Remiss av slutbetänkandet Vägen till självkörande fordon (SOU 2018:16)
|
|
- Erik Eliasson
- för 6 år sedan
- Visningar:
Transkript
1 Yttrande Diarienr 1 (12) DI Ert diarienr [N2018/01630/MRT] Regeringskansliet, Näringsdepartementet Remiss av slutbetänkandet Vägen till självkörande fordon (SOU 2018:16) Datainspektionen har granskat betänkandet utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter. Yttrandet är begränsat till mer övergripande frågor och frågor av väsentlig betydelse för den enskildes personliga integritet. När det gäller författningsförslagen har Datainspektionen valt att begränsa synpunkterna till att avse förslaget till lag (2019:000) om automatiserad fordonstrafik (fortsättningsvis förkortad LAF), förslag till förordning (2019:000) om automatiserad fordonstrafik (fortsättningsvis förkortad FAF) samt förslaget till lag om ändring i kameraövervakningslagen (2013:460). Sammanfattning Datainspektionen bedömer att förslaget sannolikt kommer leda till hög risk för de registrerade, särskilt med hänsyn till att det rör sig om ny teknik och att det potentiellt kan omfatta en stor del av befolkningen. Detta, liksom förslagets delvis brottsförebyggande syfte, skapar krav på att det måste finnas en väl genomförd integritetsanalys. Datainspektionens bedömning är att den analys som betänkandet innehåller inte är tillräcklig, utan att det krävs ytterligare arbete. Utöver detta behöver utrymmet för nationella bestämmelser i form av lag eller föreskrifter analyseras vidare utifrån internationell rätt, såsom EU:s rättighetsstadga. Överensstämmelsen med dataskyddsförordningen behöver i vissa delar ses över, som när det gäller tillsynsverksamhetens utformning och registrerades rättigheter. Författningstexten kan även behöva göras tydligare i vissa delar för att underlätta tillämpningen och undvika ändamålsglidningar. Postadress: Box 8114, Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: Telefon:
2 Datainspektionen Diarienr DI (12) När det gäller förslagen avseende inskränkt tillståndskrav för kamera, bör förslaget analyseras och anpassas vidare utifrån dataskyddsförordningens bestämmelser och den nya kamerabevakningslagen (2018:1200). Utrymmet för nationell lagstiftning bör analyseras vidare Datainspektionen efterfrågar en analys samt en bedömning av hur förslagen förhåller sig till det utrymme som dataskyddsförordningen ger till nationell lagstiftning. Vidare måste lagstiftaren i det fortsatta arbetet ta hänsyn till de krav som ställs upp i regeringsformen, Europakonventionen och EU:s rättighetsstadga. Det är viktigt att den nationella regleringen enbart omfattar sådant som dataskyddsförordningen ger utrymme för. Dataskyddsförordningen artikel 6.2 tillåter att förordningens regler specificeras i nationell lagstiftning när det gäller behandling som sker enligt artikel 6.1 c och e dataskyddsförordningen. Enligt artikel 6.3 dataskyddsförordningen ska den nationella rätten uppfylla ett mål av allmänt intresse och vara proportionellt mot det legitima mål som eftersträvas. När förslaget innebär begränsningar i de rättigheter som de registrerade ges genom dataskyddsförordningen, måste även artikel 23 dataskyddsförordningen tas i beaktande. Skäl 41 i dataskyddsförordningen ställer vidare krav på att den nationella rätten ska vara tydlig, precis och förutsägbar för de personer som omfattas av bestämmelserna. Ändamålsbegränsning Enligt grundläggande dataskyddsprinciper ska personuppgifter samlas in för särskilda, uttrycklig angivna berättigade ändamål och uppgifterna ska vara adekvata, relevanta och inte för omfattande för ändamålen (uppgiftsminimering). Vilka personuppgifter som är nödvändiga måste således bedömas gentemot konkreta ändamål. Därmed saknas följande aspekter i utredningens analys: Vad är det övergripande målet med personuppgiftsbehandlingen? För vilket/vilka konkreta ändamål ska behandlingen ske? Hur kan antalet uppgifter, myndigheternas tillgång och uppgifternas lagringstid minimeras och fortfarande tillgodose de konkreta ändamålen? 1 1 Denna analys kan med fördel göras utifrån de krav som ställs upp i den s.k. Tele2-domen (jfr C-203/15 Tele2 Sverige).
3 Datainspektionen Diarienr DI (12) Måste de uppgiftskategorier som ska lagras definieras tydligare för att inte riskera att täcka in mer än avsett? 2 Enligt utredningens förslag ska uppgifter bl.a. samlas in för att tillhandahållas till verksamhet för vilken staten ansvarar enligt lag eller annan författning när det gäller att förebygga, upptäcka, utreda eller lagföra brott (jfr 3 kap. 7 p. 1 LAF). Den skrivningen är vag och lämnar öppet för en omfattande personuppgiftsbehandling, som inte synes vara avsedd. Bland annat inskränker inte skrivningen möjligheten att inhämta uppgifter om den som inte själv är brottsmisstänkt eller vid andra brott än trafikbrott. En ändamålsbeskrivning ska som anges ovan vara så utförlig att det går att avgöra vilka personuppgifter som är nödvändiga för att uppnå ändamålet. Även behandlingen av dessa personuppgifter ska sedan minimeras till vad som är nödvändigt. En behandling av personuppgifter kan bl.a. innebära att personuppgifter samlas in, lagras, lämnas ut eller i övrigt används. Under vilka omständigheter och på vilka villkor behöriga nationella myndigheter ska ges tillgång till insamlade personuppgifter från självkörande fordon behöver klargöras samt även på ett tydligare sätt framgå av lagregleringen. Exempelvis görs bedömningen på sidan 764 att flertalet trafikbrott blir uppklarade inom kort tid, men att en längre lagringstid krävs för ett fåtal brottstyper. Mot den bakgrunden borde det utredas om det är lämpligt att brottsutredande verksamheters tillgång till uppgifterna ges för alla brottstyper under hela den beslutade lagringstiden, eller om denna tillgång kan begränsas ytterligare utifrån ändamålet. Vidare ska uppgifterna enligt förslaget tillhandahållas enskilda som ska kunna ta till vara sina rättigheter i en civilrättslig process. Det bör då klargöras vilka enskilda som avses och under vilka förutsättningar ett utlämnande får ske. En mer utförlig integritetsanalys Datainspektionen efterfrågar en mer utförlig analys av förslagens inverkan på den enskildes personliga integritet. En sådan analys krävs för att kunna bedöma om förslaget till en ny lagringsskyldighet uppfyller de krav som integritetsskyddslagstiftningen ställer. 2 Exempelvis kan det utredas om det för de som ska tillämpa regelverken är tydligt vad ett felmeddelande får innehålla eller vad som menas med ett tillbud.
4 Datainspektionen Diarienr DI (12) Utredaren har i avsnitt gjort en bedömning att den behandling av personuppgifter som förslaget innebär är av ett allmänt samhällsintresse och att förslaget är proportionerligt. På sidan 744 fastslås att de uppgifter som föreslås lagras i sig är harmlösa och att de personer som kommer beröras av förslaget till en början kommer vara ytterst begränsade, samt att de som inte vill avslöja den av utredningen föreslagna insamlingen och lagringen av personuppgifter kommer ha möjlighet att använda sig av manuella fordon. Datainspektionen anser att det måste tas i beaktande att förslaget har ett brottsförebyggande syfte, att det rör sig om ny teknik och att det lagstiftningen reglerar i framtiden kan komma att omfatta en stor del av befolkningen. Integritetsanalysen måste därmed vara väl genomförd. Det är positivt att utredningen i detta slutbetänkande har valt att begränsa de uppgifter som ska samlas in i brottsförebyggande syfte. Dock krävs ytterligare arbete för att bedöma insamlingskravets proportionalitet. Slutbetänkandets analyser är en början på detta arbete, men kan inte ses som färdigställt. Frågan om en föreslagen personuppgiftsbehandling är proportionerlig i förhållande till det som behandlingen är till för att uppnå besvaras genom en integritetsanalys. En förutsättning för att kunna göra en integritetsanalys är att det gjorts en noggrann kartläggning och beskrivning av den föreslagna personuppgiftsbehandlingen och dess ändamål. Först därefter är det möjligt att utreda om behandlingen av personuppgifter är nödvändig utifrån det som lagstiftaren vill uppnå. En noggrann kartläggning är också nödvändig för att kunna utreda riskerna för de registrerades rättigheter och friheter, om det finns mindre integritetskänsliga alternativ samt vilka åtgärder som kan krävas för att hantera riskerna. Datainspektionen anser att det i nuläget saknas flera delar i utredarens analys. Det behöver göras en utförligare bedömning av integritetsriskerna med varje föreslagen personuppgiftsbehandling. Det är otillräckligt att som utredningen gör ange att den praktiska implementationen av säkerhetsåtgärder och skydd för registrerade kan genomföras av marknaden i senare led. 3 Att det är praktiskt möjligt att uppnå ett tillräckligt skydd för registrerades rättigheter måste analyseras redan under lagstiftningsstadiet. En sådan analys kan med fördel gå igenom möjliga upplägg för personuppgiftsbehandlingen, så att risker kan konkretiseras och diskuteras på ett icke-abstrakt sätt. Inte bara uppgifterna i sig, utan även metoderna för insamling, lagring och samkörning av information påverkar 3 Jfr slutbetänkandet s. 766 ff.
5 Datainspektionen Diarienr DI (12) integritetsrisken. 4 Eventuella oförutsedda eller oönskade effekter bör analyseras särskilt. I denna bedömning är det även relevant att titta på vilka andra uppgifter som kan tänkas samlas in av de personuppgiftsansvariga och hur denna information vid en förundersökning skulle kunna samköras med de uppgifter för vilka det finns en lagringsskyldighet. Som utredaren själv uppmärksammat på sidan 735 i remissen liknar den föreslagna lagringsskyldigheten det system som funnits för elektronisk kommunikation. Utredningen har även hänvisat till en av de utredningar som gjorts rörande datalagring av kommunikationsuppgifter, med bedömningen att det är godtagbart att samla in uppgifter om de är absolut nödvändiga för att skapa förutsättningar för att utreda brott, även om brottet har ett förhållandevis lågt straffvärde. 5 Datainspektionen vill i detta sammanhang framhålla att den dåvarande svenska tillämpningen har underkänts genom Tele2-domen. Detta har föranlett ytterligare en utredning rörande datalagring. Datainspektionen har i sitt remissvar framhållit att även detta lagförslag inte tillräckligt tagit hänsyn till de slutsatser som dras i Tele2-domen och förslagets förhållande till EU:s rättighetsstadga. 6 Oavsett det bedömer Datainspektionen att analysen av proportionaliteten till större del måste göras utifrån de omständigheter som föreligger i det aktuella fallet. Datainspektionen efterfrågar således en djupare analys och en bedömning av hur aktuellt förslag förhåller sig till EU:s rättighetsstadga. Datainspektionen saknar bl.a. följande aspekter i utredningens analys: Risker Hur kommer de föreslagna personuppgiftsbehandlingarna möjliggöra en kartläggning av en enskild? Hur kan de föreslagna personuppgiftsbehandlingarna kombineras med annan information för att kartlägga en enskild? Vilka indirekta uppgifter om enskild kan registreras, beroende på metod och upplägg för den förslagna personuppgiftsbehandlingen? Vilka risker finns det för förvanskning av information som ska användas i en rättslig process? 4 Exempelvis skulle aktiveringen av automatiserad körning kunna ge information om fordonets samtliga start- och stopptider, i det fall det automatiska läget sätts igång på nytt varje gång bilen sätts på. Detta skulle kunna användas för att exempelvis kartlägga sannolika arbetstider, eller på annat sätt fastställa dagliga vanor. 5 Utredaren hänvisar på s. 739 i slutbetänkandet till Ds 2014:23 s Se Datainspektionens remissvar av den 31 januari 2018, dnr , över betänkandet Datalagring brottsbekämpning och integritet (SOU 2017:75),
6 Datainspektionen Diarienr DI (12) Integritetsskyddande åtgärder Hur kan det möjliggöras att de registrerade får tillräckliga garantier som möjliggör ett effektivt skydd mot riskerna för missbruk av deras uppgifter? Hur kan det säkerställas att den registrerade kan utöva sina rättigheter? Bör och kan krav på vissa säkerhetsåtgärder ställas upp i lag? Hur kan lagtexten göras tydligare, för att undvika en ändamålsglidning? Ökad tydlighet i lagförslaget Författningstextens utformning och upplägg Datainspektionen konstaterar att utredningens disposition och upplägg i många fall inte gör det möjligt att koppla de generella analyser som görs till avvägningarna i de konkreta författningsförslagen. Vidare har författningsförslagen många gånger en utformning som gör den svårläst utan vidare vägledning genom en författningskommentar. Anledningen till att vissa specifika termer valts i de förslagna författningstexterna framgår inte av slutbetänkandet. Datainspektionen bedömer att det är svårt att tolka innebörden av vissa termer i lagförslaget, som riskerar att få ett brett omfång. Vad databehandling, uppgifter och säkerhetsåtgärder avser skulle gärna kunna definieras tydligare i det inledande kapitlet i LAF. Observera att alla eventuella definitioner som avser personuppgiftsbehandling måste vara samstämmiga med de definitioner som uppges i artikel 4 dataskyddsförordningen. Likaså kan 3 kap. 7 p. 2 LAF, där det enligt förslaget endast står skrivet enskilda, förtydligas på så sätt att det lättare går att utläsa vilka parter som avses. Utredningen har i vissa delar utrett vilka parter bestämmelsen kan komma att inkludera, men denna analys behöver fördjupas och avspeglas på ett tydligare sätt i lagtexten. I det fall försäkringsbolag eller andra enskilda än fordonsägaren och den registrerade ska kunna ta del av uppgifterna, måste konsekvenserna av detta samt eventuellt nödvändiga säkerhetsåtgärder analyseras noga. Möjligheten att meddela ytterligare föreskrifter måste vara tydligt avgränsad I 3 kap. 2 LAF anges att regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om de uppgifter som avses i första till tredje stycket samma lag. I 22 samma kapitel stadgas att
7 Datainspektionen Diarienr DI (12) regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om uppgifter, databehandling och skyddsåtgärder som den lagringsskyldige enligt 9 ska vara skyldig att vidta. En författning som utgör en rättslig grund för personuppgiftsbehandling bör vara tydlig och precis och hur författningen ska tillämpas bör vara förutsägbart för de personer som omfattas av den. 7 Datainspektionen anser att det nuvarande lagförslaget i nuläget inte når upp till detta krav, då det fastställda utrymmet för ytterligare föreskrifter om uppgifter och databehandling är alltför otydligt. Innebörden av bestämmelserna måste förtydligas. Datainspektionen bedömer att förslaget i sin nuvarande utformning riskerar att innebära ett betydande intrång i form av övervakning och kartläggning av enskildas personliga förhållanden. Det innebär att kraven i regeringsformen 2 kap. 6 kan behöva beaktas, vilket kan medföra att skyddet mot betydande intrång i den personliga integriteten endast får begränsas genom lag. Vidare kan det begränsa möjligheten att genom föreskrifter läka brister i en otydlig författningstext, eller att genom föreskrifter utvidga rättighetsinskränkningen. Vidare bedömer Datainspektionen att det i nuläget kan bli oklarheter i hur möjligheten att meddela föreskrifter ska fördelas mellan Datainspektionen och Transportstyrelsen. Detta då båda parter enligt förslaget har en möjlighet att utfärda föreskrifter avseende uppgifter. I det fall både Transportstyrelsen och Datainspektionen ska ha möjlighet att utfärda föreskrifter på det beskrivna sättet skulle även dessa oklarheter kunna avhjälpas genom tydligare definitioner och bestämmelser avseende föreskrifternas innehåll. 8 I det fall Transportstyrelsen bedöms kunna utfärda vissa föreskrifter som kan ha påverkan på integritetsskyddet, bör det övervägas om det ska införas en samrådsskyldighet med Datainspektionen innan sådana föreskrifter utfärdas. Den registrerades rättigheter Lagstiftaren behöver analysera förslaget utifrån de rättigheter som registrerade har genom dataskyddsförordningen, inkluderat rätten till information (jfr artiklarna dataskyddsförordningen). 7 Jfr skäl 41 och artikel 6.3 andra stycket sista meningen dataskyddsförordningen. 8 Jfr 3 kap. 9 LAF och 7 FAF samt 3 kap. 2 LAF och 5 FAF.
8 Datainspektionen Diarienr DI (12) Datainspektionen förutsätter att 3 kap. 11 LAF inte är ämnad att inskränka den registrerades rätt till tillgång till sina uppgifter. En läsning av denna paragraf kan dock ge sken av att en sådan inskränkning gjorts. Lagstiftaren bör därför överväga om bestämmelsen kan göras tydligare, exempelvis genom att i paragrafen göra en hänvisning till att bestämmelserna i artikel 15 i dataskyddsförordningen gäller. Krav på säkerhet Möjligheten och lämpligheten att utfärda föreskrifter angående säkerhet måste utredas djupare För att få behandla personuppgifter gäller alltid att den personuppgiftsansvarige ska uppfylla de krav på säkerhet som ställs upp i artiklarna 25 och 32 dataskyddsförordningen. Lagstiftaren bör utreda i vilken utsträckning det är möjligt, lämpligt eller nödvändigt att föreskriva särskilda säkerhetskrav i nationell rätt, och hur dessa krav i så fall bör vara utformade. Det är lagstiftarens uppgift att se till att kraven på proportionalitet i såväl dataskyddsförordningen som regeringsformen uppnås, i vilket ingår en bedömning av lämpliga skyddsåtgärder. Om lagstiftaren kommer fram till att vissa säkerhetskrav bör införas i nationell rätt, bör det även övervägas om vissa eller alla sådana krav bör fastställas direkt i lag. Detta kan vara särskilt lämpligt för skyddsmekanismer som kan uppföras relativt teknikneutralt, såsom lagstiftning som reglerar åtkomst till uppgifterna. Utöver detta måste, om Datainspektionen ska ges möjlighet att meddela kompletterande föreskrifter om skyddsåtgärder vid behov, en utredning göras av förhållandet till de befogenheter som Datainspektionen har enligt artikel 36 samt kapitel VI och VII dataskyddsförordningen samt vilka ytterligare ekonomiska medel som kan krävas för fullgörandet av denna uppgift. Om det gäller tekniska föreskrifter måste även hänsyn tas till anmälningsdirektivet (2015/1535), vilket i vissa fall kan begränsa möjligheten för en myndighet att utfärda föreskrifter. Konsekvensbedömningar I samband med att nationell rätt tas fram med stöd av artiklarna 6.2 och 6.3 i dataskyddsförordningen bör även artikel 35 övervägas. Lagstiftaren behöver alltså ta ställning till om en konsekvensbedömning enligt artikel 35 krävs och om det i så fall räcker att den genomförs som ett led i lagstiftningsarbetet. Detta behöver särskilt övervägas när det är fråga om en ny teknik och
9 Datainspektionen Diarienr DI (12) behandlingens art, omfattning, sammanhang och ändamål sannolikt leder till en hög risk för fysiska personers rättigheter och skyldigheter. Av artikel följer att lagstiftaren kan välja att befria den personuppgiftsansvarige från kravet att göra en konsekvensbedömning genom att genomföra en sådan som en del av en allmän bedömning i samband med antagandet av regleringen enligt artikel 6.3. Det är i så fall viktigt att konsekvensbedömningen görs på ett sätt som uppfyller förordningens krav. Lagstiftaren bör tydligt ange hur man resonerat i detta avseende. I förslaget fastställs att uppgifterna ska lagras utanför fordonet. Detta innebär att det måste finnas tillräcklig säkerhet för uppgifterna när dessa samlas in inuti fordonet, när uppgifterna överförs från fordonet och slutligen hos den eller de servrar där uppgifterna sedan fortsättningsvis behandlas. Överföringen leder till att uppgifterna måste passera flera knutpunkter, vilket i sig ger upphov till en ökad risk för förstöring, förlust eller ändringar av personuppgifterna samt risk för obehörig åtkomst och obefogad spridning av dem. Likaså ökar risken vid användandet av personuppgiftsbiträden, till exempel vid tillhandahållandet av molntjänster. Eftersom lagring utanför fordonet fastställs som ett lagkrav, bör lagstiftaren göra en konsekvensbedömning av detta krav i enlighet med artikel 35 i dataskyddsförordningen. Hur tillståndsplikten och tillsynen ska utformas måste utredas utifrån förutsättningarna i dataskyddsförordningen Dataskyddsförordningen reglerar hur tillsyn av förordningens bestämmelser ska bedrivas. Bland annat ställs i kapitel VI krav på organisationen, befogenheterna och den oberoende ställningen hos den tillsynsmyndighet som utsetts av en medlemsstat för att övervaka tillämpningen av förordningen. Enligt 3 kap. 8 LAF föreslås att den myndighet som regeringen bestämmer ska pröva frågor om lagringsskyldighet, vilket 6 i den tillhörande förordningen föreslås vara Transportstyrelsen. Av 3 kap. 10 LAF framgår att viss behandling av personuppgifter kräver tillstånd. Enligt artikel 36.5 dataskyddsförordningen finns en möjlighet för medlemsstaterna att genom nationell rätt under vissa förutsättningar kräva förhandstillstånd för en personuppgiftsbehandling. Dessa ersätter då kravet på att i vissa fall begära förhandssamråd enligt artikel 36. De förutsättningar som räknas upp i 3 kap. 10 LAF avser dock inte någon prövning av om personuppgiftsbehandlingen kommer att ske i enlighet med
10 Datainspektionen Diarienr DI (12) dataskyddsförordningen utan avser andra kriterier. Det är således inte fråga om ett sådant förhandstillstånd som avses i artikel Under förutsättning att Transportstyrelsens prövning inte avser att övervaka efterlevnaden av dataskyddsförordningen, har Datainspektionen inget att invända mot att Transportstyrelsen utses som prövningsmyndighet. När det gäller 3 kap. 28 LAF i förslaget som fastslår att Datainspektionen ska kunna ta ut vissa avgifter för sin prövning och tillsyn begränsas denna möjlighet av artikel i dataskyddsförordningen. Kamerabevakning Remissens förslag om ett inskränkt tillståndskrav Utredaren har föreslaget en ändring om ett inskränkt tillståndskrav i kameraövervakningslagen. Datainspektionen har valt att lämna sitt svar i förhållande till de nu gällande bestämmelserna i kamerabevakningslagen. I vissa fall tillåter eller kräver dataskyddsförordningen att kompletteringar görs i nationell rätt. I kamerabevakningslagen finns bestämmelser som kompletterar dataskyddsförordningen avseende kamerabevakning i Sverige. Enligt denna reglering måste normalt myndigheter och andra som utför uppgifter av allmänt intresse ansöka om tillstånd för kamerabevakning. Det finns dock vissa undantag till denna skyldighet. I 9 punkt 9 anges att tillstånd inte krävs för bevakning som sker för säkerheten i trafiken eller arbetsmiljön från ett fordon, en maskin eller liknande för att förbättra sikten för föraren eller användaren. Detta undantag innebär dock endast att ett tillstånd inte krävs för den beskrivna situationen; kamerabevakningen måste fortfarande vara förenlig med såväl dataskyddsförordningen som annan tillämplig författning. Likaså kommer Datainspektionen fortfarande utöva tillsyn över personuppgiftsbehandlingen. 9 Detta är särskilt viktigt att tydliggöra då en personuppgiftsansvarig efter tillsyn kan få betala en sanktionsavgift om kamerabevakning inte varit förenlig med dataskyddsförordningen. Utredaren gör på sidan 899 en bedömning av vad förslaget om att utöka undantaget för tillståndsplikten kommer ha för konsekvenser för samhället och den enskilde. Här framförs bl.a. att information från kameror och sensorer inte behöver sparas eller behandlas på något annat sätt än för 9 Jfr slutbetänkandet sidan 898, där det framförs att förslaget innebär att fordonen skulle undantas från kameraövervakningslagens tillämpningsområde, och därmed inte bli föremål för myndighetens tillsyn.
11 Datainspektionen Diarienr DI (12) förandet av fordonet och att möjliggörandet av ett användande av kameror utan krav på tillstånd är något som främjar trafiksäkerheten. Att tillstånd inte krävs säger dock inget om huruvida en sådan personuppgiftsbehandling som beskrivs skulle vara, eller genom nationell lagstiftning skulle kunna bli, tillåten. Det kan därför ifrågasättas om ett införande av den föreslagna lagändringen skulle ha de effekter på trafiksäkerheten som redovisats. Generella synpunkter angående remissens bedömningar gällande kamerabevakning Generellt för den utredning som gjorts är att den huvudsakligen har haft sin utgångspunkt i kameraövervakningslagen, medan en analys av de krav som finns i den nu gällande dataskyddsförordningen saknas. Att kamerabevakningen måste vara förenlig med dataskyddsförordningen innebär bl.a. att den måste ha en rättslig grund (artikel 6), följa de allmänna principerna om ändamålsminimering och lagringsbegräsning (artikel 5.1), att den enskilde måste få information (artiklarna 12-14) samt att den personuppgiftsansvariga kan ha en skyldighet att göra en konsekvensbedömning och i vissa fall även att samråda med tillsynsmyndigheten (artikel 35.1 samt artikel 36.1). Utredaren framför på sidorna 51, 774 och 897 att kameror som riktas inåt kupén borde kunna användas efter samtycke och eventuellt en upplysningsskylt. Likaså framförs på sidan 729 att samtycke borde kunna användas i de fall där det är möjligt att ingå ett civilrättsligt avtal. På grund av detta resonemang vill Datainspektionen upplysningsvis framföra följande angående samtycke och avtal som rättslig grund. Enligt definitionen av samtycke i artikel 4.11 dataskyddsförordningen ska samtycket vara en frivillig viljeyttring. Artikel 7.4 i förordningen fastställer att det vid fastställandet av om ett samtycke är frivilligt ska tas hänsyn till om genomförandet av ett avtal, inbegripet tillhandahållandet av en tjänst, har gjorts beroende av samtycke till sådan behandling av personuppgifter som inte är nödvändig för genomförandet av avtalet. Av dataskyddsförordningens skäl 42 framgår bl.a. att samtycket inte ska betraktas som frivilligt om den registrerade inte har någon genuin eller fri valmöjlighet eller inte utan problem kan vägra eller ta tillbaka sitt samtycke. Detta gör att samtycke normalt är en olämplig rättslig grund om behandlingen av personuppgifter är nödvändig för utförandet av ett avtal. Vidare ska ett samtycke vara frivilligt och kunna återkallas när som helst; det måste normalt finnas en faktisk möjlighet att säga nej till kameraövervakningen som innebär att personen ifråga inte avstår från tjänsten eller varan. Detta gör att samtycke normalt skulle vara en olämplig
12 Datainspektionen Diarienr DI (12) grund för kameror som riktas inuti kupén, om det inte finns en faktisk möjlighet att inte samtycka och ändå färdas i fordonet. Samma resonemang kring när samtycke är en lämplig rättslig grund kan även föras vid personuppgiftsbehandling genom de övriga sensorer och upptagningstekniker som beskrivits i betänkandet. För att det ska vara möjligt att använda kameror på det sätt som beskrivits gäller att det finns en passande rättslig grund, exempelvis allmänt intresse eller intresseavvägning. Detta bör utredas i det fortsatta lagstiftningsärendet. Övrigt Utredaren skriver på sidorna att lagstiftningen avseende bilstöd, parkeringstillstånd och färdtjänst i framtiden kommer behöva ses över, vilket är en uppfattning Datainspektionen delar. Då det kan handla om mycket känsliga personuppgifter samt behandling som har stor inverkan på människors rättigheter och friheter behöver en sådan översyn göras innan automatiserad fordonstrafik införs inom dessa områden. I det fall personuppgifter ska användas för forskningsändamål är det likaså viktigt att det görs en ordentlig utredning över hur och med vilken rättslig grund detta kan ske, innan sådan forskning påbörjas. Detta beslut har fattats av tillsynschef Catharina Fernquist efter föredragning av Jennie Grön. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom och juristen Ulrika Bergström deltagit. Catharina Fernquist, (Det här är en elektronisk signatur)
RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande
Yttrande Diarienr 1 (5) 2018-08-20 DI-2018-5215 Ert diarienr [N2018/02625/MRT] Regeringskansliet, Näringsdepartementet RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en
Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten
Yttrande Diarienr 1 (9) 2018-09-12 DI-2018-11829 Ert diarienr Ju2018/02783/L& Regeringskansliet, Justitiedepartementet Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser
SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen
Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning
Snabbare lagföring (Ds 2018:9)
Yttrande Diarienr 1 (5) 2018-09-11 DI-2018-7244 Ert diarienr Ju2018/02403/DOM Justitiedepartementet 103 33 Stockholm Snabbare lagföring (Ds 2018:9) Datainspektionen har granskat promemorian huvudsakligen
Datainspektionen lämnar följande synpunkter.
Yttrande Diarienr 1(7) 2017-10-11 1684-2017 Ert diarienr Ju2017/05728/L6 Justitiedepartementet 103 33 Stockholm Remittering av promemorian Anpassning av lagen (2001:183) om behandling av personuppgifter
Promemorian Uppgifter på individnivå i en arbetsgivardeklaration
Yttrande Diarienr 1(7) 2016-04-222016-04-22 Dnr 386-2016 Ert diarienr Dnr Fi 2016/00407/S3 Finansdepartementet 103 33 Stockholm Promemorian Uppgifter på individnivå i en arbetsgivardeklaration Datainspektionen
Utkast till lagrådsremissen Vägtrafikdatalag
Yttrande Diarienr 1 (13) 2018-04-23 DI-2018-703 Ert diarienr N2018/00458/MRT Regeringskansliet, Näringsdepartementet Enheten för Marknad och Regelverk på Transportområdet Utkast till lagrådsremissen Vägtrafikdatalag
Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)
Yttrande Diarienr 1 (6) 2017-07-05 702-2017 Ert diarienr Fi2017/01289/DF Regeringskansliet Finansdepartementet 103 33 Stockholm Remiss av betänkande digitalforvaltning.nu (SOU 2017:23) Datainspektionen
Betänkandet låt fler forma framtiden! (SOU 2016:5)
Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat
En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )
Yttrande Diarienr 1(5) 2017-11-23 2174-2017 Ert diarienr Ju2017/07761/L7 Justitiedepartementet 103 33 Stockholm En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds 2017-45) Datainspektionen
En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde
Yttrande Diarienr 1 (14) 2017-10-16 1725-2017 Ert diarienr N2017/04541/RS Näringsdepartementet Rättssekretariatet 103 33 Stockholm En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom
Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)
Yttrande Diarienr 1 (7) 2017-03-10 2420-2016 Ert diarienr N2016/07415/MRT Näringsdepartementet 103 33 Stockholm Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86) Datainspektionen har granskat
Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)
Yttrande Diarienr 1(6) 2017-12-01 2418-2017 Ert diarienr M2017/02676/R Miljö och energidepartementet m.registrator@regeringskansliet.se Remiss av departementspromemorian En anpassning till dataskyddsförordningen
Personuppgiftsbehandling i forskningsbibliotekens verksamhet
Yttrande Diarienr 1 (9) 2018-09-14 DI-2018-9649 Ert diarienr U2018/02662/F Regeringskansliet Utbildningsdepartementet Personuppgiftsbehandling i forskningsbibliotekens verksamhet Datainspektionen har granskat
Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)
Yttrande Diarienr 1 (5) 2015-10-28 1216-2015 Ert diarienr N2015/3074/FF Näringsdepartementet 103 33 Stockholm Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Datainspektionen har granskat
Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)
Yttrande Diarienr 1 (13) 2017-09-14 1428-2017 Ert diarienr U2017/02644/F Utbildningsdepartementet 103 33 Stockholm Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50) Datainspektionen
Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården
Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i
Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)
Yttrande Diarienr 1 (6) 2018-05-04 DI-2018-639 Ert diarienr [Ju2017/09710/Å] Justitiedepartementet 103 33 Stockholm Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100) Datainspektionen
Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning
Yttrande Diarienr 1(9) 2017-11-20 2051-2017 Ert diarenummer Fi2017/03612/FPM Finansdepartementet Finansmarknadsavdelningen 103 33 Stockholm Promemorian Författningsändringar på finansmarknadsområdet med
Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM
Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa
Datainspektionen informerar. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning.
Datainspektionen informerar Nr 1/2017 Allmänna råd Datainspektionen har utarbetat en allmän vägledning för integritetsanalys. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny
Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige
Datum Diarienr 2013-11-05 1194-2013 Myndigheten för samhällskydd och beredskap 651 81 KARLSTAD Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet
Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679
Datum Diarienr 1 (6) 2019-01-16 DI-2018-13200 Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679 Beslut Datainspektionen beslutar i enlighet med artikel 35.4 i EU:s
En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar
Yttrande Diarienr 1 (14) 2017-09-27 1683-2017 Ert diarienr Ju2017/05721/L2 Justitiedepartementet 103 33 Stockholm En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar
Hur står det till med den personliga integriteten? (SOU 2016:41)
Yttrande Diarienr 1 (6) 2016-10-21 1360-2016 Ert diarienr Ju2016/04398/L6 Justitiedepartementet 103 33 Stockholm Hur står det till med den personliga integriteten? (SOU 2016:41) Datainspektionen har granskat
Datalagring och integritet (SOU 2015:31)
Yttrande Diarienr 1 (6) 2015-08-28 902-2015 Ert diarienr Ju2015/3153/Å Justitiedepartementet Åklagarenheten 103 33 Stockholm Datalagring och integritet (SOU 2015:31) Datainspektionen har granskat betänkandet
Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.
Yttrande Diarienr 1 (5) 2014-12-17 2291-2014 Ert diarienr N2014/2810/TE Näringsdepartementet 103 33 Stockholm Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650)
Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)
Yttrande Diarienr 2010-12-20 1556-2010 Ert diarienr Ju2010/7476/EMA Justitiedepartementet 103 33 Stockholm Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Datainspektionen, som har
Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)
Yttrande Diarienr 1 (7) 2016-05-11 376-2016 Ert diarienr N2015/08335/ITP Näringsdepartementet 103 33 Stockholm Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU
Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet
Yttrande Diarienr 2014-12-01 1915-2014 Ert diarienr Ju2014/5172/L4 Justitiedepartementet 103 33 Stockholm Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet
GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)
Yttrande Diarienr 1 (9) 2018-10-04 DI-2018-7602 Ert diarienr Fi2018/01418/DF Regeringskansliet, Finansdepartementet Juridik som stöd för förvaltningens digitalisering (SOU 2018:25) Datainspektionen har
Yttrande i Förvaltningsrätten i Stockholms mål
Yttrande Diarienr 1 (8) 2017-09-29 1078-2017 Ert diarienr Mål 11458-17 Avdelning 32 Förvaltningsrätten i Stockholm 115 76 Stockholm forvaltningsrattenistockholm@dom.se Yttrande i Förvaltningsrätten i Stockholms
Välkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning
Yttrande Diarienr 1 (22) 2017-11-01 1954-2017 Ert diarienr S2017/04726/SAM Socialdepartementet 103 33 Stockholm Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde
Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)
Yttrande Diarienr 1 (7) 2018-03-06 2725-2017 Ert diarienr Ju2017/08898 Justitiedepartementet 103 33 Stockholm Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)
EU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Svensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Policy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.
Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och
EU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Riktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Vården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Kommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017
Kommittédirektiv Möjligheterna till kameraövervakning ska förenklas Dir. 2017:124 Beslut vid regeringssammanträde den 13 december 2017 Sammanfattning En särskild utredare ska föreslå åtgärder som kan underlätta
Tjänsteskrivelse. Remiss från Justitiedepartementet - Kamerabevakning i brottsbekämpningen - ett enklare förfarande (SOU 2018:62) STK
Malmö stad Stadskontoret 1 (5) Datum 2018-10-26 Vår referens Per-Erik Ebbeståhl Avdelningschef Per-Erik.Ebbestahl@malmo.se Tjänsteskrivelse Remiss från Justitiedepartementet - Kamerabevakning i brottsbekämpningen
Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS
R-2018/1679 Stockholm den 12 december 2018 Till Försvarsdepartementet Fö2018/00999/RS Sveriges advokatsamfund har genom remiss den 4 september 2018 beretts tillfälle att avge yttrande över betänkandet
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Remiss av SOU 2015:66 En förvaltning som håller ihop
Yttrande Diarienr 1 (6) 2015-12-10 1618-2015 Ert diarienr N2015/5090/EF Näringsdepartementet 103 33 Stockholm Remiss av SOU 2015:66 En förvaltning som håller ihop Inledning Datainspektionen har granskat
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL
Integritetspolicy 1. INLEDNING... 2 1.1 VÅRA PRINCIPER... 2 2. PERSONUPPGIFTSANSVARIG... 2 3. INSAMLING OCH ÄNDAMÅL... 2 3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?... 2 3.2 VILKA PERSONUPPGIFTER BEHANDLAR
Dataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Brottsdatalag kompletterande lagstiftning (SOU 2017:74)
Yttrande Diarienr 1 (13) 2017-11-22 2216-2017 Ert diarienr Ju2017/07698/L4 Justitiedepartementet 103 33 Stockholm Brottsdatalag kompletterande lagstiftning (SOU 2017:74) Datainspektionen har granskat betänkandet
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
GDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)
Yttrande Diarienr 1 (5) 2016-09-06 932-2016 Ert diarienr UD2016/08402/PLAN Regeringskansliet Utrikesdepartementet Planeringsstaben 103 39 Stockholm Medverkan av tjänsteleverantörer i ärenden om uppehålls-
Dataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Kompletterande promemoria: Kameraövervakning vid åteljakt efter vildsvin
Yttrande Diarienr 1 (5) 2015-11-18 1665-2015 Ert diarienr N2015/06665/RS Regeringskansliet Näringsdepartementet 103 33 Stockholm Kompletterande promemoria: Kameraövervakning vid åteljakt efter vildsvin
Överklagande. Prövningstillstånd. Kammarrätten i Jönköping Box 2203 550 02 Jönköping. Klagande Datainspektionen, Box 8114, 104 20 Stockholm
Överklagande Diarienr 1 (7) 2015-05-13 918-2015 Kammarrätten i Jönköping Box 2203 550 02 Jönköping Överklagande Klagande Datainspektionen, Box 8114, 104 20 Stockholm Motpart N.N Överklagat avgörande Förvaltningsrätten
Dataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)
Yttrande Diarienr 2012-03-08 1813-2011 Ert diarienr JU2011/8745/L4 Justitiedepartementet 103 33 STOCKHOLM Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44) I promemorian
Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning
REMISSVAR DATUM: 2017-0 9-01 ERT DATUM: 2017-05- 15 ER REFERENS: JU2017/04264/L6 Justitiedepartementet 103 33 Stockholm Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s
Personuppgiftsansvarig och personuppgiftsbiträde
Datum Diarienr 1 (5) 2019-06-27 DI-2019-7309 Till Nordic Tech House AB linus@nordictechhouse.com Tillsyn Datainspektionen har beslutat att granska er planerade personuppgiftsbehandling och har inlett ett
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Förteckning enligt artikel 35.4 i Dataskyddsförordningen
Datum Diarienr 1 (6) 2019-01-16 DI-2018-13200 Förteckning enligt artikel 35.4 i Dataskyddsförordningen Av artikel 35.1 i dataskyddsförordningen följer att den personuppgiftsansvarige ska utföra en konsekvensbedömning
Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42
Kommittédirektiv Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt Dir. 2017:42 Beslut vid regeringssammanträde den 27 april 2017 Sammanfattning En särskild utredare ska göra
Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning
Sveriges advokatsamfund har genom remiss den 11 april 2017 beretts tillfälle att avge yttrande över betänkandet Brottsdatalag (SOU 2017:29).
R-2017/0744 Stockholm den 10 juli 2017 Till Justitiedepartementet Ju2017/03283/L4 Sveriges advokatsamfund har genom remiss den 11 april 2017 beretts tillfälle att avge yttrande över betänkandet Brottsdatalag
Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning
Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund
Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror
Beslut Diarienr 1 (10) 2015-12-18 388-2015 Ert diarienr 11280-2015 Försäkringskassan 103 51 Stockholm Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror Datainspektionens
Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister
REMISSYTTRANDE Vår referens: 2015/03/005 Er referens: Fi2012/4241 1 (6) 2015-04-30 Skatte- och Tullavdelningen Att. Helena Persson Finansdepartementet S-103 33 Stockholm Via e-post till fi.registrator@regeringskansliet.se
Dataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Våra frågor Datainspektionen vill att ni svarar på följande frågor:
Datum Diarienr 1 (5) 2019-02-19 DI-2019-2221 Gymnasienämnden Skellefteå kommun. 931 85 Skellefteå Även per e-post: helpdesk@skelleftea.se Tillsyn Datainspektionen har beslutat att granska er personuppgiftsbehandling
GDPR- Vad har hänt och hur ser tillämpningen ut?
GDPR- Vad har hänt och hur ser tillämpningen ut? Upplägg Tillåten behandling. När kan samtycke användas? Rätten till information, rättning och radering Tillsyn 2 Bakgrund: GDPR-spelarna Lagstiftare Media
KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )
REMISSYTTRANDE 1 (6) Datum Diarienr 2019-02-07 KST 2018/412 Ert datum Ert diarienr 2018-11-09 U2018/02557/F Utbildningsdepartementet Forskningspolitiska enheten Betänkandet Rätt att forska Långsiktig reglering
GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp
GDPR - ARBETSRÄTT Presentation för AFS den 25 september 2017 Advokat Emelie Svensäter Jerntorp The information contained in this presentation is of a general nature and neither can nor should be construed
Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)
Yttrande Dnr 2008-06-04 446-2008 Ert Dnr Ju2008/675/L6 Regeringskansliet Justitiedepartementet 103 33 Stockholm Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)
Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX
Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens
Riktlinjer för att tillvarata enskildas rättigheter
Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...
Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.
Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org. Nr 556830-1880 hanterar dina personuppgifter och på
Dataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Utdrag ur protokoll vid sammanträde Förslagen föranleder följande yttrande av Lagrådet:
1 LAGRÅDET Utdrag ur protokoll vid sammanträde 2007-03-28 Närvarande: f.d. regeringsrådet Bengt-Åke Nilsson, regeringsrådet Stefan Ersson och justitierådet Lars Dahllöf. Ett utvidgat miljöansvar Enligt
Så stärker vi den personliga integriteten SOU 2017:52
Yttrande Diarienr 1 (10) 31 oktober 2017 01742-2017 Ert diarienr Ju2017/05090 Justitiedepartementet 103 33 Stockholm Så stärker vi den personliga integriteten SOU 2017:52 Datainspektionen har granskat
Yttrande över betänkandet Vägen till självkörande. fordon introduktion (SOU 2018:16).
YTTRANDE 1 (5) Näringsdepartementet 103 33 Stockholm Dnr N2018/01630/MRT Yttrande över betänkandet Vägen till självkörande fordon introduktion (SOU 2018:16) Lunds tingsrätt har fått tillfälle att yttra
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritetspolicy AB Selins Glasmästeri För Selins Glasmästeri är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter.
Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst
Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens
En ny kamerabevakningslag, SOU 2017: Ökade möjligheter till kamerabevakning och ett förstärkt integritetsskydd
Yttrande 1 (5) Rättsenheten Jonas Fredriksson Direkt 010-2250400 jonas.fredriksson@lansstyrelsen.se Regeringskansliet Justitiedepartementet 103 33 Stockholm E-post:Ju.l6@regeringskansliet.se En ny kamerabevakningslag,
En omreglerad spelmarknad (SOU 2017:30)
Yttrande Diarienr 1 (14) 2017-06-19 1015-2017 Ert diarienr Fi2017/01644/OU Finansdepartementet Avdelningen för offentlig förvaltning Enheten för offentlig upphandling Finansdepartementet.registrator@regeri
Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran
Sammanfattning Uppdraget I detta delbetänkande redovisar vi uppdraget att dels analysera vilken reglering av personuppgiftsbehandling för forskningsändamål som är möjlig och kan behövas med anledning av
Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen
Datum Diarienr 2014-09-23 1613-2014 Ert Dnr nr Fi2014/2420 Finansdepartementet Finansmarknadsavdelningen Att: Hanna Wetter 103 33 STOCKHOLM Yttrande över promemorian Införande av vissa internationella
För att tillvarata medlemmarnas enskildas rättigheter
För att tillvarata medlemmarnas enskildas rättigheter Syftet med dessa riktlinjer är att förtydliga hur Turebergs simklubb, nedan kallat TSK, arbetar för att tillvarata medlemmarnas rättigheter avseende
Personuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Policy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52
1(5) 2017-11-10 Justitiedepartementet Lise Donovan 103 33 STOCKHOLM 070-2856210 Lise.Donovan@TCO.se Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52 Ju2017/05090 TCO har beretts tillfälle
Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm
Yttrande Diarienr 1(6) 2016-02-05 Dnr 1977-2015 Ert diarienr Dnr U2015/04800/GV Utbildningsdepartementet 103 33 Stockholm Ökad insyn i fristående skolor (SOU 2015:82) Datainspektionen har granskat betänkandet
Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter
Version 1, 2018-05-22 Information till den registrerade Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter V-Dala överförmyndarsamverkan värnar om din personliga integritet. Därför sker