Yttrande i Förvaltningsrätten i Stockholms mål
|
|
- Jan-Olof Lundqvist
- för 7 år sedan
- Visningar:
Transkript
1 Yttrande Diarienr 1 (8) Ert diarienr Mål Avdelning 32 Förvaltningsrätten i Stockholm Stockholm forvaltningsrattenistockholm@dom.se Yttrande i Förvaltningsrätten i Stockholms mål Datainspektionen har getts möjlighet att yttra sig över E-hälsomyndighetens yttrande av den 1 september Datainspektionens inställning Vad E-hälsomyndigheten nu anför och åberopar leder inte till att Datainspektionen gör någon annan bedömning än den som inspektionen gjort i det överklagade beslutet. Inspektionen vidhåller sitt beslut och yrkar att överklagandet ska avslås. För förvaltningsrättens bedömning hänvisar Datainspektionen i första hand till de skäl som inspektionen anger i det överklagade beslutet och till vad inspektionen tidigare framfört i målet. Med hänsyn till den ytterligare argumentering som E-hälsomyndigheten nu åberopar till stöd för sin talan vill Datainspektionen tillägga följande i syfte att underlätta förvaltningsrättens prövning av målet. Inledning Datainspektionen har beskrivit, i tillsynsbeslutet den 21 april 2017 och svarsskrivelsen från den 7 juli 2017, dataskyddsreglerna i förhållande till E- hälsomyndighetens tjänst Hälsa för mig. Datainspektionen har också angett inspektionens uppfattning avseende beslutets utformning och Datainspektionens behörighet. Datainspektionen upprepar inte här vad som sagts tidigare, förutom att inspektionen ger en kompletterande kommentar Postadress: Box 8114, Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: Telefon:
2 Datainspektionen Diarienr (8) gällande personuppgiftsansvaret. Att Datainspektionen inte bemöter eller kommenterar E-hälsomyndighetens påståenden innebär inte att Datainspektionen vitsordar vad som anförs. Det avser även när E- hälsomyndigheten ger sin tolkning av Datainspektionens uppfattning. Datainspektionen kan konstatera att vad E-hälsomyndigheten anfört om tjänstens utformning stämmer väl överens med den beskrivning Datainspektionen fått tidigare. E-hälsomyndigheten har gjort en del ändringar efter det att myndigheten besvarade tillsynsskrivelsen. Beträffande tjänstens utformning har exempelvis möjligheten till offline access 1 och möjligheten att ge en annan Användare fullt ägandeskap 2 tagits bort. Datainspektionen är positiv till dessa ändringar, men bedömer att de inte förändrar de grundläggande rättsliga förutsättningarna som tillsynen omfattat. En annan förändring avser personuppgiftsansvaret. E-hälsomyndigheten uppgav inledningsvis att myndigheten var personuppgiftsansvarig för tjänsten. 3 I överklagandet angav E-hälsomyndigheten istället att Användaren är personuppgiftsansvarig 4 och att E-Hälsomyndighetens ansvar endast avser administration och övergripande frågor om organisatoriska och tekniska säkerhetsåtgärder. 5 E-hälsomyndigheten har även i yttrandet från den 1 september 2017 ståndpunkten att personuppgiftsansvaret för behandlingen av uppgifterna på kontot åligger den enskilde Användaren och anger att det var kontakten med Datainspektionen som fick E-hälsomyndigheten att uppge något annat inledningsvis. 6 Personuppgiftsansvar Frågan om personuppgiftsansvarets placering och omfattning är central för reglerna gällande dataskydd. Att personuppgiftsansvaret uppfattas korrekt av en verksamhetsutövare är avgörande för att skyddet för den enskildes integritet i form av dataskyddsreglerna ska fungera. Datainspektionen vill 1 E-hälsomyndighetens svar i tillsynsärendet s. 16 jämfört med E-hälsomyndighetens yttrande punkt E-hälsomyndighetens svar i tillsynsärendet s. 5 jämfört med E-hälsomyndighetens överklagande punkt 97 3 E-hälsomyndighetens svar i tillsynsärendet s. 10 f 4 E-hälsomyndighetens överklagande punkt 33 5 E-hälsomyndighetens överklagande punkt 34 6 E-hälsomyndighetens yttrande bl.a. avsnitt 2 och 3.2
3 Datainspektionen Diarienr (8) därför återigen belysa inspektionens syn på personuppgiftsansvaret för tjänsten Hälsa för mig. E-hälsomyndigheten anger att myndigheten inte har insyn i, tillgång till eller kännedom om vilken information Användaren lagrar på sitt konto 7 och att det endast är några få medarbetare hos underleverantören som faktiskt tar del av uppgifterna. Att ha insyn i, tillgång till eller kännedom om är inte förutsättningar som krävs för att det ska vara frågan om behandling av personuppgifter. Behandling är varje åtgärd som vidtas beträffande personuppgifter, artikel 2 b dataskyddsdirektivet, 3 personuppgiftslagen, artikel 4.1 dataskyddsförordningen. Det är E-hälsomyndigheten som lagrar, bearbetar, inhämtar, sprider, tillhandahåller m.m. som behandlar dessa personuppgifter dvs. de hälsouppgifter som kommer att finnas i hälsokontona. E-hälsomyndigheten måste således ha ett stöd för dessa behandlingar. E-hälsomyndighetens behandling av uppgifterna kan ske antingen i egenskap av personuppgiftsansvarig eller, om det sker på uppdrag av någon annan, som personuppgiftsbiträde. E-hälsomyndigheten har i sin instruktion fått uppdraget att skapa en tjänst för enskildas hälsokonton. E-hälsomyndigheten har utformat tjänsten i syfte att uppfylla det uppdraget. E-hälsomyndigheten tillhandahåller plattformen via ett personuppgiftsbiträde. Det är E-hälsomyndigheter som ingår avtal med Användarna av tjänsten. Det är E-hälsomyndigheten som avtalar med Applikationsleverantörerna om möjligheten att erbjuda applikationer och få tillgång till uppgifter i tjänsten. E-hälsomyndigheten bekostar tjänsten och erhåller betalning från applikationsleverantörerna. Det är E- hälsomyndigheten som tillhandahåller de tekniska förutsättningarna för att få tillgång till uppgifterna som finns på hälsokontona. Det är enbart E- hälsomyndigheten och myndighetens biträde som behandlar uppgiftssamlingen som helhet. Av detta följer att det är E-hälsomyndigheten som bestämmer ändamål och medel för Hälsa för mig och som därför har personuppgiftsansvaret för de behandlingar som utförs i tjänsten. E-hälsomyndigheten har anfört att myndighetens ansvar påverkas av att den enskilde Användaren har så stort inflytande över behandlingen. Att de 7 E-hälsomyndighetens yttrande 153.4
4 Datainspektionen Diarienr (8) registrerade ges ett väsentligt inflytande är positivt ur ett integritetsperspektiv, men innebär inte att den personuppgiftsansvariges ansvar upphör eller begränsas. E-hälsomyndigheten har hänvisat till bankkunders stora möjlighet att hantera sin ekonomi via internetbanker. Datainspektionen tycker att det är en bra jämförelse, där den enskildes möjligheter inte förändrar bankernas ansvar. E-hälsomyndigheten anger att myndigheten vidtagit de åtgärder som krävs för ett eventuellt mer omfattande personuppgiftsansvar m.m. 8 Datainspektionen delar inte den bedömningen. Datainspektionen kan konstatera att personuppgiftsansvaret ska vara tydligt för de registrerade. Eftersom E-hälsomyndigheten inte anser sig vara personuppgiftsansvarig är det inte möjligt att skapa den tydligheten. Den personuppgiftsansvarige måste, förutom att ha en rättslig grund såsom exempelvis samtycke, också följa de grundläggande principerna. De grundläggande principerna framgår av 9 personuppgiftslagen, artikel 6 i dataskyddsdirektivet och artikel i 5 dataskyddsförordningen. Dessa principer anger bland annat att personuppgifterna bara får samlas in för särskilda, uttryckligt angivna ändamål och att senare behandling inte får ske på ett sätt som är oförenligt med dessa ändamål. E-hälsomyndigheten har uttryckt att myndigheten inte har några egna ändamål för att behandla uppgifterna som ska lagras i hälsokontona. 9 Det skulle innebära att E-hälsomyndigheten inte alls får behandla uppgifterna ifråga. Datainspektionen är av uppfattningen att E-hälsomyndighetens ändamål framgår av myndighetens instruktion, dvs. att tillhandahålla en tjänst där enskilda kan behandla uppgifter om sin hälsa och uppgifterna får enbart behandlas i form av teknisk lagring för enskilds räkning och för att ge tredje part möjlighet att ansluta tillämpningar och tjänster till den elektroniska tjänsten. Denna instruktion, som är en tydlig hänvisning till 2 kap. 10 första stycket tryckfrihetsförordningen, tolkar E-hälsomyndigheten som att den i sig inskränker personuppgiftsansvaret. Det är i och för sig möjligt för lagstiftaren 8 E-hälsomyndighetens yttrande avsnitt E-hälsomyndighetens yttrande punkt 15
5 Datainspektionen Diarienr (8) att, under vissa förutsättningar, reglera personuppgiftsansvaret, men vare sig instruktionen eller tryckfrihetsförordningen innehåller någon sådan reglering. Tryckfrihetsförordningen anger något förenklat att om vissa förhållanden föreligger, så gäller inte bestämmelserna om allmänna handlingar. Såsom bestämmelsen är utformad är den överhuvudtaget inte konkurrerande till dataskyddsreglerna. Tvärtom är den väl överensstämmande med dataskyddsreglerna när den tillämpas i en situation där en myndighet är värdmyndighet (personuppgiftsbiträde) för en annan myndighets uppgiftssamlingar (personuppgiftsansvarig). Bestämmelsen i 2 kap. 10 tryckfrihetsförordningen är inte heller en bestämmelse om tryckeller yttrandefrihet som enligt 7 första stycket personuppgiftslagen ska ha företräde framför personuppgiftslagen, jfr artikel 85 dataskyddsförordningen. För att kunna reglera personuppgiftsansvaret behöver lagstiftaren idag följa dataskyddsdirektivet och framöver artikel 4.7 i dataskyddsförordningen som anger att om ändamål och medlen för behandlingen bestäms i nationell rätt kan det också föreskrivas vem som är personuppgiftsansvarige eller utifrån vilka kriterier denna ska utses. Det s.k. egna utrymmet har skapats för att undvika att vissa handlingar blir allmänna. Om denna strävan kolliderar med dataskyddsreglerna så är det endast lagstiftaren som, utifrån det utrymme som finns enligt grundlag och unionsrätten, som kan reglera personuppgiftsansvaret och begränsningar av rättigheter eller reglera bestämmelserna om sekretess. Dataskyddsreglerna är vare sig dispositiva eller sekundära, varför det inte är möjligt att välja bort dem för att de påverkar karaktären av det s.k. egna utrymmet. Att det i E-hälsomyndighetens instruktion anges att uppgifterna enbart får behandlas för teknisk lagring för enskilds räkning innebär en stark begränsning av ändamålet. Det är endast för att tillgodose Användarens behov som E-hälsomyndigheten har ett berättigat ändamål för att behandla uppgifterna. Datainspektionen kan konstatera att E-hälsomyndigheten i huvudavtalet avseende anslutning av applikation till Hälsa för mig i punkt 2.1 anger att syftet med Hälsa för mig är att möjliggöra ett effektivt stöd för enskilda individer för att samla, lagra och dela hälso- och sjukvårdsrelaterad information. Datainspektionen anser inte att det i instruktionen anges att E- hälsomyndigheten ska dela hälso- och sjukvårdsuppgifterna. Tvärtom anges det att lagringen enbart ska vara till för den enskilde. Ett utrymme som
6 Datainspektionen Diarienr (8) dessutom omfattas av absolut sekretess, för den som erbjuder lagringen dvs. E-hälsomyndigheten. De Applikationsleverantörer som bjuds in kan således erbjuda tjänster, men inte för egna syften få del av information. Datainspektionen vill i sammanhanget poängtera att om en Användare samtycker till att dennes hälsouppgifter behandlas för exempelvis marknadsföring, är det inte detsamma som att marknadsföring är ett ändamål för Användaren. Att ändamålen med tjänsten följs är också viktigt utifrån vårdgivarnas perspektiv. Det är naturligtvis stor skillnad på att överföra sjukjournaler till en tjänst där enbart patienten kan ta del av uppgifterna, eller en tjänst som är till för att tillhandahålla andra intressenter uppgifterna. Det är den personuppgiftsansvarige som ska tillse att uppgifterna behandlas bara för de för tjänsten berättigade ändamålen och att de personuppgifter som behandlas är adekvata och relevanta och inte omfattar mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de samlades in och för vilka de senare behandlas. E-hälsomyndigheten kan inte överlåta till respektive Användare att ta ansvar för vad de genom samtycke ger Applikationsleverantörerna åtkomst till. Det är E-hälsomyndigheten i egenskap av personuppgiftsansvarig som ansvarar för att den behandling som sker är korrekt och laglig och att det finns berättigade ändamål som är särskilda och uttryckligt angivna och att behandlingen inte omfattar mer uppgifter än nödvändigt. Förutom att följa de grundläggande principerna och se till att det finns en rättslig grund för behandlingen, måste den personuppgiftsansvarige också se till att något av undantagen från förbudet att behandla känsliga personuppgifter är tillämpligt när behandlingen avser känsliga personuppgifter. Den registrerades rättigheter ska uppfyllas av den personuppgiftsansvarige i den mån de inte har begränsats i reglering gällande personuppgiftsbehandling. Den personuppgiftsansvarige ska också uppfylla övriga krav avseende sina skyldigheter. Dessa kommer framöver utökas och vara tydligare när dataskyddsförordningen börjar tillämpas i maj 2018, se kapitel IV dataskyddsförordningen. Den personuppgiftsansvarige har också ansvar för att överföringen av personuppgifter till tredje land inte sker utan att det finns ett rättsligt stöd för överföringen.
7 Datainspektionen Diarienr (8) Att såsom E-hälsomyndigheten anför, se de separata hälsokontona som individuella behandlingar, är inte i överensstämmelse med verkligheten. 10 Det är den stora samlingen av hälsouppgifter som möjliggör att prenumerationstjänster kan skapas och att Applikationsleverantörerna kan skapa applikationer för tjänsten och att de dessutom är beredda att betala E- hälsomyndigheten för att få möjligheten att erbjuda applikationer. E- hälsomyndigheten har i sitt överklagande uppgett att en förutsättning för Applikationsleverantörernas intresse är att de erhåller något av värde för dem. 11 Intresset av informationen hör givetvis samman med mängden information och informationens karaktär. Även riskerna med tjänsten hör samman med såväl mängden som uppgifternas karaktär. Ansvaret för tjänsten kan därför inte heller ur detta perspektiv, bli en fråga för den enskilde Användaren, det är enbart E-hälsomyndigheten som kan ansvara för helheten. Användarna är registrerade och har på samma sätt som de andra registrerade - vårdpersonal och andra som omnämns i exempelvis sjukjournaler - rätt till skydd för sina personuppgifter. E-hälsomyndighetens bedömning att det är Användaren som är ansvarig för behandlingen av hälsouppgifterna, skulle om den var korrekt, innebära att myndigheten skulle kunna ha en uppgiftssamling med potentiellt sett hela Sveriges befolknings sjukjournaler, läkemedelsuppgifter och andra hälsouppgifter, utan att någon skulle vara att anse som personuppgiftsansvarig för informationssamlingen och utan att någon skulle ha ansvar för att gällande dataskyddsregler följs. Bevisning De bevis som åberopas av E-hälsomyndigheten är två dokument som E- hälsomyndigheten utformat. Datainspektionen bestrider inte dessa. Datainspektionen åberopar inte någon bevisning eftersom målet avser grundläggande rättsliga förutsättningar för tjänsten Hälsa för mig. 10 E-hälsomyndighetens yttrande punkt E-hälsomyndighetens överklagande punkt 122
8 Datainspektionen Diarienr (8) Detta yttrande har beslutats av ställföreträdande generaldirektören Hans-Olof Lindblom efter föredragning av enhetschefen Katarina Tullstedt. Hans-Olof Lindblom Katarina Tullstedt
Tillsyn enligt personuppgiftslagen (1998:204) - E-Hälsomyndighetens tjänst Hälsa För Mig
Beslut Diarienr 1 (26) 2017-04-21 2276-2016 Ert diarienr 2016/05877 E-hälsomyndigheten Sankt Eriksgatan 117 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) - E-Hälsomyndighetens tjänst Hälsa
Betänkandet låt fler forma framtiden! (SOU 2016:5)
Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat
Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)
Yttrande Diarienr 1 (6) 2017-07-05 702-2017 Ert diarienr Fi2017/01289/DF Regeringskansliet Finansdepartementet 103 33 Stockholm Remiss av betänkande digitalforvaltning.nu (SOU 2017:23) Datainspektionen
DOM Meddelad i Stockholm
Avdelning 32 DOM 2018-05-24 Meddelad i Stockholm Mål nr 11458-17 1 KLAGANDE E-Hälsomyndigheten Ombud: Advokaterna Fredrik Lundblom och Nicklas Thorgerzon Advokatfirman Vinge KB Box 1703 111 87 Stockholm
Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården
Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Datainspektionen lämnar följande synpunkter.
Yttrande Diarienr 1(7) 2017-10-11 1684-2017 Ert diarienr Ju2017/05728/L6 Justitiedepartementet 103 33 Stockholm Remittering av promemorian Anpassning av lagen (2001:183) om behandling av personuppgifter
Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning
Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund
Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten
Yttrande Diarienr 1 (9) 2018-09-12 DI-2018-11829 Ert diarienr Ju2018/02783/L& Regeringskansliet, Justitiedepartementet Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser
Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB
Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.
Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)
Yttrande Diarienr 1 (13) 2017-09-14 1428-2017 Ert diarienr U2017/02644/F Utbildningsdepartementet 103 33 Stockholm Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50) Datainspektionen
Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)
Yttrande Diarienr 1 (7) 2016-05-11 376-2016 Ert diarienr N2015/08335/ITP Näringsdepartementet 103 33 Stockholm Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU
Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning
Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet
Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter
Promemorian Uppgifter på individnivå i en arbetsgivardeklaration
Yttrande Diarienr 1(7) 2016-04-222016-04-22 Dnr 386-2016 Ert diarienr Dnr Fi 2016/00407/S3 Finansdepartementet 103 33 Stockholm Promemorian Uppgifter på individnivå i en arbetsgivardeklaration Datainspektionen
Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn
Beslut Diarienr 1 (5) 2017-01-25 893-2016 Ert diarienr ORU 2.6.2-02130/2016 Örebro universitet 701 82 Örebro Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med
Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst
Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens
PERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )
Yttrande Diarienr 1(5) 2017-11-23 2174-2017 Ert diarienr Ju2017/07761/L7 Justitiedepartementet 103 33 Stockholm En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds 2017-45) Datainspektionen
Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.
Beslut Diarienr 2013-03-15 1049-2012 Socialnämnden i Umeå kommun Skolgatan 31 A 901 84 Umeå Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens
Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)
Yttrande Diarienr 1(6) 2017-12-01 2418-2017 Ert diarienr M2017/02676/R Miljö och energidepartementet m.registrator@regeringskansliet.se Remiss av departementspromemorian En anpassning till dataskyddsförordningen
Tillsyn avseende undersökningen Hälsa Stockholm
Beslut Diarienr 1 (9) 2016-12-19 195-2016 Ert diarienr Dnr 2016/290 Statistiska centralbyrån Rättssekretariatet, GD-stab Box 24300 104 51 Stockholm Tillsyn avseende undersökningen Hälsa Stockholm Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass
Beslut Diarienr 1 (6) 2015-11-18 2445-2014 Barn- och grundskolenämnden i Täby kommun 183 80 Täby Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter
Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.
Beslut Diarienr 2013-03-15 1048-2012 Kommunstyrelsen Älvsbyns kommun 942 85 Älvsbyn Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens beslut
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-05-21 1318-2009 Regionstyrelsen Region Skåne 291 89 Kristianstad Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte
Beslut Diarienr 2011-04-01 1579-2010 Socialnämnden i Botkyrka Kommun 147 785 Tumba Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut Datainspektionen
Mål nr ; E-hälsomyndigheten./. Datainspektionen
Till Förvaltningsrätten i Stockholm, avdelning 32 115 76 Stockholm forvaltningsrattenistockholm@dom.se per e-post och post Mål nr 11458-17; E-hälsomyndigheten./. Datainspektionen Med hänvisning till E-hälsomyndighetens
Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)
Yttrande Diarienr 2012-04-13 1825-2011 Ert diarienr Ju2011/1164 Ju2011/7648 Justitiedepartementet Straffrättsenheten 103 33 STOCKHOLM Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade
SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen
Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning
Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige
Datum Diarienr 2013-11-05 1194-2013 Myndigheten för samhällskydd och beredskap 651 81 KARLSTAD Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet
Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)
Yttrande Diarienr 1 (9) 2018-10-04 DI-2018-7602 Ert diarienr Fi2018/01418/DF Regeringskansliet, Finansdepartementet Juridik som stöd för förvaltningens digitalisering (SOU 2018:25) Datainspektionen har
Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam
Beslut Diarienr 1 (8) 2016-07-01 1863-2015 Ert diarienr 1503313 Regionstyrelsen Region Skåne 291 89 Kristianstad Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten
Beslut Diarienr 1 (9) 2015-07-03 1730-2014 VA Syd Box 191 201 21 Malmö Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Datainspektionens
Remiss av SOU 2015:66 En förvaltning som håller ihop
Yttrande Diarienr 1 (6) 2015-12-10 1618-2015 Ert diarienr N2015/5090/EF Näringsdepartementet 103 33 Stockholm Remiss av SOU 2015:66 En förvaltning som håller ihop Inledning Datainspektionen har granskat
Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.
Yttrande Diarienr 1(7) 2016-09-15 1082-2016 Ert diarienr 4.1.1-14967/2016 Socialstyrelsen via e post Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering
Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda
Beslut Diarienr 1 (5) 2017-05-16 120-2017 Midasplayer AB Sveavägen 44 111 34 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda Datainspektionens
En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde
Yttrande Diarienr 1 (14) 2017-10-16 1725-2017 Ert diarienr N2017/04541/RS Näringsdepartementet Rättssekretariatet 103 33 Stockholm En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom
Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning
Beslut Diarienr 1 (10) 2015-07-03 643-2015 Hälso- och sjukvårdsnämnden Stockholms läns landsting Box 6909 102 39 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för
Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)
Yttrande Diarienr 1 (5) 2016-09-06 932-2016 Ert diarienr UD2016/08402/PLAN Regeringskansliet Utrikesdepartementet Planeringsstaben 103 39 Stockholm Medverkan av tjänsteleverantörer i ärenden om uppehålls-
Så behandlar vi dina personuppgifter
Så behandlar vi dina personuppgifter EU:s dataskyddsförordning, GDPR, ersatte den 25 maj 2018 personuppgiftslagen, PuL. Syftet med lagen är att skydda individens rätt till ett privatliv. Den personliga
Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 989-2016 Praktikertjänst AB 103 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)
Yttrande Diarienr 1 (5) 2015-10-28 1216-2015 Ert diarienr N2015/3074/FF Näringsdepartementet 103 33 Stockholm Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Datainspektionen har granskat
HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM
HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten
RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande
Yttrande Diarienr 1 (5) 2018-08-20 DI-2018-5215 Ert diarienr [N2018/02625/MRT] Regeringskansliet, Näringsdepartementet RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en
Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.
Yttrande Diarienr 1 (5) 2014-12-17 2291-2014 Ert diarienr N2014/2810/TE Näringsdepartementet 103 33 Stockholm Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650)
Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.
DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]
Ds 2016:44 Nationell läkemedelslista
Yttrande Diarienr 1 (13) 2017-04-12 73-2017 Ert diarienr S2017/00117/FS Socialdepartementet s.registrator@regeringskansliet.se s.fs@regeringskansliet.se Ds 2016:44 Nationell läkemedelslista Sammanfattning
Personuppgiftsbehandling i forskning
Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller
Riktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst
Beslut Diarienr 1 (7) 2016-12-19 1567-2016 Regionstyrelsen Region Jönköpings län Box 1024 551 11 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Datainspektionens
Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing
Vägledning för bolag Ansvaret för personuppgifter som hanteras i system för whistleblowing FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda
Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå
Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut
Policy för hantering av personuppgifter
Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig
Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB
Beslut Diarienr 1 (9) 2015-07-03 559-2014 Roche AB Box 437 27 100 47 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB Datainspektionens beslut Datainspektionen
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning
Yttrande Diarienr 1(9) 2017-11-20 2051-2017 Ert diarenummer Fi2017/03612/FPM Finansdepartementet Finansmarknadsavdelningen 103 33 Stockholm Promemorian Författningsändringar på finansmarknadsområdet med
Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag
Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut
Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen
Policy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister
Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm
Yttrande Diarienr 1(6) 2016-02-05 Dnr 1977-2015 Ert diarienr Dnr U2015/04800/GV Utbildningsdepartementet 103 33 Stockholm Ökad insyn i fristående skolor (SOU 2015:82) Datainspektionen har granskat betänkandet
Datainspektionens beslut. Arbetsförmedlingen Hälsingegatan Stockholm
Beslut Diarienr 1 (11) 2017-03-06 Dnr 2003-2015 Arbetsförmedlingen Hälsingegatan 38 113 99 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning och avskiljande beträffande uppgifter
Tillsyn - äldreomsorg
Datum Diarienr 2011-12-07 877-2010 TioHundra AB Box 905 761 29 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundra AB 1. I Procapita genom direktåtkomst
Tillsyn enligt personuppgiftslagen (1998:204) forskningsprojektet SWEGHO vid Pfizer AB
Beslut Diarienr 1 (8) 2015-07-03 581-2014 Pfizer AB Box 501 183 25 Täby Tillsyn enligt personuppgiftslagen (1998:204) forskningsprojektet SWEGHO vid Pfizer AB Datainspektionens beslut Datainspektionen
Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB
Beslut Diarienr 1 (9) 2015-07-03 558-2014 Novartis Sverige AB Box 1150 183 11 TÄBY Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB Datainspektionens beslut
PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Bristol-Myers Squibb AB
Beslut Diarienr 1 (8) 2015-07-03 580-2014 Bristol-Myers Squibb AB Box 1172 171 23 Solna Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Bristol-Myers Squibb AB Datainspektionens
Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert
Datum Diarienr 2011-09-16 708-2011 Personuppgiftsombudet NN Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert Frågeställning Du har ställt en fråga om hur ni ska
Dataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)
Datum Diarienr 2012-04-18 811-2011 Universitetsstyrelsen Göteborgs universitet Box 100 405 30 GÖTEBORG Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)
Dnr~@.j;~~~'Z Handlägges.Q"(4.e...
Datainspektionen Yttrande Diarienr 2013-5- 2 9 707-2013 Ert diarienr 204 0:3418/13 FRA FÖRSVARETS RADIOANSTALT Box 301 Ink 2013-05- 3 O 16126 BROMMA Dnr~@.j;~~~'Z Handlägges.Q"(4.e... Yttrande i samrådsärende
Våra frågor Datainspektionen vill att ni svarar på följande frågor:
Datum Diarienr 1 (5) 2019-02-19 DI-2019-2221 Gymnasienämnden Skellefteå kommun. 931 85 Skellefteå Även per e-post: helpdesk@skelleftea.se Tillsyn Datainspektionen har beslutat att granska er personuppgiftsbehandling
Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 37-2013 Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR 1 SAMMANFATTNING Det centrala
Personuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.
Yttrande Diarienr 2009-03-13 1811-2008 Ert diarienr M2007/4638/R Miljödepartementet 103 33 STOCKHOLM Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning
Riktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor
Beslut Diarienr 1 (8) 2016-03-18 2671-2014 Pensionsmyndigheten Box 38 190 100 64 Stockholm Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Datainspektionens
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter 1. Du ( Kunden ) som användare av tjänsten, nedan benämnd Personuppgiftsansvarige ; och 2. Rule Communication Nordic AB, org. Nr 556740-1293, med adress Kammakargatan
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att
Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post
Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens
1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.
ADVOKATFIRMAN CARLERS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Advokatfirman Carler värnar om sina klienters och andra registrerades integritet. Denna personuppgiftspolicy innehåller information om hur Advokatfirman
Personuppgiftsansvarig och personuppgiftsbiträde
Datum Diarienr 1 (5) 2019-06-27 DI-2019-7309 Till Nordic Tech House AB linus@nordictechhouse.com Tillsyn Datainspektionen har beslutat att granska er planerade personuppgiftsbehandling och har inlett ett
Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 990-2016 Feelgood Företagshälsovård AB Box 101 11 100 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare
2 kap. 3 och 5 kap. 4 patientdatalagen (2008:355) Högsta förvaltningsdomstolen meddelade den 4 december 2017 följande dom (mål nr ).
HFD 2017 ref. 67 En vårdgivare som behandlar personuppgifter med stöd av patientdatalagen får inte ge ett ombud till en enskild direktåtkomst till vårdgivarens uppgifter om den enskilde. 2 kap. 3 och 5
KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX
Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens
Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet
Yttrande Diarienr 2011-02-21 1790-2010 Ert diarienr N2010/6856/TE Näringsdepartementet 103 33 Stockholm Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet
Tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2011-10-03 1938-2010 Linköpings universitet 581 83 Linköping Tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Linköpings universitet
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn
Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut
Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister
Beslut Diarienr 1 (11) 2017-03-28 1053-2014 Bisnode Kredit AB 169 93 Solna Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen
Integritetspolicy leverantör
Integritetspolicy leverantör Innehåll 1 Inledning... 1 1.1 Målgrupp... 2 1.2 Ändringsnotering... 2 2 Sammanfattning... 2 3 Vad är personuppgifter?... 2 4 Vad är känsliga personuppgifter?... 2 5 Vad är
Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister
Datum Diarienr 2014-03-31 1287-2013 Socialdemokraterna 105 60 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister Datainspektionens beslut
Personuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar
Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen
Dataskyddspolicy för Rotsunda Utbildning AB
Sollentuna 2018-05-15 Dataskyddspolicy för Rotsunda Utbildning AB Dina personuppgifter För att säkerställa att ditt barn får utbildning och omsorg av hög kvalitet behöver förskolan/skolan hantera ditt
Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (7) 2017-06-13 991-2016 Södersjukhuset AB 118 83 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller