige kan också överväga att ge användare verktyg som tillåter den som laddat upp bilden att sudda ut ansikten på de personer som inte ger någon träff mot en mall i referensdatabasen. Registrering av en persons mall i en identifieringsdatabas (som ger en träff och följaktligen föreslår taggning) skulle endast vara möjligt om den registrerade gett sitt samtycke. I exempel 2 finns det en uppenbar möjlighet att inhämta samtycke från den person som har rätt att få tillgång till produkten under inregistreringsförfarandet. För att samtycket ska vara giltigt måste ett alternativt och lika säkert behörighetskontrollsystem finnas (t.ex. ett starkt lösenord). Detta alternativ som värnar om uppgiftsskydd för den enskilde bör vara norm. Om en enskild användare visar sig framför en kamera ansluten till den produkten med uttrycklig avsikt att få tillträde, då kan man utgå ifrån att den enskilde har lämnat sitt samtycke till processen för ansiktsigenkänning som behövs för autentisering, även om personen inte är en behörig användare av produkten. Den nivå av information som tillhandahålls måste fortfarande vara tillräcklig för att se till att samtycket är giltigt. Att ytterligare öka den sociala nätverkstjänstens bildbibliotek, så som det beskrivs i exempel 3, skulle vara ett klart brott mot ändamålsbegränsningen och därför måste giltigt samtycke ges av den enskilde före införandet av sådan funktion där det tydligt framgår att bearbetningen av bilder kommer att äga rum. Detta är också fallet med den sökmotor som anges i exempel 1. Bilderna som erhållits genom en sökmotor visades med avsikten att förevisas och inte för förvärv av ett system för ansiktsigenkänning. Leverantören av sökmotorn skulle vara skyldig att inhämta samtycke från de personer som ska registreras in i det andra ansiktsigenkänningssystemet. Detta skulle också vara fallet i exempel 4 eftersom användaren inte kan förvänta sig att bilder som förvärvats för kontroll av gester kommer att vara föremål för ytterligare bearbetning. Om den registeransvarige inhämtar samtycke för bearbetning på lång sikt (dvs. över tiden eller under en viss speltid) måste den registeransvarige lämna regelbundna påminnelser till användare att systemet är igång och kommer att vara avstängt som standard. I yttrande 15/2011 (finns endast på engelska) om definitionen av medgivande behandlas kvalitet, tillgänglighet och synlighet av information som rör behandling av personuppgifter. I yttrandet fastställs: 6

8 information måste ges direkt till de enskilda personerna. Det är inte tillräckligt att informationen finns tillgänglig någonstans. Därför bör information om ansiktsigenkänningsfunktioner i en internetbaserad eller mobil tjänst inte vara dold, utan lättillgänglig och begriplig. Detta omfattar även garantier om att själva kamerorna inte fungerar på ett dolt sätt. Registeransvariga bör ta hänsyn till allmänhetens rimliga förväntningar av skydd av privatlivet när tekniken för ansiktsigenkänning tillämpas och tackla dessa frågor på lämpligt sätt. I detta sammanhang ska samtycke till registrering inte härledas från att användare generellt godtar de övergripande villkoren för den underliggande tjänsten, såvida inte det primära syftet med tjänsten förväntas omfatta ansiktsigenkänning. Detta beror på att, registrering i de flesta fall, kommer att vara ytterligare en funktion och inte ha direkt anknytning till driften av den internetbaserade eller mobila tjänsten. Användarna förväntar sig inte nödvändigtvis att en sådan funktion är aktiverad när de använder tjänsten. För detta ändamål bör användarna uttryckligen få möjlighet att ge sitt samtycke till denna funktion, antingen vid inregistreringen eller ett senare tillfälle, beroende på när funktionen införs. För att avgöra om samtycket är giltigt, måste relevant information om behandlingen av uppgifterna ha lämnats. Användare bör alltid ges möjlighet att dra tillbaka samtycket på ett enkelt sätt. När samtycket väl återkallats ska bearbetningen för ansiktsigenkänning omedelbart upphöra. 5. Särskilda risker och rekommendationer Riskerna för skydd av privatlivet från ett system för ansiktsigenkänning beror helt och hållet på vilken typ av bearbetning och syfte det rör sig om. Det finns emellertid vissa risker som är mer relevanta vid olika stadier av ansiktsigenkänning. Följande avsnitt belyser de viktigaste riskerna och tillhandahåller lämpliga rekommendationer om bästa praxis Olaglig behandling för ansiktsigenkänning I en internetbaserad miljö kan den registeransvarige förvärva bilder på många sätt, t.ex. sådana som tillhandahålls av användarna av en internetbaserad eller mobil tjänst, deras vänner och kollegor eller från en tredje part. Bilder kan innehålla ansikten på användarna och/eller andra registrerade eller icke registrerade användare eller förvärvats utan den registrerades vetskap. Oavsett på vilket sätt dessa bilder kan förvärvas krävs en rättslig grund för att behandla dem. Rekommendation 1: Om den registeransvarige förvärvar bilden direkt (t.ex. som i exempel 2 och 4) måste de därefter se till att de har giltigt samtycke från de registrerade före förvärvet och lämna tillräcklig information om när en kamera är i drift för ansiktsigenkänning. Rekommendation 2: Om enskilda personer förvärvar digitala bilder och laddar upp dessa till internetbaserade och mobila tjänster för ansiktsigenkänning måste de registeransvariga se till att dessa personer har givit sitt samtycke till att bilderna behandlas, vilket kan vara för ansiktsigenkänning. Rekommendation 3: Om de registeransvariga förvärvar digitala bilder av enskilda personer från tredje part (t.ex. bilder som kopierats från en webbplats eller köpts från en annan registeransvarig) måste de noga överväga källan och det sammanhang i vilket de 7

9 ursprungliga bilderna förvärvats och endast behandla de om den registrerade har givit sitt samtycke till en sådan behandling. Rekommendation 4: Registeransvariga måste se till att digitala bilder och mallar endast används för det ändamål för vilka de har tillhandahållits. Registeransvariga bör genomföra tekniska kontroller på plats i syfte att minska risken för att digitala bilder bearbetas vidare av tredje part för ändamål för vilka användaren inte har gett sitt samtycke till. Registeransvariga bör införa verktyg så att användarna kan kontrollera synligheten av sina bilder som de har laddat upp där standardförfarandet är att begränsa tillträde för tredje part. Rekommendation 5: Registeransvariga måste se till att digitala bilder av personer som inte är registrerade för en tjänst, eller på annat sätt inte har gett sitt samtycke till sådan behandling, endast behandlas i den mån den registeransvarige har ett legitimt intresse för sådan behandling. Som i exempel 1: Att stoppa bearbetning och radera alla uppgifter om det inte finns någon träff. Säkerhetsöverträdelse i samband med överföringen För internetbaserade och mobila tjänster är det troligt att det kommer att ske en överföring av uppgifter mellan förvärvandet av bilden och de återstående stegen i bearbetningen (t.ex. att ladda upp en bild från en kamera till en webbplats för att extrahera särdrag samt jämförelse). Rekommendation 6: Den registeransvarige måste vidta lämpliga åtgärder för att säkerställa säkerheten för uppgiftsöverföringen. Detta kan inbegripa krypterade kommunikationskanaler eller att själva bilden krypteras. Där så är möjligt, och särskilt när det gäller autentisering/kontroll, ska lokal bearbetning främjas Ansiktsdetektering, normalisering, extraktion av särdrag Dataminimering: Mallar som genereras av ett system för ansiktsigenkänning kan innehålla fler uppgifter än vad som är nödvändiga för det angivna syftet. Rekommendation 7: Registeransvariga ska se till att data som hämtas från en digital bild för att skapa en mall inte blir onödigt omfattande och att de enbart innehåller data som krävs för det angivna syftet, och på så sätt undvika eventuella ytterligare bearbetning. Mallar bör inte överlåtas mellan system för ansiktsigenkänning. Säkerhetsöverträdelse under datalagring Identifiering och autentisering/kontroll kommer sannolikt att kräva lagring av mallen för användning i en senare jämförelse. Rekommendation 8: Den registeransvarige ska överväga den lämpligaste platsen för lagring av dessa data. Detta kan vara på användarens produkt eller inom den registeransvariges system. Den registeransvarige måste vidta lämpliga åtgärder för att säkerställa säkerheten för uppgifter som lagras. Detta kan inbegripa kryptering av mallen. Det bör inte vara möjligt att få obehörig tillgång till mallen eller lagringsplats. Särskilt när det gäller tekniken för ansiktsigenkänning för kontrolländamål får biometrisk krypteringsteknik användas. Med dessa tekniker är de kryptografiska nycklarna direkt bundna till 8

10 biometriska uppgifter och återskapas endast om den korrekta levande biometriska exemplaret uppvisas för kontroll, däremot lagras ingen bild eller mall (vilket därmed utgör biometriska kännetecken som inte går att spåra ). De registrerades rätt till tillgång Rekommendation 9: Den registeransvarige bör förse de registrerade med lämpliga mekanismer så att de kan utöva sin rätt till tillgång, i förekommande fall, till både de ursprungliga bilderna och de mallar som genererats i samband med ansiktsigenkänning. Utfärdat i Bryssel den 22 mars 2012 På arbetsgruppens vägnar Ordförande Jacob Kohnstamm 9

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den

Läs mer

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1 Avsnitt 1 Insyn och villkor 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1. Den personuppgiftsansvarige ska vidta lämpliga

Läs mer

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29)

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) 02318/09/SV WP167 Yttrande 8/2009 Om skydd av personuppgifter insamlade och behandlade av skattefria butiker

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi

Läs mer

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter EUROPEISKA KOMMISSIONEN GENERALDIREKTORAT XV Inre marknad och finansiella tjänster Fri rörlighet för informationstjänster. Bolagsrätt och finansiell information. Fri rörlighet för information, datasäkerhet

Läs mer

ÄNDRINGSFÖRSLAG 1-34

ÄNDRINGSFÖRSLAG 1-34 EUROPAPARLAMENTET 2009-2014 Utskottet för kultur och utbildning 22.3.2011 2011/2025(INI) ÄNDRINGSFÖRSLAG 1-34 Seán Kelly (PE458.791v01-00) Ett samlat grepp på skyddet av personuppgifter i Europeiska unionen

Läs mer

Dataskyddsförordningen GDPR

Dataskyddsförordningen GDPR Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritetspolicy AB Selins Glasmästeri För Selins Glasmästeri är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter.

Läs mer

ARTIKEL 29 - ARBETSGRUPPEN FÖR DATASKYDD

ARTIKEL 29 - ARBETSGRUPPEN FÖR DATASKYDD ARTIKEL 29 - ARBETSGRUPPEN FÖR DATASKYDD 12168/02/SV WP 80 Arbetsdokument om biometri Antaget den 1 augusti 2003 Arbetsgruppen har inrättats genom artikel 29 i direktiv 95/46/EG. Arbetsgruppen är EU:s

Läs mer

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB 1 1 ALLMÄNT 1.1 Inledning Din integritet är viktig för Claesson Konsult & Värdering i Borås AB ( Claesson ) och Claesson är angelägna om att

Läs mer

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3. INTEGRITETSPOLICY 1. Generellt 1.1 [FläktWoods **] (nedan benämnda "FläktWoods", "vi", "oss", "vår") bryr oss om din integritet. Denna integritetspolicy ("Integritetspolicy") beskriver hur vi använder

Läs mer

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,

Läs mer

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB Integritet och behandling av personuppgifter Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB För Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB (nedan NNR ) är personlig integritet

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter

Läs mer

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:

Läs mer

Integritet och behandling av personuppgifter

Integritet och behandling av personuppgifter Integritet och behandling av personuppgifter För Svenskt Trätekniskt Forum är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal 1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:

Läs mer

Victoria Behandlingscenter AB Integritetspolicy

Victoria Behandlingscenter AB Integritetspolicy Victoria Behandlingscenter AB Integritetspolicy Victoria Behandlingscenter AB (företaget) värnar om personlig integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar

Läs mer

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

Våra frågor Datainspektionen vill att ni svarar på följande frågor: Datum Diarienr 1 (5) 2019-02-19 DI-2019-2221 Gymnasienämnden Skellefteå kommun. 931 85 Skellefteå Även per e-post: helpdesk@skelleftea.se Tillsyn Datainspektionen har beslutat att granska er personuppgiftsbehandling

Läs mer

Vad är en personuppgift och vad är en behandling av personuppgifter?

Vad är en personuppgift och vad är en behandling av personuppgifter? MBe 2018-05-23 Integritetspolicy Gäller från och med den 25 maj 2018 Inledning Svensk Scenkonst och Svensk Scenkonst Servicebolag AB (nedan kallad Svensk Scenkonst) värnar om den personliga integriteten

Läs mer

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats. PERSONUPPGIFTSPOLICY Denna personuppgiftspolicy beskriver hur Orange Box AB, org.nr 556714-7771, ( Bolaget eller vi ), behandlar dina personuppgifter. Vi kommer i alla lägen se till att personuppgifter

Läs mer

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum: Personuppgiftspolicy Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse 31.5.2018 Version datum: 2018-05-31 Personuppgiftspolicy Version: Fel! Hittar inte referenskälla.

Läs mer

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Information om behandling av personuppgifter på Tellus bostadsrättsförening Information om behandling av personuppgifter på Tellus bostadsrättsförening Att personuppgifter behandlas på ett lagligt och rättssäkert sätt är av största vikt för oss. Vår policy har till syfte att i

Läs mer

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in? Personuppgiftspolicy för Hallmans Skomakeri & Skor AB Målet med denna policy är att vi på ett tydligt och transparent sätt ska beskriva för dig hur vi samlar in, använder, visar, överför och lagrar din

Läs mer

Integritets- och cookiepolicy

Integritets- och cookiepolicy Integritets- och cookiepolicy Integritets- och cookiepolicy för Keesing Media Group B.V. 1. Inledning Du besöker en webbplats som ingår i Keesing Media Group B.V. och dess dotterbolag (KMG), den största

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information.

Läs mer

Sekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB

Sekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB Sekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB Tjänsten för hantering av rekryteringar och förenkling av anställningsprocessen ("Tjänsten") drivs av Teamtailor på uppdrag av Haeger

Läs mer

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017 Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober 2017 1 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och

Läs mer

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen i utbildningsverksamhet Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]

Läs mer

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14 DATASKYDDSBESKRIVNING Datum: 22.05.2018 EU:s allmänna dataskyddsförordning, artikel 13 och 14 1. Personuppgiftsansvarig Finavia Abp FO nummer: 2302570-2 Besökadress: Pilotvägen 3, 01530 VANDA Postadress:

Läs mer

Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter Instruktion för att tillvarata enskildas rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet

Läs mer

Blankett 8A Standardavtalsklausuler

Blankett 8A Standardavtalsklausuler Blankett 8A Standardavtalsklausuler STANDARDAVTALSKLAUSULER i enlighet med artikel 26 punkt 2 i direktivet 95/46/EG för överföring av personuppgifter till tredje land som inte säkerställer adekvat skyddsnivå

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER I detta dokument ger Attendokoncernen dig information om dess behandling av dina personuppgifter, bland annat information om den lagliga grunden och ändamålen

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas

Läs mer

Riktlinjer för att tillvarata enskildas rättigheter

Riktlinjer för att tillvarata enskildas rättigheter Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy och riktlinje för hantering av personuppgifter i Trosa kommun Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy

Läs mer

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

För att tillvarata medlemmarnas enskildas rättigheter

För att tillvarata medlemmarnas enskildas rättigheter För att tillvarata medlemmarnas enskildas rättigheter Syftet med dessa riktlinjer är att förtydliga hur Turebergs simklubb, nedan kallat TSK, arbetar för att tillvarata medlemmarnas rättigheter avseende

Läs mer

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

ATT TILLVARATA ENSKILDAS RÄTTIGHETER ATT TILLVARATA ENSKILDAS RÄTTIGHETER INNEHÅLLSFÖRTECKNING Övergripande... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 5 Alternativ för begäran

Läs mer

Integritet och behandling av personuppgifter

Integritet och behandling av personuppgifter Integritet och behandling av personuppgifter För Arbio AB (ett samarbete mellan Skogsindustrierna, Grafiska Företagen, Skogs- och Lantarbetsgivarförbundet och Trä- och Möbelföretagen) är personlig integritet

Läs mer

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter. Integritetspolicy För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter. Vi på Svensk ArtistFaktura AB (SAFAB) vill att du ska känna dig trygg när du lämnar dina personuppgifter

Läs mer

INTEGRITETSPOLICY SOTENÄS TRÄVARU AB

INTEGRITETSPOLICY SOTENÄS TRÄVARU AB INTEGRITETSPOLICY SOTENÄS TRÄVARU AB Denna integritetpolicy beskriver hur Sotenäs Trävaru AB, org.nr 556082-7031, ( Sotenäs Trä ), behandlar dina personuppgifter. Sotenäs Trä kommer i alla lägen se till

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 30.11.2018 SV Europeiska unionens officiella tidning C 432/17 EUROPEISKA DATATILLSYNSMANNEN Sammanfattning av Europeiska datatillsynsmannens yttrande om lagstiftningspaketet En ny giv för konsumenterna

Läs mer

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande

Läs mer

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran

Läs mer

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer: INTEGRITETSPOLICY Denna integritetspolicy beskriver hur MiL Institute AB, org.nr 556991-3071 och MiL Foundation, org.nr. 845000-9017, ( MiL ), behandlar dina personuppgifter. MiL kommer i alla lägen se

Läs mer

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför? Integpros personuppgiftspolicy Vad är en personuppgift och vad är en behandling av personuppgifter? Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet

Läs mer

Dataskyddsförordningen GDPR

Dataskyddsförordningen GDPR Dataskyddsförordningen GDPR Personlig integritet är något Plåt & Ventföretagen anser är viktigt och vill beskydda. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 8.2.2014 Europeiska unionens officiella tidning C 38/3 EUROPEISKA DATATILLSYNSMANNEN Motivering till Europeiska datatillsynsmannens yttrande om Europaparlamentets och rådets förslag till förordning om

Läs mer

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter. Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,

Läs mer

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],

Läs mer

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

Termen Leverantör avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster. Sekretesspolicy (Integritetspolicy) 1. Introduktion Tack för att du har interagerat med Comforta BLP AB, svenskt registreringsnummer 556594-0607 eller BLP i Älmhult AB, svenskt registreringsnummer 556726-5425

Läs mer

1. Integritetsmeddelande för Danish Crownkoncernen

1. Integritetsmeddelande för Danish Crownkoncernen Integritetspolicy KLS App Gäller från Januari 2019 Appen er administrerad av och ansvarig for data is: Danish Crown A/S Marsvej 43 8960 Randers SØ Denmark CVR nr. 26121264 Tel. 89191919 Email: dc@danishcrown.dk

Läs mer

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD 11601/SV WP 90 Yttrande 5/2004 om icke begärd kommunikation i marknadsföringssyfte enligt artikel 13 i direktiv 2002/58/EG Antaget den 27 februari 2004 Denna

Läs mer

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version: PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version: 2018.10 1. PERSONUPPGIFTSPOLICY... 1 2. VEM ANSVARAR FÖR DINA PERSONUPPGIFTER?... 1 3. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM?...

Läs mer

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsbiträdesavtal Zynatic Medlemsregister PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna

Läs mer

Mertzig Asset Management AB

Mertzig Asset Management AB Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar

Läs mer

Behandling av personuppgifter - Maskinentreprenörerna

Behandling av personuppgifter - Maskinentreprenörerna INTEGRITETSPOLICY Behandling av personuppgifter - Maskinentreprenörerna För Maskinentreprenörerna (ME) är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar

Läs mer

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB PERSONUPPGIFTSPOLICY WILDO SWEDEN AB 1 (8) 1. ALLMÄNT 1.1. Inledning 1.1.1. Din integritet är viktig för Wildo Sweden AB ( Wildo ) och Wildo är angelägna om att de personuppgifter som samlas in om dig

Läs mer

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som

Läs mer

Allmänna villkor för medgivande till direktåtkomst eller direktanmälan

Allmänna villkor för medgivande till direktåtkomst eller direktanmälan Version 1.2 1 (6) Datum Dnr/Beteckning Allmänna villkor för medgivande till direktåtkomst eller direktanmälan 1 Syfte Villkoren avser Tillståndshavare till direktåtkomst eller direktanmälan som gör sökningar,

Läs mer

INTEGRITETSPOLICY för Webcap i Sverige AB

INTEGRITETSPOLICY för Webcap i Sverige AB INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar

Läs mer

Personuppgiftspolicy

Personuppgiftspolicy Personuppgiftspolicy Denna personuppgiftspolicy beskriver hur NORLA AB, org.nr 556869-7550, ( NORLA ), behandlar dina personuppgifter. NORLA kommer i alla lägen se till att personuppgifter behandlas på

Läs mer

PERSONUPPGIFTSPOLICY

PERSONUPPGIFTSPOLICY PERSONUPPGIFTSPOLICY Denna personuppgiftspolicy beskriver hur Camrer Ordning & Reda AB, org.nr 556865-5905, behandlar dina personuppgifter. Camrer Ordning & Reda AB kommer i alla lägen se till att personuppgifter

Läs mer

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) 1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.

Läs mer

Hantering av personuppgifter

Hantering av personuppgifter Hantering av personuppgifter Vi på Anfang värnar om din personliga integritet och eftersträvar alltid en hög nivå av. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information.

Läs mer

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor EUROPAPARLAMENTET 1999 2004 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 4 februari 2004 PE 339.591/1-40 ÄNDRINGSFÖRSLAG 1-40 Förslag till betänkande (PE 339.591)

Läs mer

Vad är en personuppgift och behandling av personuppgifter?

Vad är en personuppgift och behandling av personuppgifter? Dataskydd Personuppgiftspolicy och Cookiepolicy för digitala tjänster från Handelskammaren i Jönköpings län. För närvarande omfattas följande digitala tjänster: Webbplatsen www.handelskammarenjonkoping.se

Läs mer

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14 DATASKYDDSBESKRIVNING Datum: 22.5.2018 EU:s allmänna dataskyddsförordning, artikel 13 och 14 1. Personuppgiftsansvarig Finavia Abp FO nummer 2302570-2: Besökadress: Pilotvägen 3, 01530 VANDA Postadress:

Läs mer

Allmänhetens tillgång till handlingar samt uppgiftsskydd

Allmänhetens tillgång till handlingar samt uppgiftsskydd Europeiska datatillsynsmannen Allmänhetens tillgång till handlingar samt uppgiftsskydd Bakgrundsdokumentserien Sammanfattning Juli 2005 Nr 1 Inledning Europeiska datatillsynsmannen har gett ut ett dokument

Läs mer

Riktlinjer för försäkringsföretags hantering av klagomål

Riktlinjer för försäkringsföretags hantering av klagomål EIOPA-BoS-12/069 SV Riktlinjer för försäkringsföretags hantering av klagomål 1/7 1. Riktlinjer Inledning 1. Dessa riktlinjer utfärdas i enlighet med artikel 16 i förordningen om Eiopa 1 (Europeiska försäkrings-

Läs mer

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

1. Vad är en personuppgift och vad är en behandling av personuppgifter? Innehåll Integritetspolicy... 2 1. Vad är en personuppgift och vad är en behandling av personuppgifter?... 2 2. Vem är ansvarig för de personuppgifter vi samlar in?... 2 3. Vilka personuppgifter samlar

Läs mer

TILL ORDFORANDEN OCH LEDAMÖTERNA AV EUROPEISKA UNIONENS DOMSTOL SKRIFTLIGA SYNPUNKTER

TILL ORDFORANDEN OCH LEDAMÖTERNA AV EUROPEISKA UNIONENS DOMSTOL SKRIFTLIGA SYNPUNKTER EUROPEISKA KOMMISSIONEN Ref. Ares(2011)24280-10/01/2011 ORIGINAL Bryssel den 10 januari 2011 Sj.a(2011)24809 TILL ORDFORANDEN OCH LEDAMÖTERNA AV EUROPEISKA UNIONENS DOMSTOL SKRIFTLIGA SYNPUNKTER överlämnade,

Läs mer

Datainspektionen lämnar följande synpunkter.

Datainspektionen lämnar följande synpunkter. Yttrande Diarienr 1(7) 2017-10-11 1684-2017 Ert diarienr Ju2017/05728/L6 Justitiedepartementet 103 33 Stockholm Remittering av promemorian Anpassning av lagen (2001:183) om behandling av personuppgifter

Läs mer

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller vi) behandling av kunders personuppgifter. Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,

Läs mer

Wingårdhs Personuppgiftspolicy

Wingårdhs Personuppgiftspolicy Wingårdhs Personuppgiftspolicy Wingårdhs behandlar personuppgifter för affärsmässiga ändamål och enligt tillämpad lagstiftning. Denna personuppgiftspolicy beskriver hur Wingårdh Arkitektkontor AB, org.nr.

Läs mer

NOT Generalsekretariatet Delegationerna Utkast till rådets direktiv om skyldighet för transportörer att lämna uppgifter om passagerare

NOT Generalsekretariatet Delegationerna Utkast till rådets direktiv om skyldighet för transportörer att lämna uppgifter om passagerare EUROPEISKA UNIONENS RÅD Bryssel den 23 februari 2004 (26.2) (OR. en) 6620/04 LIMITE FRONT 27 COMIX 119 NOT från: till: Ärende: Generalsekretariatet Delegationerna Utkast till rådets direktiv om skyldighet

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 15.5.2012 Europeiska unionens officiella tidning C 139/1 I (Resolutioner, rekommendationer och yttranden) YTTRANDEN EUROPEISKA DATATILLSYNSMANNEN Yttrande från Europeiska datatillsynsmannen om förslaget

Läs mer

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad: Novare Public - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Public HR AB (fortsättningsvis Novare eller vi ), som

Läs mer

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:

Läs mer

Cartamundi Sekretesspolicy

Cartamundi Sekretesspolicy Cartamundi Sekretesspolicy 1 ALLMÄNT 1. Denna sekretesspolicy ("sekretesspolicyn") reglerar bearbetningen av dina personuppgifter som en del av din användning av vår webbplats ("webbplatsen") och förknippade

Läs mer

KOMMISSIONENS FÖRORDNING (EU)

KOMMISSIONENS FÖRORDNING (EU) L 173/2 Europeiska unionens officiella tidning 26.6.2013 FÖRORDNINGAR KOMMISSIONENS FÖRORDNING (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott enligt Europaparlamentets

Läs mer

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad: Novare Executive Search - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Executive Search AB (fortsättningsvis Novare

Läs mer

Duo Search AB - Integritetspolicy

Duo Search AB - Integritetspolicy Duo Search AB - Integritetspolicy Datum för ikraftträdande: 2018-05-25 1. INLEDNING Denna policy beskriver hur Duo Search AB (fortsättningsvis Duo Search eller vi ), som personuppgiftsansvarig, behandlar

Läs mer

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER Sammanfattning 1. Vad är detta för dokument 2. Vilka personuppgifter vi behandlar 3. Varför vi behandlar dina personuppgifter 4. Vilka har tillgång till

Läs mer

Global Invests dataskyddspolicy

Global Invests dataskyddspolicy Global Invests dataskyddspolicy (Global Invest) värnar skyddet av den enskildes rättigheter och personuppgifter. Den här dataskyddspolicyn beskriver hur vi samlar in, använder, lagrar och delar personuppgifter.

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 2009-2014 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 10.12.2013 2013/0309(COD) FÖRSLAG TILL YTTRANDE från utskottet för medborgerliga fri- och

Läs mer

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad: Novare Professionals - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Professionals AB (fortsättningsvis Novare eller

Läs mer

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan Policy om behandling av personuppgifter Beslutad av styrelsen i Brf Gurkan 1 3 2019-02-18 1. Inledning och syfte Denna policy anger de grundläggande principer hur Brf Gurkan 1 3 (Brf Gurkan) hanterar personuppgifter

Läs mer

Integritetspolicy. Vårt dataskyddsarbete

Integritetspolicy. Vårt dataskyddsarbete Integritetspolicy Vårt dataskyddsarbete För att vi på Anne Blom Städ & Service AB ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om just din personliga integritet, och

Läs mer

ARTIKEL 29-ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER

ARTIKEL 29-ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER ARTIKEL 29-ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER 01037/12/SV WP 196 Yttrande 5/2012 om datormoln (cloud computing) Antaget den 1 juli 2012 Arbetsgruppen inrättades enligt artikel 29 i direktiv 95/46/EG.

Läs mer

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

Denna webbplats använder även cookies, se avsnitt Hur använder vi cookies nedan. INTEGRITETSPOLICY Vi på Resebemanning värnar om din personliga integritet och tar frågor om dataskydd på största allvar. Nedan finner du vår allmänna integritetspolicy som täcker hemsidan, kandidatdatabasen

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN 1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...

Läs mer