Personuppgiftsombudet Eva-Karin Jonsson Dept: STOPX Scandinavian Airlines System STOCKHOLM. Samråd enligt personuppgiftslagen (1998:204)
|
|
- Anna Eklund
- för 9 år sedan
- Visningar:
Transkript
1 YTTRANDE Dnr Personuppgiftsombudet Eva-Karin Jonsson Dept: STOPX Scandinavian Airlines System STOCKHOLM Samråd enligt personuppgiftslagen (1998:204) Scandinavian Airlines System (SAS) har begärt samråd med Datainspektionen i en fråga som rör behandling av biometriska personuppgifter i samband med inrikes flygresor. I ärendet har i huvudsak följande framkommit. Enligt EU:s förordning nr 2320/2002 åligger det flygbolag att säkerställa att den person som lämnar in sitt bagage för incheckning på ett flyg också är den som reser med det aktuella flyget. Sedan september 2005 har SAS på samtliga utrikesavgångar för detta syfte infört en manuell ID-kontroll av passagerare vid bagageinlämning samt ombordstigning. En motsvarande manuell hantering på inrikesavgångar är inte möjlig, dels på grund av det större antalet passagerare, dels eftersom 80 procent av dagens inrikespassagerare utnyttjar självbetjäningsdiskar vid incheckning och ombordstigning. Självbetjäningskonceptet på inrikesflygningarna är ett viktigt konkurrensverktyg för SAS. Konceptet förutses även bli standard bland flygbolagen för den större delen av resandet. EUförordningen kommer att implementeras att gälla inrikesresor i Sverige genom föreskrifter i Luftfartsstyrelsens författningssamling avseende Bestämmelser för Civil Luftfart under avsnittet Luftfartsskydd. Bestämmelserna kommer troligen att träda i kraft den 1 maj För att uppfylla de nya säkerhetskraven i en självbetjäningsmiljö utreder SAS förutsättningarna för att införa en automatiserad lösning i form av fingeravtrycksigenkänning. Den exakta lösningen är inte klar eftersom SAS för närvarande upphandlar den. Lösningen är emellertid tänkt att gå ut på att passageraren lämnar sitt fingeravtryck i samband med incheckning av bagage. Fingeravtrycket lagras temporärt tillsammans med bagagetagnumret (väskidentiteten) i en lokal databas. Vid ombordstigning får passageraren åter lämna sitt fingeravtryck för att verifiera att det överensstämmer med det temporärt lagrade avtrycket. Det som verifieras är att fingeravtrycket som lämnades vid bagageinlämningen är detsamma som det som lämnas vid ombordstigning på flyget. Det som kontrolleras är sambandet mellan incheckad väska och passagerare vid bagageinlämning och vid ombordstigning. Det är således inte fråga om någon identifikation av vem fingeravtrycket tillhör. Genom verifieringen kan SAS på automatisk väg säkert fastställa att allt lastat bagage kan kopplas till en specifik Postadress: Box 8114, STOCKHOLM E-post: datainspektionen@datainspektionen.se Besöksadress: Fleminggatan 14, plan 9 Telefon: Webbplats: Telefax:
2 2 (6) passagerare. Matchas inte incheckat bagage med passagerare som gått ombord på planet lastas sådant bagage av. Fingeravtrycket lagras endast under en mycket begränsad tid. När planet lyfter mot sin destination raderas fingeravtrycket automatiskt ur den tillfälliga databasen. I normalfallet lagras fingeravtrycket inte längre än minuter. I samband med byte/transfer inrikes lagras informationen till dess att det sista planet har lyft mot sin destination, vilket sällan är fråga om längre tid än ett par timmar. Åtkomsten till den lokala databasen är begränsad till de personer som är anställda att övervaka systemet. För den passagerare som inte är villig att lämna sitt fingeravtryck finns möjlighet till manuell ID-kontroll vid bagageinlämning och ombordstigning på samma sätt som vid utrikesflygningar. Passagerarna kommer att informeras om ändamålet med lämnande av fingeravtryck, hur länge informationen sparas, vem som har tillgång till informationen, att fingeravtrycket raderas när kunden har påbörjat sin flygning, att det finns ett manuellt alternativt för den passagerare som inte är villig att lämna sitt fingeravtryck samt eventuell annan relevant information. Informationen kommer, i alla sammanhang det kan ske, att lämnas skriftligen vid bokning, informationssökning, incheckning och bagageinlämning. Oavsett hur resenären bokar sin biljett kommer han eller hon att ha fått fullständig information enligt personuppgiftslagen senast i samband med incheckningen. Cirka 1,4 miljoner resenärer om året kommer att beröras av systemet. Personuppgiftslagens tillämplighet och tidigare praxis på området Syftet med personuppgiftslagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Personuppgiftslagen gäller för sådan behandling av personuppgifter som är helt eller delvis automatiserad. Definitionen av personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Även krypterade uppgifter utgör personuppgifter om de går att hänföra till en person. De uppgifter som SAS avser att samla in och behandla automatiserat är personuppgifter och personuppgiftslagen är därför tillämplig. Behandling av biometriska personuppgifter är ett relativt nytt fenomen och Datainspektionen har än så länge fattat få beslut på området. När det gäller behandling av biometriska uppgifter i skolmiljö har Datainspektionen prövat frågan i två olika situationer. Datainspektionen har prövat och godkänt fingeravläsning vid inloggning i skolans datorer i två ärenden, under förutsättning att samtycke inhämtas från elevernas vårdnadshavare (dnr och ). Vad gäller finger- respektive handavläsning i så kallade tallriksautomater för att kontrollera att eleverna är berättigade att äta skolmaten har Datainspektionens styrelse däremot kommit fram till att behandlingen inte är tillåten ens med samtycke (dnr , , och ). Det kan nämnas att tre av sju styrelseledamöter, däribland Datainspektionens generaldirektör, har varit skiljaktiga i de ärenden som styrelsen avgjort och ansett att man borde kunna acceptera användningen av biometriska uppgifter under förutsättning att samtycke inhämtas och att det finns en alternativ metod för identifiering. Tre av dessa beslut har överklagats. Länsrätten har avgjort två av målen och, i likhet med Datainspektionen, kommit fram till att behandlingen
3 3 (6) inte är tillåten ens med samtycke. Båda dessa mål har överklagats till kammarrätten som hittills avgjort ett mål. Kammarrätten fann i det målet att behandlingen var tillåten även utan samtycke. Det ärendet har överklagats till Regeringsrätten som ännu inte meddelat besked om eventuellt prövningstillstånd. Inget av de tre överklagande ärendena är slutligt avgjort. Datainspektionen har behandlat frågan om behandling av anställdas biometriska personuppgifter inom ramen för ett samrådsyttrande ( ) och inom ett tillsynsprojekt (Datainspektionens rapport 2005:3). Vidare har Datainspektionen yttrat sig angående biometriska uppgifter i passen (dnr ) samt besvarat ett antal allmänna förfrågningar kring behandling av biometriska personuppgifter. Det nu aktuella ärendet skiljer sig från de tidigare ärendena avseende biometriska personuppgifter vad gäller dels ändamålet med behandlingen, dels gallringstiden samt dels relationen mellan den personuppgiftsansvarige och de registrerade personerna, som i detta fall är kunder/passagerare. Grundläggande krav Av de grundläggande kraven i 9 personuppgiftslagen följer bland annat att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål, att de uppgifter som behandlas ska vara adekvata och relevanta i förhållande till ändamålet med behandlingen, att inte fler uppgifter behandlas än vad som är nödvändigt med hänsyn till ändamålet med behandlingen samt att uppgifterna inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålet. På grund av de nya bestämmelserna i Luftfartsstyrelsens författningssamling blir flygbolag skyldiga att säkerställa att den person som lämnar in sitt bagage för incheckning på ett flyg också är den som reser med det aktuella flyget. Det är därför ett berättigat ändamål för ett flygbolag att genomföra kontroller för att säkerställa matchning mellan passagerare och bagage. Biometriska uppgifter betraktas inte som känsliga enligt personuppgiftslagens definition. Datainspektionen har dock förståelse för att behandling av biometriska uppgifter kan uppfattas som ett intrång i den personliga integriteten även när uppgifterna, som i detta fall, endast sparas under en mycket kort tid. Registrering av fingeravtryck kan upplevas som särskilt känsligt eftersom det associeras till brottsutredningar. Den planerade behandlingen innebär att ett stort antal människor kommer att lämna sina biometriska uppgifter i ett sammanhang som många upplever som förhållandevis vardagligt. Datainspektionen har i tidigare ärenden framhållit att en ökad användning av biometriska uppgifter kan medföra en risk att allmänheten blir mindre uppmärksam på hur behandling av dessa uppgifter kan påverka deras vardag. Enligt Datainspektionens mening gör sig denna risk dock starkast gällande när biometrisk identifiering används i skolor eller i andra sammanhang som uteslutande omfattar barn och ungdomar. Datainspektionen anser inte att denna risk innebär att behandlingen i det aktuella ärendet skulle strida mot lagens krav på att uppgifterna ska vara adekvata, relevanta och inte fler än nödvändigt.
4 4 (6) Systemet kontrollerar endast om det vid ombordstigningen lämnade fingeravtrycket motsvaras av något av de avtryck som lämnades vid incheckningen. Även om någon identifiering av enskilda individers identitet inte kommer att ske i systemet innebär den föreslagna metoden att det är fråga om en identifiering i teknisk mening. Typiskt sett innebär sådan användning av biometriska uppgifter större integritetsrisker jämfört med när uppgifterna används för autentisering/verifiering. Den föreslagna metoden innebär att matchningen kommer att ske mot en mycket begränsad krets avtryck och att det utöver fingeravtrycken inte kommer att lagras några andra direkta personuppgifter i databasen. Datainspektionen anser därför att det faktum att matchningen i teknisk mening sker genom identifiering inte påverkar bedömningen av den föreslagna metodens förenlighet med de grundläggande kraven i personuppgiftslagen. Datainspektionen utgår från att SAS kommer att välja en teknisk lösning som innebär att det inte är möjligt att återskapa ett komplett fingeravtryck. Så vitt Datainspektionen kan bedöma föreligger inte några andra konkreta risker för missbruk av det system som är tänkt att användas. Som framgått ovan måste, för att säkerställa matchningen mellan bagage och passagerare, identifiering ske på ett eller annat sätt. SAS önskar erbjuda passagerarna möjligheten att vid utnyttjande av självbetjäningssystemen genomföra dessa kontroller genom att lämna sitt fingeravtryck vid inlämning av bagage och vid ombordstigning. Vid en samlad bedömning anser Datainspektionen inte att systemet skulle innebära en sådan utvidgad identifiering, jämfört med till exempel manuell ID-kontroll, att behandlingen skulle strida mot de grundläggande kraven i 9 personuppgiftslagen. Frågan om samtycke med mera All behandling av personuppgifter måste vara tillåten enligt någon grund i 10 personuppgiftslagen. Enligt huvudregeln får personuppgifter bara behandlas om den registrerade lämnat sitt samtycke till behandlingen. Personuppgifter får behandlas även utan samtycke om behandlingen är nödvändig för något av de uppräknade syften som anges i bestämmelsen. Eftersom användningen av biometriska personuppgifter är relativt ny kan den ge upphov till integritetsrisker som är svåra att överblicka i dagsläget. Av den anledningen kan den personuppgiftsbehandling som fingeravläsningen innebär inte utföras med stöd av en intresseavvägning enligt 10 punkt f) personuppgiftslagen. Inte heller något av de andra undantagen från huvudregeln är tillämpliga. Passagerarnas samtycke måste därför inhämtas för att behandlingen ska vara tillåten. För att ett samtycke ska vara giltigt krävs enligt 3 personuppgiftslagen att det utgör en frivillig, särskild och otvetydig viljeyttring från den registrerade efter att denne fått information om behandlingen. Att ett samtycke ska vara frivilligt innebär att behandling av personuppgifter med stöd av samtycke begränsar sig till situationer då den enskilde har ett verkligt fritt val. Passagerare som inte vill lämna sitt fingeravtryck har möjlighet att istället välja manuell ID-kontroll vid bagageinlämning och ombordstigning. Eftersom detta alternativ finns uppfyller de samtycken som passagerarna lämnar genom att välja självbetjäningsalternativet lagens krav på frivillighet.
5 5 (6) Den registrerade ska vidare ha fått tillräcklig information om behandlingen för att kunna ta ställning till ett eventuellt samtycke. Passagerarna måste därför ha fått information om följande innan han eller hon lämnar sitt samtycke: vem som är personuppgiftsansvarig, ändamålet med behandlingen, vilka uppgifter som behandlas hur länge uppgifterna bevaras, att registreringen är frivillig och att den som vill flyga med SAS men inte önskar få sitt fingeravtryck avläst har möjlighet att istället välja manuell ID-kontroll vid bagageinlämning och ombordstigning samt om uppgifterna kan komma att lämnas ut till någon annan. Den information som SAS avser att lämna till passagerarna måste utformas så att all information enligt ovan inkluderas. Vad gäller rätten till registerutdrag och rätten att få felaktiga uppgifter rättade kan följande sägas. Med tanke på utformningen av systemet kan konstateras att personuppgiftslagens bestämmelser i dessa delar saknar relevans. Information om rätten till registerutdrag och rättelse behöver därför inte lämnas för att den registrerade passageraren ska kunna ta till vara sina rättigheter i samband med behandlingen. Vad gäller barn och ungdomars möjlighet att lämna giltiga samtycken kan följande sägas. En person som kan förstå informationen om vad en behandling innebär kan också lämna ett rättsligt giltigt samtycke. Detta gäller även omyndiga personer. Det finns inga särskilda bestämmelser i lagen om från vilken ålder unga personer själva kan samtycka till viss behandling, men Datainspektionen brukar ha 15 år som tumregel. För yngre personer som inte själv kan tillgodogöra sig informationen måste vårdnadshavaren ge sitt samtycke. Samtycke bör i sådana situationer även kunna lämnas av annan vuxen medföljare som agerar på vårdnadshavaren uppdrag, exempelvis en mor- eller farförälder. SAS måste därför se till att det finns rutiner för att hantera samtyckesfrågan vad gäller ungdomar som reser utan vårdnadshavarens sällskap. Säkerhetsåtgärder Den personuppgiftsansvarige ska, enligt 31 personuppgiftslagen, vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. I Datainspektionens allmänna råd, Säkerhet för personuppgifter, finns närmare vägledning. Skriften finns att ladda ner från vår webbplats: De biometriska uppgifter som behandlas vid matchningen kommer, som Datainspektionen uppfattar saken, inte att behandlas i samma system som de direkta personuppgifter som namn med mera som används vid kontroll mot passagerarlistor i samband med ombordstigning. Enligt Datainspektionens uppfattning är denna uppdelning en viktig åtgärd för att skydda de personuppgifter som behandlas. Eftersom systemet inte är upphandlat kan Datainspektionen inte i nuläget göra någon närmare bedömning av dess säkerhetsnivå. En närmare kontroll av om systemet uppfyller lagens krav på säkerhet kommer därför att ske i samband med att frågan följs upp genom en inspektion på plats, efter det att systemet installerats. Ur säkerhetssynpunkt kommer Datainspektionen bland annat att uppmärksamma om det finns ett adekvat skydd för personuppgifterna
6 6 (6) dels när de lagras i databasen, dels vid den kommunikation som sker inom ramen för systemet. Sammanfattande bedömning Datainspektionen ska verka för att behandling av personuppgifter inte medför otillbörligt intrång i den personliga integriteten. Målet ska uppnås utan att användningen av ny teknik onödigt hindras eller försvåras. Det aktuella ärendet är ett exempel på den ökade användningen av biometriska uppgifter i samhället, vilket är en ofrånkomlig utveckling som Datainspektionen varken kan, eller har för avsikt att hindra. Däremot måste integritetsfrågorna beaktas när biometriska uppgifter behandlas. I det aktuella ärendet har, såvitt Datainspektionen kan bedöma, personuppgiftslagens regler iakttagits. Datainspektionen anser att den personuppgiftsbehandling, som planeras utföras för kontroll av sambandet mellan incheckad väska och passagerare är förenlig med de grundläggande kraven i personuppgiftslagen. Genom att samtycke är ett villkor för behandlingen, att passagerarna får information om behandlingen och att en alternativ rutin erbjuds den som inte vill lämna sitt fingeravtryck, finns ingen risk för otillbörlig kränkning av den personliga integriteten. Förutsättningen för Datainspektionens ståndpunkt att den beskrivna personuppgiftsbehandlingen ska anses förenlig med personuppgiftslagen, är att: den information som SAS lämnar till passagerarna i samband med att dessa samtycker till behandlingen innehåller de uppgifter som angetts ovan, SAS inför rutiner för inhämtande av samtycke avseende yngre personer som inte själv kan tillgodogöra sig informationen samt att SAS vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda de uppgifter som behandlas. Datainspektionen kommer att följa upp ärendet genom en inspektion på plats efter det att systemet tagits i drift. Vid denna inspektion kommer särskild vikt att läggas vid säkerheten för personuppgifterna. Med de synpunkter som har lämnats ovan avslutas ärendet. Detta beslut har - efter hörande av Datainspektionens styrelse - fattats av generaldirektören Göran Gräslund i närvaro av chefsjuristen Leif Lindgren, tillsynsdirektören Britt-Marie Wester, IT-säkerhetsspecialisten Magnus Bergström samt byrådirektören David Säfwe, föredragande. Göran Gräslund David Säfwe Kopia till: Marie Wohlfahrt, Corporate Legal Affairs SAS Group, Dept: STODL, STOCKHOLM
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet
Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag
Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven
Datum Dnr 2007-11-05 535-2007 Fitnesss24Seven Box 2022 220 20 Lund Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datainspektionens beslut Datainspektionen avslutar ärendet.
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
1 Beslut Dnr 2005-03-09 1976-2004 Barn- och utbildningsnämnden, Värnamo kommun Stadshuset 331 83 Värnamo Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen
Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.
3 (8) Föreningen kommer att informera alla lägenhetsinnehavare. Vid ägarbyte informeras de nya lägenhetsinnehavarna fortlöpande. Information kommer också att finnas på föreningens hemsida www.brftullen.se.
meddelad i Stockholm MOTPART Uddevalla kommun Uddevalla SAKEN Tillsyn enligt personuppgiftslagen
1 (5) REGERINGSRÄTTENS DOM meddelad i Stockholm 2008-12-16 KLAGANDE Datainspektionen Box 8114 104 20 Stockholm MOTPART Uddevalla kommun 451 81 Uddevalla ÖVERKLAGAT AVGÖRANDE Kammarrättens i Stockholm dom
Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda
Beslut Dnr 2007-06-27 87-2007 Carlsberg Sverige AB Bryggerivägen 10 161 86 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda Beslut Datainspektionen
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att
Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering
Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering
Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens
Tillsynsbeslut; omdömen om elever
20 Datum Diarienr 2010-05-03 986-2009 Enköpings kommun Nämnden för förskola och grundskola 745 80 Enköping Tillsynsbeslut; omdömen om elever Datainspektionens beslut 1. Datainspektionen konstaterar att
Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst
Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet
Datum Diarienr 2010-11-12 1765-2009 The Phone House AB 131 04 NACKA Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datainspektionens beslut Datainspektionen bedömer
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter
Datum Dnr 2007-12-12 1118-2007 Stensjö Fastigheter Fastighetsexpeditionen Västanvindsgatan 6 C 417 17 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter Datainspektionens
Tillsyn enligt personuppgiftslagen
200 Datum Diarienr 2009 05 13 92 2009 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen Beslut Datainspektionen bedömer att Bolagsverket med stöd av en intresseavvägning enligt 10 punkten
Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.
Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget
Datum Dnr 2007-10-23 566-2007 Brf Kvarnberget Maria Prästgårdsgata 1 118 52 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget Datainspektionens beslut Datainspektionen
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; elektroniska biljetter m.m.
Beslut Dnr 2007-10-30 183-2007 Skånetrafiken 281 83 HÄSSLEHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; elektroniska biljetter m.m. Datainspektionens
Ansökan om undantag från förbudet i 21 personuppgiftslagen
Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen
Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan
Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister
Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.
Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda
Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut
Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20
Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS
Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag
Beslut Dnr 2007-11-06 279-2007 Aroseken Fastighet AB Badhusgatan 5 722 15 Västerås Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens
Personuppgiftsbehandling i forskning
Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)
Yttrande Diarienr 2010-12-20 1556-2010 Ert diarienr Ju2010/7476/EMA Justitiedepartementet 103 33 Stockholm Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Datainspektionen, som har
Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen
Beslut Diarienr 2012-02-21 642-2011 Karolinska universitetssjukhuset Styrelsen Sjukhusledningen C 1 89 141 86 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap.
Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag
Beslut Dnr 2007-11-06 526-2007 Bostadsaktiebolaget Poseidon Box 1 424 21 Angered Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.
Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens
Undantag från förbudet i 21 personuppgiftslagen (1998:204)
BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens
DOM Meddelad i Stockholm
2005-03-02 Meddelad i Stockholm Mål nr Rotel 661 Sida 1 (5) KLAGANDE Barn- och utbildningsnämnden i Uddevalla kommun Ombud: Kristina Olinder Stadskansliet Uddevalla kommun 451 81 UDDEVALLA MOTPART Datainspektionen
Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda
Datum Diarienr 2013-01-14 1369-2012 Polismyndigheten i Örebro Län Box 1804 701 18 Örebro Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda Datainspektionens beslut Datainspektionen bedömer
Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB
Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.
Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX
Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens
Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)
Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn
Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut
Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister
Beslut Dnr 2008-08-06 217-2008 IOGT-NTO Box 128 25 112 97 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister Datainspektionens beslut Datainspektionen
Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)
BESLUT Dnr 2005-08-30 1020-2005 AB Storstockholms Lokaltrafik 120 80 Stockholm Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag
Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket
Beslut Dnr 2008-04-11 476-2007 Posten AB 105 00 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Datainspektionens beslut Datainspektionen
Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening
Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening
Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen
Tillsyn - äldreomsorg
Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling
Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering
Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar
Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen
Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.
Beslut Diarienr 2013-03-15 1048-2012 Kommunstyrelsen Älvsbyns kommun 942 85 Älvsbyn Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens beslut
Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert
Datum Diarienr 2011-09-16 708-2011 Personuppgiftsombudet NN Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert Frågeställning Du har ställt en fråga om hur ni ska
Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)
BESLUT Dnr 2005-04-27 1917-2004 Advokatfirman Glimstedt Catarina Granell-Hagsten Box 16108 103 22 Stockholm Såsom ombud för: AB Svensk Pantbelåning Ansökan om undantag från förbudet i 21 personuppgiftslagen
Tillsyn - äldreomsorg
Datum Diarienr 2011-12-07 877-2010 TioHundra AB Box 905 761 29 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundra AB 1. I Procapita genom direktåtkomst
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; elektroniska biljetter m.m.
Beslut Dnr 2007-10-30 1356-2007 Västtrafik AB Box 123 541 23 SKÖVDE Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; elektroniska biljetter m.m. Datainspektionens
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Samråd enligt personuppgiftslagen (1998:204)
YTTRANDE Dnr 2006-06-21 2042-2005 Advokatfirman Delphi & Co Advokat Kent Sangmyr Stadt Hamburgsgatan 9 B 211 38 MALMÖ Samråd enligt personuppgiftslagen (1998:204) Datainspektionen har den 25 oktober 2005
Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag
Beslut Dnr 2007-11-06 526-2007 Bostadsaktiebolaget Poseidon Box 1 424 21 Angered Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska
Personuppgiftsbehandling för forskningsändamål
Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller
Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan
Datum Diarienr 2009-06-23 1764-2008 Försäkringskassan 103 51 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan Datainspektionens beslut Datainspektionen
Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.
Beslut Diarienr 2013-03-15 1049-2012 Socialnämnden i Umeå kommun Skolgatan 31 A 901 84 Umeå Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation
Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter
Så behandlar vi dina personuppgifter
Så behandlar vi dina personuppgifter EU:s dataskyddsförordning, GDPR, ersatte den 25 maj 2018 personuppgiftslagen, PuL. Syftet med lagen är att skydda individens rätt till ett privatliv. Den personliga
Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister
Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2007-02-06 998-2006 Lerums kommun Kommunstyrelsen Socialnämnden 443 80 LERUM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar
Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)
Datum Diarienr 2012-04-18 811-2011 Universitetsstyrelsen Göteborgs universitet Box 100 405 30 GÖTEBORG Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)
Information om behandling av personuppgifter
REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE
Personuppgiftslagen (PuL) - En kort introduktion
Personuppgiftslagen (PuL) - En kort introduktion Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer,
Datainspektionen informerar. Hur länge får personuppgifter
Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Innehåll Inledning... 4 Definitioner... 5 Kort om PuL... 5 Hur länge får man spara personuppgifter?... 7 Hur vet man när man ska ta
Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister
Datum Diarienr 2014-03-31 1287-2013 Socialdemokraterna 105 60 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister Datainspektionens beslut
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter
Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet
Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter
Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte
Beslut Diarienr 2011-04-01 1579-2010 Socialnämnden i Botkyrka Kommun 147 785 Tumba Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut Datainspektionen
2 kap. 3 och 5 kap. 4 patientdatalagen (2008:355) Högsta förvaltningsdomstolen meddelade den 4 december 2017 följande dom (mål nr ).
HFD 2017 ref. 67 En vårdgivare som behandlar personuppgifter med stöd av patientdatalagen får inte ge ett ombud till en enskild direktåtkomst till vårdgivarens uppgifter om den enskilde. 2 kap. 3 och 5
Riktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM
Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa
Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet
Datum Diarienr 2010-01-11 1288-2009 reco.se c/o Wiky Ventures AB Industrigatan 2 a 112 46 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datainspektionens
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi
POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening
POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening Personuppgiftsansvarig: Torkilstötens samfällighetsförenings Ordförande Företrädare: Ordförande Stefan Kolb Utifrån den nya dataskyddsförordningen
Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)
BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2006-04-07 873-2005 Vägverket 781 87 Borlänge Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att det finns risk för att Vägverkets
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2007-02-14 1623-2006 Barn- och utbildningsnämnden Nynäshamn kommun 149 81 Nynäshamn Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar
Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2
INTEGRITETSPOLICY Höganäs, 21 maj 2018 INTEGRITETSPOLICY Nordic Waterproofings AB 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt 2.2 Hur hantera vi dina personuppgifter
PERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Regler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12
Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden
Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,
POLICY Behandling av personuppgifter på Alpklyftan AB Personuppgiftsansvarig: Alpklyftan AB, 556511-6372 Företrädare: Anna Wiklund, Administrativ chef, anna.wiklund@alpklyftan.se Utifrån den nya dataskyddsförordningen
Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem
Datum Diarienr 2013-05-31 1492-2012 Kommunstyrelsen i Umeå kommun Skolgatan 31 A 901 84 Umeå Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella
Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)
Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter för kontroll av anställda
Datum Diarienr 2011-11-30 695-2011 Dagab AB Box 441 401 26 Göteborg Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter för kontroll av anställda Datainspektionens beslut Datainspektionen
Tillsyn enligt polisdatalagen (2010:361) och personuppgiftslagen (1998:204) av Polismyndighetens personuppgiftsbehandling i fingeravtrycksregistret
Beslut Diarienr 1 (9) 2016-11-28 997-2016 Ert diarienr A241.260/2016 Polismyndigheten Box 12256 102 26 Stockholm Tillsyn enligt polisdatalagen (2010:361) och personuppgiftslagen (1998:204) av Polismyndighetens
SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen
Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning
Personuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på
INTEGRITETSPOLICY Advokatfirman Titov & Partners KB, organisationsnummer 969784-0099 ( Titov & Partners, vi eller oss ) värnar om din personliga integritet och strävar därför efter att all insamling och