Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

Storlek: px
Starta visningen från sidan:

Download "Vissa frågor om sekretess med anledning av EU:s dataskyddsreform"

Transkript

1 Skrivelse Diarienr 1 (10) Justitiedepartementet Stockholm Vissa frågor om sekretess med anledning av EU:s dataskyddsreform I enlighet med vad som närmare utvecklas i denna skrivelse hemställer Datainspektionen att vissa frågor om sekretess och tystnadsplikt med anknytning till EU:s dataskyddsreform skyndsamt utreds så att nödvändiga bestämmelser finns på plats i maj Vad Datainspektionen anser behöver utredas avser - stark sekretess hos Datainspektionen för anmälningar om personuppgiftsincidenter och begäran om förhandssamråd, och - lagstadgad tystnadsplikt för personuppgiftsbiträden som behandlar känsliga personuppgifter inom hälso- och sjukvård och social omsorg. Datainspektionen anser även att en lagreglerad generell tystnadsplikt för privata leverantörer av it-tjänster bör utredas. Datainspektionen anser att det i offentlighets- och sekretesslagen ska införas en bestämmelse som innebär att absolut sekretess alternativt sekretess med omvänt skaderekvisit gäller i Datainspektionens verksamhet för anmälningar av personuppgiftsincidenter som görs i enlighet med artikel 33 dataskyddsförordningen och för begäran om förhandssamråd som görs i enlighet med artikel 36. En sådan sekretessbestämmelse bör även omfatta anmälningar av personuppgiftsincidenter som görs i enlighet med 3 kap. 9 förslaget till brottsdatalag samt begäran om förhandssamråd som görs i enlighet med 3 kap. 7 andra stycket samma förslag till lag. Datainspektionen anser att det är angeläget att det skyndsamt utreds om kravet på rättsligt reglerad tystnadsplikt i artikel 9.3 dataskyddsförordningen innebär att ett personuppgiftsbiträde som behandlar känsliga personuppgifter Postadress: Box 8114, Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: Telefon:

2 Datainspektionen Diarienr (10) med stöd av undantaget i artikel 9.2.h dataskyddsförordningen behöver omfattas av en lagstadgad tystnadsplikt. Bakgrund Dataskyddsförordningen Från och med den 25 maj 2018 kommer EU:s dataskyddsförordning (EU) 2016/679 att gälla som lag i alla EU-länder. Dataskyddsförordningen ersätter då personuppgiftslagen (1998:204) (PuL). Med dataskyddsförordningen kommer många nya arbetsuppgifter att ligga på Datainspektionen. Datainspektionen ska bland annat ta hand om anmälningar av personuppgiftsincidenter enligt artikel 33 dataskyddsförordningen och begäran om förhandssamråd enligt artikel 36 som inkommer till myndigheten. Anmälan av personuppgiftsincidenter Av artikel 33 dataskyddsförordningen följer en skyldighet för personuppgiftsansvarig att vid en personuppgiftsincident till Datainspektionen anmäla incidenten inom 72 timmar. I anmälan ska den personuppgiftsansvarige bland annat beskriva personuppgiftsincidentens art, de sannolika konsekvenserna av personuppgiftsincidenten, och de åtgärder som den personuppgiftsansvarige har vidtagit eller föreslagit för att åtgärda personuppgiftsincidenten. Det har ännu inte fastslagits hur pass utförlig en anmälan om en personuppgiftsincident ska vara. Det råder dock ingen tvekan om att många anmälningar av personuppgiftsincidenter kommer att innehålla detaljerad information om tekniska och organisatoriska brister hos företag och myndigheter samt vilka åtgärder den personuppgiftsansvariga vidtagit för att skydda de personuppgifter som behandlas. Det kan handla om uppgifter om behörighetskontroll, inloggning och lösenord, autentisering av mottagare av information, skydd mot skadliga program och kryptering. Det kan även handla om uppgifter om fysisk säkerhet för informationen.

3 Datainspektionen Diarienr (10) Anmälningar om personuppgiftsincidenter kommer att utgöra allmänna handlingar hos Datainspektionen. Det innebär att uppgifter om incidenter ska lämnas ut såvida uppgifterna inte omfattas av sekretess. Sekretess gäller hos Datainspektionen enligt 32 kap. 1 offentlighets- och sekretesslagen (2009:400) (OSL) i ärende om tillstånd eller tillsyn för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider skada eller men om uppgiften röjs. Det rör sig således om ett rakt skaderekvisit med presumtion för offentlighet. Uppgifter om incidentrapportering avseende säkerhetsbrister i it-system till Datainspektionen omfattas av sekretessen i 18 kap. 8 OSL till skydd för säkerhets- och bevakningsåtgärder avseende system för automatiserad behandling av information. Sekretess gäller för uppgift som lämnar eller kan bidra till upplysning om säkerhets- eller bevakningsåtgärd, om det kan antas att syftet med åtgärden motverkas om uppgiften röjs och åtgärden avser bland annat telekommunikation eller system för automatiserad behandling av information och behörighet att få tillgång till upptagning för automatiserad behandling eller annan handling. Det rör sig även i detta fall om ett rakt skaderekvisit med presumtion för offentlighet. Datainspektionen konstaterar att syftet med dataskyddsförordningens bestämmelser om anmälan av personuppgiftsincidenter är att förmå den personuppgiftsansvarige att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för de aktuella personuppgifterna. Den incidentrapportering som förutsätts ske kan dock i praktiken innebära en upplysning om att ingivarens it-system är sårbart för attacker. Datainspektionen befarar att risken för angrepp utifrån ökar om det genom incidentrapportering avslöjas att den personuppgiftsansvariges itsystem har brister. Redan en uppgift om hos vem en incident har inträffat kan leda till säkerhetsattacker. Av detta följer att anmälningsskyldigheten av säkerhetsincidenter som syftar till att höja säkerheten för personuppgifterna kan få motsatt verkan om rapporteringen inte omgärdas av tillräcklig konfidentialitet. Datainspektionen befarar även att den omständigheten att uppgifter som lämnas i incidentrapporter omfattas av svag sekretess kommer att påverka den personuppgiftsansvariges vilja att anmäla och/eller beskriva

4 Datainspektionen Diarienr (10) personuppgiftsincidenter i den omfattning som dataskyddsförordningen föreskriver. Risken är stor att den personuppgiftsansvarige underlåter att rapportera incidenter eller rapporterar endast övergripande eller bristfällig information. Till detta kommer att samtliga europeiska länder som omfattas av dataskyddsförordningen inte nödvändigtvis har motsvarande offentlighetsprincip och sekretesslagstiftning som Sverige. I den mån Sverige har ett svagare skydd för känslig företagsinformation kommer företag som står under tillsyn av den svenska dataskyddsmyndigheten att riskera hamna i en sämre situation ur konkurrenssynpunkt än företag som står under tillsyn av annat lands dataskyddsmyndighet. Detta kan få till följd att ett företag som förekommer i personuppgiftsincidentrapporter i Sverige kan förlora såväl befintliga som presumtiva kunder. En konsekvens av detta kan bli att företag som inte vill riskera att personuppgiftsincidenter blir allmänt kända kan komma att förlägga sin verksamhet till ett land med starkare sekretesskydd. Begäran om förhandssamråd Den personuppgiftsansvarige är under vissa omständigheter skyldig att göra en konsekvensbedömning avseende dataskydd enligt artikel 35 dataskyddsförordningen. Om en sådan konsekvensbedömning visar att personuppgiftsbehandlingen skulle leda till hög risk om inte den personuppgiftsansvarige vidtar åtgärder för att minska risken ska den personuppgiftsansvarige enligt artikel 36 samråda med tillsynsmyndigheten före behandlingen. Den personuppgiftsansvarige ska till Datainspektionen lämna uppgift om bland annat de åtgärder som vidtas och de garantier som lämnas för att skydda de registrerades rättigheter och friheter enligt dataskyddsförordningen. Datainspektionen är sedan skyldig att inom åtta veckor ge skriftliga råd om den planerade behandlingen skulle strida mot förordningen. Datainspektionen förutsätter att förhandssamråd i många fall kommer att innefatta mycket känslig och ingående information om en viss personuppgiftsansvarigs verksamhet. En konsekvensbedömning, som alltid ska bifogas förhandssamrådet, ska bland annat innehålla information om de åtgärder som planeras för att minska personuppgiftsbehandlingens risker. Sådan information kan antas avslöja viktiga säkerhetsrutiner hos den personuppgiftsansvariga och torde i många fall omfatta företagshemligheter.

5 Datainspektionen Diarienr (10) Datainspektionen ser även i detta fall en risk att personuppgiftsansvariga på grund av oro för att affärskritiska uppgifter ska bli offentliga väljer att utelämna viktiga delar i en konsekvensbedömning, eller helt underlåter att begära förhandssamråd. Tidigare utredningar Datainspektionen är medveten om att frågan om sekretess för uppgifter som hämtas in via incidentrapporter till Myndigheten för samhällsskydd och beredskap (MSB) har behandlats i Betänkandet av Utredningen om genomförande av NIS-direktivet (SOU 2017:36 s ) och uppgifter som hämtas in via incidentrapporter till Datainspektionen i Betänkande av dataskyddsutredningen (SOU 2017: 39 s ). Dessa utredningar fann inte anledning att föreslå ett stärkt sekretesskydd för incidentrapporter. NIS-utredningen synes grunda sin uppfattning på att MSB:s inställning att i princip all specifik information i en incidentrapport kan sekretessbeläggas med stöd av den svaga sekretessen i 18 kap. 8 OSL vann gillande i tre domar från Kammarrätten i Göteborg (mål nr , och (överklagad till Högsta förvaltningsdomstolen som inte meddelade prövningstillstånd). Sekretess gällde även för namnet på ingivaren. Det saknas dock prejudicerande domar från Högsta förvaltningsdomstolen som slutgiltigt slår fast att den svaga sekretess som gäller enligt 18 kap. 8 faktiskt skyddar i princip all specifik information i en incidentrapport. Kammarrätten i Stockholm har i dom den 20 april 2017 (Mål nr ) beslutat att sekretess enligt 18 kap. 8 inte gäller hos Livsmedelsverket för förekomsten av rapportering av it-incidenter från Livsmedelsverket till MSB. Kammarrättens i Göteborg bedömning av vad som enligt 18 kap. 8 är sekretessbelagt i incidentrapporter hos MSB ger dessutom inte fullt ut vägledning till vad som ska bedömas vara sekretessbelagt i incidentrapporter hos Datainspektionen. Enligt 20 förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap ska incidenter som allvarligt kan påverka säkerheten i den informationsbehandling som myndigheten ansvarar för rapporteras till MSB. När det gäller incidentrapportering enligt dataskyddsförordningens artikel 33 p. 1 ska den personuppgiftsansvarige anmäla personuppgiftsincidenten såvida det inte är osannolikt att personuppgiftsincidenten medför risk för fysiska personers rättigheter och friheter. Av detta följer att incidenter som ska rapporteras till

6 Datainspektionen Diarienr (10) Datainspektionen kan vara av mindre allvarlig natur än incidenter som måste rapporteras till MSB. Det är osäkert i vilken omfattning ett rakt skaderekvisit skyddar information som anmälts i samband med att en mindre allvarlig incident inträffat. Dataskyddsutredningen å sin sida nöjde sig med att konstatera att i ett tidigare lagstiftningsärende (prop. 2003/04:93 Några frågor om sekretess, m.m.) har uppgifter om ingivare av incidentrapportering till Post- och telestyrelsen avseende säkerhetsbrister i it-system, liksom uppgifter om innehållet i rapporterna, ansetts omfattas av sekretessen till skydd för säkerhets- och bevakningsåtgärder i 18 kap. 8 OSL. Utredningen gick inte närmare in på frågan i vad mån sekretessen i 18 kap. 8 ger uppgifter om incidentrapportring hos Datainspektionen tillräckligt skydd eller inte. Datainspektionen anser att den tidigare nämnda Kammarrättens i Stockholm dom rörande Livsmedelsverket innebär att denna tolkning av den svaga sekretessens omfattning inte längre kan tas för given. Med hänsyn till att incidentrapportering och begäran om förhandssamråd enligt dataskyddsförordningen är helt nya företeelser finns det av naturliga skäl inte några exempel på uppgifter 0m incidenter m.m. som skulle innebära skada om de röjs men som i dag inte omfattas av någon sekretessbestämmelse. Särskilt om brottsdatalagen Det nya dataskyddsdirektivet på området för brottsbekämpning, lagföring och straffverkställighet ska enligt förslaget (SOU 2017:29) implementeras i svensk rätt genom den s.k. brottsdatalagen. Skyldigheten att anmäla personuppgiftsincidenter till tillsynsmyndigheten regleras enligt förslaget i 3 kap. 9 brottsdatalagen. Skyldigheten att på förhand begära samråd med tillsynsmyndigheten regleras enligt förslaget i 3 kap. 7 andra stycket samma lag. Datainspektionen konstaterar att det på det brottsbekämpande området i stor utsträckning behandlas integritetskänsliga och känsliga uppgifter. Det föreligger även i regel sekretess kring de uppgifter som behandlas. Enligt Datainspektionen skulle det kunna få svåra konsekvenser för myndigheterna på det brottsbekämpande området om inte uppgifter som förekommer i anmälningar av personuppgiftsincidenter och förhandssamråd omfattas av absolut sekretess alternativt sekretess med omvänt skaderekvisit i

7 Datainspektionen Diarienr (10) Datainspektionens verksamhet. Datainspektionen anser därför att behovet av en sådan sekretessbestämmelse i Datainspektionens verksamhet gör sig starkt gällande även på brottsdatalagens område. Tystnadsplikt inom hälso- och sjukvård och social omsorg I artikel 9.3 dataskyddsförordningen anges följande. Personuppgifter som avses i punkt 1 får behandlas för de ändamål som avses i punkt 2 h, när uppgifterna behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ eller av en annan person som också omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ. Punkt 2 h i artikel 9 dataskyddsförordningen anger att känsliga personuppgifter får behandlas om det är nödvändigt av skäl som hör samman med bland annat hälso- och sjukvård och social omsorg under förutsättning att de villkor och skyddsåtgärder som avses i punkt 3 är uppfyllda. I betänkandet som innehåller den föreslagna lagen med kompletterande bestämmelser till EU:s dataskyddsförordning föreslås en bestämmelse som i princip överensstämmer med lydelsen i artikel 9.2.h (3 kap 5 i den föreslagna kompletteringslagen i SOU 2017:39). Att en generell bestämmelse införs motiveras i betänkandet med att Det är av stor vikt att förutsättningarna för att behandla känsliga personuppgifter för hälso- och sjukvårdsändamål är reglerade på ett så tydligt sätt som möjligt (s. 185). Beträffande kravet på tystnadsplikt anges i betänkandet att Eftersom artikel 9.3 i förordningen är direkt tillämplig får den närmare innebörden av kravet på tystnadsplikt ytterst uttolkas av EU-domstolen. I Sverige regleras tystnadsplikt inom de områden som täcks av artikeln i bland annat 25 och 26 kap. OSL och 6 kap patientsäkerhetslagen (s. 186 ). Kravet på lagreglerad tystnadsplikt är nytt i förhållande till personuppgiftslagen (jfr 18 personuppgiftslagen). Det uppges emellertid bero på en felöversättning av dataskyddsdirektivet och inte på en egentlig

8 Datainspektionen Diarienr (10) förändring av unionsrätten, SOU 2017:39 s. 183, SOU 2006:82 s. 175 och Rynning, Förvaltningsrättslig tidskrift 2003 s Datainspektionen ifrågasätter det rimliga i att avvakta avgöranden från EUdomstolen för att få en uttolkning av artikel 9.3. Det är dels, såsom det anges i betänkandet SOU 2017:39, av stor vikt att förutsättningarna för att behandla personuppgifter är reglerade så tydligt som möjligt på detta område, dels regleras inte den aktuella tystnadsplikten i unionsrätten utan det ställs i dataskyddsförordningen krav på att det finns en rättsligt reglerad nationell tystnadsplikt. Att det finns en i nationell rätt reglerad tystnadsplikt som uppfyller kravet i artikel 9.3 måste därför vara en fråga för lagstiftaren. Formuleringen i artikel 9.3 att uppgifterna ska behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt skulle kunna tolkas så att det är tillräckligt att den personuppgiftsansvarige omfattas av en lagreglerad tystnadsplikt. Gränsen för personuppgiftsansvaret och ansvaret för sekretessen skiljer sig emellertid åt, vilket bland annat framgår i JO:s beslut från den 9 september 2014, dnr JO konstaterar i beslutet att utlämnande av journaluppgifter till ett personuppgiftsbiträde eller personal hos biträdet ska prövas på vanligt sätt enligt offentlighets- och sekretesslagen (2009:400). JO:s bedömning i ärendet var att vårdgivaren i det fallet inte hade rättsligt stöd för att lämna ut sekretessbelagda uppgifter om patienter då mottagaren endast omfattades av en avtalsreglerad tystnadsplikt. Efter JO:s beslut uppstod en debatt om myndigheters möjlighet att anlita personuppgiftsbiträde om det innebär att sekretessbelagda uppgifter lämnas ut. Frågan har utretts av Pensionsmyndigheten i regeringsuppdraget Molntjänster i staten En ny generation av outsourcing, avsnitt 11.5 och bilaga 1 Juridisk analys av myndigheters informationshantering i molnet. Pensionsmyndigheten konstaterar i rapporten, på samma sätt som JO, att offentlighets- och sekretesslagens bestämmelser kan hindra myndigheter från att lämna ut vissa typer av sekretessbelagda uppgifter till privata itleverantörer eftersom det saknas straffrättsligt sanktionerade tystnadsplikter för anställda hos sådana aktörer. Det handlar t.ex. om uppgifter av särskilt integritetskänsligt slag som rör enskilda och som inte bedöms kunna lämnas ut ens om leverantören och dess anställda ingår en avtalsrättslig tystnadspliktsförbindelse. Bland Pensionsmyndighetens åtta förslag till regeringen finns förslaget att regeringen låter utreda närmare om det är

9 Datainspektionen Diarienr (10) lämpligt och ändamålsenligt att införa en lagreglerad och straffsanktionerad tystnadsplikt för privata leverantörer av it-tjänster. Datainspektionen delar Pensionsmyndighetens uppfattning att en lagreglerad tystnadsplikt för privata leverantörer av it-tjänster bör utredas. I nuvarande läge är det dock särskilt angeläget att tillse att kravet på lagstadgad tystnadsplikt enligt artikel 9.3 dataskyddsförordningen kommer att vara uppfyllt för alla aktörer som lagstiftaren anser bör kunna behandla känsliga personuppgifter med stöd av undantaget i artikel 9.2.h. Slutsatser Datainspektionen behöver i egenskap av tillsynsmyndighet ha tillgång till den stora mängd känsliga uppgifter som måste lämnas i samband med anmälan av en personuppgiftsincident och begäran om förhandssamråd. Det kan dock innebära stora problem för den personuppgiftsansvarige om uppgifter om dennes säkerhetsbrister och säkerhetsåtgärder blir kända av andra. Redan uppgift om vem som lämnat in en anmälan om en personuppgiftsincident kan vara till skada för det enskilda företaget. Datainspektionen anser därför att det är mycket angeläget att uppgifter i anmälningar av personuppgiftsincidenter och i begäran om förhandssamråd omfattas av absolut sekretess alternativt sekretess med omvänt skaderekvisit. Datainspektionen anser inte att ett införande av absolut sekretess alternativt sekretess med omvänt skaderekvisit för anmälningar av personuppgiftsincidenter eller begäran om samråd skulle innebära någon otillbörlig inskränkning av de syften som offentlighetsprincipen är tänkt att värna. Insynsintresset vid anmälningar av personuppgiftsincidenter är tillgodosett genom att den personuppgiftsansvarige är skyldig att informera den registrerade om personuppgiftsincidenten enligt artikel 34 dataskyddsförordningen. När det gäller insynsintresset vid samråd blir det tillgodosett genom det yttrande som Datainspektionen har att besluta i sådana ärenden. Datainspektionen konstaterar att informationshanteringen är central inom hälso- och sjukvård och social omsorg. Behandling av känsliga personuppgifter är nödvändig för att dessa verksamheter ska fungera. Det är av stor vikt att det skyndsamt utreds huruvida den behandling av personuppgifter som sker idag inom dessa verksamheter, med omfattande

10 Datainspektionen Diarienr (10) outsourcing, är förenlig med artikel 9.2.h och 9.3 dataskyddsförordningen, eller om det behöver införas en lagstadgad tystnadsplikt för dessa aktörer. Denna skrivelse har beslutats av generaldirektören Kristina Svahn Starrsjö efter föredragning av avdelningsdirektören Hans Kärnlöf. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom och enhetschefen Catharina Fernquist deltagit. Kristina Svahn Starrsjö Hans Kärnlöf

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23) Yttrande Diarienr 1 (6) 2017-07-05 702-2017 Ert diarienr Fi2017/01289/DF Regeringskansliet Finansdepartementet 103 33 Stockholm Remiss av betänkande digitalforvaltning.nu (SOU 2017:23) Datainspektionen

Läs mer

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i

Läs mer

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning Yttrande Diarienr 1(9) 2017-11-20 2051-2017 Ert diarenummer Fi2017/03612/FPM Finansdepartementet Finansmarknadsavdelningen 103 33 Stockholm Promemorian Författningsändringar på finansmarknadsområdet med

Läs mer

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten Yttrande Diarienr 1 (9) 2018-09-12 DI-2018-11829 Ert diarienr Ju2018/02783/L& Regeringskansliet, Justitiedepartementet Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser

Läs mer

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28) Yttrande Diarienr 2012-04-13 1825-2011 Ert diarienr Ju2011/1164 Ju2011/7648 Justitiedepartementet Straffrättsenheten 103 33 STOCKHOLM Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade

Läs mer

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25) Yttrande Diarienr 1 (9) 2018-10-04 DI-2018-7602 Ert diarienr Fi2018/01418/DF Regeringskansliet, Finansdepartementet Juridik som stöd för förvaltningens digitalisering (SOU 2018:25) Datainspektionen har

Läs mer

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 ) REMISSYTTRANDE 1 (6) Datum Diarienr 2019-02-07 KST 2018/412 Ert datum Ert diarienr 2018-11-09 U2018/02557/F Utbildningsdepartementet Forskningspolitiska enheten Betänkandet Rätt att forska Långsiktig reglering

Läs mer

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Beslut Diarienr 1 (8) 2016-03-18 2671-2014 Pensionsmyndigheten Box 38 190 100 64 Stockholm Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Datainspektionens

Läs mer

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36) Yttrande Diarienr 1 (5) 2016-09-06 932-2016 Ert diarienr UD2016/08402/PLAN Regeringskansliet Utrikesdepartementet Planeringsstaben 103 39 Stockholm Medverkan av tjänsteleverantörer i ärenden om uppehålls-

Läs mer

Så stärker vi den personliga integriteten SOU 2017:52

Så stärker vi den personliga integriteten SOU 2017:52 Yttrande Diarienr 1 (10) 31 oktober 2017 01742-2017 Ert diarienr Ju2017/05090 Justitiedepartementet 103 33 Stockholm Så stärker vi den personliga integriteten SOU 2017:52 Datainspektionen har granskat

Läs mer

Datainspektionen lämnar följande synpunkter.

Datainspektionen lämnar följande synpunkter. Yttrande Diarienr 1(7) 2017-10-11 1684-2017 Ert diarienr Ju2017/05728/L6 Justitiedepartementet 103 33 Stockholm Remittering av promemorian Anpassning av lagen (2001:183) om behandling av personuppgifter

Läs mer

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds ) Yttrande Diarienr 1(5) 2017-11-23 2174-2017 Ert diarienr Ju2017/07761/L7 Justitiedepartementet 103 33 Stockholm En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds 2017-45) Datainspektionen

Läs mer

Hur står det till med den personliga integriteten? (SOU 2016:41)

Hur står det till med den personliga integriteten? (SOU 2016:41) Yttrande Diarienr 1 (6) 2016-10-21 1360-2016 Ert diarienr Ju2016/04398/L6 Justitiedepartementet 103 33 Stockholm Hur står det till med den personliga integriteten? (SOU 2016:41) Datainspektionen har granskat

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag med kompletterande bestämmelser till EU:s dataskyddsförordning Publicerad den 24 april 2018 Utfärdad den 19 april 2018 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap.

Läs mer

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Yttrande Diarienr 1 (5) 2015-10-28 1216-2015 Ert diarienr N2015/3074/FF Näringsdepartementet 103 33 Stockholm Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Datainspektionen har granskat

Läs mer

Snabbare lagföring (Ds 2018:9)

Snabbare lagföring (Ds 2018:9) Yttrande Diarienr 1 (5) 2018-09-11 DI-2018-7244 Ert diarienr Ju2018/02403/DOM Justitiedepartementet 103 33 Stockholm Snabbare lagföring (Ds 2018:9) Datainspektionen har granskat promemorian huvudsakligen

Läs mer

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde Yttrande Diarienr 1 (14) 2017-10-16 1725-2017 Ert diarienr N2017/04541/RS Näringsdepartementet Rättssekretariatet 103 33 Stockholm En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom

Läs mer

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige Datum Diarienr 2013-11-05 1194-2013 Myndigheten för samhällskydd och beredskap 651 81 KARLSTAD Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet

Läs mer

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund

Läs mer

Personuppgiftsansvarig och personuppgiftsbiträde

Personuppgiftsansvarig och personuppgiftsbiträde Datum Diarienr 1 (5) 2019-06-27 DI-2019-7309 Till Nordic Tech House AB linus@nordictechhouse.com Tillsyn Datainspektionen har beslutat att granska er planerade personuppgiftsbehandling och har inlett ett

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

SOU 2015:84 Organdonation En livsviktig verksamhet

SOU 2015:84 Organdonation En livsviktig verksamhet Yttrande Diarienr 1 (10) 2016-03-08 2097-2015 Ert diarienr S2015/06250/FS Socialdepartementet 103 33 Stockholm SOU 2015:84 Organdonation En livsviktig verksamhet Sammanfattning Datainspektionen har granskat

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande

Läs mer

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister. Yttrande Diarienr 1 (5) 2014-12-17 2291-2014 Ert diarienr N2014/2810/TE Näringsdepartementet 103 33 Stockholm Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650)

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga

Läs mer

Remiss av SOU 2015:66 En förvaltning som håller ihop

Remiss av SOU 2015:66 En förvaltning som håller ihop Yttrande Diarienr 1 (6) 2015-12-10 1618-2015 Ert diarienr N2015/5090/EF Näringsdepartementet 103 33 Stockholm Remiss av SOU 2015:66 En förvaltning som håller ihop Inledning Datainspektionen har granskat

Läs mer

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem Yttrande Diarienr 2013-11-11 1689-2013 Ert diarienr 3.1-2013-052197 Läkemedelsverket registrator@mpa.se Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Läs mer

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679 Datum Diarienr 1 (6) 2019-01-16 DI-2018-13200 Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679 Beslut Datainspektionen beslutar i enlighet med artikel 35.4 i EU:s

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Anmälda personuppgiftsincidenter 2018

Anmälda personuppgiftsincidenter 2018 Denna rapport finns att ladda ner på www.datainspektionen.se Innehåll Inledning....4 Vad är en personuppgiftsincident och varför ska den anmälas till Datainspektionen?...4 Anmälda personuppgiftsincidenter

Läs mer

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Brottsdatalag kompletterande lagstiftning (SOU 2017:74) Yttrande Diarienr 1 (13) 2017-11-22 2216-2017 Ert diarienr Ju2017/07698/L4 Justitiedepartementet 103 33 Stockholm Brottsdatalag kompletterande lagstiftning (SOU 2017:74) Datainspektionen har granskat betänkandet

Läs mer

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50) Yttrande Diarienr 1 (13) 2017-09-14 1428-2017 Ert diarienr U2017/02644/F Utbildningsdepartementet 103 33 Stockholm Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50) Datainspektionen

Läs mer

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017 GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna

Läs mer

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54) Yttrande Diarienr 1(6) 2017-12-01 2418-2017 Ert diarienr M2017/02676/R Miljö och energidepartementet m.registrator@regeringskansliet.se Remiss av departementspromemorian En anpassning till dataskyddsförordningen

Läs mer

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister

Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister Beslut Diarienr 1 (11) 2017-03-28 1053-2014 Bisnode Kredit AB 169 93 Solna Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister

Läs mer

Ds 2016:44 Nationell läkemedelslista

Ds 2016:44 Nationell läkemedelslista Yttrande Diarienr 1 (13) 2017-04-12 73-2017 Ert diarienr S2017/00117/FS Socialdepartementet s.registrator@regeringskansliet.se s.fs@regeringskansliet.se Ds 2016:44 Nationell läkemedelslista Sammanfattning

Läs mer

Yttrande i Förvaltningsrätten i Stockholms mål

Yttrande i Förvaltningsrätten i Stockholms mål Yttrande Diarienr 1 (8) 2017-09-29 1078-2017 Ert diarienr Mål 11458-17 Avdelning 32 Förvaltningsrätten i Stockholm 115 76 Stockholm forvaltningsrattenistockholm@dom.se Yttrande i Förvaltningsrätten i Stockholms

Läs mer

Riktlinjer för dataskydd

Riktlinjer för dataskydd 1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar

Läs mer

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Regeringen föreskriver 1 följande. Inledande

Läs mer

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI R-2017/1875 Stockholm den 9 november 2017 Till Utrikesdepartementet UD2017/15958/HI Sveriges advokatsamfund har genom remiss den 11 oktober 2017 beretts tillfälle att avge yttrande över Förslag till Europaparlamentets

Läs mer

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91) Yttrande Diarienr 1 (7) 2016-05-11 376-2016 Ert diarienr N2015/08335/ITP Näringsdepartementet 103 33 Stockholm Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86) Yttrande Diarienr 1 (7) 2017-03-10 2420-2016 Ert diarienr N2016/07415/MRT Näringsdepartementet 103 33 Stockholm Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86) Datainspektionen har granskat

Läs mer

21 kap. 7 offentlighets- och sekretesslagen (2009:400), 9 första stycket a) personuppgiftslagen (1998:204)

21 kap. 7 offentlighets- och sekretesslagen (2009:400), 9 första stycket a) personuppgiftslagen (1998:204) HFD 2016 ref. 40 Personuppgiftslagens krav på att personuppgifter får behandlas bara om det är lagligt innebär att behandlingen ska vara förenlig med bestämmelserna i den lagen och i föreskrifter som har

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens

Läs mer

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa

Läs mer

Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning

Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning Yttrande Diarienr 1 (22) 2017-11-01 1954-2017 Ert diarienr S2017/04726/SAM Socialdepartementet 103 33 Stockholm Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda Beslut Diarienr 1 (5) 2017-05-16 120-2017 Midasplayer AB Sveavägen 44 111 34 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda Datainspektionens

Läs mer

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan 112591, 1 Bilaga 3, version 1.0 PM Till: Inera AB Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan Syfte Syftet

Läs mer

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm Yttrande Diarienr 1(6) 2016-02-05 Dnr 1977-2015 Ert diarienr Dnr U2015/04800/GV Utbildningsdepartementet 103 33 Stockholm Ökad insyn i fristående skolor (SOU 2015:82) Datainspektionen har granskat betänkandet

Läs mer

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52) 2017-10-10 2017/2172 1(5) Vår adress Kommunstyrelsen Borlänge kommun 78181 BORLÄNGE Besöksadress Röda vägen 50 Handläggare, telefon, e-post Sofia Kuoppa sofia.kuoppa@borlange.se Adress Justitiedepartementet

Läs mer

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet

Läs mer

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll. YTTRANDE Dnr 2005-11-29 1678-2005 Ert dnr 131 576292 05/111 Skatteverket Att: Johan Bålman 171 94 Solna Förslag beträffande en Vägledning för Elektroniskt informationsutbyte mellan myndigheter samt mellan

Läs mer

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m. Yttrande Diarienr 1(7) 2016-09-15 1082-2016 Ert diarienr 4.1.1-14967/2016 Socialstyrelsen via e post Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering

Läs mer

Användandet av E-faktura inom den Summariska processen

Användandet av E-faktura inom den Summariska processen 1(7) Användandet av E-faktura inom den Summariska processen Kronofogdemyndigheten fastställer att den bedömning som det redogörs för i bifogade rättsliga promemoria under rubriken Kronofogdemyndighetens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Läs mer

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen Datum Diarienr 2014-09-23 1613-2014 Ert Dnr nr Fi2014/2420 Finansdepartementet Finansmarknadsavdelningen Att: Hanna Wetter 103 33 STOCKHOLM Yttrande över promemorian Införande av vissa internationella

Läs mer

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen (GDPR) Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy

Läs mer

Handläggning av personuppgiftsincidenter

Handläggning av personuppgiftsincidenter Handläggning av personuppgiftsincidenter Anvisning Diarie-/dokumentnummer: KS2019/0831 Beslut: Förvaltningsledningen 2019-04-30 Giltighetstid: Från och med 2019-05-01 tills vidare Dokumentansvarig: Administrativ

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i patientsäkerhetslagen (2010:659); SFS 2012:957 Utkom från trycket den 28 december 2012 utfärdad den 18 december 2012. Enligt riksdagens beslut 1 föreskrivs i

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL 1. BAKGRUND 1.1 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) reglerar Personuppgiftsbiträdets (enligt definition nedan) behandling av personuppgifter för den Personuppgiftsansvariges

Läs mer

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Yttrande Diarienr 2010-12-20 1556-2010 Ert diarienr Ju2010/7476/EMA Justitiedepartementet 103 33 Stockholm Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Datainspektionen, som har

Läs mer

Information om behandling av personuppgifter

Information om behandling av personuppgifter REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE

Läs mer

PUL OCH DATASKYDDSFÖRORDNINGEN

PUL OCH DATASKYDDSFÖRORDNINGEN PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen

Läs mer

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar

Läs mer

Användandet av E-faktura inom verksamheten betalningsföreläggande

Användandet av E-faktura inom verksamheten betalningsföreläggande 1(6) Användandet av E-faktura inom verksamheten betalningsföreläggande Normalt är det tillåtet att lämna ut svarandens person- och organisationsnummer (och andra uppgifter från målet, exempelvis målnummer)

Läs mer

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing Vägledning för bolag Ansvaret för personuppgifter som hanteras i system för whistleblowing FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda

Läs mer

Policy för behandling av personuppgifter

Policy för behandling av personuppgifter Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande

Läs mer

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration Yttrande Diarienr 1(7) 2016-04-222016-04-22 Dnr 386-2016 Ert diarienr Dnr Fi 2016/00407/S3 Finansdepartementet 103 33 Stockholm Promemorian Uppgifter på individnivå i en arbetsgivardeklaration Datainspektionen

Läs mer

GDPR- Seminarium 2017

GDPR- Seminarium 2017 GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering

Läs mer

Stockholm den 7 september 2017 R-2017/0906. Till Justitiedepartementet. Ju2017/04264/L6

Stockholm den 7 september 2017 R-2017/0906. Till Justitiedepartementet. Ju2017/04264/L6 R-2017/0906 Stockholm den 7 september 2017 Till Justitiedepartementet Ju2017/04264/L6 Sveriges advokatsamfund har genom remiss den 15 maj 2017 beretts tillfälle att avge yttrande över betänkandet Ny dataskyddslag

Läs mer

Rätt information på rätt plats i rätt tid, SOU 2014:23

Rätt information på rätt plats i rätt tid, SOU 2014:23 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Thomas Johansson 2014-10-01 ON 2014/0083 53515 Omsorgsnämnden Rätt information på rätt plats i rätt tid, SOU 2014:23 Förslag till beslut Omsorgsnämnden

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

Anmälan av personuppgiftsincident

Anmälan av personuppgiftsincident Anmälan av personuppgiftsincident enligt artikel 33 i dataskyddsförordningen (GDPR). Har ni inte svar på alla frågor när ni fyller i anmälan, kan ni komplettera anmälan när ni har ytterligare information

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar

En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar Yttrande Diarienr 1 (14) 2017-09-27 1683-2017 Ert diarienr Ju2017/05721/L2 Justitiedepartementet 103 33 Stockholm En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar

Läs mer

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande Yttrande Diarienr 1 (5) 2018-08-20 DI-2018-5215 Ert diarienr [N2018/02625/MRT] Regeringskansliet, Näringsdepartementet RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en

Läs mer

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39) Stab Drazenko Jozic Myndighetsjurist 010-470 05 28 drazenko.jozic@uhr YTTRANDE Datum 2015-11-13 Diarienummer 1.2.3-825-2015 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Postadress Box 45093

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)

Läs mer

Utredningen om genomförande av NIS-direktivet

Utredningen om genomförande av NIS-direktivet Informationssäkerhet för samhällsviktiga och digitala tjänster SOU 2017:36 NIS-direktivet NIS-direktivet är ett av EU beslutat direktiv som ska genomföras i svensk rätt senast den 9 maj 2018 Säkerhet i

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

Tillsynsbeslut; omdömen om elever

Tillsynsbeslut; omdömen om elever 20 Datum Diarienr 2010-05-03 986-2009 Enköpings kommun Nämnden för förskola och grundskola 745 80 Enköping Tillsynsbeslut; omdömen om elever Datainspektionens beslut 1. Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Beslut Diarienr 1 (7) 2016-12-19 1567-2016 Regionstyrelsen Region Jönköpings län Box 1024 551 11 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Datainspektionens

Läs mer

Remiss från Justitiedepartementet - Betänkande av brottsdatalag (SOU 2017:29)

Remiss från Justitiedepartementet - Betänkande av brottsdatalag (SOU 2017:29) Tjänsteutlåtande Utfärdat 2017-05-15 Diarienummer 0822/17 Juridiska avdelningen Kerstin Glittmark Telefon 031-368 06 47 E-post: kerstin.glittmark@stadshuset.goteborg.se Remiss från Justitiedepartementet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 742-2008 Utbildningsnämnden Stockholm stad Box 22049 104 22 STOCKHOLM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

Remissvar gällande Betänkande SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde - en anpassning till EU:s dataskyddsförordning.

Remissvar gällande Betänkande SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde - en anpassning till EU:s dataskyddsförordning. YTTRANDE 2017-11-02 Dnr S2017/04726/SAM Socialdepartementet 103 33 Stockholm Remissvar gällande Betänkande SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde - en anpassning till EU:s dataskyddsförordning.

Läs mer

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från EU:s nya dataskyddsförordning Med Emanuel Nyberg från EU:s Dataskyddsförordning ersätter PUL Men mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På

Läs mer

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017 Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober 2017 1 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och

Läs mer