STOCKHOLMS UNIVERSITET. Juridiska institutionen

Relevanta dokument
Examinatorer: Cecilia Magnusson Sjöberg och Alexandra Sackemark

Omtentamen RINF VT Omtentamen RINF VT Personnummer: Betyg: Totalpoäng: Övergripande kommentar:

Examinationsregler från och med vårterminen 2007

RINF VT16 em RINF VT16 em Personnummer: Betyg: Totalpoäng: 25. Övergripande kommentar:

Information om dataskyddsförordningen

Riktlinjer för att tillvarata enskildas rättigheter

Global Invests dataskyddspolicy

För att tillvarata medlemmarnas enskildas rättigheter

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Undervisningsplan för Rättsinformatik, 6 hp.

Skrivningen består av fem frågor om sammanlagt 30 poäng. Besvara frågorna på separata svarsark.

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Svensk författningssamling

Integritetsmeddelande. Fjärde AP-fonden

Sekretesspolicy för marknadsföringsregister

Undervisningsplan för Rättsinformatik, 6 hp.

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Integritetspolicy vid SLU Holding AB

Instruktion för att tillvarata enskildas rättigheter

Dataskyddsförordningen (GDPR)

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

RINF augustitentamen

RINF ordinarie hemtentamen HT16

Personuppgiftsförordning (1998:1191)

BILAGOR. till. Förslag till Europaparlamentets och rådets direktiv. om gemensamma regler för den inre marknaden för el

INTEGRITETSPOLICY GÄLLANDE BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED BOLAGSSTÄMMA

Integritetspolicy Wincent Marketing AB, rev

Integritetsmeddelande

Integritetspolicy Affärsadvokaterna

Personuppgiftsförordning (1998:1191)

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

1 PERSONUPPGIFTSANSVARIG OCH DATASKYDDS OMBUD

FÖRSÄKRINGSHANTERING LIV AB

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Den nya dataskyddsförordningen - GDPR

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

INTEGRITETSPOLICY Tikkurila Sverige AB

Ett eller flera dataskyddsombud?

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetsbeskrivning

Saknas svar på någon fråga får ni gärna höra av er till Bure. Information om hur ni kontaktar Bure finns under rubriken Kontaktuppgifter nedan.

Polismyndighetens utlämnande av personuppgifter till tredje land

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Något som alla känner till men få har fullständig inblick i. PuL

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

PERSONUPPGIFTS- BITRÄDESAVTAL

Molntjänster och integritet vad gäller enligt PuL?

Integritetsmeddelande

TENTAMEN I SKATTERA TT, 15 HP NYA STUDIEORDNINGEN

Mittuniversitetet Rektor. Juridiska avdelningen Karin Lindforss BESLUT Reg.nr

1 Den tidigare beredningen beskrivs i en promemoria av den 17 februari 2010 från ordförandeskapet till

Föreskrifter för examination vid Juridiska institutionen

Remissvar över betänkandet SOU 2016:74 Ökad insyn i partiers finansiering ett utbyggt regelverk (Ert Dnr: Ju2016/07989/L6)

Föreläggande mot Skellefteå Kraft AB med anledning av bristfällig information till konsumenter

INTEGRITETSPOLICY REKRYTERING

INTEGRITETSPOLICY för Webcap i Sverige AB

Instruktion till mallen för den informationstext som SLU ska lämna när vi samlar in personuppgifter

JURIDISKA INSTITUTIONEN

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Ra ttsinformatik, 6 hp.

Förslag till RÅDETS BESLUT

Högskolan i Gävle Avdelningen för utbildningsstöd. Tentamensföreskrifter vid Högskolan i Gävle

Regler för behandling av personuppgifter vid Högskolan Dalarna

JUBN03, Kommersiell avtalsrätt, 15 högskolepoäng Commercial Contract Transactions, 15 credits Avancerad nivå / Second Cycle

Ra ttsinformatik, 6 hp.

PERSONUPPGIFTSBITRÄDESAVTAL

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

Campus Sundsvall. F alt. F(x) E D C B. 70% 35p. 80% 40p

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Regler för studenter som skriver tentamen (tentander)

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

LAGC01, Associations- och konkurrensrätt, 10 högskolepoäng Company Law and Competition Law, 10 credits Grundnivå / First Cycle

Instruktion till mall för registerförteckning

Högskolan i Borås Rektor

För att kunna tillhandahålla och administrera ditt användarkonto

Bilaga - Personuppgiftsbiträdesavtal

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Det är dina uppgifter ta kontrollen

Undervisningsplan Juridisk Översiktskurs (15 hp)

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Introduktionsseminarium vt18

Sekretesspolicy för privatkunder

Folkbokföringsuppgifter hos arkivmyndigheterna

Föreläggande mot Fortum Markets AB med anledning av bristfällig information till konsumenter

PERSONUPPGIFTSBITRÄDESAVTAL

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

FÖRETAGSKUNDER Romelebydens Kabel-TV INTEGRITETSPOLICY

Riktlinjer för försäkringsföretags hantering av klagomål

Temporents Integritetspolicy. Komprimerad information

PERSONUPPGIFTER VI BEHANDLAR OCH LAGRINGSPERIODEN

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

GDPR Capticon AB integritetspolicy information om behandling av personuppgifter

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Checklistor för innehåll i den information som enligt dataskyddsförordningen ska ges när personuppgifter samlas in

BlueStep Banks AB (publ) Integritetspolicy

Transkript:

STOCKHOLMS UNIVERSITET Juridiska institutionen Omtentamen i Rättsinformatik den 2 november 2015, kl. 9-12 Skrivningen består av 3 frågor om sammanlagt 30 poäng. Varje fråga besvaras på separata ark, hänvisa inte till andra frågor i dina svar. Svaren ska disponeras över ett ark per fråga. Totalt max tre ark för hela tentamen. Rättningen är anonym. Ange bänknummer på varje svarsark, högst upp i högra hörnet. Ange fullständiga uppgifter på det gröna omslagsark som svarsarken ska läggas i. När skrivningen har lämnats till skrivningsvakten är det inte möjligt att ta tillbaka skrivningen, utan denna kommer att rättas och betygsättas. När en tentamen lämnas in blank, dvs. utan att studenten har skrivit något tentamenssvar, kommer detta rapporteras i FastReg som ett underkänt resultat. Examinatorer: Cecilia Magnusson Sjöberg och Alexandra Sackemark För att erhålla betyg från tentamen måste samtliga obligatorier ha uppfyllts. Skriv tydligt och tänk på att en svårläst handstil kan påverka bedömningen av din tentamen. Examinationsregler: Alternativ 4. All kurslitteratur är tillåten, författningssamling eller lagbok, rättsfallssamling, utskrifter av material från kurshemsidan, samt seminarieinstruktionerna och seminarieinlämningar. I det tillåtna materialet är överoch understrykningar och handskrivna anteckningar tillåtna. Egenskrivna anteckningar skrivna på dator eller för hand är tillåtna. Utskrifter av rättsfall, lagkommentarer och artiklar m.m. är inte tillåtna. Resultatet meddelas genom FastReg senast 3 veckor från dagens datum. LYCKA TILL! 1 VÄND

Cecilia Magnusson Sjöberg 2015-11-02 Omtentamen i Rättsinformatik 6 hp. 15 HT Uppgiften Energibolaget GlobEl säljer el på den svenska marknaden. Företaget har närmare en miljon kunder spridda över hela landet. GlobEl erbjuder flera alternativa elavtal, bl.a. rörligt avtal, mixavtal av skilda slag och därtill olika finansieringslösningar kopplade till avtalen. GlobEl står nu inför att utveckla sin affärsverksamhet vilket ger upphov till flera rättsinformatiska frågor av både offentligrättsligt och kommersiellt slag. Din uppgift består av att dels identifiera olika rättsfrågor som aktualiseras inom ramen för scenariot nedan, dels göra en bedömning av rättsläget mot bakgrund av främst tillämpliga författningar och i förekommande fall praxis. Svaret ska formuleras av dig i din roll som it-rättslig specialist som ett sammanhållet rättsutlåtande riktat till chefsjuristen för GlobEl och när så anges även till andra medarbetare. Utlåtandet får omfatta maximalt sex sidor, dvs. tre blad med tydligt handskriven text. Maximalt 30 p. kan uppnås på denna skriftliga tentamen. Aktuellt scenario 1. CSO Strömberg (Chief Security Officer) arbetar alltmer intensivt med att höja informationssäkerheten vid GlobEl. Ökad användning av bl.a. elektronisk signering är ett naturligt inslag i detta arbete. Strömberg ber dig nu att i det rättsutlåtande som du håller på att utarbeta belysa varför det av juridiska skäl kan finnas anledning för bolaget att använda sig av elektronisk signering baserat på e-legitimationer och e-id både internt och externt. Strömberg ber dig också att översiktligt beskriva aktuella regelverk och vilka myndigheter det i första är som har ansvar för utvecklingen av en nationell infrastruktur för e-legitimering m.m. (10 p.) 2. GlobEls marknadsföringschef Marknadetta har på nätet funnit att Konsumenternas energimarknadsbyrå på sin hemsida har publicerat ett slags rankinglista över olika elleverantörer på marknaden. Efter ytterligare undersökningar visar det sig att alla de som ingår i Energimarkandsbyråns styrelse har sett till att Elvärderingsmodellen är åtkomlig via sina respektive hemsidor. Det rör sig om Konsumentverket, Energimyndigheten och branschorganisationerna Energigas Sverige och Svensk Energi. Listan genereras genom användning av ett särskilt (dator)program som bygger på automatiserade prisjämförelser och omdömen avseende konsumentvänlighet som hämtas in främst från Konsumentverket och uppgifter om kvalitet respektive 2 VÄND

tillförlitlighet som kommer från Energimyndigheten. Systemet som går under beteckningen Elvärderingsmodellen visar sig nästan direkt efter lanseringen ha fått mycket kritik från GlobEls konkurrenter. Flera aktörer på elmarknaden menar att Elvärderingsmodellen bygger på felaktiga beräkningsformler. Detta anser man leder till oriktiga resultat av det automatiserade förfarandet vilket i sin tur inverkar negativt på företagens placering på rankinglistan. Marknadetta blir upprörd, särskilt efter att ha konstaterat att GlobEl hamnat långt ned på rankinglistan. Efter att ha fått mandat från GlobEls ledning att begära juristhjälp vänder sig Marknadetta nu till dig med följande frågeställningar för att få med också dessa i rättsutlåtandet: (a) Vad finns det för möjlighet för GlobEl att få tillgång till det datorprogram som ligger till grund för Elvärderingsmodellen så att företaget själv kan se vad som blir fel och även kunna göra testkörningar på egna data? (4 p.) (b) Får myndigheter som Konsumentverket och Energimyndigheten medverka till att det utanför myndighetssfären byggs upp ett system som Elvärderingsmodellen? (2 p.) (c) Är det riktigt att så som både Konsumentverket och Energimyndigheten gör motivera sin nätpublicering av Elvärderingsmodellen med att alla uppgifter som listas är offentliga och därför också ska spridas till allmänheten som viktiga konsumentupplysningar. (2 p.) (d) Vem eller vilka kan ställas still ansvar för att Elvärderingsmodellen som det verkar inte fungerar på ett korrekt sätt? (2 p.) 3. Texten i rutan nedan publicerades på Datainspektionens hemsida den 6 oktober 2015 med anledning av ett avgörande från EU-domstolen. Hos GlobEl är det återigen marknadsföringschefen Marknadetta som är alert i sin omvärldsbevakning och fångar upp denna notis i nyhetsflödet. Med tanke på att bolaget (fortfarande) håller på och förhandlar om it-servicemed molntjänstleverantören CloudWays, som mycket väl kan tänkas ha servrar i USA, inser Marknadetta att det behövs en mer ingående beskrivning av den lagstiftning som ligger bakom EU-domstolens avgörande och då främst vad som gäller i Sverige enligt personuppgiftslagen. Särskilt viktigt är det att informera CIO:n (Chief Information Officer) och medarbetarna på avdelningen för regelefterlevnad ( compliance ) där inte alla är jurister. Mot denna bakgrund blir du ombedd att i ditt rättsutlåtande beskriva mer utförligt vilka bestämmelser som omgärdar s.k. tredjelandsöverföringar och tolkningsfrågor som ligger till grund för uttalandet av Datainspektionen. Du hinner söka fram att det rör sig om EU-domstolens dom 2015-10-06 i mål C362/14 Maximillian Schrems mot Data Protection Commissioner men tyvärr inte läsa domen före det att rättsutlåtandet ska vara färdigt. De centrala frågeställningarna framgår dock för den som arbetar med it-rätt så du tar dig an uppgiften. (10 p.) 3 VÄND

EU-domstolen ogiltigförklarar kommissionens beslut om adekvat skydd 6 oktober 2015 I en dom idag ogiltigförklarar EU-domstolen det beslut där EU-kommissionen fann att USA säkerställer ett adekvat skydd för överförda personuppgifter. En österrikisk medborgare har använt Facebook sedan år 2008. På samma sätt som för övriga användare som bor inom EU överförs de uppgifter som han lämnat till Facebook helt eller delvis från Facebooks irländska dotterbolag till servrar i USA där uppgifterna behandlas. Personen i fråga har gjort en anmälan till den irländska datainspektionen eftersom han anser att USA:s lagstiftning och praxis inte ger ett tillräckligt skydd mot att personuppgifter som överförs dit blir föremål för myndighetsövervakning. Den irländska dataskyddsmyndigheten har ansett att den inte har befogenhet att granska överföringen med hänvisning till Safe Harbor-avtalet mellan EU-kommissionen och USA. Följden av den dom som EU-domstolen meddelar idag är dock att den irländska tillsynsmyndigheten är skyldig att utreda överföringen och att efter avslutad utredning besluta om det finns anledning att avbryta överföringen av uppgifter om europeiska Facebookanvändare till USA på grund av att USA inte erbjuder en adekvat skyddsnivå för personuppgifter. (http://www.datainspektionen.se/press/nyheter/2015/eu-domstolen-ogiltigforklararkommissionens-beslut-om-adekvat-skydd/) 4 SLUT VÄND

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss