topsningar per år Så använder polisen dna för att hitta brottslingar

Storlek: px
Starta visningen från sidan:

Download "topsningar per år Så använder polisen dna för att hitta brottslingar"

Transkript

1 Datainspektionens tidning nr 2/2014 ecall livräddare eller övervakare? Snart kommer alla nya bilar i Europa att ha en svart låda som vet var bilen befinner sig Hem eller arbetsplats? Får en anhörig installera övervakningskameror hos en släkting som bor på särskilt boende? Etniskt ursprung under luppen Datainspektionen får nytt uppdrag att kontrollera vad som registreras om romer topsningar per år Så använder polisen dna för att hitta brottslingar

2 omvärlden Integritet i fokus produceras av Data inspektionen Box 8114, Stockholm Tfn (växel) Ansvarig utgivare Kristina Svahn Starrsjö Redaktör Per Lövgren Formgivning Fredrik Karlsson Tryck Tryckt hos Ineko AB i Årsta på Arctic Volume White papper. Miljö märkt trycksak ISSN Kontakta redaktionen Har du synpunkter, tips på artiklar eller frågor om tidningen? Mejla till Gratis prenumeration En prenumeration på Integritet i fokus är gratis. Lättast anmäler du dig på vår webbplats. Integritet i fokus kan även laddas ner i pdf-format från vår webbplats. Tidningen kommer ut fyra gånger per år. På vår webbplats kan du läsa mer om integritetsfrågor. Passa även på att prenumerera på vårt nyhetsbrev så får du pressmeddelanden och annat aktuellt från Datainspektionen. Ny app hjälper polisen samla in vittnesmål Måndagen den 15 april förra året detonerade två bomber vid Boston Marathon. Explosionerna dödade tre personer och skadade 185. Kort efter bombdådet gick den amerikanska polisen ut och bad allmänheten skicka in bilder och videor från händelsen. Uppmaningen ledde till att polisen överhopades med tusentals bilder och filmer, så många att polisens servrar till slut inte kunde ta emot fler. Den amerikanska polisen har tagit vara på erfarenheterna från Boston och har tillsammans med bland andra företaget Amazon utvecklat en IT-lösning för att samla in vittnesmål från allmänheten. Systemet kallas för LEEDIR, Large Emergency Event Digital Information Repository, fritt översatt Förvaringsplats för digital information vid storskaliga kriser. Ögonvittnen kan skicka in bilder och filmer från sin dator eller från sina konton på Facebook, Google, Youtube och Instagram. Det finns även appar för Android och Ios som gör det lätt att skicka in material från sin mobiltelefon. Amerikanska brottsbekämpande myndigheter har utvecklat en IT-lösning för att samla in bilder och videor som tagits av ögonvittnen. Myndigheter begär ut mer från Google... I slutet av mars publicerade Google sin senaste Transparency report som redogör för hur myndigheter begär ut data om Googles användare. Enligt sökjätten har antalet sådana begäranden ökat med 120 procent sedan 2009, då företaget publicerade sin första rapport av detta slag. Den nuvarande rapporten avser den andra halvan av Då tog Google emot närmare krav från myndigheter att lämna ut data om användare. Företaget har med åren blivit restriktivare att lämna ut data. Under andra halvan av 2013 lämnade företaget ut data i 64 procent av fallen. Tre år tidigare var den siffran 76 procent. Vilket lands myndigheter gjorde flest begäranden? Det gjorde USA (10 574), följt av Frankrike (2 750), Tyskland (2 660) och Indien (2 513). Mellan juli och december förra året ville svenska myndigheter ha ut data från Google i 18 fall. Google lämnade dock bara ut data i knappt var tredje av dessa fall....och vill att Google tar bort mer Google redovisar även hur ofta företaget tar emot krav från myndigheter om att ta bort innehåll från företagets tjänster, som exempelvis sökresultat och Youtube-klipp. Under andra halvan av förra året tog företaget emot över krav på att ta bort innehåll. De allra flesta gällde borttagning av innehåll rör förtal. Ett axplock bland kraven: I Armienen ville en politiker ta bort tre Youtubevideoklipp där svordomar användes i samband med hans namn. Google tog inte bort klippen. I Brasilien ville en domare ta bort ett blogginlägg som kritiserade honom. Inlägget togs inte bort. Från Cypern kom en begäran att ta bort namnen på omstridda områden i Google Maps. Namnen togs inte bort. I Sydafrika fick Google en begäran från säkerhetstjänsten om att ta bort ett blogginlägg som påstods ha brutit mot upphovsrätten genom att kritisera ett pressmeddelande som myndigheten hade gett ut. Inlägget togs inte bort. 2

3 sverige EU tvingar Google radera sökresultat Nu kan det bli möjligt att kräva att sökmotorer som Google ska ta bort sökresultat som innehåller personliga uppgifter. Det enligt en dom i EU:s domstol som kom i mitten av maj. Domen rör Googles dotterbolag i Spanien men har betydelse för tolkningen av lagstiftningen även i andra medlemsstater. Bakgrunden till domen var att en man hade begärt att Google skulle ta bort länkar i sitt sökindex. Den spanska dataskyddsmyndigheten förelade Google att ta bort länkarna. Beslutet överklagades av Google i spansk domstol som begärde att EUdomstolen skulle tolka det europeiska dataskyddsdirektivet. Domen innebär att Google anses etablerat i de länder inom EU där de har dotterbolag som sköter marknadsföringen av företagets söktjänst och att Google ska följa nationell dataskyddslagstiftning för den hantering av personuppgifter som förekommer i Googles sökfunktion. Den som anser att sina personuppgifter hanteras av Google på ett sätt som inte följer nationell lagstiftning kan vända sig till Google med klagomål. Finns det fog för klagomålet ska Google ta bort uppgifterna från sitt sökindex. På Datainspektionens webbplats finns en länk till ett webbformulär som Google tagit fram för de som vill skicka in klagomål. Datalagringsdirektivet är olagligt (eller?) Den 8 april detonerar en smärre bomb i Luxemburg. Då ogiltigförklarar nämligen EU-domstolen det omstridda datalagringsdirektivet. Direktivet innebär ett omfattande och särskilt allvarligt intrång i den grundläggande rätten till respekt för privatlivet och skydd för personuppgifter, utan att detta intrång begränsas till vad som är strängt nödvändigt, säger domstolen. Datalagringsdirektivet går ut på att tele- och Internetoperatörerna ska lagra trafikdata om mejl, sms och telefonsamtal. Det är inte innehållet i exempelvis ett sms eller mejl som ska lagras utan uppgifter om vem som skickade det, till vem, när, samt var personen befann sig när meddelandet skickades. Kort efter EU-domstolens dom meddelar PTS att myndigheten inte längre kommer att kontrollera om operatörerna följer datalagringsdirektivet. Någon vecka senare meddelar regeringen att den gett före detta ordföranden i Högsta Förvaltningsdomstolen Sten Heckscher i uppdrag att se över hur de svenska reglerna förhåller sig till de brister i direktivet som EU-domstolen har lyft fram. Den 13 juni är Heckscher klar och han anser att de svenska reglerna om lagring och utlämnande av trafikuppgifter inte strider mot EU- eller europarätten. Svensk lagring av trafik data tycks alltså kunna fortsätta. Sänkt straff för nakenbilder En kvinna som hängts ut på en hämndsajt får skadeståndet mer än halverat i hovrätten, rapporterar Dagens Juridik. I Lunds tingsrätt dömdes en 25-årig man från Skåne för att ha lagt ut nakenbilder på sin före detta flickvän på en hämndsajt. Mannen dömdes till 50 timmars samhällstjänst och att betala kronor i skadestånd till kvinnan. Domen överklaga- des till Hovrätten som ändrar straffet till 80 dagsböter och sänker skadeståndet till kronor. Kommunala bostadsbolag får böter I juni förra året blev Datainspektionen klar med en granskning av fyra kommunala bostadsbolag i Göteborg. Granskningen visade att bolagen registrerat uppgifter om bland annat hyresgästers hälsa och etniska ursprung på ett sätt som inte är tillåtet. Registreringen polisanmäldes av Hyresgästföreningen och var och ett av de fyra bolagen har nu fått strafföreläggande i form av en företagsbot på kronor. Ingen enskild person har kunnat hållas ansvarig, åklagaren menar i stället att det är företagen som brutit mot personuppgiftslagen och bötfäller därför bolagen. Registrerade romer får ersättning Förra året avslöjade DN att polisen i Skåne upprättat ett register över personer med romsk bakgrund. Enligt Justitiekanslern (JK) har ett stort antal personer begärt att få reda på om de förekommit i registret. Många har samtidigt begärt ersättning av staten. I maj meddelar JK ett principbeslut som innebär att alla de som har förekommit i registret har rätt till kronor i ersättning av staten. De brister som funnits i registret innebär att personer som har varit föremål för personuppgiftsbehandling i registret har kränkts på ett sådant sätt att de har rätt till ersättning enligt 48 personuppgiftslagen, skriver JK i ett pressmeddelande. I början av maj hade JK tagit emot 350 anspråk från personer som förekommit i registret. Integritet i fokus nr Datainspektionen 3

4 topsningar per år Användningen av dna har revolutionerat polisarbetet. Att kunna jämföra spår från brottsplatser med dna-profiler från över misstänkta och dömda personer i svenska register är en stor hjälp. Samtidigt gäller det att de viktiga integritetsfrågorna inte glöms bort när dna-tekniken utvecklas, registren successivt växer och det automatiska datautbytet mellan länderna ökar. Av Per Eriksson Deoxiribonukleinsyra, dna, är det kemiska ämne som bär på arvsmassan. Allt fler brott löses med hjälp av dna-spår. Blod, saliv och andra kroppsvätskor samt tunna hårstrån kan, tillsammans med övrig bevisning, knyta en person till en brottsplats. För 25 år sedan användes dna för första gången som bevisning i en svensk domstol. I modernt polisarbete är de forensiska dna-analyser som görs på Statens Kriminaltekniska Laboratorium, SKL, på Garnisonsområdet i Linköping en given 4

5 ingrediens. Även om det ofta handlar om volymkriminalitet som inbrott och biltillgrepp saknas inte kända fall där dna spelat en avgörande betydelse, säger Anna Granlund, chef för typnings- och registergruppen vid biologienheten på SKL. Hit hör mordet på utrikesminister Anna Lindh. Dubbelmordet i Flakeböle på Öland, där offrets blod fanns på ett vapen, är ett annat uppmärksammat mål där dna använts liksom i jakten på Hagamannen i Umeå och helikopterrånet mot G4S i Västberga. De första dna-ärendena skickades utomlands för analys, idag läggs bara enstaka uppdrag ut på andra laboratorier. Den cirka 80 medarbetare starka biologienheten svarar numera för de dna-analyser som behövs i svenska brottmål. SKL utför även en rad andra kriminaltekniska uppdrag. Teknikerna provskjuter vapen, gör handstilsanalyser och återskapar innehåll från hårddiskar och mobiltelefoners minnen. För polisen är dna intressant eftersom det kan användas för att slå fast om spår från en brottsplats kommer från en viss person eller inte. Analysen kan både fria och fälla. Det finns tid och resurser att spara i polisarbetet genom att på ett tidigt stadium kunna avföra personer från utredningen. Foto: Marcus Andrae, SKL Rutinmässiga salivprov Sedan år 2006 får polisen rutinmässigt ta salivprov på alla som skäligen kan misstänkas för ett brott som kan medföra fängelse. Målet är att göra topsningar per år. Anna Granlund berättar att antalet analyser av brottsplatsspår ökar medan mängden jämförelseprov varierat kraftigt mellan åren. I fjol gjorde SKL drygt dna-analyser och av dem var närmare stycken spår från brottsplatser. Teoretiskt sett kan man ur dna läsa ut allt som har med en persons genetiska arv att göra. SKL koncentrerar sig på de dna-delar som skiljer sig mellan olika individer och man undersöker bara en miljondel av arvsmassan. Färg på hår och ögon Samtidigt ligger den dag det blir tekniskt möjligt att från brottsplatsspår ta fram utseendemässiga kännetecken inte långt in i framtiden. Johannes Hedman, forskare vid avdelningen för teknisk mikrobiologi vid Lunds universitet, berättar att det förutom färg på hår och ögon kan handla om geografiskt ursprung. Ett grovt signalement kan säkert vara till nytta i polisens spaningsarbete men samtidigt är det ju lätt att själv förändra sitt utseende genom att exempelvis färga håret. Trots att precisionen inte är densamma som för personidentifierande dna-teknik ser Kent Rosengren, kommissarie och handläggare av kriminaltekniska frågor vid Rikspolisstyrelsen, en nytta. Några lagstiftningsmässiga hinder anser han inte finns, men de etiska frågorna återstår att utreda. Det får anses vara ett spaningsuppslag som motsvarar ett vittne som beskriver en person, säger han och poängterar behovet av ledtrådar i komplexa ärenden. Såväl polisdatalagen som personuppgiftslagen har bäring på hur polisen får samla in, behandla, lagra och sprida dna-information. Hans-Olof Lindblom, chefsjurist vid Datainspektionen, berättar att EUkommissionen som bäst förbereder en ny dataskyddsreglering. I förslaget har listan över särskilt integritetskänsliga uppgifter utökats: Utöver exempelvis hälsa, politisk Det kommer att bli tekniskt möjligt att från brottsplatsspår ta fram utseendemässiga kännetecken på förövaren, berättar Johannes Hedman. Teoretiskt sett kan man ur dna läsa ut allt som har med en persons genetiska arv att göra. Integritet i fokus nr Datainspektionen 5

6 Kritik mot elimineringsdatabas De tre dna-register som Statens kriminaltekniska laboratorium hanterar för Rikspolisstyrelsen är egentligen fyra. Det fjärde registret innehåller dna-profiler som lämnats frivilligt. Laboratoriepersonal, poliser, brottsplatsundersökare och medarbetare från vissa leverantörer av produkter som används vid dna-profilering finns registrerade i den så kallade elimineringsdatabasen. Syftet med denna databas, som innehåller uppgifter om cirka 500 personer, är att kontrollera om prover kontaminerats av personal som kan komma i kontakt med bevismaterial. Detta eftersom processen är känslig Elimineringsdatabasen får inte användas för att identifiera misstänkta brottslingar, säger Nicklas Hjertonsson. för oavsiktlig dna-överföring och med dagens teknik räcker det med mycket små mängder dna för att en kontaminering ska ske. Nicklas Hjertonsson, jurist på Datainspektionen, har full förståelse för att denna databas behövs för att stärka kvaliteten i SKL:s forensiska arbete. Däremot olagligförklarar han automatiska jämförelser mellan detta register och spårregistret på ett sätt som innebär att personer i elimineringsdatabasen kan föras in i en brottsutredning. Som elimineringsdatabasen använts har den i praktiken fungerat som ett fjärde dna-register i brottsbekämpningen. Jämförelserna, som skett dagligen, innebär att polisen utan stöd i lagen bakvägen kunnat föra in personer i brottsutredningar. Därför krävde vi redan för två sedan att SKL skulle upphöra med att jämföra dna-profiler i elimineringsdatabasen med spårregistret. Rikspolisstyrelsen överklagade beslutet men såväl förvaltningsrätt som kammarrätt har gett Datainspektionen rätt och beslutet har nu vunnit laga kraft. Parallellt med rättsprocessen har en statlig utredare arbetat med frågan. Utredningsresultatet ingår som en del i regeringens proposition En ny organisation för polisen som presenterades i mitten av april. Elimineringsdatabasen kommer att lagregleras och Nicklas Hjertonsson gläds över att regeringen på det hela taget går på Datainspektionens linje: Elimineringsdatabasen är viktig för att kunna upptäcka kontamineringar men den ska inte användas i den brottsutredande verksamheten för att identifiera misstänkta, säger Nicklas Hjertonsson och tillägger: Det är lika självklart som att ett dna-prov som ett brottsoffer frivilligt lämnar i en brottsutredning inte får användas för att undersöka om offret eventuellt kan ha begått brott tidigare i sitt liv. Den nya lagstiftningen innebär att när en kontaminering upptäcks kommer SKL endast redovisa att provet är kontaminerat. åskådning och etniskt ursprung väntas även genetiska data omfattas av de uppgifter som anses särskilt riskfyllda att hantera och därmed skyddsvärda. Polisen har tre dna-register Utan jämförelsematerial är dna-spår från brottsplatser av noll värde. I SKL:s uppdrag ingår även att hantera de olika dna-registren. Enligt polisdatalagen får polisen ha tre register med dna-profiler: spårregistret, utredningsregistret och dna-registret. I spårregistret registreras dna-profiler från spår som säkrats i samband med olika brottsutredningar. Dessa profiler har ännu inte kopplats till någon person. Spåren sparas i 30 år. Om inte brottet löses innan dess, vill säga. Handlar det om de allra grövsta brotten som till exempel mord, där det inte finns någon preskriptionstid, gäller gallring först efter 70 år. Utredningsregistret innehåller dnaprofiler från personer som är skäligen misstänkta för ett brott där fängelse finns med i straffskalan. Döms vederbörande till annan påföljd än böter flyttas uppgifterna till dna-registret. Om den misstänkte frikänns eller utredningen läggs ner tas uppgifterna bort ur utredningsregistret. Uppgifterna i dnaregistret gallras tio år efter avtjänat straff, det vill säga samtidigt som personens uppgifter tas bort ur polisens belastningsregister. Oskyldiga ska inte registreras Till bestämmelserna hör att dna-profiler som registerförs i Sverige inte får innehålla information om personliga egenskaper. Brottsoffer och andra som inte misstänks för något brott och som frivilligt lämnat ett dna-prov registreras inte i någon databas dessa profiler jämförs bara inom det aktuella ärendet. Polisen får alltså inte använda de dna-profiler som dessa personer lämnar för samkörning med spårregistret för att kontrollera om personen ifråga kan bindas till något ouppklarat brott. De svenska registren för dna har blivit avsevärt större under de senaste tio åren. I slutet av 2013 fanns över dnaprofiler i spårregistret och cirka

7 fakta Utländsk polis får tillgång till svenska dna-register Inte bara svensk polis har tillgång till dna-registren på Statens kriminaltekniska laboratorium. Det så kallade Prümsamarbetet, som ytterst syftar till att bekämpa terrorism och gränsöverskridande brottslighet, ska göra det möjligt för andra länders polismyndigheter att söka bland svenska dnaprofiler, fingeravtryck och fordonsuppgifter. Och vice versa. Möjligheten att knyta en gärningsman till ouppklarade brott och att snabbt kunna sätta stopp för såväl stöldligor som annan gränsöverskridande kriminalitet förbättras, säger Johan Lönnqvist, kommissarie och införandeansvarig vid Rikspolisstyrelsen. Att brottslighet som stölder och narkotikabrott är gränsöverskridande märks av det utbyte av dna-profiler Foto: EvaMarie Törnström, SKL Automatiska DNA-sökningar mellan länder kan lösa brott som idag inte går att lösa. som 2012 skedde mellan Sverige och Norge. Norska dna-spår gav 173 träffar i svenska register och svenska dnaspår gav 168 träffar mot dna-profiler i norska register. Svenska spår som idag inte ger en nationell träff mot profiler från svenska misstänkta och dömda personer söks sedan november i fjol av mot holländska register. I mars i år inleddes Prümsökningar även mot Finland och fler länder väntas tillkomma i utbytet. Det automatiserade utbytet ger svensk polis en unik möjlighet att i framtiden kunna utreda brott som i dag inte går att lösa, säger Göran Görtzen som är kriminalkommissarie på Rikskriminalpolisens enhet för internationellt polissamarbete. Vi ser med viss oro på vad ett ökat flöde av personuppgifter över gränserna kan innebära för individens rätt till integritet, säger Hans-Olof Lindblom, chefsjurist vid Datainspektionen, som bland annat pekar på det faktum att alla utländska myndigheter inte alltid tillämpar lika strikta gallringsregler som i Sverige. Flera EU-länder har en mer långtgående registrering än vad som är tillåtet i Sverige. Det kan innebära att svensk polis vid datautbyte med andra länder kommer över dna-profiler som inte får förekomma i svenska register. Prümsökningar resulterar inte i namn och adress till den möjliga brottslingen utan bara om det blivit en träff eller inte. Vid en träff lämnas endast profilens registernummer och om den kommer från spår eller person. För att få mer information måste den utländska myndigheten skicka en förfrågan till Rikskriminalpolisen. dna-profiler från personer i utrednings- och dna-registren. För tio år sedan fanns endast runt personer i utrednings- och dna-registren. Spårregistret innehöll år 2004 knappt dna-profiler. Även om de svenska registren vuxit kraftigt lagrar exempelvis Storbritannien i en helt annan omfattning. Här sparas dna oavsett för vilket brott misstanken gäller. I runda tal finns sex miljoner britter registrerade i NDNAD, National DNA Database, som sedan 1998 hjälpt till att lösa mer än uppskattningsvis brott. Chansen att klara upp brott med hjälp av spår från en brottsplats ökar om det finns många brottsaktiva personer i registren. Statistiken bekräftar att det finns en brottsbenägen klick personer. Mer än hälften av de brottsplatsspår som registreras i det svenska spårregistret träffar direkt vid den första sökningen mot ett annat spår eller person som redan är registrerad. Ungefär 70 procent av alla spår som registreras i spårregistret träffar mot en person under samma år. Att dna fortsätter att vara viktigt för De svenska registren har blivit avsevärt större under de senaste tio åren. brottsbekämpningen bevisas bland annat av att SKL är på väg att ombildas till en egen avdelning på nationell nivå inom polismyndigheten. Nytt namn från och med nästa år blir Nationellt forensiskt centrum. Integritet i fokus nr Datainspektionen 7

8 ecall livräddare eller övervakare? ecall innebära en potentiellt mycket närgången övervakning av enskilda personer, varnar Oskar Öhrström. Om några år är tanken att nya bilar själva ska kunna ringa 112 om de råkat ut för en krock. Det automatiska larmsystemet ecall bedöms kunna spara tusentals européers liv och mycket lidande genom att hjälpa räddningstjänsten att snabbare än idag komma till olycksplatsen. Fast illa reglerat och fel använt kan detta nödlarmsystem göra din nästa bil till en rullande integritetsfälla. Europeiska kommissionen vill utrusta alla nya bilar som säljs i Europa med det automatiska larmsystemet ecall. Syftet med systemet är att minska trafikdöden. Vid en allvarligare krock kontaktar bilen själv det gemensamma europeiska larmnumret 112 och rapporterar bland annat fordonets position. Det råder ingen tvekan om att ecall har fördelar. Chockade bilförare har ofta svårt att lämna tydliga uppgifter per telefon till larmoperatören. Samma sak med passagerare och förbipasserade vittnen. Genom att snabbt få ut räddningstjänsten sparas, förutom ett betydande antal av de liv som årligen offras på europeiska vägar, även lidande och kostnader. Samtidigt kan ecall innebära en potentiellt mycket närgången övervakning av enskilda personer, varnar Oskar Öhrström, jurist vid Datainspektionen, som tittat närmare på integritetsfrågorna inför ett svenskt införande av systemet. Mikael Högskoog är pressansvarig på Motormännen. Precis som Oskar Öhrström är han i grunden positiv till åtgärder som syftar till att öka trafiksäkerheten: Vi vet att varje minut räknas efter en trafikolycka och kan räddningsinsatsen påskyndas är det jättebra, säger han och pekar på att det nattetid och på våra glesast trafikerade vägar kan ta mycket lång tid innan en olycka upptäcks. Förespråkare för ecall menar att systemet, använt fullt ut, årligen skulle kunna spara människors liv inom EU. En del länder har mer att tjäna än andra. Enligt Trafikverkets analys handlar det för Sveriges del om ett knappt tiotal räddade liv efter trafikskadehändelser. Vi uppskattar trådlösa tjänster som underlättar för bilisterna men ser också en tydlig baksida i form av oro för utökad övervakning, säger Mikael Högskoog som konstaterar att utrustningen gör fordon och fordonsägare spårbara på ett helt annat sätt än idag. Bo Andersson, projektledare på Myndigheten för samhällsskydd och beredskap, hör till dem som vet mest i landet om ecall. Han ledde arbetet med den omfattande införandeanalys som MSB i februari överlämnade till regeringen. Larmsystemet är sovande och aktiveras av sensorer vid en krock eller, vid behov, manuellt av föraren, förklarar han. Kommersiell potential I officiella EU-dokument slås tydligt fast att ecall har en kommersiell potential utöver de automatiska nödsamtalen. Det talas om mervärdestjänster som biltullsdebitering och positionering av stulna fordon. Systemet innebär inte bara ökad trygghet för människorna i EU utan är också ett steg i rätt riktning mot intelligentare fordon och ökad konkurrenskraft, säger Antonio Tajani, Europeiska kommissionens vice ordförande. Det är kring dessa möjligheter, snarare än de trafiksäkerhetsmässiga vinsterna, som debatten står. Utrustningen kan ringa hem och även ta emot en lång rad uppgifter. 8

9 Försäkringsbolag skulle exempelvis kunna kontrollera hastigheter och andra körvanor och sätta premien därefter. Skatteverket kan få raka svar på tjänsteresornas faktiska längd. För biltillverkare och verkstäder finns det en hel del teknisk information att dra nytta av. Och nej, det finns knappast några tekniska hinder heller mot riktad reklam till förare som är på väg att passera en viss butik eller vägkrog. Ecall och uppkopplade bilar har varit på den europapolitiska agendan i mer än tio år. Trots att exempelvis Volvo och Mercedes redan erbjuder denna typ av assistanssystem på kommersiella grunder tycker politikerna att ett frivilligt införande tar för lång tid. Ökande intresse Bjarne Darwall, informationschef på Volvo Personbilar, berättar att det i Sverige idag finns över bilar utrustade med företagets assistanssystem On Call. Vi har under åren sett ett ökande intresse för tjänsten och idag väljs On Call av ungefär 60 procent av nybilsköparna. Europeiska kommissionen vill nu göra ecall obligatoriskt. Bilar utan larmsystemet kommer helt enkelt inte att typgodkännas för användning i vår del av världen. Europaparlamentet stödjer förslaget på ett obligatorium men även ministerrådet måste besluta om lagen. Enigheten i frågan kan knappast beskrivas som total. Varken på nationell eller på europeisk nivå. Det här är viktiga system för att hantera efter-krock-situationer, men vi tycker inte att EU ska ha mandat att avgöra om ett införande av ecall, menar Bjarne Darwall. När det gäller tilläggstjänsterna visar Volvo vad bilisterna kan vänta sig. Utöver larmfunktionen gör On Call det möjligt att via mobilappens karta lokalisera exakt var bilen är, läsa av instrumentpanelen och fjärrstarta motorvärmaren. För att nämna några funktioner. Volvo bedyrar att man inte delar positio- Larmsystemet ecall aktiveras automatiskt av sensorer vid en krock eller, vid behov, manuellt av föraren. Så fungerar ecall Rent tekniskt är ecall en svart låda kopplad till bilens säkerhetssystem. Utöver sensorer består utrustningen som sitter i bilen av en gps som håller reda på positionen och en gsm/3g-mobiltelefonmodul för kommunikation. Efter en krock kontaktar bilen larmcentralen och skickar uppgifter som bilens position inklusive körriktning samt klockslag. Även uppgifter om typ av fordon, drivmedel och antal bältade passagerare följer med. Detta för att ge räddningstjänsten möjlighet att förbereda sig på vad som väntar dem. Automatlarm sker till 112 när krockkuddarna utlöses eller bältesförspännare aktiveras. Då upprättas ett röstsamtal mellan fordon och larmoperatör. För bilister som passerar en olycka, fakta eller själv får akuta hälsoproblem, ska det vara möjligt att larma genom att manuellt starta ecall i sin bil. Det sker genom att trycka på en knapp, något som fört med sig en diskussion om risk för falsklarm. Fabriksmonterad i nya bilar bedöms kostnaden för utrustningen initialt till cirka kronor. På lite sikt tror man att kostnaden kan halveras. Integritet i fokus nr Datainspektionen 9

10 Vi vet att varje minut räknas efter en trafikolycka och kan räddningsinsatsen påskyndas är det jättebra, säger Mikael Högskoog på Motormännen. neringsdata med exempelvis myndigheter eller försäkringsbolag: Fast vi, precis som andra företag, är skyldiga att bistå domstolsväsendet med information i samband med grövre brott, säger Bjarne Darwall. Motormännen har liksom Data inspektionen bidragit till MSB:s studie. Det finns en samsyn på att enskildas rätt till personlig integritet måste upprätthålls i tillräcklig utsträckning. Oskar Öhrström påpekar att insamlad information inte får användas till andra syften än den samlats in för: Det måste klargöras vilka personuppgifter som samlas in, hur länge de ska få sparas, vilka aktörer som kommer att kunna ta del av materialet och så vidare, säger han. Datainspektionens påpekar att en rad olika aktörer kan komma att hantera personuppgifter i ecall. När personuppgifter hanteras måste det alltid finnas en personuppgiftsansvarig och självklart är det viktigt att redan från början vara på det klara med ansvarsfördelningen. Slutsatsen är att de rättsliga förutsättningarna måste analyseras noggrant innan systemet sjösätts. I analysen bör man noga överväga om ecall behöver regleras i särskild författning, summerar Oskar Öhrström. Praktiska frågor återstår Enligt Bo Andersson är systemets utformning ännu inte helt klar. Många av de praktiska frågorna inför införandet, dit författningsändringar hör, är svåra att lösa innan detaljerna är kända. Den 1 oktober 2015 har länge nämnts som trolig införandetidpunkt för ecall. Klart är att det inte kommer att hinnas med. Sannolikt blir det först från hösten 2017 som kraven kommer på att nya personbilar och lätta lastbilar som säljs i EU samt Island, Norge och Schweiz ska ha systemet förmonterat. Därefter väntas detta typgodkännandekrav utvidgas till även andra typer av fordon som bussar, lastbilar och motorcyklar. Av Per Eriksson personuppgiftsombudet En utsatt men viktig roll Att vara personuppgiftsombud (PuO) kan ofta vara en otacksam och utsatt roll men också en roll som blir allt viktigare. Det menar Caroline Olstedt Carlström, internationell dataskyddschef på Klarna och ordförande i Forum för dataskydd. Ta molntjänster som exempel. Från affärs- och IT-sidan ser man molntjänster som ett nytänkande, värdeskapande och kostnadseffektivt sätt att leverera IT-stöd. Då kan det vara svårt att som ensamt personuppgiftsombud i en organisation peka på olika risker och på Datainspektionens krav vad gäller avtal med molntjänstleverantören. För att Gå med i Forum för dataskydd Ett års medlemskap i Forum för dataskydd kostar kronor. Webb: Mejl: få gehör för sina synpunkter måste man som personuppgiftsombud i vissa fall ha mycket skinn på näsan. Caroline Olstedt Carlström menar att man i rollen som personuppgiftsombud ofta behöver ett bollplank och komma i kontakt med andra som varit i samma situation. Det är en av orsakerna till att Forum för dataskydd har bildats. Tanken med forumet är att öppet dela information med varandra, så att man slipper uppfinna hjulet på nytt. Forum för dataskydd är en ideell förening som riktar sig till alla branscher inom såväl privat som offentlig sektor. För att gå med i nätverket behöver du vara personuppgiftsombud eller ha liknande arbetsuppgifter. Nätverket bildades för ett år sedan och har ett 100-tal medlemmar. I nätverket arrangeras fyra-fem träffar per vår- och hösttermin. Dessutom har man en Linkedin-grupp där man kan utbyta erfarenheter med varandra. En Personuppgiftsombudets roll kan vara avgörande, menar Caroline Olstedt Carlström. prioritet nu är att utveckla ett IT-stöd där man kan diskutera sakfrågor och publicera checklistor, malldokument och liknande. I många organisationer har man inte förstått vikten av att ta frågor som rör hur personuppgifter hanteras på allvar. Det är hög tid att göra det. Då är personuppgiftsombudets roll avgörande. 10

11 Etniskt ursprung under luppen Den 20 mars beslutade regeringen att ge Datainspektionen ett nytt uppdrag. Datainspektionen ska särskilt granska hur man i socialtjänsten och på bostadsmarknaden hanterar känsliga personuppgifter som avslöjar etniskt ursprung, i första hand med inriktning på uppgifter om romer. Integritet i fokus har träffat Hans Kärnlöf, som leder det nya uppdraget. Hur ska uppdraget lösas? Under året ska vi genomföra totalt 14 på-platsen-inspektioner inom ramen för detta uppdrag. Vi har valt ut sju kommuner och ska granska socialtjänsten och ett bostadsbolag i respektive kommun. Vilka kommuner ska granskas? Nu före sommarsemestrarna kommer vi att granska Angereds stadsdelsnämnd i Göteborg, Spånga/Tensta stadsdelsnämnd i Stockholm samt Uppsala och Västerås. Efter sommaren kommer att vi att granska ytterligare tre kommuner. Vi har bestämt vilka dessa tre är, men eftersom vi inte informerat dem ännu så vill jag inte namnge dem nu. Det här uppdraget har ett särskilt fokus på om och i så fall hur socialtjänst och bostadsbolag hanterar uppgifter om romer. Därför har vi valt att granska kommuner där det bor många romer. Kommunerna har valts ut i samarbete med den kommission mot antiziganism som regeringen tillsatte samtidigt som vi fick vårt uppdrag. Hans Kärnlöf leder det nya uppdraget. Hur många är inblandade i projektet? Vi är fem jurister och en IT-säkerhetsspecialist i projektet. IT-säkerhetsspecialisten ska bland annat gräva i IT-systemen och se vad som kan finnas där. Kommer vi att titta på något annat än personuppgifter om etniskt ursprung? Fokus är helt klart på uppgifter om etniskt ursprung och då framför allt uppgifter om romer. Men det är inte otänkbart att våra granskningar avslöjar att man hanterar andra typer av personuppgifter på ett sätt som inte följer lagen. Som exempelvis att bostadsbolag registrerar uppgifter om brott som begåtts av boende. Det har vi stött på under tidigare granskningar. Hur ska uppdraget rapporteras? Respektive inspektion mynnar ut i ett skriftligt beslut. Troligtvis kommer vi även att ta fram en sammanfattning av det vi upptäckt och göra någon form av avrapportering till kommissionen mot antiziganism. Senast den 5 december ska vi vara klara med uppdraget. IT-säkerhet Domstol slår fast krav på stark autentisering Tidigare i år avgjordes ett antal mål som har pågått i flera år. Ett antal kreditupplysningsföretag och inkassobolag har motsatt sig Datainspektionens beslut att stark autentisering ska vara ett krav för att komma åt kreditupplysningar och inkassouppgifter. Med stark autentisering menas tekniker som är säkrare än ett vanligt användarnamn och lösenord för att säkerställa att det är rätt person som loggar in. Det kan till exempel vara e- legitimation eller en dosa som genererar engångslösenord. Efter att ha inspekterat kreditupplysningsföretag och hur de lämnar ut uppgifter till sina kunder har Datainspektionen krävt stark autentisering för åtkomst till sådana uppgifter. Myndigheten kom till samma slutsats efter inspektioner av inkassoföretag som gav gäldenärer åtkomst till sina ärenden via Internet. Enligt personuppgiftslagen finns det fyra faktorer att beakta vid en bedömning av lämplig säkerhetsnivå. 1. Vilka tekniska möjligheter finns för att skydda uppgifterna? 2. Vad kostar teknikerna att införa? 3. Finns det några särskilda risker med hur personuppgifterna hanteras och vilka är i så fall riskerna? 4. Hur känsliga är personuppgifterna? Kreditupplysningsföretagen och inkassobolagen har överklagat i flera instanser men nyligen meddelade Högsta förvaltningsdomstolen att den inte kommer att pröva överklagandena. Datainspektionens beslut står alltså fast. Det är första gången som beslut med krav på stark autentisering har prövats i domstol och vunnit laga kraft. Det är en milstolpe på vägen till en säkrare hantering av personuppgifter, eftersom besluten även är relevanta för andra branscher där man hanterar integritetskänsliga uppgifter i sina IT-system. Adolf Slama IT-säkerhetsspecialist på Datainspektionen Integritet i fokus nr Datainspektionen 11

12 nytt från datainspektionen Elbolag brister när de driver in räkningar Datainspektionen har genomfört en bred granskning av hur elbolag driver in obetalda räkningar från sina kunder. Våra inspektioner visar på både många och allvarliga brister i elbolagens rutiner för att driva in skulder. Flera av bristerna är gemensamma för alla de inspekterade bolagen, säger Malin Fredholm som lett Datainspektionens granskning. För att ett elbolag ska kunna stänga av elen till en kund krävs att kunden begått ett avtalsbrott som är väsentligt enligt ellagen. Men flera av de granskade elbolagen hotar att stänga av elen utan att först ha bedömt om avtalsbrottet verkligen är väsentligt. Bolagen är ofta otydliga kring vad kunden som inte betalat sin räkning faktiskt är skyldig att betala. I vissa fall använder bolagen otillåtna påtryckningsmedel, som att hota med att koppla in sociala myndigheter. Det förekommer även att elbolagen debiterar avgifter utan att de har stöd för det och för in ogiltiga avtalsvillkor i amorteringsplanen. Datainspektionen har tagit fram en rapport där myndigheten sammanfattar sina iakttagelser från inspektionerna och ger rekommendationer i de delar där brister upptäckts. Rapporten kan hämtas kostnadsfritt som pdf-dokument på myndighetens webbplats. Varför granskade vi just elbolag? Malin Fredholm, Datainspektionen: Elbranschen har tillgång till ett mycket starkt påtryckningsmedel, nämligen att stänga av kundens el om räkningen inte har betalats. Det är viktigt att elbolagen inte överutnyttjar eller missbrukar den möjligheten. Brister i polisens spaningsregister Datainspektionen har granskat hur Rikspolisstyrelsen, RPS, hanterar personuppgifter i polisens allmänna spaningsregister, som internt hos polisen kallas för ASP. Det allmänna spaningsregistret är extra integritetskänsligt, bland annat för att kraven för att registrera uppgifter är låga och för att även personer som inte är misstänkta för brott får registreras. Dessutom är det många inom polisen som har tillgång till registret, säger Nicklas Hjertonsson som lett Datainspektionens granskning. Kontrollen visar att Rikspolisstyrelsen brister i sitt sätt att hantera personuppgifter i registret. I sitt beslut listar Datainspektionen sex förelägganden som RPS måste åtgärda och tre rekommendationer som den bör följa. Bland annat måste man införa rutiner som säkerställer att bara uppgifter som är av särskild betydelse för polisens spaningsverksamhet registreras. Vidare föreläggs Rikspolisstyrelsen att ta bort uppgifter som rör personer som blivit frikända i domstol eller där åtal har lagts ned. I dag låter RPS uppgifterna stå kvar i registret trots att en frikännande dom har meddelats eller ett åtal har lagts ned. I registret är det möjligt att gruppera personuppgifter. Datainspektionen rekommenderar RPS att gå igenom grupperingarna Kringresande och Kringfarande och grupperingar med liknande namn för att säkerställa att dessa inte gör det möjligt att sammanställa uppgifter som bygger på etnicitet. Läs även om Datainspektionens nya uppdrag på föregående sida. Politiska partier skärper sig I juni 2012 blev Datainspektionen klar med en granskning av hur samtliga åtta riksdagspartier hanterar uppgifter om sina medlemmar och om andra som kontaktar partierna. Uppgifter som avslöjar politiska åsikter är enligt personuppgiftslagen känsliga personuppgifter och är därför extra skyddsvärda. Granskningen visade att partierna brustit i sitt sätt att informera dem vars uppgifter registreras, att gallringsrutiner saknades som ska se till att uppgifter inte sparas onödigt länge samt att IT-säkerheten inte var tillräcklig för att skydda personuppgifterna. Datainspektionen har nu följt upp den granskningen för att kontrollera hur långt partierna kommit i sitt förbättringsarbete. Kontrollen visar att partierna har genomfört en rad förändringar och 12

13 rättat till felaktigheter samt att det arbetet fortsätter, säger Gunilla Öberg som lett Datainspektionens granskning. (Nästan) grönt ljus för molntjänst Datainspektionen har granskat Ale kommuns planerade användning av Microsofts molntjänst Office 365. I all skol-, förskole- och fritidsverksamhet i kommunen ska såväl elever som lärare använda molntjänsten. I tjänsten finns bland annat verktyg för snabbmeddelanden och videosamtal, lagring av dokument och andra filer, e-post, kalender och ordbehandling. I sin kontroll har Datainspektionen lagt särskilt fokus på avtalet med molntjänstleverantören. Vid tidigare granskningar av andra molntjänster har vi främst sett brister i avtalet mellan kunden och leverantören av molntjänsten. Ale kommun har dock tecknat ett avtal som uppfyller de allra flesta av personuppgiftslagens krav, säger Ingela Alverfors som lett inspektionen av kommunen. Datainspektionen anser dock att avtalet inte ger kommunen rätt till nödvändig information om i vilka länder som Microsofts underleverantörer har sin verksamhet. Den som är personuppgiftsansvarig, i det här fallet Ale kommun, måste känna till vilka bolag som hanterar personuppgifterna, och var dessa bolag har sin verksamhet. Det här är en punkt i avtalet som kommunen måste rätta till. Har kommunen fått grönt ljus eller inte? Ingela Alverfors, Datainspektionen: Kommunen har fått gult ljus. Förhoppningsvis åtgärdar man vår synpunkt och då blir det grönt ljus. Vi kommer att följa upp ärendet och se vad som hänt. Kontrollsystem för svartarbete får kritik En utredning har på uppdrag av regeringen tagit fram ett förslag till kontrollsystem som ska minska svartarbetet i byggbranschen. Datainspektionen har granskat förslaget och konstaterar att det innebär att en stor mängd uppgifter om enskilda kommer att överföras och lagras hos Skatteverket. Förslaget innebär en väsentligt mer omfattande insamling och registrering av personuppgifter än i motsvarande kontrollsystem av restaurang- och frisörbranscherna. Men förslaget innehåller inte en tillräcklig analys av hur denna insamling påverkar enskildas personliga integritet och vilka vinsterna blir av att samla in så mycket information, säger Datainspektionens jurist Oskar Öhrström. Datainspektionen flaggar även för att det kan uppstå oklarheter om vem som har det faktiska personuppgiftsansvaret eftersom personuppgifter kommer att hanteras av en rad olika aktörer i det föreslagna kontrollsystemet. Tydligare regler för huliganregister En utredning har på uppdrag av regeringen föreslagit ett nationellt register över personer som av åklagare eller domstol har fått tillträdesförbud till idrottsarrangemang. Datainspektionen yttrar sig nu över förslaget och är positiv till det. Förslaget beaktar integritetsaspekten på ett bra sätt genom att genomgående väga intresset av att behandla personuppgifterna i fråga mot intresset av att skydda de enskildas personliga integritet, säger Datainspektionens generaldirektör Kristina Svahn Starrsjö. Samtidigt har Datainspektionen identifierat ett antal punkter i förslaget som bör förtydligas och förbättras. De integritetskänsliga uppgifterna i registret kommer att hanteras både av polisen och av idrottsklubbar. Eftersom klubbarna inte kan förväntas ha samma kompetens kring dataskyddslagstiftningen eller informationssäkerhet som polisen, bör lagförslaget innehålla tydligare regler kring den praktiska hanteringen av uppgifterna i registret. Datainspektionen anser även att ändamålen med registret bör preciseras ytterligare, för att uppgifterna inte ska komma att hanteras på sätt som avviker från syftet med registret. I november 2013 fanns 115 stycken tillträdesförbud. Samtliga rörde fotboll- och/eller ishockeyarrangemang. Identitetsstöld föreslås bli straffbart En utredning har på uppdrag av regeringen undersökt om det straffrättsliga skyddet för egendom behöver stärkas. Utredningen har bland annat undersökt om det finns skäl att kriminalisera olovlig användning av andra personers identitetsuppgifter, så kallad identitetsstöld. Datainspektionen har granskat förslaget och ställer sig positiv till det föreslagna nya brottet identitetsintrång. Men i det fortsatta lagstiftningsarbetet bör man tydliggöra förhållandet mellan den föreslagna straffbestämmelsen och den straffbestämmelse som finns i personuppgiftslagen, så att det inte råder några oklarheter om vilken straffbestämmelse som ska tillämpas i en given situation, säger Datainspektionens verksjurist Cecilia Bergman. Integritet i fokus nr Datainspektionen 13

14 hallå där... Hallå där Göran Gräslund... tidigare generaldirektör på Datainspektionen och nyutnämnd ordförande i en ny integritetskommitté Vad ska den nya integritetskommittén göra? Göran Gräslund var Datainspektionens generaldirektör mellan 2004 och 2013 och är nu ordförande i en ny integritetskommitté. För att citera kommitténs direktiv så ska vi kartlägga och analysera sådana faktiska och potentiella risker för intrång i den personliga integriteten som kan uppkomma i samband med användning av informationsteknik i såväl privat som offentlig verksamhet. En sak som skiljer denna utredning från tidigare utredningar om integritetsskydd är att vi ska göra vår analys och kartläggning ur ett individperspektiv. Hur samlar myndigheter och företag in och hanterar uppgifter om mig som person och vilka integritetsrisker finns med den hanteringen? Vilka uppgifter samlar arbetsgivare in om sina anställda? Vilka integritetsrisker finns när enskilda i allt större utsträckning använder sociala medier som Facebook, Instagram och Twitter, där personuppgifter kan få stor och oförutsedd spridning? Det kommer, som jag ser det, naturligtvis också att finnas utrymme för analyser av rättsläget och att peka på behov av lagändringar. Hur ska ni gå tillväga? Utredningen ska arbeta utåtriktat. Med det menas att vi ska samla in synpunkter från olika intressenter i samhället, till exempel genom att ordna hearings. Vi kommer att samråda med myndigheter som Datainspektionen, PTS och E-delegationen. Dessutom ska vi följa framtagandet av den nya EU-förordningen om dataskydd. Vi ska även hålla oss uppdaterade om pågående svenska utredningar som rör integriteten. Bland annat pågår nu en utredning som rör hur arbetsgivare begär att jobbsökande ska visa utdrag ur belastningsregistret och en utredning om stärkt skydd vid kränkningar på nätet. Det är en parlamentarisk kommitté, vad betyder det? Det betyder att kommittén kommer att bestå av ledamöter från samtliga riksdagspartier. Alla delbetänkanden och slutbetänkandet måste antas av ledamöterna. Det behöver dock inte råda enighet mellan ledamöterna för de förslag som läggs fram, utan det går att ha en skiljaktig mening. Ett av mina uppdrag som ordförande är dock att lyssna in olika synpunkter och försöka få en samsyn i kommitténs betänkanden. Men det är inte ledamöterna som ska göra själva jobbet. Planen är att ha två heltidsanställda utredningssekreterare och anlita externa resurser för exempelvis research och IT-expertis. I uppdraget ingår även att överväga inrättandet av ett integritetsskyddsråd. Vad skulle ett sådant råd göra? Det finns flera olika myndigheter som ska säkerställa att enskilda har ett bra skydd för den personliga integriteten: Datainspektionen, PTS och Säkerhetsoch integritetsskyddsnämnden för att nämna några. Men, det finns inte någon statlig organisation som har ett bredare och mera övergripande uppdrag att följa utvecklingen på integritetsskyddsområdet. När det stiftas nya lagar så ser man typiskt bara på vad det enskilda lagförslaget kan få för konsekvenser för den personliga integriteten. Sällan eller aldrig vägs de sammantagna konsekvenserna in. Hur kringskärs våra rättigheter inte bara av ett visst lagförslag utan av alla lagar och föreslagna lagar tillsammans? Vilket blir det samlade trycket mot den personliga integriteten när man väger samman alla stora myndighetsregister och hur dessa utbyter information? Hur mycket mindre blir den fredade zon vi alla har rätt till när tekniker som GPS och RFID används för att övervaka oss på allt fler sätt? Ett integritetsråd skulle kunna vara ett sätt att brett följa utvecklingen på integritetsskyddsområdet. Ett nytt integritetsskyddsråd. Ska Datainspektionen börja oroa sig för sitt vara eller icke vara? Haha, ja kanske det. Skämt åsido, jag har bara arbetat med utredningen i en vecka och vi ska göra vår slutredovisning i december Även om mycket kan hända på vägen så tror jag definitivt inte att det finns skäl för en sådan oro. 14

15 frågor & svar Kan hemmet räknas som arbetsplats? En anhörig till en person som bor på ett särskilt boende har installerat fem övervakningskameror i lägenheten för att hon misstror vårdpersonalen. Personalen filmas när de utför arbete i den boendes hem och upplever det som påfrestande. Men får en person filma personal när de utför arbete på en arbetsplats som även är en enskild persons hem? I 5 kameraövervakningslagen finns ett undantag då bestämmelserna i lagen inte gäller. Lagen gäller inte vid kameraövervakning av en plats dit allmänheten inte har tillträde, om övervakningen bedrivs av en fysisk person som ett led i en verksamhet av rent privat natur. I förarbetena till kameraövervakningslagen framgår att platsen där övervakningen sker är den viktigaste faktorn för att avgöra om det sker i en verksamhet av rent privat natur. Kamerövervakning i en privatbostad som utförs av den boende kan alltså betraktas vara av rent privat natur. Men, i fallet ovan är det ju inte den boende som satt upp övervakningskamerorna, bestämt placeringen och som har tillgång till det inspelade materialet, utan en anhörig till den boende. Då är övervakningen inte längre av rent privat natur. Hur avgör man från fall till fall om det är den boende som kameraövervakar eller inte? Några parametrar i den bedömningen är: har den boende tillgång till det inspelade materialet och kan den boende påverka hur och när övervakningen sker? I detta fall bedrivs övervakningen inte av den boende, utan av den anhörige som måste följa reglerna i kameraövervakningslagen. Kameraövervakningen kräver inte tillstånd från länsstyrelsen, men övervakningen kräver antingen att samtliga som övervakas lämnar sitt samtycke eller att den anhörige kan påvisa att behovet av övervakningen väger tyngre än vårdpersonalens (och den boendes) integritetsintresse. Om den anhörige skulle få samtycke från dem som övervakas, eller om han eller hon kunde visa att det finns ett starkt behov av övervakningen, så måste den anhörige se till att det med tydlig skyltning eller liknande framgår att bostaden är kameraövervakad. Inspelat material från övervakningen omfattas dessutom av tystnadsplikt och får inte användas annat än i vissa speciella fall. I detta fall anser Datainspektionen att det finns skäl som talar för att övervakningen är olaglig. Den slutsatsen grundar sig i första hand på att kameraövervakning tycks ske i mycket privata situationer, men även på att personalen motsätter sig övervakningen.???! Lagligt med kameraattrapp på krogen I slutet av februari tog länsstyrelsen i Blekinge emot en anonym anmälan om olaglig kameraövervakning, rapporterar tidningen Sydöstran. Den anonyme personen tipsade om att en restaurang satt upp en övervakningskamera riktad ut mot gatan och undrade om det verkligen var lagligt. Länsstyrelsen hörde av sig till restaurangen som svarade att kameran bara är en attrapp som vare sig kan filma eller spela in ljud. Kameraövervakningslagen gäller inte attrapper vilket gjorde att länsstyrelsen skrev av ärendet. Till tidningen säger länsstyrelsens handläggare att det är tillåtet att ha en attrapp uppsatt, även om folk kan känna att deras personliga integritet kränks. Det viktiga är att det inte finns någon möjlighet att spela in något, inte folks upplevelse av det, skriver tidningen. Integritet i fokus nr Datainspektionen 15

16 sista ordet... En rättighet att inte bli övervakad I början av maj gick säkerhetsbranschen till hårt angrepp mot Datainspektionen. I flera debattinlägg i Svenska Dagbladet målades vi upp som en samling verklighetsfrämmande byråkrater och torra jurister som kommer med märkliga argument för att förhindra kameraövervakning i samhället. Det känns underligt att branschen ger sig på oss. Som tillsynsmyndighet enligt kameraövervakningslagen ska vi se till att lagstiftningen på området följs. När det exempelvis gäller tillstånd till kameraövervakning med rätt att spela in bilder där branschen kritiserat oss extra mycket säger lagstiftaren och domstolspraxis att den som vill övervaka som huvudregel måste kunna visa att den plats som ska övervakas är särskilt brottsutsatt. Detta är alltså inte någonting som vi på Datainspektionen har hittat på i någon slags iver att förhindra kameraövervakning. Sedan vi fick det centrala ansvaret för kameraövervakningslagen i mitten av förra året har vi överklagat drygt 75 av de totalt närmare 700 beslut som länsstyrelserna under perioden fattat vad gäller kameraövervakning på allmän plats. Och av de fall som prövats har domstolarna i de allra flesta fall gett oss rätt. Att ge sig på oss som tillsynsmyndighet för att vi utför vårt uppdrag är inte rätt väg att gå. I vissa fall har vi bedömt att länsstyrelsen gjort en felaktig bedömning. I andra fall har länsstyrelsen inte ställt tillräckligt tydliga villkor, som vad kameraövervakningen ska få användas till och hur kameran ska vara riktad. Vi har även överklagat beslut för att klarlägga rättsläget. Kan ett område där kunderna kör in med bil räknas som en butikslokal? Vad räknas egentligen som kameraövervakning i ett områdes omedelbara närhet? Genom att överklaga den typen av beslut, får vi en enhetlig och rättssäker bedömning i framtiden. I den svenska grundlagen finns en rätt för var och en att inte bli övervakad. Utgångspunkten i kameraövervakningslagen är därför att kameraövervakning normalt ska ses som en sista utväg, som ska användas först när man prövat andra lösningar och dessa inte gett effekt. Den omfattande kameraövervakning som säkerhetsbranschen tycks vilja ha kräver ändrad lagstiftning. Det är därför den vägen de måste gå, det vill säga verka för att lagstiftningen ändras. Att ge sig på oss som tillsynsmyndighet för att vi utför vårt uppdrag är inte rätt väg att gå. Kristina Svahn Starrsjö generaldirektör Datainspektionen Nästa nummer kommer i oktober Datainspektionen, Box 8114, Stockholm

Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium

Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium BESLUT Diarienr 2012-05-28 514-2012 Ert diarienr 2012200314 Statens kriminaltekniska laboratorium 581 94 LINKÖPING Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret Beslut Diarienr 1 (8) 2015-04-27 1259-2014 1260-2014 Ert diarienr A218.732/2014 Polismyndigheten Box 12256 102 26 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av

Läs mer

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige Datum Diarienr 2013-11-05 1194-2013 Myndigheten för samhällskydd och beredskap 651 81 KARLSTAD Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror

Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror Beslut Diarienr 1 (10) 2015-12-18 388-2015 Ert diarienr 11280-2015 Försäkringskassan 103 51 Stockholm Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror Datainspektionens

Läs mer

Kameraövervakning inomhus i skolor

Kameraövervakning inomhus i skolor Kameraövervakning inomhus i skolor Checklista för dig som ska sätta upp kameror Kameraövervakningslagen innehåller en samlad reglering av kameraövervakning. Syftet med lagen är att tillgodose behovet av

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2013-09-11 1613-2011 Danske Bank A/S Filial Sverige NN Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Danske

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Hur står det till med den personliga integriteten?

Hur står det till med den personliga integriteten? Hur står det till med den personliga integriteten? en kartläggning av Integritetskommittén Delbetänkande av Integritetskommittén Stockholm 2016 SOU 2016:41 Sammanfattning Inledning För att kunna ta del

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Datalagring och integritet (SOU 2015:31)

Datalagring och integritet (SOU 2015:31) Yttrande Diarienr 1 (6) 2015-08-28 902-2015 Ert diarienr Ju2015/3153/Å Justitiedepartementet Åklagarenheten 103 33 Stockholm Datalagring och integritet (SOU 2015:31) Datainspektionen har granskat betänkandet

Läs mer

Stockholm den 1 juni 2009 R-2009/0488. Till Justitiedepartementet. Ju2009/2441/PO

Stockholm den 1 juni 2009 R-2009/0488. Till Justitiedepartementet. Ju2009/2441/PO R-2009/0488 Stockholm den 1 juni 2009 Till Justitiedepartementet Ju2009/2441/PO Sveriges advokatsamfund har genom remiss den 13 mars 2009 beretts tillfälle att yttra sig över promemorian Genomförandet

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Kameraövervakning. Datainspektionen informerar

Kameraövervakning. Datainspektionen informerar Kameraövervakning Datainspektionen informerar Kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs samtidigt som enskilda människor skyddas

Läs mer

Regeringens proposition 1997/98:97

Regeringens proposition 1997/98:97 Regeringens proposition 1997/98:97 Polisens register Prop. 1997/98:97 Regeringen överlämnar denna proposition till riksdagen. Harpsund den 12 mars 1998 Thage G Peterson Laila Freivalds (Justitiedepartementet)

Läs mer

Integritet och effektivitet i polisens brottsbekämpande verksamhet

Integritet och effektivitet i polisens brottsbekämpande verksamhet Lagrådsremiss Integritet och effektivitet i polisens brottsbekämpande verksamhet Regeringen överlämnar denna remiss till Lagrådet. Stockholm den 5 november 2009 Beatrice Ask Gunnel Lindberg (Justitiedepartementet)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Den nya kamera- övervakningslagen

Den nya kamera- övervakningslagen Den nya kamera- övervakningslagen Kameraövervakningslagen (2013:460) innehåller en ny samlad reglering av kameraövervakning, oavsett om allmänheten har tillträde till den övervakade platsen eller inte.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola Datum Diarienr 2011-04-07 1336-2010 Cybergymnasiet i Göteborg AB Mjölnarvägen 2-4 131 31 Nacka Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola Datainspektionens beslut Datainspektionen

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet; SFS 2001:85 Utkom från trycket den 20 mars 2001 utfärdad den 8 mars 2001. Enligt riksdagens beslut

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1049-2012 Socialnämnden i Umeå kommun Skolgatan 31 A 901 84 Umeå Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Polismyndighetens behandling av personuppgifter i signalementsregistret

Polismyndighetens behandling av personuppgifter i signalementsregistret Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2015-12-15 Dnr 47-2015 Polismyndighetens behandling av personuppgifter i signalementsregistret 1. SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Tillsyn enligt personuppgiftslagen

Tillsyn enligt personuppgiftslagen 200 Datum Diarienr 2009 05 13 92 2009 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen Beslut Datainspektionen bedömer att Bolagsverket med stöd av en intresseavvägning enligt 10 punkten

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2007-11-06 526-2007 Bostadsaktiebolaget Poseidon Box 1 424 21 Angered Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens

Läs mer

1 Promemorians huvudsakliga innehåll... 7

1 Promemorians huvudsakliga innehåll... 7 Innehåll 1 Promemorians huvudsakliga innehåll... 7 2 Författningsförslag... 9 2.1 Förslag till lag om ändring i rättegångsbalken... 9 2.2 Förslag till lag om ändring i lagen (1974:1065) om visst stöldgods

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 37-2013 Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR 1 SAMMANFATTNING Det centrala

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Bilaga Träffrapportinformation

Bilaga Träffrapportinformation Sida nr: 1 (1) Polisen i Sverige har register med DNA-profiler från brottsplatser, misstänkta och dömda personer. SKL har i uppdrag att administrera DNA-profilerna och förse uppdragsgivaren med de resultat

Läs mer

Klagande Datainspektionen, Box 8114, 104 20 Stockholm

Klagande Datainspektionen, Box 8114, 104 20 Stockholm Överklagande Diarienr 1 (7) 2015-09-14 1574-2015 Förvaltningsrätten i Malmö Box 4522 203 20 Malmö Överklagande Klagande Datainspektionen, Box 8114, 104 20 Stockholm Motpart Region Skåne, Koncernkontoret,

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om polisens allmänna spaningsregister; SFS 2010:362 Utkom från trycket den 1 juni 2010 utfärdad den 20 maj 2010. Enligt riksdagens beslut 1 föreskrivs följande. Allmänt spaningsregister

Läs mer

Ds 2013:22 Behandlingen av personuppgifter vid Statens kriminaltekniska laboratorium

Ds 2013:22 Behandlingen av personuppgifter vid Statens kriminaltekniska laboratorium Yttrande Diarienr 2013-07-11 555-2013 Ert diarienr Ju2013/3085/L4 Justitiedepartementet 103 33 STOCKHOLM Ds 2013:22 Behandlingen av personuppgifter vid Statens kriminaltekniska laboratorium Sammanfattning

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Hur står det till med den personliga integriteten? (SOU 2016:41)

Hur står det till med den personliga integriteten? (SOU 2016:41) Yttrande Diarienr 1 (6) 2016-10-21 1360-2016 Ert diarienr Ju2016/04398/L6 Justitiedepartementet 103 33 Stockholm Hur står det till med den personliga integriteten? (SOU 2016:41) Datainspektionen har granskat

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB Datum Diarienr 2014-12-04 1593-2014 Hyresbostäder i Norrköping AB Box 2330 600 02 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datum Dnr 2007-11-05 535-2007 Fitnesss24Seven Box 2022 220 20 Lund Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datainspektionens beslut Datainspektionen avslutar ärendet.

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet Yttrande Diarienr 2014-12-01 1915-2014 Ert diarienr Ju2014/5172/L4 Justitiedepartementet 103 33 Stockholm Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Beslut Dnr 2008-04-11 476-2007 Posten AB 105 00 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Datainspektionens beslut Datainspektionen

Läs mer

Att göra en polisanmälan vad händer sen?

Att göra en polisanmälan vad händer sen? Att göra en polisanmälan vad händer sen? Sammanfattning av seminarium om rättsprocessen Plats: Scandic Crown i Göteborg, 7 november 2014 Arrangör: Social Resursförvaltning, Göteborgs Stad, i samarbete

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget Datum Dnr 2007-10-23 566-2007 Brf Kvarnberget Maria Prästgårdsgata 1 118 52 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget Datainspektionens beslut Datainspektionen

Läs mer

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Yttrande Diarienr 1 (5) 2015-10-28 1216-2015 Ert diarienr N2015/3074/FF Näringsdepartementet 103 33 Stockholm Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Datainspektionen har granskat

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

Stockholm den 8 augusti 2014

Stockholm den 8 augusti 2014 R-2014/0861 Stockholm den 8 augusti 2014 Till Justitiedepartementet Ju2014/3186/L4 Sveriges advokatsamfund har genom remiss den 8 maj 2014 beretts tillfälle att avge yttrande över departementspromemorian

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Kommittédirektiv. Kameraövervakning brottsbekämpning och integritetsskydd. Dir. 2015:125. Beslut vid regeringssammanträde den 26 november 2015

Kommittédirektiv. Kameraövervakning brottsbekämpning och integritetsskydd. Dir. 2015:125. Beslut vid regeringssammanträde den 26 november 2015 Kommittédirektiv Kameraövervakning brottsbekämpning och integritetsskydd Dir. 2015:125 Beslut vid regeringssammanträde den 26 november 2015 Sammanfattning En särskild utredare ska utreda vissa frågor om

Läs mer

Fem förslag för ett bättre Sverige. så bekämpar vi ungdomsbrottslighet och människohandel.

Fem förslag för ett bättre Sverige. så bekämpar vi ungdomsbrottslighet och människohandel. Fem förslag för ett bättre Sverige så bekämpar vi ungdomsbrottslighet och människohandel. Fredrik Reinfeldts jultal 16 december 2013 Fem förslag för ett bättre Sverige så bekämpar vi ungdomsbrottslighet

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

Intresseavvägning enligt personuppgiftslagen

Intresseavvägning enligt personuppgiftslagen Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar ORDLISTA Behandling Varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, exempelvis insamling, registrering, lagring

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36) Yttrande Diarienr 1 (5) 2016-09-06 932-2016 Ert diarienr UD2016/08402/PLAN Regeringskansliet Utrikesdepartementet Planeringsstaben 103 39 Stockholm Medverkan av tjänsteleverantörer i ärenden om uppehålls-

Läs mer

Lag (1998:620) om belastningsregister

Lag (1998:620) om belastningsregister Smugglingslagen m.m./rättsväsendets informationssystem m.m. 1 Belastningsregister 1 [3301] Polismyndigheten ska med hjälp av automatiserad behandling föra ett belastningsregister. Myndigheten är personuppgiftsansvarig

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i samband med insatser mot skadegörelse

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i samband med insatser mot skadegörelse Datum Diarienr 2012-05-29 1884-2011 Commuter Security Group AB Hemvärnsgatan 15 171 54 Solna Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om belastningsregister; SFS 1998:620 Utkom från trycket den 24 juni 1998 utfärdad den 11 juni 1998. Enligt riksdagens beslut 1 föreskrivs följande. Belastningsregister 1

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i polisdatalagen (2010:361); SFS 2014:597 Utkom från trycket den 27 juni 2014 utfärdad den 12 juni 2014. Enligt riksdagens beslut 1 föreskrivs i fråga om polisdatalagen

Läs mer

Vad som kan vara ett brott hänger alltså nära samman med hur samhället utvecklas. Det uppkommer nya brott, som inte kunde finnas för länge sedan.

Vad som kan vara ett brott hänger alltså nära samman med hur samhället utvecklas. Det uppkommer nya brott, som inte kunde finnas för länge sedan. LAG & RÄTT VAD ÄR ETT BROTT? För att något ska vara ett brott måste det finnas en lag som beskriver den brottsliga handlingen. I lagen ska det också stå vilket straff man kan få om det bevisas i domstol

Läs mer

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-12-11 Dnr 231-2012 Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret,

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1048-2012 Kommunstyrelsen Älvsbyns kommun 942 85 Älvsbyn Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datum Diarienr 2014-10-02 704-2013 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datainspektionens beslut För att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister Datum Diarienr 2014-03-31 1287-2013 Socialdemokraterna 105 60 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister Datainspektionens beslut

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

Överklagande. Prövningstillstånd. Kammarrätten i Jönköping Box 2203 550 02 Jönköping. Klagande Datainspektionen, Box 8114, 104 20 Stockholm

Överklagande. Prövningstillstånd. Kammarrätten i Jönköping Box 2203 550 02 Jönköping. Klagande Datainspektionen, Box 8114, 104 20 Stockholm Överklagande Diarienr 1 (7) 2015-05-13 918-2015 Kammarrätten i Jönköping Box 2203 550 02 Jönköping Överklagande Klagande Datainspektionen, Box 8114, 104 20 Stockholm Motpart N.N Överklagat avgörande Förvaltningsrätten

Läs mer

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS R-2008/0035 Stockholm den 13 mars 2008 Till Justitiedepartementet Ju2007/9590/BIRS Sveriges advokatsamfund har genom remiss den 10 december 2007 beretts tillfälle att avge yttrande över betänkandet Lagring

Läs mer

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) Yttrande Sida 1 (5) Rättsenheten Bitr. chefsjuristen Katarina Holmberg Ert Er beteckning Telefon 08-762 00 22 2007-11-28 Ju2007/9805/PO Justitiedepartementet 103 33 STOCKHOLM Remissyttrande över departementspromemorian

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2 Intern åtkomst till känsliga personuppgifter hos försäkringsbolag Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Pris 53 kr, inklusive moms. Tryckt hos Intellecta infolog i Solna, oktober

Läs mer

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3) Sida 1 (3) Rättsenheten 2008-06-12 Ert Datum EBM A-2008/0101 Er beteckning Kammaråklagare Johan Lindmark Ju2008/675/L6 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Datum Dnr Yttrande över slutbetänkandet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-12-04 1832-2014 Lulebo AB Köpmangatan 27 972 33 Luleå Tillsyn enligt personuppgiftslagen (1998:204) Lulebo AB Datainspektionens beslut Datainspektionen konstaterar att det vid inspektionen

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Katrineholms kommuns användning av s.k. sociala medier

Tillsyn enligt personuppgiftslagen (1998:204) Katrineholms kommuns användning av s.k. sociala medier Datum Diarienr 2010-07-02 685-2010 Katrineholms kommun 641 80 Katrineholm Tillsyn enligt personuppgiftslagen (1998:204) Katrineholms kommuns användning av s.k. sociala medier Datainspektionens beslut Datainspektionen

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1319-2013 Västmanlands tingsrätt Box 40 721 04 Västerås Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill Beslut Dnr 2007-05-02 1625-2006 58-2007 Riksförbundet BRIS Netclean Technologies Sweden AB Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill Datainspektionens beslut

Läs mer

Mobilen spårar dig överallt. måndag 28 mars 2016. Du registreras via mobilen dygnet runt, även när du sover. Uppgifterna lagras i ett halvår.

Mobilen spårar dig överallt. måndag 28 mars 2016. Du registreras via mobilen dygnet runt, även när du sover. Uppgifterna lagras i ett halvår. Mobilen spårar dig överallt måndag 28 mars 2016 Du registreras via mobilen dygnet runt, även när du sover. Uppgifterna lagras i ett halvår. Geografisk plats har registrerats över 10 000 gånger under sex

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 2 december 2011 KLAGANDE AA Ombud: BB Fastighetsjuristerna Göteborg HB Norra Hamngatan 18 411 06 Göteborg MOTPART Datainspektionen Box 8114

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa

Läs mer

Säkerhetsåtgärder vid kameraövervakning

Säkerhetsåtgärder vid kameraövervakning Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda Datum Diarienr 2013-01-14 1369-2012 Polismyndigheten i Örebro Län Box 1804 701 18 Örebro Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda Datainspektionens beslut Datainspektionen bedömer

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola Datum Diarienr 2011-04-07 1582-2010 Novum Kompetens- och Datautveckling AB (John Bauergymnasiet i Stockholm) Box 3147 550 03 JÖNKÖPING Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter

Läs mer