ARTIKEL 29-ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER
|
|
- Amanda Nilsson
- för 8 år sedan
- Visningar:
Transkript
1 ARTIKEL 29-ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER 01189/09/SV WP 163 Yttrande 5/2009 om sociala nätverk på Internet Antaget den 12 juni 2009 Arbetsgruppen inrättades enligt artikel 29 i direktiv 95/46/EG. Den är ett oberoende rådgivande EU-organ i frågor rörande dataskydd och integritet. Dess uppgifter beskrivs i artikel 30 i direktiv 95/46/EG och artikel 15 i direktiv 2002/58/EG. Gruppens sekretariat finns hos direktorat C (Civilrättsliga frågor, grundläggande rättigheter och medborgarskap) på Europeiska kommissionen, Generaldirektoratet för rättvisa, frihet och säkerhet, B-1049 Bryssel, Belgien, Kontor LX-46 01/06. Webbplats:
2 Innehållsförteckning Sammanfattning Inledning Definition av en social nätverkstjänst och affärsmodell Tillämpning av dataskyddsdirektivet Vem är registeransvarig? Säkerhet och standardinställningar för sekretess Information som ska lämnas av sociala nätverkstjänster Känsliga uppgifter Behandling av icke-medlemmars uppgifter Åtkomst för tredje part Rättslig grund för direkt marknadsföring Lagring av uppgifter Användares rättigheter Barn och underåriga Sammanfattning av skyldigheter/rättigheter
3 Sammanfattning Detta yttrande handlar om hur sociala nätverkssajter kan fungera på ett sätt som är förenligt med kraven i EU:s dataskyddslagstiftning. Avsikten är främst att ge ledning till leverantörer av sociala nätverkstjänster när det gäller de åtgärder som måste vidtas för att följa EUlagstiftningen. I yttrandet konstateras att leverantörer av sociala nätverkstjänster och, i många fall, leverantörer av tredjepartsprogram är registeransvariga med motsvarande ansvar gentemot användare av sociala nätverkstjänster. I yttrandet beskrivs hur många användare är verksamma på ett rent personligt plan och kontaktar människor som ett led i hanteringen av sitt privatliv eller sina familje- eller hushållsangelägenheter. I sådana fall anses i yttrandet att hushållsundantaget gäller och att bestämmelserna om registeransvariga inte är tillämpliga. I yttrandet anges också under vilka omständigheter verksamheten hos en användare av en social nätverkstjänst inte omfattas av hushållsundantaget. Spridning och användning av information på en social nätverkssajt för andra sekundära, oavsiktliga ändamål är en mycket viktig fråga för artikel 29-arbetsgruppen. I hela yttrandet förespråkas ordentliga säkerhetsoch integritetsfrämjande standardinställningar som den bästa utgångspunkten när det gäller alla tjänster som erbjuds. Åtkomst till profilinformation framstår som ett av de främsta problemområdena. Dessutom diskuteras frågor som behandling av känsliga uppgifter och bilder, annonsering och direkt marknadsföring på sociala nätverkssajter samt frågor som rör lagring av uppgifter. De huvudsakliga rekommendationerna gäller skyldigheterna för leverantörer av sociala nätverkstjänster att rätta sig efter dataskyddsdirektivet och att värna om och stärka användarnas rättigheter. Det är av yttersta vikt att leverantörer av sociala nätverkstjänster redan från början klargör sin identitet för användarna och beskriver alla olika ändamål för vilka de behandlar personuppgifter. Leverantörer av sociala nätverkstjänster bör iaktta särskild försiktighet när det gäller behandling av underårigas personuppgifter. I yttrandet rekommenderas att användare lägger upp bilder eller information om andra individer endast med den berörda personens samtycke. Leverantörer av sociala nätverkstjänster anses dessutom vara skyldiga att informera användarna om andras rätt till personlig integritet. -3-
4 ARBETSGRUPPEN FÖR SKYDD AV ENSKILDA MED AVSEENDE PÅ BEHANDLING AV PERSONUPPGIFTER HAR ANTAGIT DETTA ARBETSDOKUMENT med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995, genom vilket arbetsgruppen inrättades 1, med beaktande av artiklarna 29, 30.1 a och 30.3 i Europaparlamentets och rådets direktiv 95/46/EG samt artikel 15.3 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002, med beaktande av artikel 255 i EG-fördraget och av Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar, och med beaktande av dess arbetsordning. 1. Inledning Uppkomsten av webbgemenskaper och värdbaserade tjänster som sociala nätverkstjänster är en relativt ny företeelse, och antalet användare på dessa webbplatser fortsätter att växa exponentiellt. Den personliga information som en användare lägger ut på Internet kan, tillsammans med uppgifter som beskriver användarens verksamhet och interaktion med andra människor, skapa en uttömmande bild av personens intressen och aktiviteter. Personuppgifter som offentliggörs på sociala nätverkssajter kan användas av tredje parter för en mängd olika ändamål, även kommersiella ändamål, och kan vara förenade med stora risker, t.ex. identitetsstöld, ekonomiska förluster, förlust av affärs- eller anställningsmöjligheter och fysisk skada. Den internationella Berlinarbetsgruppen för dataskydd inom telekommunikation antog i mars 2008 Rommemorandumet 2. I memorandumet analyseras de integritets- och säkerhetsrisker som sociala nätverk innebär, och riktlinjer utfärdas för lagstiftare, leverantörer och användare. I den nyligen antagna resolutionen om integritetsskydd i sociala nätverkstjänster 3 behandlas också de utmaningar som de sociala nätverkstjänsterna medfört. Arbetsgruppen beaktar dessutom ståndpunktsdokumentet Security Issues and Recommendations for Online Social Networks 4, som offentliggjordes av Europeiska byrån för nät- och informationssäkerhet i oktober 2007 och vände sig till lagstiftare och leverantörer av sociala nätverk. 2. Definition av en social nätverkstjänst och affärsmodell Sociala nätverkstjänster kan generellt definieras som kommunikationsplattformar på Internet som gör det möjligt för individer att gå med i eller skapa nätverk av likasinnade användare. I rättsligt avseende ingår sociala nätverk i informationssamhällets tjänster enligt definitionen i EGT L 281, , s. 31, Antogs vid den 30:e internationella konferensen för ombudsmännen för dataskydd och integritet i Strasbourg, ,
5 artikel 1.2 i direktiv 98/34/EG, ändrat genom direktiv 98/48/EG. Sociala nätverkstjänster har vissa gemensamma egenskaper: - Användare uppmanas att lämna personuppgifter som bildar en beskrivning av dem själva, en profil. - Sociala nätverkstjänster erbjuder också verktyg som ger användarna möjlighet att lägga ut eget material (användargenererat innehåll, t.ex. ett fotografi eller en dagboksanteckning, musik eller videoklipp eller länkar till andra webbplatser 5 ). - Socialt nätverkande möjliggörs med hjälp av verktyg som ger en lista över kontakter för varje användare, och som gör det möjligt för användarna att interagera. En stor del av intäkterna för sociala nätverkstjänster kommer från annonser som läggs ut på de webbsidor som användarna skapar och går in på. Användare som lämnar ut mycket information om sina intressen i sina profiler utgör en perfekt marknad för annonsörer som vill lägga ut riktade annonser på grundval av denna information. Det är därför viktigt att sociala nätverkstjänster fungerar på ett sätt som innebär att användarnas rättigheter och friheter respekteras. Användarna förväntar sig nämligen med rätta att de personuppgifter de lämnar ut ska behandlas i enlighet med EU:s och medlemsstaternas dataskydds- och integritetslagstiftning. 3. Tillämpning av dataskyddsdirektivet Bestämmelserna i dataskyddsdirektivet gäller i de flesta fall leverantörer av sociala nätverkstjänster, även om de har sitt säte utanför EES-området. Artikel 29-arbetsgruppen hänvisar till sitt tidigare yttrande om sökmotorer för ytterligare vägledning i frågor som rör etablering och användning av utrustning som bestämmande faktorer för tillämpligheten för dataskyddsdirektivet och de bestämmelser som senare tillkommit till följd av behandling av IP-adresser och användning av kakor Vem är registeransvarig? Leverantörer av sociala nätverkstjänster Leverantörer av sociala nätverkstjänster är registeransvariga enligt dataskyddsdirektivet. De tillhandahåller möjligheter till behandling av användaruppgifter och alla grundläggande tjänster i anslutning till användarhantering (t.ex. registrering och avslutande av konton). Leverantörer av sociala nätverkstjänster avgör också hur användaruppgifter får användas för annonserings- och marknadsföringsändamål även när det gäller annonser från tredje parter. Programleverantörer Programleverantörer kan också vara registeransvariga, om de utvecklar program som kan användas vid sidan av de program som den sociala nätverkstjänsten tillhandahåller och användarna beslutar att använda ett sådant program. 5 6 I sådana fall där sociala nätverkstjänster innefattar elektroniska kommunikationstjänster gäller även bestämmelserna i direktivet om integritet och elektronisk kommunikation, 2002/58/EG. WP148, Yttrande 1/2008 om dataskyddsfrågor med anknytning till sökmotorer. -5-
6 Användare I de flesta fall betraktas användare som registrerade. Direktivet ålägger inte en individ som behandlar personuppgifter som ett led i verksamhet av rent privat natur eller som har samband med hans hushåll en registeransvarigs skyldigheter hushållsundantaget. I vissa fall är det inte säkert att verksamheten hos en användare av sociala nätverkstjänster omfattas av hushållsundantaget, och användaren kan anses ha tagit på sig en del av det ansvar som ligger på en registeransvarig. Några av dessa fall beskrivs nedan Syfte och art En tilltagande trend när det gäller sociala nätverkstjänster är övergången från Web 2.0 for fun till Web 2.0 för produktivitet och tjänster 7 där verksamheten hos vissa användare av sociala nätverkstjänster kan gå utöver rent privat eller hushållsrelaterad verksamhet, t.ex. när den sociala nätverkstjänsten används som en samarbetsplattform för en sammanslutning eller ett företag. Om en användare av en social nätverkstjänst agerar för ett företag eller en sammanslutning, eller använder den sociala nätverkstjänsten främst som en plattform för kommersiella eller politiska ändamål eller för välgörenhet, gäller inte undantaget. I det fallet påtar sig användaren det fulla ansvaret för en registeransvarig som lämnar ut personuppgifter till en annan registeransvarig (den sociala nätverkstjänsten) och till tredje parter (andra användare av den sociala nätverkstjänsten eller potentiellt även andra registeransvariga med tillgång till uppgifterna). Under dessa omständigheter måste användaren ha de berörda personernas samtycke eller någon annan legitim grund enligt dataskyddsdirektivet. Åtkomsten till uppgifter från en användare (profildata, innehåll som lagts ut, artiklar osv.) är i normalfallet begränsad till självvalda kontakter. I vissa fall kan dock en användare skaffa ett stort antal tredjepartskontakter, varav han kanske inte ens känner en del. Ett stort antal kontakter skulle kunna vara en indikation på att hushållsundantaget inte gäller och att användaren därför skulle betraktas som registeransvarig Åtkomst till profilinformation Sociala nätverkstjänster bör ha integritetsfrämjande och kostnadsfria standardinställningar som begränsar åtkomsten till självvalda kontakter. När åtkomsten till profilinformation sträcker sig längre än till självvalda kontakter, t.ex. när en profil är tillgänglig för alla medlemmar av det sociala nätverket 8 eller uppgifterna kan indexeras av sökmotorer, är åtkomsten inte längre begränsad till den privata eller hushållsrelaterade sfären. På samma sätt inträder ansvar som registeransvarig om en användare fattar ett medvetet beslut att utöka åtkomsten till andra än självvalda vänner. I själva verket kommer då samma regelverk att gälla som när en person använder andra tekniska plattformar för att offentliggöra personuppgifter på Internet. 9 I flera medlemsstater innebär avsaknaden av åtkomstrestriktioner (och därmed den offentliga karaktären) att dataskyddsdirektivet är tillämpligt och att Internetanvändaren får ansvar som registeransvarig Internet of the future: Europe must be a key player, tal av Viviane Reding, ledamot av Europeiska kommissionen med ansvar för informationssamhälle och medier under mötet Future of the Internet initiative of the Lisbon Council, Bryssel den 2 februari Eller när det kan hävdas att inget egentligt urval görs när kontakter accepteras, dvs. användarna accepterar kontakter oavsett vilken förbindelse de har. T.ex. publiceringsplattformar som inte är sociala nätverkstjänster, eller egenvärdbaserad programvara. I EG-domstolens dom i Satamediamålet fastslås däremot följande i punkt 44: Härav följer att detta andra undantag ska tolkas så, att det endast avser verksamhet som utgör en del av enskildas privatliv eller familjeliv (se domen i det -6-
7 Även om hushållsundantaget inte gäller bör man minnas att en användare av sociala nätverkstjänster kan utnyttja andra undantag, t.ex. undantaget för journalistiska ändamål eller konstnärligt eller litterärt skapande. I dessa fall måste yttrandefriheten vägas mot rätten till personlig integritet Användares behandling av uppgifter från tredje part Tillämpningen av hushållsundantaget begränsas också av behovet av att garantera tredje parters rättigheter, särskilt när det gäller känsliga uppgifter. Dessutom bör det noteras att en användare kan hållas ansvarig enligt allmänna bestämmelser i nationell civil- eller strafflagstiftning (t.ex. ärekränkning, skadeståndsansvar för personlighetskränkning, straffrättsligt ansvar), även om hushållsundantaget gäller. 3.2 Säkerhet och standardinställningar för sekretess Säker informationshantering är grundläggande för förtroendet för sociala nätverkstjänster. Registeransvariga måste vidta lämpliga tekniska och organisatoriska åtgärder både när systemet för behandlingen utformas och när själva behandlingen sker för att garantera säkerheten och hindra otillåten behandling, med hänsyn till de risker som behandlingen innebär och uppgifternas art. 11 Ett viktigt inslag i integritetsinställningarna är åtkomsten till personuppgifter som publiceras i en profil. Om inga restriktioner gäller för denna åtkomst kan tredje parter koppla ihop en mängd intima detaljer om användarna, antingen som medlemmar av det sociala nätverket eller via sökmotorer. Det är dock bara en minoritet av de användare som ansluter sig till en tjänst som gör några ändringar av standardinställningarna. Sociala nätverkstjänster bör därför erbjuda integritetsfrämjande standardinställningar som ger användare möjlighet att fritt och specifikt samtycka till all åtkomst till deras profilinnehåll som sträcker sig längre än till deras självvalda kontakter, för att minska risken för olaglig behandling av tredje parter. Profiler med begränsad åtkomst bör inte kunna upptäckas av interna sökmotorer och bör inte vara sökbara med hjälp av parametrar som ålder eller plats. Beslut om utökad åtkomst får inte vara underförstådda 12, t.ex. genom ett undantag som erbjuds av den registeransvarige för den sociala nätverkstjänsten. 3.3 Information som ska lämnas av sociala nätverkstjänster Leverantörer av sociala nätverkstjänster bör informera användarna om sin identitet och de olika ändamål för vilka de behandlar personuppgifter i enlighet med bestämmelserna i artikel 10 i dataskyddsdirektivet, inklusive men inte begränsat till - användning av uppgifterna för direkt marknadsföring, - eventuell delning av uppgifterna med specificerade kategorier av tredje parter, - en översikt över profiler hur de skapas och de främsta datakällorna, - användningen av känsliga uppgifter ovannämnda målet Lindqvist, punkt 47). Detta är uppenbart inte fallet i fråga om den verksamhet som Markkinapörssi och Satamedia bedriver och som syftar till att ge ett obestämt antal personer kännedom om de insamlade uppgifterna. Artikel 17 och skäl 46 i dataskyddsdirektivet. I Report and Guidance on Privacy in Social Network Services ( Rommemorandumet ) talas om risker som det missvisande begreppet gemenskap (s. 2) och att man lämnar ut mer personlig information än man tror (s. 3). Ett datasäkerhetsföretag varnar en stor social nätverkstjänst för standardåtkomst för medlemmar inom samma geografiska område: -7-
8 Arbetsgruppen rekommenderar att - leverantörer av sociala nätverkstjänster på lämpligt sätt varnar användarna för de integritetsrisker de utsätter sig själva och andra för när de lägger upp information på den sociala nätverkssajten, - användare av sociala nätverkstjänster även erinras om att det kan inkräkta på andra individers rätt till integritet och dataskydd att lägga upp uppgifter om dem, - leverantörer av sociala nätverkstjänster informerar användare om att de endast bör lägga upp bilder eller information om andra individer med samtycke från personen i fråga Känsliga uppgifter Uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser eller medlemskap i fackföreningar samt uppgifter om hälsa eller sexliv betraktas som känsliga. Känsliga personuppgifter får publiceras på Internet endast med uttryckligt samtycke från den registrerade eller om det står klart att den registrerade själv har offentliggjort uppgifterna. 14 I vissa EU-medlemsstater betraktas bilder av registrerade som en särskild kategori av personuppgifter, eftersom de kan användas för att skilja mellan olika raser/etniska ursprung eller för att dra slutsatser om religiösa övertygelser eller hälsouppgifter. Arbetsgruppen anser inte generellt sett att bilder på Internet utgör känsliga uppgifter 15, om det inte tydligt framgår att bilderna används för att avslöja känsliga uppgifter om individer. Som registeransvariga får leverantörer av sociala nätverkstjänster inte behandla några känsliga uppgifter om medlemmar av sociala nätverk eller om andra personer utan deras uttryckliga samtycke 16. Om en social nätverkstjänst har med frågor som rör känsliga uppgifter på användarens profilformulär måste det mycket tydligt framgå att det är helt frivilligt att besvara sådana frågor. 3.5 Behandling av icke-medlemmars uppgifter I många sociala nätverk kan användarna lägga in uppgifter om andra människor, t.ex. genom att skriva ett namn vid en bild, betygssätta en person eller räkna upp folk jag träffat/vill träffa vid evenemang. Genom sådana taggar kan även icke-medlemmar identifieras. För att den sociala nätverkstjänsten ska få behandla sådana uppgifter om icke-medlemmar måste dock något av kriterierna i artikel 7 i dataskyddsdirektivet vara uppfyllt. Skapande av förkonstruerade profiler för icke-medlemmar genom sammanställning av uppgifter som lämnas av enskilda användare av sociala nätverkstjänster, även relationsdata som hämtats från adressböcker som lagts upp, saknar dessutom rättslig grund Detta skulle kunna underlättas genom införande av verktyg för tagghantering på sociala nätverkssajter, t.ex. genom att ge utrymme i en personlig profil för att ange att en användares namn förekommer i taggade bilder eller videofilmer som väntar på samtycke, eller genom att ange förfallotider för taggar som inte fått samtycke av den taggade individen. Medlemsstaterna får föreskriva undantag från denna regel; se artikel 8.2 a andra meningen och artikel 8.4 i dataskyddsdirektivet. Offentliggörande av bilder på Internet innebär dock allt större integritetsproblem i takt med att tekniken för ansiktsigenkänning blir allt bättre. Samtycket ska vara frivilligt, informerat och specifikt. I skäl 38 i dataskyddsdirektivet anges följande: En korrekt behandling av uppgifter förutsätter att de registrerade kan få kännedom om behandlingen och att de när uppgifter samlas in hos dem kan få korrekt och fullständig information med hänsyn till de närmare omständigheterna vid insamlingen. Offentliggörande av profiler för icke-medlemmar påstås ha blivit ett viktigt sätt för vissa sociala nätverkstjänster att marknadsföra sina tjänster. -8-
9 Även om den sociala nätverkstjänsten hade möjlighet att kontakta icke-medlemmen och informera denne om förekomsten av personuppgifter om honom/henne skulle en eventuell e- postinbjudan att gå med i det sociala nätverket för att få åtkomst till dessa personuppgifter strida mot förbudet i artikel 13.4 i direktivet om integritet och elektronisk kommunikation mot att skicka icke begärda e-postmeddelanden för direkt marknadsföring. 3.6 Åtkomst för tredje part Åtkomst via den sociala nätverkstjänsten Vid sidan av själva grundtjänsten erbjuder många sociala nätverkstjänster användarna ytterligare program som tillhandahålls av tredjepartsutvecklare som också behandlar personuppgifter. Leverantörer av sociala nätverkstjänster bör kunna se till att tredjepartsprogram uppfyller bestämmelserna i dataskyddsdirektivet och direktivet om integritet och elektronisk kommunikation. Det innebär framför allt att de måste ge tydlig och specifik information till användarna om behandlingen av deras personuppgifter och att de bara har tillgång till nödvändiga personuppgifter. Den sociala nätverkstjänsten bör därför erbjuda tredjepartsutvecklare skiktad åtkomst så att de kan välja ett åtkomstsätt som i sig självt är mer begränsat. Sociala nätverkstjänster bör dessutom se till att användarna enkelt kan rapportera farhågor när det gäller program Åtkomst för tredje part via användare Sociala nätverkstjänster ger ibland användarna möjlighet att få tillgång till och uppdatera sina uppgifter med hjälp av andra program. Användarna kan t.ex. ha möjlighet att - läsa och skicka meddelanden till nätverket från sin mobiltelefon, - synkronisera kontaktuppgifter för sina vänner i det sociala nätverket med sin adressbok på en stationär dator, - automatiskt uppdatera sin status eller vistelseort i det sociala nätverket med hjälp av en annan webbplats. Sociala nätverkstjänster offentliggör hur detta program kan skrivas i form av ett gränssnitt för tillämpningsprogram ( API ). På så sätt ges vilken tredje part som helst möjlighet att skriva program för att utföra dessa uppgifter, och användarna kan fritt välja mellan flera olika tredjepartsleverantörer. 18 En leverantör av en social nätverkstjänst som erbjuder ett API som möjliggör åtkomst till kontakters uppgifter bör - tillhandahålla en granularitet som tillåter användaren att välja en åtkomstnivå för den tredje parten som är precis tillräcklig för att en viss uppgift ska kunna utföras. När tredjepartstjänster ges åtkomst till personuppgifter via tredjeparts-api på en användares vägnar bör man - behandla och lagra uppgifter bara så länge som behövs för att utföra en viss uppgift, - inte använda importerade kontaktuppgifter från en användare för något annat ändamål än personligt bruk av den användare som lämnat uppgifterna. 18 API är en bred teknisk term, men här avser begreppet åtkomst på en användares vägnar, dvs. användarna måste ge sina inloggningsuppgifter till programmet för att det ska kunna agera på deras vägnar. -9-
10 3.7 Rättslig grund för direkt marknadsföring Direkt marknadsföring är ett grundläggande inslag i affärsmodellen för sociala nätverkstjänster, och olika marknadsföringsmodeller kan användas. Marknadsföring med hjälp av användares personuppgifter bör dock vara förenlig med tillämpliga bestämmelser i både dataskyddsdirektivet och direktivet om integritet och elektronisk kommunikation. 19 Kontextuell marknadsföring är anpassad till det innehåll som användaren tittar på eller har tillgång till. 20 Segmenterad marknadsföring består i att visa annonser för användare i en viss målgrupp 21. En användare placeras i en grupp med utgångspunkt i den information han har meddelat till det sociala nätverket. 22 Vid beteendebaserad marknadsföring, slutligen, väljs annonserna ut på grundval av observation och analys av användarnas aktivitet över tiden. Dessa metoder kan omfattas av olika rättsliga krav beroende på den tillämpliga rättsliga grunden och vilken teknik som används. Arbetsgruppen rekommenderar att känsliga uppgifter inte används vid beteendebaserad annonsering, om inte alla rättsliga krav är uppfyllda. Oavsett vilken modell eller vilken kombination av modeller som används kan annonser antingen läggas ut direkt av den sociala nätverkstjänsten (leverantören av den sociala nätverkstjänsten fungerar här som mellanhand) eller av en tredjepartsannonsör. I det första fallet behöver inte användarnas personuppgifter lämnas ut till tredje parter. I det andra fallet kan dock tredjepartsannonsören behandla personuppgifter om användarna exempelvis om man hanterar användarens IP-adress och en kaka som placerats på användarens dator. 3.8 Lagring av uppgifter Sociala nätverkstjänster omfattas inte av definitionen av elektroniska kommunikationstjänster i artikel 2 c i ramdirektivet (2002/21/EG). Leverantörer av sociala nätverkstjänster kan erbjuda tilläggstjänster som utgör elektroniska kommunikationstjänster, t.ex. en offentligt tillgänglig e-posttjänst. En sådan tjänst omfattas av bestämmelserna i direktivet om integritet och elektronisk kommunikation och direktivet om lagring av uppgifter. Vissa sociala nätverkstjänster tillåter sina användare att skicka inbjudningar till tredje parter. Förbudet mot användning av elektronisk post för direkt marknadsföring gäller inte personliga meddelanden. För att omfattas av undantaget för personlig kommunikation måste en social nätverkstjänst uppfylla följande kriterier: - Varken sändaren eller mottagaren ges någon uppmuntran. - Leverantören väljer inte meddelandets mottagare Den sändande användarens identitet måste tydligt framgå. - Den sändande användaren måste känna till hela innehållet i det meddelandet som skickas på hans vägnar Arbetsgruppen kommer inom kort att behandla olika aspekter av Internetannonsering i ett separat dokument. Om t.ex. ordet Paris finns med på den sida som visas kan annonsen gälla en restaurang i den staden. Varje grupp definieras med hjälp av en uppsättning kriterier. T.ex. när han registrerade sig för tjänsten. Detta innebär att det inte är tillåtet att som vissa sociala nätverkstjänster gör godtyckligt skicka inbjudningar till alla kontakter i en användares adressbok. -10-
11 Vissa sociala nätverkstjänster lagrar också identifieringsuppgifter för användare som uteslutits från tjänsten, för att se till att de inte kan registrera sig på nytt. I sådana fall måste dessa användare informeras om att denna lagring sker. Den enda information som får lagras är dessutom identitetsinformation och inte information om skälen till att personen i fråga uteslöts. Informationen bör inte lagras längre än ett år. Personuppgifter som lämnas av en användare när han registrerar sig för en social nätverkstjänst bör raderas så snart antingen användaren eller leverantören av den sociala nätverkstjänsten beslutar sig för att avsluta kontot. 24 Information som raderas av en användare när han uppdaterar sitt konto bör inte heller lagras. Innan sådana åtgärder vidtas bör leverantörer av sociala nätverkstjänster underrätta användarna om lagringsperioderna med de medel som står till deras förfogande. Av säkerhetsskäl och rättsliga skäl kan det i vissa fall vara motiverat att lagra uppdaterade eller raderade uppgifter och konton under en fastställd tidsperiod för att bidra till att förhindra fientliga handlingar till följd av identitetsstöld och andra förseelser eller brott. Om en användare inte använder tjänsten under en fastställd tidsperiod bör profilen ges status som inaktiv, dvs. inte längre synlig för övriga användare eller omvärlden, och efter ytterligare en tid bör uppgifterna i det övergivna kontot raderas. Innan dessa åtgärder vidtas bör leverantörer av sociala nätverkstjänster underrätta användarna med de medel som står till deras förfogande. 3.9 Användares rättigheter Sociala nätverkstjänster bör respektera rättigheterna för de individer som berörs av behandlingen, i enlighet med bestämmelserna i artiklarna 12 och 14 i dataskyddsdirektivet. Användarnas rätt till tillgång och rättelse är inte begränsad till användarna av tjänsten utan gäller alla fysiska personer vars uppgifter behandlas. 25 Medlemmar och icke-medlemmar av sociala nätverk måste ha möjlighet att utöva sin rätt till tillgång, rättelse och radering. På hemsidan för sociala nätverkssajter bör det tydligt framgå att det finns en enhet för klagomålshantering som leverantören av den sociala nätverkstjänsten inrättat för att hantera frågor som gäller dataskydd och integritet och klagomål från både medlemmar och ickemedlemmar. Enligt artikel 6.1 c i dataskyddsdirektivet ska uppgifterna vara adekvata och relevanta och inte [ ] omfatta mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de har samlats in och för vilka de senare behandlas. I detta sammanhang kan det konstateras att sociala nätverkstjänster kan behöva registrera en del identifieringsuppgifter om medlemmarna men inte behöver offentliggöra deras riktiga namn på Internet. Leverantörer av sociala nätverkstjänster bör därför noggrant överväga om det är motiverat att tvinga användarna att använda sin verkliga identitet i stället för en pseudonym. Det finns starka argument för att ge användarna valfrihet i detta avseende, och det är ett rättsligt krav i minst en medlemsstat. Argumenten är särskilt starka när det gäller sociala nätverk med ett stort antal medlemmar. Enligt artikel 17 i dataskyddsdirektivet ska den registeransvarige genomföra lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter. Sådana säkerhetsåtgärder innefattar bl.a. åtkomstkontroll och autentiseringsmekanismer som kan genomföras även om pseudonymer används Enligt artikel 6.1 e i dataskyddsdirektivet ska uppgifterna förvaras på ett sätt som förhindrar identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna samlades in eller för vilka de senare behandlades. Det gäller exempelvis om en persons e-postadress använts av den sociala nätverkstjänsten för att skicka honom en inbjudan. -11-
12 4. Barn och underåriga En stor del av de sociala nätverkstjänsterna används av barn/underåriga. I arbetsgruppens yttrande WP behandlades tillämpningen av dataskyddsprinciper i skolan och skolmiljön. I yttrandet framhölls behovet av att ta hänsyn till barnets bästa, såsom också anges i FNkonventionen om barnets rättigheter. Arbetsgruppen vill betona vikten av denna princip även i samband med sociala nätverkstjänster. En del intressanta initiativ 27 har inletts av dataskyddsmyndigheter världen över, med fokus framför allt på att öka medvetenheten om sociala nätverkstjänster och eventuella risker. Arbetsgruppen uppmuntrar mer forskning om hur man ska hantera svårigheterna i samband med tillförlitlig ålderskontroll och bevis på informerat samtycke, för att bättre kunna lösa dessa frågor. Med utgångspunkt i de överväganden som gjorts hittills anser arbetsgruppen att en flerdimensionell strategi är lämplig för att hantera skyddet av barns uppgifter i samband med sociala nätverkstjänster. En sådan strategi kan grundas på - initiativ för ökad medvetenhet som är grundläggande för att säkra barns aktiva engagemang (via skolor, införande av DP-basics i läroplanerna, utformning av särskilt anpassade läromedel, samarbete med nationella behöriga organ), - korrekt och laglig behandling när det gäller underåriga, t.ex. att inte fråga efter känsliga uppgifter i registreringsformulär, inte rikta direkt marknadsföring specifikt mot underåriga, kräva föräldrars medgivande före registrering och införa en lämplig grad av logisk åtskillnad mellan gemenskaper för barn och vuxna, - införande av integritetsfrämjande teknik (t.ex. integritetsfrämjande standardinställningar, poppupprutor med varningar i lämpliga skeden, program för ålderskontroll), - självreglering av leverantörerna för att främja antagande av uppförandekoder som innefattar effektiva åtgärder för efterlevnad, även av disciplinär art, - vid behov, ad hoc-lagstiftning för att motverka ohederliga och/eller vilseledande metoder i samband med sociala nätverkstjänster Exempelvis det portugisiska initiativet Dadus och det danska initiativet Chat Check Badge,
13 5. Sammanfattning av skyldigheter/rättigheter EG-direktivens tillämplighet 1. Dataskyddsdirektivet är generellt tillämpligt på sociala nätverkstjänsters behandling av personuppgifter, även om de har sitt säte utanför EES-området. 2. Leverantörer av sociala nätverkstjänster betraktas som registeransvariga enligt dataskyddsdirektivet. 3. Programleverantörer kan betraktas som registeransvariga enligt dataskyddsdirektivet. 4. Användare betraktas som registrerade i samband med behandling av deras uppgifter inom ramen för sociala nätverkstjänster. 5. Användares behandling av personuppgifter omfattas i de flesta fall av hushållsundantaget. Det finns fall när en användares verksamhet inte omfattas av detta undantag. 6. Sociala nätverkstjänster omfattas inte av definitionen av elektronisk kommunikationstjänst, och direktivet om lagring av uppgifter gäller därför inte sociala nätverkstjänster. Skyldigheter för sociala nätverkstjänster 7. Leverantörer av sociala nätverkstjänster bör informera användarna om sin identitet och tillhandahålla uttömmande och tydlig information om de olika sätt på vilka de kan komma att behandla personuppgifter samt för vilka ändamål. 8. Sociala nätverkstjänster bör erbjuda integritetsfrämjande standardinställningar. 9. Leverantörer av sociala nätverkstjänster bör ge användarna information och lämpliga varningar om integritetsrisker när de lägger upp uppgifter på den sociala nätverkssajten. 11. Leverantörer av sociala nätverkstjänster bör informera användarna om att bilder och information om andra individer endast bör läggas upp med den berörda personens samtycke. 12. Hemsidan för sociala nätverkstjänster bör som ett minimum innehålla en länk till en klagomålsinstans som hanterar dataskyddsfrågor för både medlemmar och icke-medlemmar. 13. Marknadsföringsverksamhet ska vara förenlig med reglerna i dataskyddsdirektivet och direktivet om integritet och elektronisk kommunikation. 14. Leverantörer av sociala nätverkstjänster ska fastställa maximiperioder för lagring av uppgifter om inaktiva användare. Övergivna konton ska raderas. 15. Leverantörer av sociala nätverkstjänster bör vidta lämpliga åtgärder för att minska riskerna för underåriga. -13-
14 Användares rättigheter 16. Både medlemmar och icke-medlemmar av sociala nätverk har i tillämpliga fall rättigheter som registrerade enligt bestämmelserna i artiklarna i dataskyddsdirektivet. 17. Både medlemmar och icke-medlemmar bör ha tillgång till ett användarvänligt klagomålsförfarande som inrättas av leverantören av den sociala nätverkstjänsten. 18. Användare bör generellt sett tillåtas att använda en pseudonym. Bryssel den 12 juni 2009 På arbetsgruppens vägnar Ordförande Alex Türk -14-
ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter
ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den
Läs merArbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29)
Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) 02318/09/SV WP167 Yttrande 8/2009 Om skydd av personuppgifter insamlade och behandlade av skattefria butiker
Läs merArbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter
EUROPEISKA KOMMISSIONEN GENERALDIREKTORAT XV Inre marknad och finansiella tjänster Fri rörlighet för informationstjänster. Bolagsrätt och finansiell information. Fri rörlighet för information, datasäkerhet
Läs merData Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015
Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet
Läs merOmfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.
Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,
Läs merFÖRSLAG TILL BETÄNKANDE
Europaparlamentet 2014-2019 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 27.4.2018 2018/2062(INI) FÖRSLAG TILL BETÄNKANDE om avsikten att inleda förhandlingar om kommissionens
Läs merDenna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.
Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,
Läs merKänsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.
Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar
Läs merDataskyddspolicy CENTRO KAKEL OCH KLINKER AB
Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB 1 Allmänt Centro Kakel och Klinker AB (nedan kallat Centro) erkänner den allmänna dataskyddsförordningen (nedan kallad "GDPR") (förordning (EU) 2016/679) och
Läs merARTIKEL 29 ARBETSGRUPPEN FÖR UPPGIFTSSKYDD
ARTIKEL 29 ARBETSGRUPPEN FÖR UPPGIFTSSKYDD 00737/SV WP 148 Yttrande 1/2008 om dataskyddsfrågor med anknytning till sökmotorer Avgivet den 4 april 2008 Denna arbetsgrupp inrättades genom artikel 29 i direktiv
Läs merARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD
ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD 11601/SV WP 90 Yttrande 5/2004 om icke begärd kommunikation i marknadsföringssyfte enligt artikel 13 i direktiv 2002/58/EG Antaget den 27 februari 2004 Denna
Läs merINTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.
INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) 1. BAKGRUND Denna Integritetspolicy uppdaterades senast den 29 oktober 2018. 1.1 Skyddet av dina Personuppgifter är av största vikt för
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merSjömarkens integritetspolicy
Sjömarkens Isolering AB och övriga koncernbolag värnar om din integritet. I denna integritetspolicy beskrivs din rätt till integritet och vårt åtagande att skydda dina personuppgifter. Sjömarkens Isolering
Läs merEUROPEISKA DATATILLSYNSMANNEN
30.11.2018 SV Europeiska unionens officiella tidning C 432/17 EUROPEISKA DATATILLSYNSMANNEN Sammanfattning av Europeiska datatillsynsmannens yttrande om lagstiftningspaketet En ny giv för konsumenterna
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merEn praktisk vägledning. Europeiskt Rättsligt Nätverk på privaträttens område
Användning av videokonferenser vid bevisupptagning i mål och ärenden av civil eller kommersiell natur enligt rådets förordning (EG) nr 1206/2001 av den 28 maj 2001 En praktisk vägledning Europeiskt Rättsligt
Läs merPersonuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Läs mer12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
1 Avsnitt 1 Insyn och villkor 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1. Den personuppgiftsansvarige ska vidta lämpliga
Läs merÄNDRINGSFÖRSLAG 1-34
EUROPAPARLAMENTET 2009-2014 Utskottet för kultur och utbildning 22.3.2011 2011/2025(INI) ÄNDRINGSFÖRSLAG 1-34 Seán Kelly (PE458.791v01-00) Ett samlat grepp på skyddet av personuppgifter i Europeiska unionen
Läs merKOMMISSIONENS FÖRORDNING (EU)
L 173/2 Europeiska unionens officiella tidning 26.6.2013 FÖRORDNINGAR KOMMISSIONENS FÖRORDNING (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott enligt Europaparlamentets
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merDataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merBlankett 8A Standardavtalsklausuler
Blankett 8A Standardavtalsklausuler STANDARDAVTALSKLAUSULER i enlighet med artikel 26 punkt 2 i direktivet 95/46/EG för överföring av personuppgifter till tredje land som inte säkerställer adekvat skyddsnivå
Läs merFörslag till RÅDETS BESLUT
EUROPEISKA KOMMISSIONEN Bryssel den 21.12.2011 KOM(2011) 911 slutlig 2011/0447 (NLE) Förslag till RÅDETS BESLUT om medlemsstaternas förklaring om godtagande, i Europeiska unionens intresse, av Rysslands
Läs merEUROPEISKA DATATILLSYNSMANNEN
11.9.2008 C 233/1 I (Resolutioner, rekommendationer och yttranden) YTTRANDEN EUROPEISKA DATATILLSYNSMANNEN Yttrande från Europeiska datatillsynsmannen om förslaget till Europaparlamentets och rådets förordning
Läs merIntegritetspolicy - SoftOne
Integritetspolicy - SoftOne Omfattning och syfte Denna policy gäller för SoftOne-koncernens (kallad SoftOne eller Vi vid behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,
Läs merDina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr
Vi hanterar personuppgifter i enlighet med GDPR Novo Sweden Dental AB värdesätter din personliga integritet och arbetar strukturerat för att genom såväl tekniska som organisatoriska säkerhetsåtgärder säkerställa
Läs merInformationsbrev. De nyheter som jag vill vara särskilt tydlig med är:
Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information
Läs mer(Text av betydelse för EES)
30.6.2016 L 173/47 KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2016/1055 av den 29 juni 2016 om fastställande av tekniska standarder vad gäller de tekniska villkoren för lämpligt offentliggörande av insiderinformation
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merTermen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.
Sekretesspolicy (Integritetspolicy) 1. Introduktion Tack för att du har interagerat med Comforta BLP AB, svenskt registreringsnummer 556594-0607 eller BLP i Älmhult AB, svenskt registreringsnummer 556726-5425
Läs merPersonuppgiftsbehandling i forskning
Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller
Läs merFastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Läs merEUROPEISKA DATATILLSYNSMANNEN
30.11.2010 Europeiska unionens officiella tidning C 323/1 I (Resolutioner, rekommendationer och yttranden) YTTRANDEN EUROPEISKA DATATILLSYNSMANNEN Yttrande från Europeiska datatillsynsmannen om förslaget
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)
1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merDATASKYDDSMANUAL för Saferoad-gruppen
DATASKYDDSMANUAL för Saferoad-gruppen Innehåll 1. Introduktion till Dataskydd 5 2. Sammanfattning 7 3. Datainsamling 8 4. Känsliga personuppgifter och specialkategorier av personuppgifter 11 5. Notis
Läs merPersonuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Läs merHÖGSTA FÖRVALTNINGSDOMSTOLENS DOM
HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten
Läs merRegler för användning av Riksbankens ITresurser
Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och
Läs merEUROPEISKA DATATILLSYNSMANNEN
15.5.2012 Europeiska unionens officiella tidning C 139/1 I (Resolutioner, rekommendationer och yttranden) YTTRANDEN EUROPEISKA DATATILLSYNSMANNEN Yttrande från Europeiska datatillsynsmannen om förslaget
Läs merFörhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande
EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Vägledning 1 Bryssel den 1 februari 2010 - Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande 1. INLEDNING Syftet
Läs merEUROPAPARLAMENTET. Utskottet för rättsliga frågor och den inre marknaden FÖRSLAG TILL YTTRANDE
EUROPAPARLAMENTET 1999 2004 Utskottet för rättsliga frågor och den inre marknaden DEFINITIVT FÖRSLAG 6 juni 2001 FÖRSLAG TILL YTTRANDE från utskottet för rättsliga frågor och den inre marknaden till utskottet
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merHelsingfors den 25 mars 2009 Dok: MB/12/2008 slutlig
Helsingfors den 25 mars 2009 Dok: MB/12/2008 slutlig BESLUT OM GENOMFÖRANDE AV EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS
Läs merKOMMISSIONENS TILLKÄNNAGIVANDE. om ett förenklat förfarande för handläggning av vissa koncentrationer enligt rådets förordning (EEG) nr 4064/89
KOMMISSIONENS TILLKÄNNAGIVANDE om ett förenklat förfarande för handläggning av vissa koncentrationer enligt rådets förordning (EEG) nr 4064/89 (Text med betydelse för EES) 1. I detta tillkännagivande beskrivs
Läs merAllmänhetens tillgång till handlingar samt uppgiftsskydd
Europeiska datatillsynsmannen Allmänhetens tillgång till handlingar samt uppgiftsskydd Bakgrundsdokumentserien Sammanfattning Juli 2005 Nr 1 Inledning Europeiska datatillsynsmannen har gett ut ett dokument
Läs merEUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS BESLUT
EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 18.7.2001 KOM(2001) 411 slutlig Utkast till EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS BESLUT om tjänsteföreskrifter och allmänna villkor för utövande
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merIntegritetspolicy för Judiska församlingen (JF) i Stockholm
Integritetspolicy för Judiska församlingen (JF) i Stockholm Integritet är viktig för oss på JF och vi ansvarar för den personliga information som olika personer förser oss med. För att medlemmar/deltagare/besökare/anställda
Läs merEUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
EUROPAPARLAMENTET 1999 2004 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 4 februari 2004 PE 339.591/1-40 ÄNDRINGSFÖRSLAG 1-40 Förslag till betänkande (PE 339.591)
Läs merBilaga - Personuppgiftsbiträdesavtal
Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden
Läs merSaknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.
PERSONUPPGIFTSPOLICY 1 INTRODUKTION Funäsdalen Berg & Hotell AB ( FB&H, vi eller oss ) är personuppgiftsansvarig för de personuppgifter som vi behandlar inom ramen för vår verksamhet ( Tjänsterna ). Den
Läs merPersonuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?
Personuppgiftspolicy för Hallmans Skomakeri & Skor AB Målet med denna policy är att vi på ett tydligt och transparent sätt ska beskriva för dig hur vi samlar in, använder, visar, överför och lagrar din
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merInformation om integritetskydd Alfred Bergs Integritetsskyddspolicy
Information om integritetskydd Alfred Bergs Integritetsskyddspolicy Alfred Berg Kapitalförvaltning AB och Alfred Berg Fonder AB ( Alfred Berg, oss, vi ) är en del av BNP Paribas Group (BNPP Group). För
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merMed "Personuppgifter" avses varje upplysning som är hänförlig till en identifierbar eller identifierad fysisk person.
Integritetspolicy 1.0 Inledning Vi på Varmitek Energisystem AB vill att du ska känna dig trygg och säker hos oss. Denna integritetspolicy ("Integritetspolicy") beskriver vilka Personuppgifter Varmitek
Läs merE-HANDEL OCH FINANSIELLA TJÄNSTER. MARKT/2094/01 SV Orig. EN
E-HANDEL OCH FINANSIELLA TJÄNSTER MARKT/2094/01 SV Orig. EN Syftet med detta dokument I detta dokument beskrivs den nuvarande situationen beträffande e-handel och finansiella tjänster samt den särskilda
Läs merRiktlinjer för försäkringsföretags hantering av klagomål
EIOPA-BoS-12/069 SV Riktlinjer för försäkringsföretags hantering av klagomål 1/7 1. Riktlinjer Inledning 1. Dessa riktlinjer utfärdas i enlighet med artikel 16 i förordningen om Eiopa 1 (Europeiska försäkrings-
Läs merNär du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss.
VISION CRITICAL COMMUNICATIONS INC. FÖRETAGETS INTEGRITETSPOLICY ÖVERSIKT Här hos Vision Critical Communications Inc. ("VCCI") är respekt för integriteten en viktig del av vårt åtagande gentemot klienter,
Läs merEUROPEISKA UNIONEN EUROPAPARLAMENTET ENV 383 CODEC 955
EUROPEISKA UNIONEN EUROPAPARLAMENTET RÅDET Bryssel den 22 juli 2003 (OR. en) 2001/0277 (COD) LEX 460 ENV 383 CODEC 955 EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2003/65/EG OM ÄNDRING AV RÅDETS DIREKTIV 86/609/EEG
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merIntegritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation
Integritetspolicy Med anledning av ny lagstiftning den 25/5-2018 GDPR General Data Protection Regulation Integritetspolicy Ion Silver AB, i detta dokument benämnt företaget eller vi, tar seriöst på den
Läs merFörhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande
EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Vägledning 1 Bryssel den 1 februari 2010 - Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande 1. INLEDNING Syftet
Läs mer(Text av betydelse för EES) (2014/287/EU)
17.5.2014 L 147/79 KOMMISSIONENS GENOMFÖRANDEBESLUT av den 10 mars 2014 om fastställande av kriterier för etablering och utvärdering av europeiska referensnätverk och deras medlemmar samt för att underlätta
Läs merSvensk författningssamling
Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med
Läs mer2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.
INTEGRITETSPOLICY 1. Generellt 1.1 [FläktWoods **] (nedan benämnda "FläktWoods", "vi", "oss", "vår") bryr oss om din integritet. Denna integritetspolicy ("Integritetspolicy") beskriver hur vi använder
Läs merRegler för studenters behandling av personuppgifter vid Högskolan i Borås
HÖGSKOLAN I BORÅS STYRDOKUMENT Dnr 361-18 Regler för studenters behandling av personuppgifter vid Högskolan i Borås Målgrupp för styrdokumentet Studenter Publicerad Högskolans styrdokument Typ av styrdokument
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merSvensk författningssamling
Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är
Läs merFörslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING. om ändring av förordning (EG) nr 726/2004 vad gäller säkerhetsövervakning av läkemedel
EUROPEISKA KOMMISSIONEN Bryssel den 10.2.2012 COM(2012) 51 final 2012/0023 (COD) Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om ändring av förordning (EG) nr 726/2004 vad gäller säkerhetsövervakning
Läs merAdvokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter
Integritetspolicy Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter 1 Bakgrund och syfte 1.1 Advokatbyrån Eriksson & Bengtsson AB värnar om sina klienters, partners och anställdas
Läs merVad är en personuppgift och vad är en behandling av personuppgifter?
MBe 2018-05-23 Integritetspolicy Gäller från och med den 25 maj 2018 Inledning Svensk Scenkonst och Svensk Scenkonst Servicebolag AB (nedan kallad Svensk Scenkonst) värnar om den personliga integriteten
Läs merEIOPA(BoS(13/164 SV. Riktlinjer för försäkringsförmedlares hantering av klagomål
EIOPA(BoS(13/164 SV Riktlinjer för försäkringsförmedlares hantering av klagomål EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19 info@eiopa.europa.eu
Läs merPERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Läs merINTEGRITETSPOLICY Tikkurila Sverige AB
INTEGRITETSPOLICY Tikkurila Sverige AB Om Tikkurila Sverige AB och denna integritetspolicy Behandling av dina personuppgifter Tikkurila Sverige AB, org.nr 556001-8300, Textilgatan 31, 120 86 Stockholm,
Läs merInrättande av ett nätverk av sambandsmän för invandring ***I
P7_TA-PROV(2010)0469 Inrättande av ett nätverk av sambandsmän för invandring ***I Europaparlamentets lagstiftningsresolution av den 14 december 2010 om förslaget till Europaparlamentets och rådets förordning
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merIntegritetspolicy Personuppgiftspolicy
Integritetspolicy Personuppgiftspolicy Hantering av Personuppgifter Astma- och Allergiförbundet (hädanefter förkortat Förbundet ) behandlar Personuppgifter för medlemmar i och givare till Förbundet. Vi
Läs merBetänkandet låt fler forma framtiden! (SOU 2016:5)
Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat
Läs merÖVERSÄTTNINGSCENTRUMETS BESLUT OM GENOMFÖRANDET AV FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL HANDLINGAR
CT/CA-012/2004/01sv ÖVERSÄTTNINGSCENTRUMETS BESLUT OM GENOMFÖRANDET AV FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL HANDLINGAR STYRELSEN HAR FATTAT DETTA BESLUT med beaktande av rådets förordning
Läs merFÖRSLAG TILL YTTRANDE
EUROPAPARLAMENTET 2009-2014 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 10.12.2013 2013/0309(COD) FÖRSLAG TILL YTTRANDE från utskottet för medborgerliga fri- och
Läs merEUROPAPARLAMENTET. Utskottet för framställningar MEDDELANDE TILL LEDAMÖTERNA
EUROPAPARLAMENTET 2004 Utskottet för framställningar 2009 21.10.2008 MEDDELANDE TILL LEDAMÖTERNA Angående: Framställning 0995/2002 ingiven av Stylianos Zambetakis (grekisk medborgare) för föreningen för
Läs merNordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2
INTEGRITETSPOLICY Höganäs, 21 maj 2018 INTEGRITETSPOLICY Nordic Waterproofings AB 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt 2.2 Hur hantera vi dina personuppgifter
Läs merVid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.
1. VÅR DATAHANTERING I KORTHET: Vi sparar personuppgifter för våra kunder under en begränsad tid eller så länge lagen kräver det. Vi använder Cookies och Statistiktjänster för vår webbplats, www.allflytt-jonkopingse,
Läs merHantering av personuppgifter
Hantering av personuppgifter Vi på Anfang värnar om din personliga integritet och eftersträvar alltid en hög nivå av. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information.
Läs merPersonuppgiftspolicy
Sida: 1(5) 1 INTRODUKTION Första Hjälpen Konsulten AB (härefter benämnt "Konsulten" eller vi ) är personuppgiftsansvariga för behandlingen av de personuppgifter du lämnar i samband med att du begär att
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merEUROPEISKA UNIONEN Gemenskapens växtsortsmyndighet
EUROPEISKA UNIONEN Gemenskapens växtsortsmyndighet BESLUT AV GEMENSKAPENS VÄXTSORTSMYNDIGHETS FÖRVALTNINGSRÅD av den 25 mars 2004 om genomförande av Europaparlamentets och rådets förordning (EG) nr 1049/2001
Läs merRegel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser
Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK
Läs merPersonuppgiftspolicy. Vår hantering av dina personuppgifter
Personuppgiftspolicy Vår hantering av dina personuppgifter Digideal Sverige AB, org.nr 559080-7243, (nedan Digideal) och Reaktion i Sverige AB, org.nr 556947-2342, (nedan Reaktion) erbjuder dig möjlighet
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merLantmännens integritetspolicy och information om cookies
1 (5) Inledning Lantmännen ekonomisk förening och Aspen behandlar personuppgifter om dig som besöker och använder våra webbplatser, mobilapplikationer och plattformar i sociala medier ( digitala kanaler
Läs mer