Vissa frågor om sekretess med anledning av EU:s dataskyddsreform
|
|
- Leif Vikström
- för 7 år sedan
- Visningar:
Transkript
1 Skrivelse Diarienr 1 (10) Justitiedepartementet Stockholm Vissa frågor om sekretess med anledning av EU:s dataskyddsreform I enlighet med vad som närmare utvecklas i denna skrivelse hemställer Datainspektionen att vissa frågor om sekretess och tystnadsplikt med anknytning till EU:s dataskyddsreform skyndsamt utreds så att nödvändiga bestämmelser finns på plats i maj Vad Datainspektionen anser behöver utredas avser - stark sekretess hos Datainspektionen för anmälningar om personuppgiftsincidenter och begäran om förhandssamråd, och - lagstadgad tystnadsplikt för personuppgiftsbiträden som behandlar känsliga personuppgifter inom hälso- och sjukvård och social omsorg. Datainspektionen anser även att en lagreglerad generell tystnadsplikt för privata leverantörer av it-tjänster bör utredas. Datainspektionen anser att det i offentlighets- och sekretesslagen ska införas en bestämmelse som innebär att absolut sekretess alternativt sekretess med omvänt skaderekvisit gäller i Datainspektionens verksamhet för anmälningar av personuppgiftsincidenter som görs i enlighet med artikel 33 dataskyddsförordningen och för begäran om förhandssamråd som görs i enlighet med artikel 36. En sådan sekretessbestämmelse bör även omfatta anmälningar av personuppgiftsincidenter som görs i enlighet med 3 kap. 9 förslaget till brottsdatalag samt begäran om förhandssamråd som görs i enlighet med 3 kap. 7 andra stycket samma förslag till lag. Datainspektionen anser att det är angeläget att det skyndsamt utreds om kravet på rättsligt reglerad tystnadsplikt i artikel 9.3 dataskyddsförordningen innebär att ett personuppgiftsbiträde som behandlar känsliga personuppgifter Postadress: Box 8114, Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: Telefon:
2 Datainspektionen Diarienr (10) med stöd av undantaget i artikel 9.2.h dataskyddsförordningen behöver omfattas av en lagstadgad tystnadsplikt. Bakgrund Dataskyddsförordningen Från och med den 25 maj 2018 kommer EU:s dataskyddsförordning (EU) 2016/679 att gälla som lag i alla EU-länder. Dataskyddsförordningen ersätter då personuppgiftslagen (1998:204) (PuL). Med dataskyddsförordningen kommer många nya arbetsuppgifter att ligga på Datainspektionen. Datainspektionen ska bland annat ta hand om anmälningar av personuppgiftsincidenter enligt artikel 33 dataskyddsförordningen och begäran om förhandssamråd enligt artikel 36 som inkommer till myndigheten. Anmälan av personuppgiftsincidenter Av artikel 33 dataskyddsförordningen följer en skyldighet för personuppgiftsansvarig att vid en personuppgiftsincident till Datainspektionen anmäla incidenten inom 72 timmar. I anmälan ska den personuppgiftsansvarige bland annat beskriva personuppgiftsincidentens art, de sannolika konsekvenserna av personuppgiftsincidenten, och de åtgärder som den personuppgiftsansvarige har vidtagit eller föreslagit för att åtgärda personuppgiftsincidenten. Det har ännu inte fastslagits hur pass utförlig en anmälan om en personuppgiftsincident ska vara. Det råder dock ingen tvekan om att många anmälningar av personuppgiftsincidenter kommer att innehålla detaljerad information om tekniska och organisatoriska brister hos företag och myndigheter samt vilka åtgärder den personuppgiftsansvariga vidtagit för att skydda de personuppgifter som behandlas. Det kan handla om uppgifter om behörighetskontroll, inloggning och lösenord, autentisering av mottagare av information, skydd mot skadliga program och kryptering. Det kan även handla om uppgifter om fysisk säkerhet för informationen.
3 Datainspektionen Diarienr (10) Anmälningar om personuppgiftsincidenter kommer att utgöra allmänna handlingar hos Datainspektionen. Det innebär att uppgifter om incidenter ska lämnas ut såvida uppgifterna inte omfattas av sekretess. Sekretess gäller hos Datainspektionen enligt 32 kap. 1 offentlighets- och sekretesslagen (2009:400) (OSL) i ärende om tillstånd eller tillsyn för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider skada eller men om uppgiften röjs. Det rör sig således om ett rakt skaderekvisit med presumtion för offentlighet. Uppgifter om incidentrapportering avseende säkerhetsbrister i it-system till Datainspektionen omfattas av sekretessen i 18 kap. 8 OSL till skydd för säkerhets- och bevakningsåtgärder avseende system för automatiserad behandling av information. Sekretess gäller för uppgift som lämnar eller kan bidra till upplysning om säkerhets- eller bevakningsåtgärd, om det kan antas att syftet med åtgärden motverkas om uppgiften röjs och åtgärden avser bland annat telekommunikation eller system för automatiserad behandling av information och behörighet att få tillgång till upptagning för automatiserad behandling eller annan handling. Det rör sig även i detta fall om ett rakt skaderekvisit med presumtion för offentlighet. Datainspektionen konstaterar att syftet med dataskyddsförordningens bestämmelser om anmälan av personuppgiftsincidenter är att förmå den personuppgiftsansvarige att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för de aktuella personuppgifterna. Den incidentrapportering som förutsätts ske kan dock i praktiken innebära en upplysning om att ingivarens it-system är sårbart för attacker. Datainspektionen befarar att risken för angrepp utifrån ökar om det genom incidentrapportering avslöjas att den personuppgiftsansvariges itsystem har brister. Redan en uppgift om hos vem en incident har inträffat kan leda till säkerhetsattacker. Av detta följer att anmälningsskyldigheten av säkerhetsincidenter som syftar till att höja säkerheten för personuppgifterna kan få motsatt verkan om rapporteringen inte omgärdas av tillräcklig konfidentialitet. Datainspektionen befarar även att den omständigheten att uppgifter som lämnas i incidentrapporter omfattas av svag sekretess kommer att påverka den personuppgiftsansvariges vilja att anmäla och/eller beskriva
4 Datainspektionen Diarienr (10) personuppgiftsincidenter i den omfattning som dataskyddsförordningen föreskriver. Risken är stor att den personuppgiftsansvarige underlåter att rapportera incidenter eller rapporterar endast övergripande eller bristfällig information. Till detta kommer att samtliga europeiska länder som omfattas av dataskyddsförordningen inte nödvändigtvis har motsvarande offentlighetsprincip och sekretesslagstiftning som Sverige. I den mån Sverige har ett svagare skydd för känslig företagsinformation kommer företag som står under tillsyn av den svenska dataskyddsmyndigheten att riskera hamna i en sämre situation ur konkurrenssynpunkt än företag som står under tillsyn av annat lands dataskyddsmyndighet. Detta kan få till följd att ett företag som förekommer i personuppgiftsincidentrapporter i Sverige kan förlora såväl befintliga som presumtiva kunder. En konsekvens av detta kan bli att företag som inte vill riskera att personuppgiftsincidenter blir allmänt kända kan komma att förlägga sin verksamhet till ett land med starkare sekretesskydd. Begäran om förhandssamråd Den personuppgiftsansvarige är under vissa omständigheter skyldig att göra en konsekvensbedömning avseende dataskydd enligt artikel 35 dataskyddsförordningen. Om en sådan konsekvensbedömning visar att personuppgiftsbehandlingen skulle leda till hög risk om inte den personuppgiftsansvarige vidtar åtgärder för att minska risken ska den personuppgiftsansvarige enligt artikel 36 samråda med tillsynsmyndigheten före behandlingen. Den personuppgiftsansvarige ska till Datainspektionen lämna uppgift om bland annat de åtgärder som vidtas och de garantier som lämnas för att skydda de registrerades rättigheter och friheter enligt dataskyddsförordningen. Datainspektionen är sedan skyldig att inom åtta veckor ge skriftliga råd om den planerade behandlingen skulle strida mot förordningen. Datainspektionen förutsätter att förhandssamråd i många fall kommer att innefatta mycket känslig och ingående information om en viss personuppgiftsansvarigs verksamhet. En konsekvensbedömning, som alltid ska bifogas förhandssamrådet, ska bland annat innehålla information om de åtgärder som planeras för att minska personuppgiftsbehandlingens risker. Sådan information kan antas avslöja viktiga säkerhetsrutiner hos den personuppgiftsansvariga och torde i många fall omfatta företagshemligheter.
5 Datainspektionen Diarienr (10) Datainspektionen ser även i detta fall en risk att personuppgiftsansvariga på grund av oro för att affärskritiska uppgifter ska bli offentliga väljer att utelämna viktiga delar i en konsekvensbedömning, eller helt underlåter att begära förhandssamråd. Tidigare utredningar Datainspektionen är medveten om att frågan om sekretess för uppgifter som hämtas in via incidentrapporter till Myndigheten för samhällsskydd och beredskap (MSB) har behandlats i Betänkandet av Utredningen om genomförande av NIS-direktivet (SOU 2017:36 s ) och uppgifter som hämtas in via incidentrapporter till Datainspektionen i Betänkande av dataskyddsutredningen (SOU 2017: 39 s ). Dessa utredningar fann inte anledning att föreslå ett stärkt sekretesskydd för incidentrapporter. NIS-utredningen synes grunda sin uppfattning på att MSB:s inställning att i princip all specifik information i en incidentrapport kan sekretessbeläggas med stöd av den svaga sekretessen i 18 kap. 8 OSL vann gillande i tre domar från Kammarrätten i Göteborg (mål nr , och (överklagad till Högsta förvaltningsdomstolen som inte meddelade prövningstillstånd). Sekretess gällde även för namnet på ingivaren. Det saknas dock prejudicerande domar från Högsta förvaltningsdomstolen som slutgiltigt slår fast att den svaga sekretess som gäller enligt 18 kap. 8 faktiskt skyddar i princip all specifik information i en incidentrapport. Kammarrätten i Stockholm har i dom den 20 april 2017 (Mål nr ) beslutat att sekretess enligt 18 kap. 8 inte gäller hos Livsmedelsverket för förekomsten av rapportering av it-incidenter från Livsmedelsverket till MSB. Kammarrättens i Göteborg bedömning av vad som enligt 18 kap. 8 är sekretessbelagt i incidentrapporter hos MSB ger dessutom inte fullt ut vägledning till vad som ska bedömas vara sekretessbelagt i incidentrapporter hos Datainspektionen. Enligt 20 förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap ska incidenter som allvarligt kan påverka säkerheten i den informationsbehandling som myndigheten ansvarar för rapporteras till MSB. När det gäller incidentrapportering enligt dataskyddsförordningens artikel 33 p. 1 ska den personuppgiftsansvarige anmäla personuppgiftsincidenten såvida det inte är osannolikt att personuppgiftsincidenten medför risk för fysiska personers rättigheter och friheter. Av detta följer att incidenter som ska rapporteras till
6 Datainspektionen Diarienr (10) Datainspektionen kan vara av mindre allvarlig natur än incidenter som måste rapporteras till MSB. Det är osäkert i vilken omfattning ett rakt skaderekvisit skyddar information som anmälts i samband med att en mindre allvarlig incident inträffat. Dataskyddsutredningen å sin sida nöjde sig med att konstatera att i ett tidigare lagstiftningsärende (prop. 2003/04:93 Några frågor om sekretess, m.m.) har uppgifter om ingivare av incidentrapportering till Post- och telestyrelsen avseende säkerhetsbrister i it-system, liksom uppgifter om innehållet i rapporterna, ansetts omfattas av sekretessen till skydd för säkerhets- och bevakningsåtgärder i 18 kap. 8 OSL. Utredningen gick inte närmare in på frågan i vad mån sekretessen i 18 kap. 8 ger uppgifter om incidentrapportring hos Datainspektionen tillräckligt skydd eller inte. Datainspektionen anser att den tidigare nämnda Kammarrättens i Stockholm dom rörande Livsmedelsverket innebär att denna tolkning av den svaga sekretessens omfattning inte längre kan tas för given. Med hänsyn till att incidentrapportering och begäran om förhandssamråd enligt dataskyddsförordningen är helt nya företeelser finns det av naturliga skäl inte några exempel på uppgifter 0m incidenter m.m. som skulle innebära skada om de röjs men som i dag inte omfattas av någon sekretessbestämmelse. Särskilt om brottsdatalagen Det nya dataskyddsdirektivet på området för brottsbekämpning, lagföring och straffverkställighet ska enligt förslaget (SOU 2017:29) implementeras i svensk rätt genom den s.k. brottsdatalagen. Skyldigheten att anmäla personuppgiftsincidenter till tillsynsmyndigheten regleras enligt förslaget i 3 kap. 9 brottsdatalagen. Skyldigheten att på förhand begära samråd med tillsynsmyndigheten regleras enligt förslaget i 3 kap. 7 andra stycket samma lag. Datainspektionen konstaterar att det på det brottsbekämpande området i stor utsträckning behandlas integritetskänsliga och känsliga uppgifter. Det föreligger även i regel sekretess kring de uppgifter som behandlas. Enligt Datainspektionen skulle det kunna få svåra konsekvenser för myndigheterna på det brottsbekämpande området om inte uppgifter som förekommer i anmälningar av personuppgiftsincidenter och förhandssamråd omfattas av absolut sekretess alternativt sekretess med omvänt skaderekvisit i
7 Datainspektionen Diarienr (10) Datainspektionens verksamhet. Datainspektionen anser därför att behovet av en sådan sekretessbestämmelse i Datainspektionens verksamhet gör sig starkt gällande även på brottsdatalagens område. Tystnadsplikt inom hälso- och sjukvård och social omsorg I artikel 9.3 dataskyddsförordningen anges följande. Personuppgifter som avses i punkt 1 får behandlas för de ändamål som avses i punkt 2 h, när uppgifterna behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ eller av en annan person som också omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ. Punkt 2 h i artikel 9 dataskyddsförordningen anger att känsliga personuppgifter får behandlas om det är nödvändigt av skäl som hör samman med bland annat hälso- och sjukvård och social omsorg under förutsättning att de villkor och skyddsåtgärder som avses i punkt 3 är uppfyllda. I betänkandet som innehåller den föreslagna lagen med kompletterande bestämmelser till EU:s dataskyddsförordning föreslås en bestämmelse som i princip överensstämmer med lydelsen i artikel 9.2.h (3 kap 5 i den föreslagna kompletteringslagen i SOU 2017:39). Att en generell bestämmelse införs motiveras i betänkandet med att Det är av stor vikt att förutsättningarna för att behandla känsliga personuppgifter för hälso- och sjukvårdsändamål är reglerade på ett så tydligt sätt som möjligt (s. 185). Beträffande kravet på tystnadsplikt anges i betänkandet att Eftersom artikel 9.3 i förordningen är direkt tillämplig får den närmare innebörden av kravet på tystnadsplikt ytterst uttolkas av EU-domstolen. I Sverige regleras tystnadsplikt inom de områden som täcks av artikeln i bland annat 25 och 26 kap. OSL och 6 kap patientsäkerhetslagen (s. 186 ). Kravet på lagreglerad tystnadsplikt är nytt i förhållande till personuppgiftslagen (jfr 18 personuppgiftslagen). Det uppges emellertid bero på en felöversättning av dataskyddsdirektivet och inte på en egentlig
8 Datainspektionen Diarienr (10) förändring av unionsrätten, SOU 2017:39 s. 183, SOU 2006:82 s. 175 och Rynning, Förvaltningsrättslig tidskrift 2003 s Datainspektionen ifrågasätter det rimliga i att avvakta avgöranden från EUdomstolen för att få en uttolkning av artikel 9.3. Det är dels, såsom det anges i betänkandet SOU 2017:39, av stor vikt att förutsättningarna för att behandla personuppgifter är reglerade så tydligt som möjligt på detta område, dels regleras inte den aktuella tystnadsplikten i unionsrätten utan det ställs i dataskyddsförordningen krav på att det finns en rättsligt reglerad nationell tystnadsplikt. Att det finns en i nationell rätt reglerad tystnadsplikt som uppfyller kravet i artikel 9.3 måste därför vara en fråga för lagstiftaren. Formuleringen i artikel 9.3 att uppgifterna ska behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt skulle kunna tolkas så att det är tillräckligt att den personuppgiftsansvarige omfattas av en lagreglerad tystnadsplikt. Gränsen för personuppgiftsansvaret och ansvaret för sekretessen skiljer sig emellertid åt, vilket bland annat framgår i JO:s beslut från den 9 september 2014, dnr JO konstaterar i beslutet att utlämnande av journaluppgifter till ett personuppgiftsbiträde eller personal hos biträdet ska prövas på vanligt sätt enligt offentlighets- och sekretesslagen (2009:400). JO:s bedömning i ärendet var att vårdgivaren i det fallet inte hade rättsligt stöd för att lämna ut sekretessbelagda uppgifter om patienter då mottagaren endast omfattades av en avtalsreglerad tystnadsplikt. Efter JO:s beslut uppstod en debatt om myndigheters möjlighet att anlita personuppgiftsbiträde om det innebär att sekretessbelagda uppgifter lämnas ut. Frågan har utretts av Pensionsmyndigheten i regeringsuppdraget Molntjänster i staten En ny generation av outsourcing, avsnitt 11.5 och bilaga 1 Juridisk analys av myndigheters informationshantering i molnet. Pensionsmyndigheten konstaterar i rapporten, på samma sätt som JO, att offentlighets- och sekretesslagens bestämmelser kan hindra myndigheter från att lämna ut vissa typer av sekretessbelagda uppgifter till privata itleverantörer eftersom det saknas straffrättsligt sanktionerade tystnadsplikter för anställda hos sådana aktörer. Det handlar t.ex. om uppgifter av särskilt integritetskänsligt slag som rör enskilda och som inte bedöms kunna lämnas ut ens om leverantören och dess anställda ingår en avtalsrättslig tystnadspliktsförbindelse. Bland Pensionsmyndighetens åtta förslag till regeringen finns förslaget att regeringen låter utreda närmare om det är
9 Datainspektionen Diarienr (10) lämpligt och ändamålsenligt att införa en lagreglerad och straffsanktionerad tystnadsplikt för privata leverantörer av it-tjänster. Datainspektionen delar Pensionsmyndighetens uppfattning att en lagreglerad tystnadsplikt för privata leverantörer av it-tjänster bör utredas. I nuvarande läge är det dock särskilt angeläget att tillse att kravet på lagstadgad tystnadsplikt enligt artikel 9.3 dataskyddsförordningen kommer att vara uppfyllt för alla aktörer som lagstiftaren anser bör kunna behandla känsliga personuppgifter med stöd av undantaget i artikel 9.2.h. Slutsatser Datainspektionen behöver i egenskap av tillsynsmyndighet ha tillgång till den stora mängd känsliga uppgifter som måste lämnas i samband med anmälan av en personuppgiftsincident och begäran om förhandssamråd. Det kan dock innebära stora problem för den personuppgiftsansvarige om uppgifter om dennes säkerhetsbrister och säkerhetsåtgärder blir kända av andra. Redan uppgift om vem som lämnat in en anmälan om en personuppgiftsincident kan vara till skada för det enskilda företaget. Datainspektionen anser därför att det är mycket angeläget att uppgifter i anmälningar av personuppgiftsincidenter och i begäran om förhandssamråd omfattas av absolut sekretess alternativt sekretess med omvänt skaderekvisit. Datainspektionen anser inte att ett införande av absolut sekretess alternativt sekretess med omvänt skaderekvisit för anmälningar av personuppgiftsincidenter eller begäran om samråd skulle innebära någon otillbörlig inskränkning av de syften som offentlighetsprincipen är tänkt att värna. Insynsintresset vid anmälningar av personuppgiftsincidenter är tillgodosett genom att den personuppgiftsansvarige är skyldig att informera den registrerade om personuppgiftsincidenten enligt artikel 34 dataskyddsförordningen. När det gäller insynsintresset vid samråd blir det tillgodosett genom det yttrande som Datainspektionen har att besluta i sådana ärenden. Datainspektionen konstaterar att informationshanteringen är central inom hälso- och sjukvård och social omsorg. Behandling av känsliga personuppgifter är nödvändig för att dessa verksamheter ska fungera. Det är av stor vikt att det skyndsamt utreds huruvida den behandling av personuppgifter som sker idag inom dessa verksamheter, med omfattande
10 Datainspektionen Diarienr (10) outsourcing, är förenlig med artikel 9.2.h och 9.3 dataskyddsförordningen, eller om det behöver införas en lagstadgad tystnadsplikt för dessa aktörer. Denna skrivelse har beslutats av generaldirektören Kristina Svahn Starrsjö efter föredragning av avdelningsdirektören Hans Kärnlöf. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom och enhetschefen Catharina Fernquist deltagit. Kristina Svahn Starrsjö Hans Kärnlöf
Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)
Yttrande Diarienr 1 (6) 2017-07-05 702-2017 Ert diarienr Fi2017/01289/DF Regeringskansliet Finansdepartementet 103 33 Stockholm Remiss av betänkande digitalforvaltning.nu (SOU 2017:23) Datainspektionen
Läs merFörslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården
Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i
Läs merPromemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning
Yttrande Diarienr 1(9) 2017-11-20 2051-2017 Ert diarenummer Fi2017/03612/FPM Finansdepartementet Finansmarknadsavdelningen 103 33 Stockholm Promemorian Författningsändringar på finansmarknadsområdet med
Läs merRemiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten
Yttrande Diarienr 1 (9) 2018-09-12 DI-2018-11829 Ert diarienr Ju2018/02783/L& Regeringskansliet, Justitiedepartementet Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser
Läs merTransporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)
Yttrande Diarienr 2012-04-13 1825-2011 Ert diarienr Ju2011/1164 Ju2011/7648 Justitiedepartementet Straffrättsenheten 103 33 STOCKHOLM Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade
Läs merJuridik som stöd för förvaltningens digitalisering (SOU 2018:25)
Yttrande Diarienr 1 (9) 2018-10-04 DI-2018-7602 Ert diarienr Fi2018/01418/DF Regeringskansliet, Finansdepartementet Juridik som stöd för förvaltningens digitalisering (SOU 2018:25) Datainspektionen har
Läs mer8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )
REMISSYTTRANDE 1 (6) Datum Diarienr 2019-02-07 KST 2018/412 Ert datum Ert diarienr 2018-11-09 U2018/02557/F Utbildningsdepartementet Forskningspolitiska enheten Betänkandet Rätt att forska Långsiktig reglering
Läs merSOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen
Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning
Läs merTillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor
Beslut Diarienr 1 (8) 2016-03-18 2671-2014 Pensionsmyndigheten Box 38 190 100 64 Stockholm Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Datainspektionens
Läs merMedverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)
Yttrande Diarienr 1 (5) 2016-09-06 932-2016 Ert diarienr UD2016/08402/PLAN Regeringskansliet Utrikesdepartementet Planeringsstaben 103 39 Stockholm Medverkan av tjänsteleverantörer i ärenden om uppehålls-
Läs merSå stärker vi den personliga integriteten SOU 2017:52
Yttrande Diarienr 1 (10) 31 oktober 2017 01742-2017 Ert diarienr Ju2017/05090 Justitiedepartementet 103 33 Stockholm Så stärker vi den personliga integriteten SOU 2017:52 Datainspektionen har granskat
Läs merDatainspektionen lämnar följande synpunkter.
Yttrande Diarienr 1(7) 2017-10-11 1684-2017 Ert diarienr Ju2017/05728/L6 Justitiedepartementet 103 33 Stockholm Remittering av promemorian Anpassning av lagen (2001:183) om behandling av personuppgifter
Läs merEn omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )
Yttrande Diarienr 1(5) 2017-11-23 2174-2017 Ert diarienr Ju2017/07761/L7 Justitiedepartementet 103 33 Stockholm En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds 2017-45) Datainspektionen
Läs merHur står det till med den personliga integriteten? (SOU 2016:41)
Yttrande Diarienr 1 (6) 2016-10-21 1360-2016 Ert diarienr Ju2016/04398/L6 Justitiedepartementet 103 33 Stockholm Hur står det till med den personliga integriteten? (SOU 2016:41) Datainspektionen har granskat
Läs merSvensk författningssamling
Svensk författningssamling Lag med kompletterande bestämmelser till EU:s dataskyddsförordning Publicerad den 24 april 2018 Utfärdad den 19 april 2018 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap.
Läs merBetänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)
Yttrande Diarienr 1 (5) 2015-10-28 1216-2015 Ert diarienr N2015/3074/FF Näringsdepartementet 103 33 Stockholm Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Datainspektionen har granskat
Läs merSnabbare lagföring (Ds 2018:9)
Yttrande Diarienr 1 (5) 2018-09-11 DI-2018-7244 Ert diarienr Ju2018/02403/DOM Justitiedepartementet 103 33 Stockholm Snabbare lagföring (Ds 2018:9) Datainspektionen har granskat promemorian huvudsakligen
Läs merEn anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde
Yttrande Diarienr 1 (14) 2017-10-16 1725-2017 Ert diarienr N2017/04541/RS Näringsdepartementet Rättssekretariatet 103 33 Stockholm En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom
Läs merSynpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige
Datum Diarienr 2013-11-05 1194-2013 Myndigheten för samhällskydd och beredskap 651 81 KARLSTAD Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet
Läs merSamrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning
Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund
Läs merPersonuppgiftsansvarig och personuppgiftsbiträde
Datum Diarienr 1 (5) 2019-06-27 DI-2019-7309 Till Nordic Tech House AB linus@nordictechhouse.com Tillsyn Datainspektionen har beslutat att granska er planerade personuppgiftsbehandling och har inlett ett
Läs merBetänkandet låt fler forma framtiden! (SOU 2016:5)
Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat
Läs merSOU 2015:84 Organdonation En livsviktig verksamhet
Yttrande Diarienr 1 (10) 2016-03-08 2097-2015 Ert diarienr S2015/06250/FS Socialdepartementet 103 33 Stockholm SOU 2015:84 Organdonation En livsviktig verksamhet Sammanfattning Datainspektionen har granskat
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merRemiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.
Yttrande Diarienr 1 (5) 2014-12-17 2291-2014 Ert diarienr N2014/2810/TE Näringsdepartementet 103 33 Stockholm Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650)
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Läs merRemiss av SOU 2015:66 En förvaltning som håller ihop
Yttrande Diarienr 1 (6) 2015-12-10 1618-2015 Ert diarienr N2015/5090/EF Näringsdepartementet 103 33 Stockholm Remiss av SOU 2015:66 En förvaltning som håller ihop Inledning Datainspektionen har granskat
Läs merRemissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem
Yttrande Diarienr 2013-11-11 1689-2013 Ert diarienr 3.1-2013-052197 Läkemedelsverket registrator@mpa.se Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem
Läs merBeslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679
Datum Diarienr 1 (6) 2019-01-16 DI-2018-13200 Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679 Beslut Datainspektionen beslutar i enlighet med artikel 35.4 i EU:s
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merAnmälda personuppgiftsincidenter 2018
Denna rapport finns att ladda ner på www.datainspektionen.se Innehåll Inledning....4 Vad är en personuppgiftsincident och varför ska den anmälas till Datainspektionen?...4 Anmälda personuppgiftsincidenter
Läs merBrottsdatalag kompletterande lagstiftning (SOU 2017:74)
Yttrande Diarienr 1 (13) 2017-11-22 2216-2017 Ert diarienr Ju2017/07698/L4 Justitiedepartementet 103 33 Stockholm Brottsdatalag kompletterande lagstiftning (SOU 2017:74) Datainspektionen har granskat betänkandet
Läs merRemiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)
Yttrande Diarienr 1 (13) 2017-09-14 1428-2017 Ert diarienr U2017/02644/F Utbildningsdepartementet 103 33 Stockholm Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50) Datainspektionen
Läs merGDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Läs merRemiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)
Yttrande Diarienr 1(6) 2017-12-01 2418-2017 Ert diarienr M2017/02676/R Miljö och energidepartementet m.registrator@regeringskansliet.se Remiss av departementspromemorian En anpassning till dataskyddsförordningen
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
Läs merTillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister
Beslut Diarienr 1 (11) 2017-03-28 1053-2014 Bisnode Kredit AB 169 93 Solna Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister
Läs merDs 2016:44 Nationell läkemedelslista
Yttrande Diarienr 1 (13) 2017-04-12 73-2017 Ert diarienr S2017/00117/FS Socialdepartementet s.registrator@regeringskansliet.se s.fs@regeringskansliet.se Ds 2016:44 Nationell läkemedelslista Sammanfattning
Läs merYttrande i Förvaltningsrätten i Stockholms mål
Yttrande Diarienr 1 (8) 2017-09-29 1078-2017 Ert diarienr Mål 11458-17 Avdelning 32 Förvaltningsrätten i Stockholm 115 76 Stockholm forvaltningsrattenistockholm@dom.se Yttrande i Förvaltningsrätten i Stockholms
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merKommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.
Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och
Läs merSvensk författningssamling
Svensk författningssamling Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Regeringen föreskriver 1 följande. Inledande
Läs merStockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI
R-2017/1875 Stockholm den 9 november 2017 Till Utrikesdepartementet UD2017/15958/HI Sveriges advokatsamfund har genom remiss den 11 oktober 2017 beretts tillfälle att avge yttrande över Förslag till Europaparlamentets
Läs merRemiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)
Yttrande Diarienr 1 (7) 2016-05-11 376-2016 Ert diarienr N2015/08335/ITP Näringsdepartementet 103 33 Stockholm Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merTaxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)
Yttrande Diarienr 1 (7) 2017-03-10 2420-2016 Ert diarienr N2016/07415/MRT Näringsdepartementet 103 33 Stockholm Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86) Datainspektionen har granskat
Läs mer21 kap. 7 offentlighets- och sekretesslagen (2009:400), 9 första stycket a) personuppgiftslagen (1998:204)
HFD 2016 ref. 40 Personuppgiftslagens krav på att personuppgifter får behandlas bara om det är lagligt innebär att behandlingen ska vara förenlig med bestämmelserna i den lagen och i föreskrifter som har
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post
Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens
Läs merYttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM
Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa
Läs merRemittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning
Yttrande Diarienr 1 (22) 2017-11-01 1954-2017 Ert diarienr S2017/04726/SAM Socialdepartementet 103 33 Stockholm Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde
Läs merTillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda
Beslut Diarienr 1 (5) 2017-05-16 120-2017 Midasplayer AB Sveavägen 44 111 34 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda Datainspektionens
Läs merFrån: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan
112591, 1 Bilaga 3, version 1.0 PM Till: Inera AB Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan Syfte Syftet
Läs merÖkad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm
Yttrande Diarienr 1(6) 2016-02-05 Dnr 1977-2015 Ert diarienr Dnr U2015/04800/GV Utbildningsdepartementet 103 33 Stockholm Ökad insyn i fristående skolor (SOU 2015:82) Datainspektionen har granskat betänkandet
Läs merSvar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)
2017-10-10 2017/2172 1(5) Vår adress Kommunstyrelsen Borlänge kommun 78181 BORLÄNGE Besöksadress Röda vägen 50 Handläggare, telefon, e-post Sofia Kuoppa sofia.kuoppa@borlange.se Adress Justitiedepartementet
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs mermellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.
YTTRANDE Dnr 2005-11-29 1678-2005 Ert dnr 131 576292 05/111 Skatteverket Att: Johan Bålman 171 94 Solna Förslag beträffande en Vägledning för Elektroniskt informationsutbyte mellan myndigheter samt mellan
Läs merRemiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.
Yttrande Diarienr 1(7) 2016-09-15 1082-2016 Ert diarienr 4.1.1-14967/2016 Socialstyrelsen via e post Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering
Läs merAnvändandet av E-faktura inom den Summariska processen
1(7) Användandet av E-faktura inom den Summariska processen Kronofogdemyndigheten fastställer att den bedömning som det redogörs för i bifogade rättsliga promemoria under rubriken Kronofogdemyndighetens
Läs merTillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning
Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning
Läs merYttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen
Datum Diarienr 2014-09-23 1613-2014 Ert Dnr nr Fi2014/2420 Finansdepartementet Finansmarknadsavdelningen Att: Hanna Wetter 103 33 STOCKHOLM Yttrande över promemorian Införande av vissa internationella
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merHandläggning av personuppgiftsincidenter
Handläggning av personuppgiftsincidenter Anvisning Diarie-/dokumentnummer: KS2019/0831 Beslut: Förvaltningsledningen 2019-04-30 Giltighetstid: Från och med 2019-05-01 tills vidare Dokumentansvarig: Administrativ
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen
Läs merSvensk författningssamling
Svensk författningssamling Lag om ändring i patientsäkerhetslagen (2010:659); SFS 2012:957 Utkom från trycket den 28 december 2012 utfärdad den 18 december 2012. Enligt riksdagens beslut 1 föreskrivs i
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. BAKGRUND 1.1 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) reglerar Personuppgiftsbiträdets (enligt definition nedan) behandling av personuppgifter för den Personuppgiftsansvariges
Läs merBetänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)
Yttrande Diarienr 2010-12-20 1556-2010 Ert diarienr Ju2010/7476/EMA Justitiedepartementet 103 33 Stockholm Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Datainspektionen, som har
Läs merInformation om behandling av personuppgifter
REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merAnvändandet av E-faktura inom verksamheten betalningsföreläggande
1(6) Användandet av E-faktura inom verksamheten betalningsföreläggande Normalt är det tillåtet att lämna ut svarandens person- och organisationsnummer (och andra uppgifter från målet, exempelvis målnummer)
Läs merVägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing
Vägledning för bolag Ansvaret för personuppgifter som hanteras i system för whistleblowing FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merPromemorian Uppgifter på individnivå i en arbetsgivardeklaration
Yttrande Diarienr 1(7) 2016-04-222016-04-22 Dnr 386-2016 Ert diarienr Dnr Fi 2016/00407/S3 Finansdepartementet 103 33 Stockholm Promemorian Uppgifter på individnivå i en arbetsgivardeklaration Datainspektionen
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merStockholm den 7 september 2017 R-2017/0906. Till Justitiedepartementet. Ju2017/04264/L6
R-2017/0906 Stockholm den 7 september 2017 Till Justitiedepartementet Ju2017/04264/L6 Sveriges advokatsamfund har genom remiss den 15 maj 2017 beretts tillfälle att avge yttrande över betänkandet Ny dataskyddslag
Läs merRätt information på rätt plats i rätt tid, SOU 2014:23
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Thomas Johansson 2014-10-01 ON 2014/0083 53515 Omsorgsnämnden Rätt information på rätt plats i rätt tid, SOU 2014:23 Förslag till beslut Omsorgsnämnden
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Läs merVården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Läs merAnmälan av personuppgiftsincident
Anmälan av personuppgiftsincident enligt artikel 33 i dataskyddsförordningen (GDPR). Har ni inte svar på alla frågor när ni fyller i anmälan, kan ni komplettera anmälan när ni har ytterligare information
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,
Läs merEn anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar
Yttrande Diarienr 1 (14) 2017-09-27 1683-2017 Ert diarienr Ju2017/05721/L2 Justitiedepartementet 103 33 Stockholm En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar
Läs merRemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande
Yttrande Diarienr 1 (5) 2018-08-20 DI-2018-5215 Ert diarienr [N2018/02625/MRT] Regeringskansliet, Näringsdepartementet RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en
Läs merInformationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)
Stab Drazenko Jozic Myndighetsjurist 010-470 05 28 drazenko.jozic@uhr YTTRANDE Datum 2015-11-13 Diarienummer 1.2.3-825-2015 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Postadress Box 45093
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merUtredningen om genomförande av NIS-direktivet
Informationssäkerhet för samhällsviktiga och digitala tjänster SOU 2017:36 NIS-direktivet NIS-direktivet är ett av EU beslutat direktiv som ska genomföras i svensk rätt senast den 9 maj 2018 Säkerhet i
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merTillsynsbeslut; omdömen om elever
20 Datum Diarienr 2010-05-03 986-2009 Enköpings kommun Nämnden för förskola och grundskola 745 80 Enköping Tillsynsbeslut; omdömen om elever Datainspektionens beslut 1. Datainspektionen konstaterar att
Läs merTillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst
Beslut Diarienr 1 (7) 2016-12-19 1567-2016 Regionstyrelsen Region Jönköpings län Box 1024 551 11 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Datainspektionens
Läs merRemiss från Justitiedepartementet - Betänkande av brottsdatalag (SOU 2017:29)
Tjänsteutlåtande Utfärdat 2017-05-15 Diarienummer 0822/17 Juridiska avdelningen Kerstin Glittmark Telefon 031-368 06 47 E-post: kerstin.glittmark@stadshuset.goteborg.se Remiss från Justitiedepartementet
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-10-01 742-2008 Utbildningsnämnden Stockholm stad Box 22049 104 22 STOCKHOLM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling
Läs merRemissvar gällande Betänkande SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde - en anpassning till EU:s dataskyddsförordning.
YTTRANDE 2017-11-02 Dnr S2017/04726/SAM Socialdepartementet 103 33 Stockholm Remissvar gällande Betänkande SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde - en anpassning till EU:s dataskyddsförordning.
Läs merEU:s nya dataskyddsförordning. Med Emanuel Nyberg från
EU:s nya dataskyddsförordning Med Emanuel Nyberg från EU:s Dataskyddsförordning ersätter PUL Men mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På
Läs merDataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017
Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober 2017 1 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och
Läs mer