topsningar per år Så använder polisen dna för att hitta brottslingar

Storlek: px
Starta visningen från sidan:

Download "topsningar per år Så använder polisen dna för att hitta brottslingar"

Transkript

1 Datainspektionens tidning nr 2/2014 ecall livräddare eller övervakare? Snart kommer alla nya bilar i Europa att ha en svart låda som vet var bilen befinner sig Hem eller arbetsplats? Får en anhörig installera övervakningskameror hos en släkting som bor på särskilt boende? Etniskt ursprung under luppen Datainspektionen får nytt uppdrag att kontrollera vad som registreras om romer topsningar per år Så använder polisen dna för att hitta brottslingar

2 omvärlden Integritet i fokus produceras av Data inspektionen Box 8114, Stockholm Tfn (växel) Ansvarig utgivare Kristina Svahn Starrsjö Redaktör Per Lövgren Formgivning Fredrik Karlsson Tryck Tryckt hos Ineko AB i Årsta på Arctic Volume White papper. Miljö märkt trycksak ISSN Kontakta redaktionen Har du synpunkter, tips på artiklar eller frågor om tidningen? Mejla till Gratis prenumeration En prenumeration på Integritet i fokus är gratis. Lättast anmäler du dig på vår webbplats. Integritet i fokus kan även laddas ner i pdf-format från vår webbplats. Tidningen kommer ut fyra gånger per år. På vår webbplats kan du läsa mer om integritetsfrågor. Passa även på att prenumerera på vårt nyhetsbrev så får du pressmeddelanden och annat aktuellt från Datainspektionen. Ny app hjälper polisen samla in vittnesmål Måndagen den 15 april förra året detonerade två bomber vid Boston Marathon. Explosionerna dödade tre personer och skadade 185. Kort efter bombdådet gick den amerikanska polisen ut och bad allmänheten skicka in bilder och videor från händelsen. Uppmaningen ledde till att polisen överhopades med tusentals bilder och filmer, så många att polisens servrar till slut inte kunde ta emot fler. Den amerikanska polisen har tagit vara på erfarenheterna från Boston och har tillsammans med bland andra företaget Amazon utvecklat en IT-lösning för att samla in vittnesmål från allmänheten. Systemet kallas för LEEDIR, Large Emergency Event Digital Information Repository, fritt översatt Förvaringsplats för digital information vid storskaliga kriser. Ögonvittnen kan skicka in bilder och filmer från sin dator eller från sina konton på Facebook, Google, Youtube och Instagram. Det finns även appar för Android och Ios som gör det lätt att skicka in material från sin mobiltelefon. Amerikanska brottsbekämpande myndigheter har utvecklat en IT-lösning för att samla in bilder och videor som tagits av ögonvittnen. Myndigheter begär ut mer från Google... I slutet av mars publicerade Google sin senaste Transparency report som redogör för hur myndigheter begär ut data om Googles användare. Enligt sökjätten har antalet sådana begäranden ökat med 120 procent sedan 2009, då företaget publicerade sin första rapport av detta slag. Den nuvarande rapporten avser den andra halvan av Då tog Google emot närmare krav från myndigheter att lämna ut data om användare. Företaget har med åren blivit restriktivare att lämna ut data. Under andra halvan av 2013 lämnade företaget ut data i 64 procent av fallen. Tre år tidigare var den siffran 76 procent. Vilket lands myndigheter gjorde flest begäranden? Det gjorde USA (10 574), följt av Frankrike (2 750), Tyskland (2 660) och Indien (2 513). Mellan juli och december förra året ville svenska myndigheter ha ut data från Google i 18 fall. Google lämnade dock bara ut data i knappt var tredje av dessa fall....och vill att Google tar bort mer Google redovisar även hur ofta företaget tar emot krav från myndigheter om att ta bort innehåll från företagets tjänster, som exempelvis sökresultat och Youtube-klipp. Under andra halvan av förra året tog företaget emot över krav på att ta bort innehåll. De allra flesta gällde borttagning av innehåll rör förtal. Ett axplock bland kraven: I Armienen ville en politiker ta bort tre Youtubevideoklipp där svordomar användes i samband med hans namn. Google tog inte bort klippen. I Brasilien ville en domare ta bort ett blogginlägg som kritiserade honom. Inlägget togs inte bort. Från Cypern kom en begäran att ta bort namnen på omstridda områden i Google Maps. Namnen togs inte bort. I Sydafrika fick Google en begäran från säkerhetstjänsten om att ta bort ett blogginlägg som påstods ha brutit mot upphovsrätten genom att kritisera ett pressmeddelande som myndigheten hade gett ut. Inlägget togs inte bort. 2

3 sverige EU tvingar Google radera sökresultat Nu kan det bli möjligt att kräva att sökmotorer som Google ska ta bort sökresultat som innehåller personliga uppgifter. Det enligt en dom i EU:s domstol som kom i mitten av maj. Domen rör Googles dotterbolag i Spanien men har betydelse för tolkningen av lagstiftningen även i andra medlemsstater. Bakgrunden till domen var att en man hade begärt att Google skulle ta bort länkar i sitt sökindex. Den spanska dataskyddsmyndigheten förelade Google att ta bort länkarna. Beslutet överklagades av Google i spansk domstol som begärde att EUdomstolen skulle tolka det europeiska dataskyddsdirektivet. Domen innebär att Google anses etablerat i de länder inom EU där de har dotterbolag som sköter marknadsföringen av företagets söktjänst och att Google ska följa nationell dataskyddslagstiftning för den hantering av personuppgifter som förekommer i Googles sökfunktion. Den som anser att sina personuppgifter hanteras av Google på ett sätt som inte följer nationell lagstiftning kan vända sig till Google med klagomål. Finns det fog för klagomålet ska Google ta bort uppgifterna från sitt sökindex. På Datainspektionens webbplats finns en länk till ett webbformulär som Google tagit fram för de som vill skicka in klagomål. Datalagringsdirektivet är olagligt (eller?) Den 8 april detonerar en smärre bomb i Luxemburg. Då ogiltigförklarar nämligen EU-domstolen det omstridda datalagringsdirektivet. Direktivet innebär ett omfattande och särskilt allvarligt intrång i den grundläggande rätten till respekt för privatlivet och skydd för personuppgifter, utan att detta intrång begränsas till vad som är strängt nödvändigt, säger domstolen. Datalagringsdirektivet går ut på att tele- och Internetoperatörerna ska lagra trafikdata om mejl, sms och telefonsamtal. Det är inte innehållet i exempelvis ett sms eller mejl som ska lagras utan uppgifter om vem som skickade det, till vem, när, samt var personen befann sig när meddelandet skickades. Kort efter EU-domstolens dom meddelar PTS att myndigheten inte längre kommer att kontrollera om operatörerna följer datalagringsdirektivet. Någon vecka senare meddelar regeringen att den gett före detta ordföranden i Högsta Förvaltningsdomstolen Sten Heckscher i uppdrag att se över hur de svenska reglerna förhåller sig till de brister i direktivet som EU-domstolen har lyft fram. Den 13 juni är Heckscher klar och han anser att de svenska reglerna om lagring och utlämnande av trafikuppgifter inte strider mot EU- eller europarätten. Svensk lagring av trafik data tycks alltså kunna fortsätta. Sänkt straff för nakenbilder En kvinna som hängts ut på en hämndsajt får skadeståndet mer än halverat i hovrätten, rapporterar Dagens Juridik. I Lunds tingsrätt dömdes en 25-årig man från Skåne för att ha lagt ut nakenbilder på sin före detta flickvän på en hämndsajt. Mannen dömdes till 50 timmars samhällstjänst och att betala kronor i skadestånd till kvinnan. Domen överklaga- des till Hovrätten som ändrar straffet till 80 dagsböter och sänker skadeståndet till kronor. Kommunala bostadsbolag får böter I juni förra året blev Datainspektionen klar med en granskning av fyra kommunala bostadsbolag i Göteborg. Granskningen visade att bolagen registrerat uppgifter om bland annat hyresgästers hälsa och etniska ursprung på ett sätt som inte är tillåtet. Registreringen polisanmäldes av Hyresgästföreningen och var och ett av de fyra bolagen har nu fått strafföreläggande i form av en företagsbot på kronor. Ingen enskild person har kunnat hållas ansvarig, åklagaren menar i stället att det är företagen som brutit mot personuppgiftslagen och bötfäller därför bolagen. Registrerade romer får ersättning Förra året avslöjade DN att polisen i Skåne upprättat ett register över personer med romsk bakgrund. Enligt Justitiekanslern (JK) har ett stort antal personer begärt att få reda på om de förekommit i registret. Många har samtidigt begärt ersättning av staten. I maj meddelar JK ett principbeslut som innebär att alla de som har förekommit i registret har rätt till kronor i ersättning av staten. De brister som funnits i registret innebär att personer som har varit föremål för personuppgiftsbehandling i registret har kränkts på ett sådant sätt att de har rätt till ersättning enligt 48 personuppgiftslagen, skriver JK i ett pressmeddelande. I början av maj hade JK tagit emot 350 anspråk från personer som förekommit i registret. Integritet i fokus nr Datainspektionen 3

4 topsningar per år Användningen av dna har revolutionerat polisarbetet. Att kunna jämföra spår från brottsplatser med dna-profiler från över misstänkta och dömda personer i svenska register är en stor hjälp. Samtidigt gäller det att de viktiga integritetsfrågorna inte glöms bort när dna-tekniken utvecklas, registren successivt växer och det automatiska datautbytet mellan länderna ökar. Av Per Eriksson Deoxiribonukleinsyra, dna, är det kemiska ämne som bär på arvsmassan. Allt fler brott löses med hjälp av dna-spår. Blod, saliv och andra kroppsvätskor samt tunna hårstrån kan, tillsammans med övrig bevisning, knyta en person till en brottsplats. För 25 år sedan användes dna för första gången som bevisning i en svensk domstol. I modernt polisarbete är de forensiska dna-analyser som görs på Statens Kriminaltekniska Laboratorium, SKL, på Garnisonsområdet i Linköping en given 4

5 ingrediens. Även om det ofta handlar om volymkriminalitet som inbrott och biltillgrepp saknas inte kända fall där dna spelat en avgörande betydelse, säger Anna Granlund, chef för typnings- och registergruppen vid biologienheten på SKL. Hit hör mordet på utrikesminister Anna Lindh. Dubbelmordet i Flakeböle på Öland, där offrets blod fanns på ett vapen, är ett annat uppmärksammat mål där dna använts liksom i jakten på Hagamannen i Umeå och helikopterrånet mot G4S i Västberga. De första dna-ärendena skickades utomlands för analys, idag läggs bara enstaka uppdrag ut på andra laboratorier. Den cirka 80 medarbetare starka biologienheten svarar numera för de dna-analyser som behövs i svenska brottmål. SKL utför även en rad andra kriminaltekniska uppdrag. Teknikerna provskjuter vapen, gör handstilsanalyser och återskapar innehåll från hårddiskar och mobiltelefoners minnen. För polisen är dna intressant eftersom det kan användas för att slå fast om spår från en brottsplats kommer från en viss person eller inte. Analysen kan både fria och fälla. Det finns tid och resurser att spara i polisarbetet genom att på ett tidigt stadium kunna avföra personer från utredningen. Foto: Marcus Andrae, SKL Rutinmässiga salivprov Sedan år 2006 får polisen rutinmässigt ta salivprov på alla som skäligen kan misstänkas för ett brott som kan medföra fängelse. Målet är att göra topsningar per år. Anna Granlund berättar att antalet analyser av brottsplatsspår ökar medan mängden jämförelseprov varierat kraftigt mellan åren. I fjol gjorde SKL drygt dna-analyser och av dem var närmare stycken spår från brottsplatser. Teoretiskt sett kan man ur dna läsa ut allt som har med en persons genetiska arv att göra. SKL koncentrerar sig på de dna-delar som skiljer sig mellan olika individer och man undersöker bara en miljondel av arvsmassan. Färg på hår och ögon Samtidigt ligger den dag det blir tekniskt möjligt att från brottsplatsspår ta fram utseendemässiga kännetecken inte långt in i framtiden. Johannes Hedman, forskare vid avdelningen för teknisk mikrobiologi vid Lunds universitet, berättar att det förutom färg på hår och ögon kan handla om geografiskt ursprung. Ett grovt signalement kan säkert vara till nytta i polisens spaningsarbete men samtidigt är det ju lätt att själv förändra sitt utseende genom att exempelvis färga håret. Trots att precisionen inte är densamma som för personidentifierande dna-teknik ser Kent Rosengren, kommissarie och handläggare av kriminaltekniska frågor vid Rikspolisstyrelsen, en nytta. Några lagstiftningsmässiga hinder anser han inte finns, men de etiska frågorna återstår att utreda. Det får anses vara ett spaningsuppslag som motsvarar ett vittne som beskriver en person, säger han och poängterar behovet av ledtrådar i komplexa ärenden. Såväl polisdatalagen som personuppgiftslagen har bäring på hur polisen får samla in, behandla, lagra och sprida dna-information. Hans-Olof Lindblom, chefsjurist vid Datainspektionen, berättar att EUkommissionen som bäst förbereder en ny dataskyddsreglering. I förslaget har listan över särskilt integritetskänsliga uppgifter utökats: Utöver exempelvis hälsa, politisk Det kommer att bli tekniskt möjligt att från brottsplatsspår ta fram utseendemässiga kännetecken på förövaren, berättar Johannes Hedman. Teoretiskt sett kan man ur dna läsa ut allt som har med en persons genetiska arv att göra. Integritet i fokus nr Datainspektionen 5

6 Kritik mot elimineringsdatabas De tre dna-register som Statens kriminaltekniska laboratorium hanterar för Rikspolisstyrelsen är egentligen fyra. Det fjärde registret innehåller dna-profiler som lämnats frivilligt. Laboratoriepersonal, poliser, brottsplatsundersökare och medarbetare från vissa leverantörer av produkter som används vid dna-profilering finns registrerade i den så kallade elimineringsdatabasen. Syftet med denna databas, som innehåller uppgifter om cirka 500 personer, är att kontrollera om prover kontaminerats av personal som kan komma i kontakt med bevismaterial. Detta eftersom processen är känslig Elimineringsdatabasen får inte användas för att identifiera misstänkta brottslingar, säger Nicklas Hjertonsson. för oavsiktlig dna-överföring och med dagens teknik räcker det med mycket små mängder dna för att en kontaminering ska ske. Nicklas Hjertonsson, jurist på Datainspektionen, har full förståelse för att denna databas behövs för att stärka kvaliteten i SKL:s forensiska arbete. Däremot olagligförklarar han automatiska jämförelser mellan detta register och spårregistret på ett sätt som innebär att personer i elimineringsdatabasen kan föras in i en brottsutredning. Som elimineringsdatabasen använts har den i praktiken fungerat som ett fjärde dna-register i brottsbekämpningen. Jämförelserna, som skett dagligen, innebär att polisen utan stöd i lagen bakvägen kunnat föra in personer i brottsutredningar. Därför krävde vi redan för två sedan att SKL skulle upphöra med att jämföra dna-profiler i elimineringsdatabasen med spårregistret. Rikspolisstyrelsen överklagade beslutet men såväl förvaltningsrätt som kammarrätt har gett Datainspektionen rätt och beslutet har nu vunnit laga kraft. Parallellt med rättsprocessen har en statlig utredare arbetat med frågan. Utredningsresultatet ingår som en del i regeringens proposition En ny organisation för polisen som presenterades i mitten av april. Elimineringsdatabasen kommer att lagregleras och Nicklas Hjertonsson gläds över att regeringen på det hela taget går på Datainspektionens linje: Elimineringsdatabasen är viktig för att kunna upptäcka kontamineringar men den ska inte användas i den brottsutredande verksamheten för att identifiera misstänkta, säger Nicklas Hjertonsson och tillägger: Det är lika självklart som att ett dna-prov som ett brottsoffer frivilligt lämnar i en brottsutredning inte får användas för att undersöka om offret eventuellt kan ha begått brott tidigare i sitt liv. Den nya lagstiftningen innebär att när en kontaminering upptäcks kommer SKL endast redovisa att provet är kontaminerat. åskådning och etniskt ursprung väntas även genetiska data omfattas av de uppgifter som anses särskilt riskfyllda att hantera och därmed skyddsvärda. Polisen har tre dna-register Utan jämförelsematerial är dna-spår från brottsplatser av noll värde. I SKL:s uppdrag ingår även att hantera de olika dna-registren. Enligt polisdatalagen får polisen ha tre register med dna-profiler: spårregistret, utredningsregistret och dna-registret. I spårregistret registreras dna-profiler från spår som säkrats i samband med olika brottsutredningar. Dessa profiler har ännu inte kopplats till någon person. Spåren sparas i 30 år. Om inte brottet löses innan dess, vill säga. Handlar det om de allra grövsta brotten som till exempel mord, där det inte finns någon preskriptionstid, gäller gallring först efter 70 år. Utredningsregistret innehåller dnaprofiler från personer som är skäligen misstänkta för ett brott där fängelse finns med i straffskalan. Döms vederbörande till annan påföljd än böter flyttas uppgifterna till dna-registret. Om den misstänkte frikänns eller utredningen läggs ner tas uppgifterna bort ur utredningsregistret. Uppgifterna i dnaregistret gallras tio år efter avtjänat straff, det vill säga samtidigt som personens uppgifter tas bort ur polisens belastningsregister. Oskyldiga ska inte registreras Till bestämmelserna hör att dna-profiler som registerförs i Sverige inte får innehålla information om personliga egenskaper. Brottsoffer och andra som inte misstänks för något brott och som frivilligt lämnat ett dna-prov registreras inte i någon databas dessa profiler jämförs bara inom det aktuella ärendet. Polisen får alltså inte använda de dna-profiler som dessa personer lämnar för samkörning med spårregistret för att kontrollera om personen ifråga kan bindas till något ouppklarat brott. De svenska registren för dna har blivit avsevärt större under de senaste tio åren. I slutet av 2013 fanns över dnaprofiler i spårregistret och cirka

7 fakta Utländsk polis får tillgång till svenska dna-register Inte bara svensk polis har tillgång till dna-registren på Statens kriminaltekniska laboratorium. Det så kallade Prümsamarbetet, som ytterst syftar till att bekämpa terrorism och gränsöverskridande brottslighet, ska göra det möjligt för andra länders polismyndigheter att söka bland svenska dnaprofiler, fingeravtryck och fordonsuppgifter. Och vice versa. Möjligheten att knyta en gärningsman till ouppklarade brott och att snabbt kunna sätta stopp för såväl stöldligor som annan gränsöverskridande kriminalitet förbättras, säger Johan Lönnqvist, kommissarie och införandeansvarig vid Rikspolisstyrelsen. Att brottslighet som stölder och narkotikabrott är gränsöverskridande märks av det utbyte av dna-profiler Foto: EvaMarie Törnström, SKL Automatiska DNA-sökningar mellan länder kan lösa brott som idag inte går att lösa. som 2012 skedde mellan Sverige och Norge. Norska dna-spår gav 173 träffar i svenska register och svenska dnaspår gav 168 träffar mot dna-profiler i norska register. Svenska spår som idag inte ger en nationell träff mot profiler från svenska misstänkta och dömda personer söks sedan november i fjol av mot holländska register. I mars i år inleddes Prümsökningar även mot Finland och fler länder väntas tillkomma i utbytet. Det automatiserade utbytet ger svensk polis en unik möjlighet att i framtiden kunna utreda brott som i dag inte går att lösa, säger Göran Görtzen som är kriminalkommissarie på Rikskriminalpolisens enhet för internationellt polissamarbete. Vi ser med viss oro på vad ett ökat flöde av personuppgifter över gränserna kan innebära för individens rätt till integritet, säger Hans-Olof Lindblom, chefsjurist vid Datainspektionen, som bland annat pekar på det faktum att alla utländska myndigheter inte alltid tillämpar lika strikta gallringsregler som i Sverige. Flera EU-länder har en mer långtgående registrering än vad som är tillåtet i Sverige. Det kan innebära att svensk polis vid datautbyte med andra länder kommer över dna-profiler som inte får förekomma i svenska register. Prümsökningar resulterar inte i namn och adress till den möjliga brottslingen utan bara om det blivit en träff eller inte. Vid en träff lämnas endast profilens registernummer och om den kommer från spår eller person. För att få mer information måste den utländska myndigheten skicka en förfrågan till Rikskriminalpolisen. dna-profiler från personer i utrednings- och dna-registren. För tio år sedan fanns endast runt personer i utrednings- och dna-registren. Spårregistret innehöll år 2004 knappt dna-profiler. Även om de svenska registren vuxit kraftigt lagrar exempelvis Storbritannien i en helt annan omfattning. Här sparas dna oavsett för vilket brott misstanken gäller. I runda tal finns sex miljoner britter registrerade i NDNAD, National DNA Database, som sedan 1998 hjälpt till att lösa mer än uppskattningsvis brott. Chansen att klara upp brott med hjälp av spår från en brottsplats ökar om det finns många brottsaktiva personer i registren. Statistiken bekräftar att det finns en brottsbenägen klick personer. Mer än hälften av de brottsplatsspår som registreras i det svenska spårregistret träffar direkt vid den första sökningen mot ett annat spår eller person som redan är registrerad. Ungefär 70 procent av alla spår som registreras i spårregistret träffar mot en person under samma år. Att dna fortsätter att vara viktigt för De svenska registren har blivit avsevärt större under de senaste tio åren. brottsbekämpningen bevisas bland annat av att SKL är på väg att ombildas till en egen avdelning på nationell nivå inom polismyndigheten. Nytt namn från och med nästa år blir Nationellt forensiskt centrum. Integritet i fokus nr Datainspektionen 7

8 ecall livräddare eller övervakare? ecall innebära en potentiellt mycket närgången övervakning av enskilda personer, varnar Oskar Öhrström. Om några år är tanken att nya bilar själva ska kunna ringa 112 om de råkat ut för en krock. Det automatiska larmsystemet ecall bedöms kunna spara tusentals européers liv och mycket lidande genom att hjälpa räddningstjänsten att snabbare än idag komma till olycksplatsen. Fast illa reglerat och fel använt kan detta nödlarmsystem göra din nästa bil till en rullande integritetsfälla. Europeiska kommissionen vill utrusta alla nya bilar som säljs i Europa med det automatiska larmsystemet ecall. Syftet med systemet är att minska trafikdöden. Vid en allvarligare krock kontaktar bilen själv det gemensamma europeiska larmnumret 112 och rapporterar bland annat fordonets position. Det råder ingen tvekan om att ecall har fördelar. Chockade bilförare har ofta svårt att lämna tydliga uppgifter per telefon till larmoperatören. Samma sak med passagerare och förbipasserade vittnen. Genom att snabbt få ut räddningstjänsten sparas, förutom ett betydande antal av de liv som årligen offras på europeiska vägar, även lidande och kostnader. Samtidigt kan ecall innebära en potentiellt mycket närgången övervakning av enskilda personer, varnar Oskar Öhrström, jurist vid Datainspektionen, som tittat närmare på integritetsfrågorna inför ett svenskt införande av systemet. Mikael Högskoog är pressansvarig på Motormännen. Precis som Oskar Öhrström är han i grunden positiv till åtgärder som syftar till att öka trafiksäkerheten: Vi vet att varje minut räknas efter en trafikolycka och kan räddningsinsatsen påskyndas är det jättebra, säger han och pekar på att det nattetid och på våra glesast trafikerade vägar kan ta mycket lång tid innan en olycka upptäcks. Förespråkare för ecall menar att systemet, använt fullt ut, årligen skulle kunna spara människors liv inom EU. En del länder har mer att tjäna än andra. Enligt Trafikverkets analys handlar det för Sveriges del om ett knappt tiotal räddade liv efter trafikskadehändelser. Vi uppskattar trådlösa tjänster som underlättar för bilisterna men ser också en tydlig baksida i form av oro för utökad övervakning, säger Mikael Högskoog som konstaterar att utrustningen gör fordon och fordonsägare spårbara på ett helt annat sätt än idag. Bo Andersson, projektledare på Myndigheten för samhällsskydd och beredskap, hör till dem som vet mest i landet om ecall. Han ledde arbetet med den omfattande införandeanalys som MSB i februari överlämnade till regeringen. Larmsystemet är sovande och aktiveras av sensorer vid en krock eller, vid behov, manuellt av föraren, förklarar han. Kommersiell potential I officiella EU-dokument slås tydligt fast att ecall har en kommersiell potential utöver de automatiska nödsamtalen. Det talas om mervärdestjänster som biltullsdebitering och positionering av stulna fordon. Systemet innebär inte bara ökad trygghet för människorna i EU utan är också ett steg i rätt riktning mot intelligentare fordon och ökad konkurrenskraft, säger Antonio Tajani, Europeiska kommissionens vice ordförande. Det är kring dessa möjligheter, snarare än de trafiksäkerhetsmässiga vinsterna, som debatten står. Utrustningen kan ringa hem och även ta emot en lång rad uppgifter. 8

9 Försäkringsbolag skulle exempelvis kunna kontrollera hastigheter och andra körvanor och sätta premien därefter. Skatteverket kan få raka svar på tjänsteresornas faktiska längd. För biltillverkare och verkstäder finns det en hel del teknisk information att dra nytta av. Och nej, det finns knappast några tekniska hinder heller mot riktad reklam till förare som är på väg att passera en viss butik eller vägkrog. Ecall och uppkopplade bilar har varit på den europapolitiska agendan i mer än tio år. Trots att exempelvis Volvo och Mercedes redan erbjuder denna typ av assistanssystem på kommersiella grunder tycker politikerna att ett frivilligt införande tar för lång tid. Ökande intresse Bjarne Darwall, informationschef på Volvo Personbilar, berättar att det i Sverige idag finns över bilar utrustade med företagets assistanssystem On Call. Vi har under åren sett ett ökande intresse för tjänsten och idag väljs On Call av ungefär 60 procent av nybilsköparna. Europeiska kommissionen vill nu göra ecall obligatoriskt. Bilar utan larmsystemet kommer helt enkelt inte att typgodkännas för användning i vår del av världen. Europaparlamentet stödjer förslaget på ett obligatorium men även ministerrådet måste besluta om lagen. Enigheten i frågan kan knappast beskrivas som total. Varken på nationell eller på europeisk nivå. Det här är viktiga system för att hantera efter-krock-situationer, men vi tycker inte att EU ska ha mandat att avgöra om ett införande av ecall, menar Bjarne Darwall. När det gäller tilläggstjänsterna visar Volvo vad bilisterna kan vänta sig. Utöver larmfunktionen gör On Call det möjligt att via mobilappens karta lokalisera exakt var bilen är, läsa av instrumentpanelen och fjärrstarta motorvärmaren. För att nämna några funktioner. Volvo bedyrar att man inte delar positio- Larmsystemet ecall aktiveras automatiskt av sensorer vid en krock eller, vid behov, manuellt av föraren. Så fungerar ecall Rent tekniskt är ecall en svart låda kopplad till bilens säkerhetssystem. Utöver sensorer består utrustningen som sitter i bilen av en gps som håller reda på positionen och en gsm/3g-mobiltelefonmodul för kommunikation. Efter en krock kontaktar bilen larmcentralen och skickar uppgifter som bilens position inklusive körriktning samt klockslag. Även uppgifter om typ av fordon, drivmedel och antal bältade passagerare följer med. Detta för att ge räddningstjänsten möjlighet att förbereda sig på vad som väntar dem. Automatlarm sker till 112 när krockkuddarna utlöses eller bältesförspännare aktiveras. Då upprättas ett röstsamtal mellan fordon och larmoperatör. För bilister som passerar en olycka, fakta eller själv får akuta hälsoproblem, ska det vara möjligt att larma genom att manuellt starta ecall i sin bil. Det sker genom att trycka på en knapp, något som fört med sig en diskussion om risk för falsklarm. Fabriksmonterad i nya bilar bedöms kostnaden för utrustningen initialt till cirka kronor. På lite sikt tror man att kostnaden kan halveras. Integritet i fokus nr Datainspektionen 9

10 Vi vet att varje minut räknas efter en trafikolycka och kan räddningsinsatsen påskyndas är det jättebra, säger Mikael Högskoog på Motormännen. neringsdata med exempelvis myndigheter eller försäkringsbolag: Fast vi, precis som andra företag, är skyldiga att bistå domstolsväsendet med information i samband med grövre brott, säger Bjarne Darwall. Motormännen har liksom Data inspektionen bidragit till MSB:s studie. Det finns en samsyn på att enskildas rätt till personlig integritet måste upprätthålls i tillräcklig utsträckning. Oskar Öhrström påpekar att insamlad information inte får användas till andra syften än den samlats in för: Det måste klargöras vilka personuppgifter som samlas in, hur länge de ska få sparas, vilka aktörer som kommer att kunna ta del av materialet och så vidare, säger han. Datainspektionens påpekar att en rad olika aktörer kan komma att hantera personuppgifter i ecall. När personuppgifter hanteras måste det alltid finnas en personuppgiftsansvarig och självklart är det viktigt att redan från början vara på det klara med ansvarsfördelningen. Slutsatsen är att de rättsliga förutsättningarna måste analyseras noggrant innan systemet sjösätts. I analysen bör man noga överväga om ecall behöver regleras i särskild författning, summerar Oskar Öhrström. Praktiska frågor återstår Enligt Bo Andersson är systemets utformning ännu inte helt klar. Många av de praktiska frågorna inför införandet, dit författningsändringar hör, är svåra att lösa innan detaljerna är kända. Den 1 oktober 2015 har länge nämnts som trolig införandetidpunkt för ecall. Klart är att det inte kommer att hinnas med. Sannolikt blir det först från hösten 2017 som kraven kommer på att nya personbilar och lätta lastbilar som säljs i EU samt Island, Norge och Schweiz ska ha systemet förmonterat. Därefter väntas detta typgodkännandekrav utvidgas till även andra typer av fordon som bussar, lastbilar och motorcyklar. Av Per Eriksson personuppgiftsombudet En utsatt men viktig roll Att vara personuppgiftsombud (PuO) kan ofta vara en otacksam och utsatt roll men också en roll som blir allt viktigare. Det menar Caroline Olstedt Carlström, internationell dataskyddschef på Klarna och ordförande i Forum för dataskydd. Ta molntjänster som exempel. Från affärs- och IT-sidan ser man molntjänster som ett nytänkande, värdeskapande och kostnadseffektivt sätt att leverera IT-stöd. Då kan det vara svårt att som ensamt personuppgiftsombud i en organisation peka på olika risker och på Datainspektionens krav vad gäller avtal med molntjänstleverantören. För att Gå med i Forum för dataskydd Ett års medlemskap i Forum för dataskydd kostar kronor. Webb: Mejl: få gehör för sina synpunkter måste man som personuppgiftsombud i vissa fall ha mycket skinn på näsan. Caroline Olstedt Carlström menar att man i rollen som personuppgiftsombud ofta behöver ett bollplank och komma i kontakt med andra som varit i samma situation. Det är en av orsakerna till att Forum för dataskydd har bildats. Tanken med forumet är att öppet dela information med varandra, så att man slipper uppfinna hjulet på nytt. Forum för dataskydd är en ideell förening som riktar sig till alla branscher inom såväl privat som offentlig sektor. För att gå med i nätverket behöver du vara personuppgiftsombud eller ha liknande arbetsuppgifter. Nätverket bildades för ett år sedan och har ett 100-tal medlemmar. I nätverket arrangeras fyra-fem träffar per vår- och hösttermin. Dessutom har man en Linkedin-grupp där man kan utbyta erfarenheter med varandra. En Personuppgiftsombudets roll kan vara avgörande, menar Caroline Olstedt Carlström. prioritet nu är att utveckla ett IT-stöd där man kan diskutera sakfrågor och publicera checklistor, malldokument och liknande. I många organisationer har man inte förstått vikten av att ta frågor som rör hur personuppgifter hanteras på allvar. Det är hög tid att göra det. Då är personuppgiftsombudets roll avgörande. 10

11 Etniskt ursprung under luppen Den 20 mars beslutade regeringen att ge Datainspektionen ett nytt uppdrag. Datainspektionen ska särskilt granska hur man i socialtjänsten och på bostadsmarknaden hanterar känsliga personuppgifter som avslöjar etniskt ursprung, i första hand med inriktning på uppgifter om romer. Integritet i fokus har träffat Hans Kärnlöf, som leder det nya uppdraget. Hur ska uppdraget lösas? Under året ska vi genomföra totalt 14 på-platsen-inspektioner inom ramen för detta uppdrag. Vi har valt ut sju kommuner och ska granska socialtjänsten och ett bostadsbolag i respektive kommun. Vilka kommuner ska granskas? Nu före sommarsemestrarna kommer vi att granska Angereds stadsdelsnämnd i Göteborg, Spånga/Tensta stadsdelsnämnd i Stockholm samt Uppsala och Västerås. Efter sommaren kommer att vi att granska ytterligare tre kommuner. Vi har bestämt vilka dessa tre är, men eftersom vi inte informerat dem ännu så vill jag inte namnge dem nu. Det här uppdraget har ett särskilt fokus på om och i så fall hur socialtjänst och bostadsbolag hanterar uppgifter om romer. Därför har vi valt att granska kommuner där det bor många romer. Kommunerna har valts ut i samarbete med den kommission mot antiziganism som regeringen tillsatte samtidigt som vi fick vårt uppdrag. Hans Kärnlöf leder det nya uppdraget. Hur många är inblandade i projektet? Vi är fem jurister och en IT-säkerhetsspecialist i projektet. IT-säkerhetsspecialisten ska bland annat gräva i IT-systemen och se vad som kan finnas där. Kommer vi att titta på något annat än personuppgifter om etniskt ursprung? Fokus är helt klart på uppgifter om etniskt ursprung och då framför allt uppgifter om romer. Men det är inte otänkbart att våra granskningar avslöjar att man hanterar andra typer av personuppgifter på ett sätt som inte följer lagen. Som exempelvis att bostadsbolag registrerar uppgifter om brott som begåtts av boende. Det har vi stött på under tidigare granskningar. Hur ska uppdraget rapporteras? Respektive inspektion mynnar ut i ett skriftligt beslut. Troligtvis kommer vi även att ta fram en sammanfattning av det vi upptäckt och göra någon form av avrapportering till kommissionen mot antiziganism. Senast den 5 december ska vi vara klara med uppdraget. IT-säkerhet Domstol slår fast krav på stark autentisering Tidigare i år avgjordes ett antal mål som har pågått i flera år. Ett antal kreditupplysningsföretag och inkassobolag har motsatt sig Datainspektionens beslut att stark autentisering ska vara ett krav för att komma åt kreditupplysningar och inkassouppgifter. Med stark autentisering menas tekniker som är säkrare än ett vanligt användarnamn och lösenord för att säkerställa att det är rätt person som loggar in. Det kan till exempel vara e- legitimation eller en dosa som genererar engångslösenord. Efter att ha inspekterat kreditupplysningsföretag och hur de lämnar ut uppgifter till sina kunder har Datainspektionen krävt stark autentisering för åtkomst till sådana uppgifter. Myndigheten kom till samma slutsats efter inspektioner av inkassoföretag som gav gäldenärer åtkomst till sina ärenden via Internet. Enligt personuppgiftslagen finns det fyra faktorer att beakta vid en bedömning av lämplig säkerhetsnivå. 1. Vilka tekniska möjligheter finns för att skydda uppgifterna? 2. Vad kostar teknikerna att införa? 3. Finns det några särskilda risker med hur personuppgifterna hanteras och vilka är i så fall riskerna? 4. Hur känsliga är personuppgifterna? Kreditupplysningsföretagen och inkassobolagen har överklagat i flera instanser men nyligen meddelade Högsta förvaltningsdomstolen att den inte kommer att pröva överklagandena. Datainspektionens beslut står alltså fast. Det är första gången som beslut med krav på stark autentisering har prövats i domstol och vunnit laga kraft. Det är en milstolpe på vägen till en säkrare hantering av personuppgifter, eftersom besluten även är relevanta för andra branscher där man hanterar integritetskänsliga uppgifter i sina IT-system. Adolf Slama IT-säkerhetsspecialist på Datainspektionen Integritet i fokus nr Datainspektionen 11

12 nytt från datainspektionen Elbolag brister när de driver in räkningar Datainspektionen har genomfört en bred granskning av hur elbolag driver in obetalda räkningar från sina kunder. Våra inspektioner visar på både många och allvarliga brister i elbolagens rutiner för att driva in skulder. Flera av bristerna är gemensamma för alla de inspekterade bolagen, säger Malin Fredholm som lett Datainspektionens granskning. För att ett elbolag ska kunna stänga av elen till en kund krävs att kunden begått ett avtalsbrott som är väsentligt enligt ellagen. Men flera av de granskade elbolagen hotar att stänga av elen utan att först ha bedömt om avtalsbrottet verkligen är väsentligt. Bolagen är ofta otydliga kring vad kunden som inte betalat sin räkning faktiskt är skyldig att betala. I vissa fall använder bolagen otillåtna påtryckningsmedel, som att hota med att koppla in sociala myndigheter. Det förekommer även att elbolagen debiterar avgifter utan att de har stöd för det och för in ogiltiga avtalsvillkor i amorteringsplanen. Datainspektionen har tagit fram en rapport där myndigheten sammanfattar sina iakttagelser från inspektionerna och ger rekommendationer i de delar där brister upptäckts. Rapporten kan hämtas kostnadsfritt som pdf-dokument på myndighetens webbplats. Varför granskade vi just elbolag? Malin Fredholm, Datainspektionen: Elbranschen har tillgång till ett mycket starkt påtryckningsmedel, nämligen att stänga av kundens el om räkningen inte har betalats. Det är viktigt att elbolagen inte överutnyttjar eller missbrukar den möjligheten. Brister i polisens spaningsregister Datainspektionen har granskat hur Rikspolisstyrelsen, RPS, hanterar personuppgifter i polisens allmänna spaningsregister, som internt hos polisen kallas för ASP. Det allmänna spaningsregistret är extra integritetskänsligt, bland annat för att kraven för att registrera uppgifter är låga och för att även personer som inte är misstänkta för brott får registreras. Dessutom är det många inom polisen som har tillgång till registret, säger Nicklas Hjertonsson som lett Datainspektionens granskning. Kontrollen visar att Rikspolisstyrelsen brister i sitt sätt att hantera personuppgifter i registret. I sitt beslut listar Datainspektionen sex förelägganden som RPS måste åtgärda och tre rekommendationer som den bör följa. Bland annat måste man införa rutiner som säkerställer att bara uppgifter som är av särskild betydelse för polisens spaningsverksamhet registreras. Vidare föreläggs Rikspolisstyrelsen att ta bort uppgifter som rör personer som blivit frikända i domstol eller där åtal har lagts ned. I dag låter RPS uppgifterna stå kvar i registret trots att en frikännande dom har meddelats eller ett åtal har lagts ned. I registret är det möjligt att gruppera personuppgifter. Datainspektionen rekommenderar RPS att gå igenom grupperingarna Kringresande och Kringfarande och grupperingar med liknande namn för att säkerställa att dessa inte gör det möjligt att sammanställa uppgifter som bygger på etnicitet. Läs även om Datainspektionens nya uppdrag på föregående sida. Politiska partier skärper sig I juni 2012 blev Datainspektionen klar med en granskning av hur samtliga åtta riksdagspartier hanterar uppgifter om sina medlemmar och om andra som kontaktar partierna. Uppgifter som avslöjar politiska åsikter är enligt personuppgiftslagen känsliga personuppgifter och är därför extra skyddsvärda. Granskningen visade att partierna brustit i sitt sätt att informera dem vars uppgifter registreras, att gallringsrutiner saknades som ska se till att uppgifter inte sparas onödigt länge samt att IT-säkerheten inte var tillräcklig för att skydda personuppgifterna. Datainspektionen har nu följt upp den granskningen för att kontrollera hur långt partierna kommit i sitt förbättringsarbete. Kontrollen visar att partierna har genomfört en rad förändringar och 12

13 rättat till felaktigheter samt att det arbetet fortsätter, säger Gunilla Öberg som lett Datainspektionens granskning. (Nästan) grönt ljus för molntjänst Datainspektionen har granskat Ale kommuns planerade användning av Microsofts molntjänst Office 365. I all skol-, förskole- och fritidsverksamhet i kommunen ska såväl elever som lärare använda molntjänsten. I tjänsten finns bland annat verktyg för snabbmeddelanden och videosamtal, lagring av dokument och andra filer, e-post, kalender och ordbehandling. I sin kontroll har Datainspektionen lagt särskilt fokus på avtalet med molntjänstleverantören. Vid tidigare granskningar av andra molntjänster har vi främst sett brister i avtalet mellan kunden och leverantören av molntjänsten. Ale kommun har dock tecknat ett avtal som uppfyller de allra flesta av personuppgiftslagens krav, säger Ingela Alverfors som lett inspektionen av kommunen. Datainspektionen anser dock att avtalet inte ger kommunen rätt till nödvändig information om i vilka länder som Microsofts underleverantörer har sin verksamhet. Den som är personuppgiftsansvarig, i det här fallet Ale kommun, måste känna till vilka bolag som hanterar personuppgifterna, och var dessa bolag har sin verksamhet. Det här är en punkt i avtalet som kommunen måste rätta till. Har kommunen fått grönt ljus eller inte? Ingela Alverfors, Datainspektionen: Kommunen har fått gult ljus. Förhoppningsvis åtgärdar man vår synpunkt och då blir det grönt ljus. Vi kommer att följa upp ärendet och se vad som hänt. Kontrollsystem för svartarbete får kritik En utredning har på uppdrag av regeringen tagit fram ett förslag till kontrollsystem som ska minska svartarbetet i byggbranschen. Datainspektionen har granskat förslaget och konstaterar att det innebär att en stor mängd uppgifter om enskilda kommer att överföras och lagras hos Skatteverket. Förslaget innebär en väsentligt mer omfattande insamling och registrering av personuppgifter än i motsvarande kontrollsystem av restaurang- och frisörbranscherna. Men förslaget innehåller inte en tillräcklig analys av hur denna insamling påverkar enskildas personliga integritet och vilka vinsterna blir av att samla in så mycket information, säger Datainspektionens jurist Oskar Öhrström. Datainspektionen flaggar även för att det kan uppstå oklarheter om vem som har det faktiska personuppgiftsansvaret eftersom personuppgifter kommer att hanteras av en rad olika aktörer i det föreslagna kontrollsystemet. Tydligare regler för huliganregister En utredning har på uppdrag av regeringen föreslagit ett nationellt register över personer som av åklagare eller domstol har fått tillträdesförbud till idrottsarrangemang. Datainspektionen yttrar sig nu över förslaget och är positiv till det. Förslaget beaktar integritetsaspekten på ett bra sätt genom att genomgående väga intresset av att behandla personuppgifterna i fråga mot intresset av att skydda de enskildas personliga integritet, säger Datainspektionens generaldirektör Kristina Svahn Starrsjö. Samtidigt har Datainspektionen identifierat ett antal punkter i förslaget som bör förtydligas och förbättras. De integritetskänsliga uppgifterna i registret kommer att hanteras både av polisen och av idrottsklubbar. Eftersom klubbarna inte kan förväntas ha samma kompetens kring dataskyddslagstiftningen eller informationssäkerhet som polisen, bör lagförslaget innehålla tydligare regler kring den praktiska hanteringen av uppgifterna i registret. Datainspektionen anser även att ändamålen med registret bör preciseras ytterligare, för att uppgifterna inte ska komma att hanteras på sätt som avviker från syftet med registret. I november 2013 fanns 115 stycken tillträdesförbud. Samtliga rörde fotboll- och/eller ishockeyarrangemang. Identitetsstöld föreslås bli straffbart En utredning har på uppdrag av regeringen undersökt om det straffrättsliga skyddet för egendom behöver stärkas. Utredningen har bland annat undersökt om det finns skäl att kriminalisera olovlig användning av andra personers identitetsuppgifter, så kallad identitetsstöld. Datainspektionen har granskat förslaget och ställer sig positiv till det föreslagna nya brottet identitetsintrång. Men i det fortsatta lagstiftningsarbetet bör man tydliggöra förhållandet mellan den föreslagna straffbestämmelsen och den straffbestämmelse som finns i personuppgiftslagen, så att det inte råder några oklarheter om vilken straffbestämmelse som ska tillämpas i en given situation, säger Datainspektionens verksjurist Cecilia Bergman. Integritet i fokus nr Datainspektionen 13

14 hallå där... Hallå där Göran Gräslund... tidigare generaldirektör på Datainspektionen och nyutnämnd ordförande i en ny integritetskommitté Vad ska den nya integritetskommittén göra? Göran Gräslund var Datainspektionens generaldirektör mellan 2004 och 2013 och är nu ordförande i en ny integritetskommitté. För att citera kommitténs direktiv så ska vi kartlägga och analysera sådana faktiska och potentiella risker för intrång i den personliga integriteten som kan uppkomma i samband med användning av informationsteknik i såväl privat som offentlig verksamhet. En sak som skiljer denna utredning från tidigare utredningar om integritetsskydd är att vi ska göra vår analys och kartläggning ur ett individperspektiv. Hur samlar myndigheter och företag in och hanterar uppgifter om mig som person och vilka integritetsrisker finns med den hanteringen? Vilka uppgifter samlar arbetsgivare in om sina anställda? Vilka integritetsrisker finns när enskilda i allt större utsträckning använder sociala medier som Facebook, Instagram och Twitter, där personuppgifter kan få stor och oförutsedd spridning? Det kommer, som jag ser det, naturligtvis också att finnas utrymme för analyser av rättsläget och att peka på behov av lagändringar. Hur ska ni gå tillväga? Utredningen ska arbeta utåtriktat. Med det menas att vi ska samla in synpunkter från olika intressenter i samhället, till exempel genom att ordna hearings. Vi kommer att samråda med myndigheter som Datainspektionen, PTS och E-delegationen. Dessutom ska vi följa framtagandet av den nya EU-förordningen om dataskydd. Vi ska även hålla oss uppdaterade om pågående svenska utredningar som rör integriteten. Bland annat pågår nu en utredning som rör hur arbetsgivare begär att jobbsökande ska visa utdrag ur belastningsregistret och en utredning om stärkt skydd vid kränkningar på nätet. Det är en parlamentarisk kommitté, vad betyder det? Det betyder att kommittén kommer att bestå av ledamöter från samtliga riksdagspartier. Alla delbetänkanden och slutbetänkandet måste antas av ledamöterna. Det behöver dock inte råda enighet mellan ledamöterna för de förslag som läggs fram, utan det går att ha en skiljaktig mening. Ett av mina uppdrag som ordförande är dock att lyssna in olika synpunkter och försöka få en samsyn i kommitténs betänkanden. Men det är inte ledamöterna som ska göra själva jobbet. Planen är att ha två heltidsanställda utredningssekreterare och anlita externa resurser för exempelvis research och IT-expertis. I uppdraget ingår även att överväga inrättandet av ett integritetsskyddsråd. Vad skulle ett sådant råd göra? Det finns flera olika myndigheter som ska säkerställa att enskilda har ett bra skydd för den personliga integriteten: Datainspektionen, PTS och Säkerhetsoch integritetsskyddsnämnden för att nämna några. Men, det finns inte någon statlig organisation som har ett bredare och mera övergripande uppdrag att följa utvecklingen på integritetsskyddsområdet. När det stiftas nya lagar så ser man typiskt bara på vad det enskilda lagförslaget kan få för konsekvenser för den personliga integriteten. Sällan eller aldrig vägs de sammantagna konsekvenserna in. Hur kringskärs våra rättigheter inte bara av ett visst lagförslag utan av alla lagar och föreslagna lagar tillsammans? Vilket blir det samlade trycket mot den personliga integriteten när man väger samman alla stora myndighetsregister och hur dessa utbyter information? Hur mycket mindre blir den fredade zon vi alla har rätt till när tekniker som GPS och RFID används för att övervaka oss på allt fler sätt? Ett integritetsråd skulle kunna vara ett sätt att brett följa utvecklingen på integritetsskyddsområdet. Ett nytt integritetsskyddsråd. Ska Datainspektionen börja oroa sig för sitt vara eller icke vara? Haha, ja kanske det. Skämt åsido, jag har bara arbetat med utredningen i en vecka och vi ska göra vår slutredovisning i december Även om mycket kan hända på vägen så tror jag definitivt inte att det finns skäl för en sådan oro. 14

15 frågor & svar Kan hemmet räknas som arbetsplats? En anhörig till en person som bor på ett särskilt boende har installerat fem övervakningskameror i lägenheten för att hon misstror vårdpersonalen. Personalen filmas när de utför arbete i den boendes hem och upplever det som påfrestande. Men får en person filma personal när de utför arbete på en arbetsplats som även är en enskild persons hem? I 5 kameraövervakningslagen finns ett undantag då bestämmelserna i lagen inte gäller. Lagen gäller inte vid kameraövervakning av en plats dit allmänheten inte har tillträde, om övervakningen bedrivs av en fysisk person som ett led i en verksamhet av rent privat natur. I förarbetena till kameraövervakningslagen framgår att platsen där övervakningen sker är den viktigaste faktorn för att avgöra om det sker i en verksamhet av rent privat natur. Kamerövervakning i en privatbostad som utförs av den boende kan alltså betraktas vara av rent privat natur. Men, i fallet ovan är det ju inte den boende som satt upp övervakningskamerorna, bestämt placeringen och som har tillgång till det inspelade materialet, utan en anhörig till den boende. Då är övervakningen inte längre av rent privat natur. Hur avgör man från fall till fall om det är den boende som kameraövervakar eller inte? Några parametrar i den bedömningen är: har den boende tillgång till det inspelade materialet och kan den boende påverka hur och när övervakningen sker? I detta fall bedrivs övervakningen inte av den boende, utan av den anhörige som måste följa reglerna i kameraövervakningslagen. Kameraövervakningen kräver inte tillstånd från länsstyrelsen, men övervakningen kräver antingen att samtliga som övervakas lämnar sitt samtycke eller att den anhörige kan påvisa att behovet av övervakningen väger tyngre än vårdpersonalens (och den boendes) integritetsintresse. Om den anhörige skulle få samtycke från dem som övervakas, eller om han eller hon kunde visa att det finns ett starkt behov av övervakningen, så måste den anhörige se till att det med tydlig skyltning eller liknande framgår att bostaden är kameraövervakad. Inspelat material från övervakningen omfattas dessutom av tystnadsplikt och får inte användas annat än i vissa speciella fall. I detta fall anser Datainspektionen att det finns skäl som talar för att övervakningen är olaglig. Den slutsatsen grundar sig i första hand på att kameraövervakning tycks ske i mycket privata situationer, men även på att personalen motsätter sig övervakningen.???! Lagligt med kameraattrapp på krogen I slutet av februari tog länsstyrelsen i Blekinge emot en anonym anmälan om olaglig kameraövervakning, rapporterar tidningen Sydöstran. Den anonyme personen tipsade om att en restaurang satt upp en övervakningskamera riktad ut mot gatan och undrade om det verkligen var lagligt. Länsstyrelsen hörde av sig till restaurangen som svarade att kameran bara är en attrapp som vare sig kan filma eller spela in ljud. Kameraövervakningslagen gäller inte attrapper vilket gjorde att länsstyrelsen skrev av ärendet. Till tidningen säger länsstyrelsens handläggare att det är tillåtet att ha en attrapp uppsatt, även om folk kan känna att deras personliga integritet kränks. Det viktiga är att det inte finns någon möjlighet att spela in något, inte folks upplevelse av det, skriver tidningen. Integritet i fokus nr Datainspektionen 15

16 sista ordet... En rättighet att inte bli övervakad I början av maj gick säkerhetsbranschen till hårt angrepp mot Datainspektionen. I flera debattinlägg i Svenska Dagbladet målades vi upp som en samling verklighetsfrämmande byråkrater och torra jurister som kommer med märkliga argument för att förhindra kameraövervakning i samhället. Det känns underligt att branschen ger sig på oss. Som tillsynsmyndighet enligt kameraövervakningslagen ska vi se till att lagstiftningen på området följs. När det exempelvis gäller tillstånd till kameraövervakning med rätt att spela in bilder där branschen kritiserat oss extra mycket säger lagstiftaren och domstolspraxis att den som vill övervaka som huvudregel måste kunna visa att den plats som ska övervakas är särskilt brottsutsatt. Detta är alltså inte någonting som vi på Datainspektionen har hittat på i någon slags iver att förhindra kameraövervakning. Sedan vi fick det centrala ansvaret för kameraövervakningslagen i mitten av förra året har vi överklagat drygt 75 av de totalt närmare 700 beslut som länsstyrelserna under perioden fattat vad gäller kameraövervakning på allmän plats. Och av de fall som prövats har domstolarna i de allra flesta fall gett oss rätt. Att ge sig på oss som tillsynsmyndighet för att vi utför vårt uppdrag är inte rätt väg att gå. I vissa fall har vi bedömt att länsstyrelsen gjort en felaktig bedömning. I andra fall har länsstyrelsen inte ställt tillräckligt tydliga villkor, som vad kameraövervakningen ska få användas till och hur kameran ska vara riktad. Vi har även överklagat beslut för att klarlägga rättsläget. Kan ett område där kunderna kör in med bil räknas som en butikslokal? Vad räknas egentligen som kameraövervakning i ett områdes omedelbara närhet? Genom att överklaga den typen av beslut, får vi en enhetlig och rättssäker bedömning i framtiden. I den svenska grundlagen finns en rätt för var och en att inte bli övervakad. Utgångspunkten i kameraövervakningslagen är därför att kameraövervakning normalt ska ses som en sista utväg, som ska användas först när man prövat andra lösningar och dessa inte gett effekt. Den omfattande kameraövervakning som säkerhetsbranschen tycks vilja ha kräver ändrad lagstiftning. Det är därför den vägen de måste gå, det vill säga verka för att lagstiftningen ändras. Att ge sig på oss som tillsynsmyndighet för att vi utför vårt uppdrag är inte rätt väg att gå. Kristina Svahn Starrsjö generaldirektör Datainspektionen Nästa nummer kommer i oktober Datainspektionen, Box 8114, Stockholm

Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium

Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium BESLUT Diarienr 2012-05-28 514-2012 Ert diarienr 2012200314 Statens kriminaltekniska laboratorium 581 94 LINKÖPING Tillsyn mot elimineringsdatabasen vid Statens kriminaltekniska laboratorium Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2013-09-11 1613-2011 Danske Bank A/S Filial Sverige NN Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Danske

Läs mer

Den nya kamera- övervakningslagen

Den nya kamera- övervakningslagen Den nya kamera- övervakningslagen Kameraövervakningslagen (2013:460) innehåller en ny samlad reglering av kameraövervakning, oavsett om allmänheten har tillträde till den övervakade platsen eller inte.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Kameraövervakning. Datainspektionen informerar

Kameraövervakning. Datainspektionen informerar Kameraövervakning Datainspektionen informerar Kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs samtidigt som enskilda människor skyddas

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS R-2008/0035 Stockholm den 13 mars 2008 Till Justitiedepartementet Ju2007/9590/BIRS Sveriges advokatsamfund har genom remiss den 10 december 2007 beretts tillfälle att avge yttrande över betänkandet Lagring

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola Datum Diarienr 2011-04-07 1582-2010 Novum Kompetens- och Datautveckling AB (John Bauergymnasiet i Stockholm) Box 3147 550 03 JÖNKÖPING Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datum Diarienr 2014-06-12 1739-2013 Riksidrottsförbundet Idrottens hus 114 73 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datainspektionens beslut Datainspektionen

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Folkpartiet Liberalernas behandling av medlemsuppgifter i ett centralt register

Tillsyn enligt personuppgiftslagen (1998:204) Folkpartiet Liberalernas behandling av medlemsuppgifter i ett centralt register Datum Diarienr 2012-10-09 1673-2011 Folkpartiet Liberalerna Box 2253 103 16 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Folkpartiet Liberalernas behandling av medlemsuppgifter i ett centralt

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Fem förslag för ett bättre Sverige. så bekämpar vi ungdomsbrottslighet och människohandel.

Fem förslag för ett bättre Sverige. så bekämpar vi ungdomsbrottslighet och människohandel. Fem förslag för ett bättre Sverige så bekämpar vi ungdomsbrottslighet och människohandel. Fredrik Reinfeldts jultal 16 december 2013 Fem förslag för ett bättre Sverige så bekämpar vi ungdomsbrottslighet

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 898-2008 IT-gymnasiet i Sverige AB Tysta gatan 4 Box 27703 115 91 SVERIGE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB

Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB Datum Diarienr 2014-06-09 1823-2013 4T Sverige AB Box 6343 102 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB Datainspektionens beslut 1. Datainspektionen konstaterar att 4T

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2012-09-12 1613-2011 Danske Bank A/S, Sverige Filial Arne Peterson Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datum Diarienr 2010-11-12 1765-2009 The Phone House AB 131 04 NACKA Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datainspektionens beslut Datainspektionen bedömer

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder

Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder Datum Diarienr 2014-12-04 1228-2014 AB Svenska Bostäder Box 95 162 12 Vällingby Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

Hur du ansöker om kameraövervakning

Hur du ansöker om kameraövervakning INFORMATION Hur du ansöker om kameraövervakning Information Kameraövervakningslagen omfattar dels övervakningskameror (TV-kameror, webbkameror, optisk-elektroniska instrument och jämförbara utrustningar)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2012-09-12 1612-2011 Nordea Bank AB Björn Möller 105 71 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Datainspektionen

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datum Diarienr 2012-09-12 1614-2011 Svenska Handelsbanken AB Lars Lindgren 106 70 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene

Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene 20 Datum Diarienr 2011-12-16 766-2011 Karolinska Institutet Box 281 171 77 Stockholm Tillsyn enligt personuppgiftslagen (1998:204), PuL. LifeGene Datainspektionens beslut Datainspektionen förelägger Karolinska

Läs mer

Polismyndigheternas behandling av känsliga personuppgifter

Polismyndigheternas behandling av känsliga personuppgifter Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-06-14 Dnr 56-2012 Polismyndigheternas behandling av känsliga personuppgifter 1 SAMMANFATTNING Nämnden har, utifrån de 21 polismyndigheternas svar

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 2 december 2011 KLAGANDE AA Ombud: BB Fastighetsjuristerna Göteborg HB Norra Hamngatan 18 411 06 Göteborg MOTPART Datainspektionen Box 8114

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3) Sida 1 (3) Rättsenheten 2008-06-12 Ert Datum EBM A-2008/0101 Er beteckning Kammaråklagare Johan Lindmark Ju2008/675/L6 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Datum Dnr Yttrande över slutbetänkandet

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Medlemsregler Goodgame

Medlemsregler Goodgame Medlemsregler Goodgame Riksförbundet Goodgame Tullgatan 2E 252 70 Råå tel. 0736 440882 info@goodgame.se org.nr. 802412 2718 Ansöker du om medlemskap och inte gör ett aktivt föreningsval kommer du att bli

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Lag och rätt. Vecka 34-38

Lag och rätt. Vecka 34-38 Lag och rätt Vecka 34-38 Brottet Ett brott begås Ungdomsgänget klottrar på skolans väggar och fönster krossas. Paret som är ute på sin kvällspromenad ser vad som händer Anmälan och förundersökning Paret

Läs mer

sociala medier), e-post och telefoni i Jönköpings kommun

sociala medier), e-post och telefoni i Jönköpings kommun Program för Internetnvändning (inklusive sociala medier), e-post och telefoni i 2010:510 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för Internetnvändning (inklusive sociala medier),

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Anmälningsblankett Sida 1 (9) Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Bostadsinbrott. Försvåra för tjuven Tips när du inte är hemma Håll ögonen öppna Så polisanmäler du inbrott. www.polisen.

Bostadsinbrott. Försvåra för tjuven Tips när du inte är hemma Håll ögonen öppna Så polisanmäler du inbrott. www.polisen. Bostadsinbrott Försvåra för tjuven Tips när du inte är hemma Håll ögonen öppna Så polisanmäler du inbrott www.polisen.se/uppsala 114 14 På spår efter gärningsmannen Inbrott i bostaden är något som många

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål Datum Diarienr 2011-06-13 419-2011 Måleribranschens Semesterkassa Box 17144 104 62 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-05-03 653-2012 Max Matthiessen AB Att: N N Box 5908 114 89 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Max Matthiessen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inom Coop Butiker & Stormarknader AB

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inom Coop Butiker & Stormarknader AB Datum Diarienr 2011-06-08 1775-2010 Coop Butiker & Stormarknader AB c/o KF Säkerhet Box 15200 104 65 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inom Coop Butiker & Stormarknader

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datum Diarienr 2014-09-15 1275-2013 SJ AB 105 50 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål BESLUT 1(7) Datum Vår referens Aktbilaga 2014-06-27 Dnr: 14-4175 22 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 peder.cristvall@pts.se Tele2 Sverige AB Att: Stefan Backman Box 63 164 94 Kista Föreläggande

Läs mer

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4) Yttrande Diarienr 2010-06-21 552-2010 Ert diarienr Ju2010/1020/L6 Regeringskansliet Justitiedepartementet Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4) Datainspektionen

Läs mer

Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer

Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-12-11 Dnr 177-2012 Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datum Diarienr 2010-01-11 1288-2009 reco.se c/o Wiky Ventures AB Industrigatan 2 a 112 46 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datainspektionens

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) - Kristdemokraternas behandling av personuppgifter i ett centralt medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) - Kristdemokraternas behandling av personuppgifter i ett centralt medlemsregister Datum Diarienr 2012-06-04 1675-2011 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) - Kristdemokraternas behandling av personuppgifter i ett centralt medlemsregister

Läs mer

Kameratillsyn restauranger

Kameratillsyn restauranger Kameratillsyn restauranger December 2011 Kameratillsyn restauranger Inledning Länsstyrelsen är tillsynsmyndighet för allmän kameraövervakning av platser dit allmänheten har tillträde. Syftet med Länsstyrelsens

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) - elbolags indrivning av elfordringar

Beslut efter tillsyn enligt inkassolagen (1974:182) - elbolags indrivning av elfordringar Datum Diarienr 2014-02-12 1167-2013 GodEl i Sverige AB Parkvägen 2A 169 35 Solna Beslut efter tillsyn enligt inkassolagen (1974:182) - elbolags indrivning av elfordringar Datainspektionens beslut GodEl

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datum Diarienr 2014-10-02 2148-2014 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datainspektionens beslut Datainspektionen

Läs mer

Intrång online varningsbrev, identifiering, avstängning eller filtrering?

Intrång online varningsbrev, identifiering, avstängning eller filtrering? Intrång online varningsbrev, identifiering, avstängning eller filtrering? Daniel Westman Juridiska institutionen http://www.juridicum.su.se/iri/dawe Intrång genom fildelningsnätverk Tekniken i sig har

Läs mer

REMISSVAR 1 (8) 2013-03-12 2013-1712-3

REMISSVAR 1 (8) 2013-03-12 2013-1712-3 0 REMISSVAR 1 (8) HEMLIG Mottagare Justitiedepartementet 103 33 Stockholm En sammanhållen svensk polis - följdändringar i författningar (SOU 2012:78) Inledande synpunkter Säkerhetspolisen konstaterar att

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB Datum Diarienr 2015-01-30 1448-2014 Commuter Security Group AB c/o Keolis Sverige AB Box 47298 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB Datainspektionens

Läs mer

NÄR TILLÅTA ÖVERVAKNING? ROLLSPELSÖVNING FRÅN SVENSKA FN-FÖRBUNDET

NÄR TILLÅTA ÖVERVAKNING? ROLLSPELSÖVNING FRÅN SVENSKA FN-FÖRBUNDET NÄR TILLÅTA ÖVERVAKNING? ROLLSPELSÖVNING FRÅN SVSKA FN-FÖRBUNDET Övningen vill uppmuntra till debatt om när och hur vi ska tillåta övervakning i samhället. Rollspelet innebär att deltagarna får prova nya

Läs mer

Internet laglöst land?

Internet laglöst land? Internet laglöst land? Internationella Brottsofferdagen Stockholm 2011-02-22 Anders Ahlqvist Dagens epistel Är Internet ett laglöst land? Motivering till svaret Eget beteende Men Laglöst? Alla lagar som

Läs mer

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan.

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan. Användarvillkor för HEMSIDAN.COM Dessa villkor reglerar användadet av tjänsten HEMSIDAN.COM som tillhandahålls av Hemsidan Com AB med organisationsnummer 556685-2785, nedan kallad Hemsidan, och den part

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Datum Diarienr 2012-04-26 1849-2011. Polismyndigheten i Stockholms län Att. NN 106 75 Stockholm. Datainspektionens beslut

Datum Diarienr 2012-04-26 1849-2011. Polismyndigheten i Stockholms län Att. NN 106 75 Stockholm. Datainspektionens beslut Datum Diarienr 2012-04-26 1849-2011 Polismyndigheten i Stockholms län Att. NN 106 75 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) av Polismyndigheten i Stockholms län, tillsynen har särskilt

Läs mer

Betänkandet SOU 2015:31 Datalagring och integritet

Betänkandet SOU 2015:31 Datalagring och integritet REMISSYTTRANDE 2015-08-26 Institutet för Juridik och Internet Box 586 114 79 Stockholm info@juridikinstitutet.se Betänkandet SOU 2015:31 Datalagring och integritet Sammanfattning Institutet för Juridik

Läs mer

Läs ifyllnadshjälpen för frågorna i ansökningsblanketten innan ansökan lämnas till Länsstyrelsen.

Läs ifyllnadshjälpen för frågorna i ansökningsblanketten innan ansökan lämnas till Länsstyrelsen. ANSÖKAN OM KAMERAÖVERVAKNING Länsstyrelsen i län Läs ifyllnadshjälpen för frågorna i ansökningsblanketten innan ansökan lämnas till Länsstyrelsen. Viktig information En övervakningskamera får inte sättas

Läs mer

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datum Diarienr 2014-09-15 1360-2014 Transcom Credit Management Services AB 691 77 Karlskoga Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran Datainspektionens

Läs mer