Beslut efter tillsyn enligt personuppgiftslagen (1998:204)



Relevanta dokument
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Moderaternas medlemsregister

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Sverigedemokraternas medlemsregister

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Särskild avgift enligt lagen (2000:1087) om anmälningsskyldighet för vissa innehav av finansiella instrument

Regeringskansliet Näringsdepartementet Enheten för transportpolitik Stockholm

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204)

Särskild avgift enligt lagen (2000:1087) om anmälningsskyldighet för vissa innehav av finansiella instrument

Socialstyrelsens författningssamling

Rutin för rapportering och handläggning av anmälningar enligt Lex Sarah

BESLUT. Datum Föreläggande vid vite enligt 25 lagen (2002:160) om läkemedelsförmåner m.m. (förmånslagen)

Svensk författningssamling

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Särskild avgift enligt lagen (1991:980) om handel med finansiella instrument

Överklagande. Prövningstillstånd. Kammarrätten i Göteborg Box Göteborg. Klagande Datainspektionen, Box 8114, Stockholm. Motpart N.

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

VÄGLEDNING FÖRETAGSCERTIFIERING Ansökan, recertifiering och uppgradering Version: (SBSC dok )

Rutin överklagan av beslut

Mål förvaltningsrätt

HÖGSTA DOMSTOLENS DOM

Elsäkerhetsverkets förslag till föreskrifter om ändring i ELSÄK-FS 2013:1

DOM Meddelad i Stockholm

Föreläggande om åtgärder

Intyg om erfarenhet och lämplighet att undervisa som lärare i gymnasieskolan

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

REGERINGSRÄTTENS DOM

Försäljningsförbud och betalningsskyldighet för verkets kostnader

DOM. SAKEN Återkallelse av permanent uppehållstillstånd MIGRATIONSÖVERDOMSTOLENS DOMSLUT. Migrationsöverdomstolen avslår överklagandet.

Läkemedelsförmånsnämnden avslår ansökan om prishöjning inom läkemedelsförmånerna för produkten E-vimin.

el o Katarina Hallenborg Box 32 Överklagande av kommunfullmäktiges beslut att anta detaljplan för fastigheten Höja 17:16, Ängelholms

Region Skåne Fråga om utformning av fördelningsnyckel i ramavtal för radiologiprodukter

Aktiemarknadsnämndens uttalande 2014:

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Beslut för Föreningen Fogdaröd Omsorg, Vård & Utbildning Utan Personligt ansvar

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

ANMÄLAN om förvaltare enligt Föräldrabalken 11 kap 7

Utdrag ur protokoll vid sammanträde

Beslut för gymnasieskola

Anmälan om behov av god man enligt Föräldrabalken 11:4

Utdrag ur protokoll vid sammanträde

ANSÖKAN om god man enligt Föräldrabalken 11 kap 4

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) - PuL

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS FÖRORDNING

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS BESLUT

RP 305/2010 rd. I propositionen föreslås att lagen om besvärsnämnden. intressen skyddas genom sekretessen. Besvärsinstansernas

Lagrum: 17 kap. 1 första stycket lagen (1962:381) om allmän försäkring

Ansökan om medgivande att fullgöra skolplikten på annat sätt

När du som vårdpersonal vill ta del av information som finns hos en annan vårdgivare krävs det att:

PBL om tidsbegränsade bygglov m.m

1. Problemet. Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (5) Datum

Svensk författningssamling

HÖGSTA DOMSTOLENS BESLUT

Samråd om webbaserat verksamhetsstöd till Stockholms stads grundskolor

Ändrad rätt till ersättning för viss mervärdesskatt för kommuner

Svensk författningssamling

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204), PuL

DOM Stockholm

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till BESLUT AV BLANDADE EG EFTA-KOMMITTÉN FÖR GEMENSAM TRANSITERING

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

Beslut om försäljningsförbud och betalningsskyldighet

Svensk författningssamling

Likabehandlingsplan för läsåret

BILAGA 1. STYRELSENS FÖRSLAG PÅ FÖRÄNDRINGAR I BRF. MÅSENS STADGAR.

Rådets direktiv 98/59/EG av den 20 juli 1998 om tillnärmning av medlemsstaternas lagstiftning om kollektiva uppsägningar

Offentlighets- och sekretesslag

Tryckfrihetsförordning

HÖGSTA DOMSTOLENS DOM

Samhällsbygnadskontoret Laholm

Svensk författningssamling

Patientdatalag för säkrare vård Hantering av personuppgifter

Utdrag ur protokoll vid sammanträde Den nya inskrivningsmyndigheten

Särskild avgift enligt lagen (2000:1087) om anmälningsskyldighet för vissa innehav av finansiella instrument

Copyright Brottsanalys 2013

DOM Meddelad i Jönköping

Tillsyn enligt personuppgiftslagen (1998:204) Arbetsmiljöverkets användning av Facebook

Yttrande över departementspromemorian Bortom fagert tal Om bristande tillgänglighet som diskriminering (Ds 2010:20)

Ansökan från AB Svenska Spel om tillstånd enligt lotterilagen att anordna spel på värdeautomater

DOM Meddelad i Stockholm

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Avgift efter prestation? Komplettering och förtydligande av rapport om fondbolagens avgifter

Svensk författningssamling

Svensk författningssamling

eisa, ZUlb -01- ANGEHOLMS OMMUN FÖRVALTNINGSRÄTTEN UNDERRÄTTELSE/ Aktbilaga 7 I MALMÖ ANMODAN Avdelning Mål nr.

Kostnader för personlig assistans

Riksförsäkringsverkets föreskrifter (RFFS 1993:24) om assistansersättning

Samhällsbyggnadsnämnden

V stad. B Stockholms. Förbud och föreläggande gällande avfallshanteringen på Restaurang Prinsen

Utdrag ur protokoll vid sammanträde Preskription och information i försäkringssammanhang

Transkript:

Datum Diarienr 2014-05-21 1078-2013 Staffanstorpshus AB Box 137 245 22 Staffanstorp Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Staffanstorpshus AB har behandlat känsliga personuppgifter i strid med 13 personuppgiftslagen. Staffanstorpshus AB:s personuppgiftsbehandling har stått i strid med kravet på god sed i 9 punkt b) personuppgiftslagen genom att behandlingen av känsliga personuppgifter inte stått i överensstämmelse med vad som föreskrivs i branschöverenskommelsen Behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder. Datainspektionen förutsätter att Staffanstorpshus AB fortsätter det arbete som påbörjats i syfte att förhindra att personuppgifter fortsättningsvis behandlas i strid med 13 personuppgiftslagen och branschöverenskommelsen. Ärendet avslutas. Redogörelse för tillsynsärendet Datainspektionen har via media fått indikationer på att kommunala bostadsbolag, bl.a. Staffanstorpshus AB (bolaget), behandlar personuppgifter om hyresgäster på ett sätt som strider mot bestämmelserna i personuppgiftslagen. De uppgifter som bolaget registrerat om hyresgästerna har enligt uppgift varit känsliga personuppgifter, enligt 13 personuppgiftslagen. Datainspektionen har inlett tillsyn mot bolaget, som har yttrat sig. I yttrandet anförs i huvudsak följande: Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52

Bolaget har registrerat uppgifter som exempelvis berört hyresgästers hälsotillstånd. Samtycke för detta har inte formellt lämnats av de registrerade. Som exempel nämns en situation då en hyresgästs problem med hörseln registrerats för att bolagets kundtjänst skulle förstå bakgrunden. Enbart personal med behov av fastighetsspecifik information har behörighet till de känsliga personuppgifter som finns registrerade. För att behandlingen av personuppgifter i fortsättningen ska ske i enlighet med personuppgiftslagen och branschöverenskommelsen har bolaget justerat sina rutiner. Bolaget har informerat sin personal om hur och vad som definieras som känslig information, och hur arbete med detta ska göras/inte göras. Påminnelser har lagts in i system, till relevant personal, för att regelbundet gallra information. Bolaget har genomfört anonymisering och radering på samtliga poster där det inte längre finns kvar någon kundrelation. Notering om polisanmälan har gjorts till störningsärende för att eventuellt kunna avhysa berörd hyresgäst. Då behövs bakgrund till exempelvis hyresnämnden. Detta är en uppgift som är nödvändig för att kunna genomföra en avhysning av den berörda hyresgästen. Registreringen omfattas därför av undantaget i DIFS 2010:1 1 d). Bolaget sålde nästan hela kvarvarande beståndet av lägenheter under 2012. Första halvåret, till och med oktober 2012, fortsatte dock verksamheten i form av förvaltningsavtal med köparen. Därefter har bolaget haft en del fortsatta arbeten, exempelvis garantiarbeten. Runt mars 2013 fanns inte längre någon kundrelation kvar i det sålda beståndet. Anonymisering och radering har därefter skett på samtliga poster där det inte längre finns kvar någon kundrelation. Detta arbete var initierat under hösten/vintern 2012 och klart i augusti 2013. Skäl för beslutet Sammanfattning Bolaget har behandlat känsliga personuppgifter i strid med personuppgiftslagen och branschöverenskommelsen. Bolaget har därefter infört nya rutiner i syfte att motverka att personuppgifter behandlas på ett felaktigt sätt och genomfört så pass omfattande informationsinsatser bland sin personal att Datainspektionen finner anledning att anta att bolaget fortsättningsvis kommer att behandla uppgifter i enlighet med personuppgiftslagen och branschöverenskommelsen. Datainspektionen kan komma att följa upp ärendet vid senare tillfälle. Sida 2 av 5

Känsliga personuppgifter Det är enligt 13 personuppgiftslagen förbjudet att behandla känsliga personuppgifter, bl.a. uppgift om hälsa och etnicitet. Det är trots förbudet i vissa fall tillåtet att behandla känsliga personuppgifter, bl.a. om den registrerade lämnat sitt uttryckliga samtycke till behandlingen, enligt 15 personuppgiftslagen. Att hyresgästen lämnat information om sin hälsa till bolaget innebär inte att hyresgästen därmed har lämnat sitt uttryckliga samtycke till att denna uppgift registreras. Datainspektionen konstaterar att bolaget har registrerat känsliga personuppgifter om sina hyresgäster utan den registrerades samtycke. Bolaget har därmed behandlat känsliga personuppgifter i strid med 13 personuppgiftslagen. Uppgifter om lagöverträdelser Det är enligt 21 personuppgiftslagen förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser. Datainspektionen får besluta om undantag från förbudet i enskilda fall. Det finns även föreskrivet vissa generella undantag från förbudet i Datainspektionens författningssamling (DIFS 2010:1). Datainspektionen konstaterar att bolaget har stöd av 1 punkten d) i DIFS 2010:1 för att behandla personuppgifter om lagöverträdelser eftersom det är fråga om enstaka uppgifter som är nödvändiga för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall. Krav på god sed Av 9 punkt b) personuppgiftslagen framgår att all behandling av personuppgifter ska ske i enlighet med god sed. Lagen ger utrymme för branschorganisationer att närmare utforma sådana seder. I syfte att skapa en gemensam god sed för behandling av personuppgifter på bostadshyresmarknaden har Fastighetsägarna Sverige och SABO i samarbete med Hyresgästföreningen tagit fram en branschöverenskommelse, Behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder. Branschöverenskommelsen i sin nuvarande lydelse gäller sedan april 2010. Det framgår av branschöverenskommelsen (s.7) att undantag från förbudet mot att behandla känsliga personuppgifter får göras om behandlingen sker med den registrerades samtycke. Vad sedan gäller sättet för inhämtande av samtycket sägs följande: Endast den omständigheten att den registrerade har lämnat en uppgift innebär inte att samtycke finns. Samtycket ska vara uttryckligt. I en fastighetsförvalt- Sida 3 av 5

ning bör generellt tillämpas den ordningen att en känslig uppgift aldrig registreras utan skriftligt samtycke. Av 15 personuppgiftslagen framgår att ett samtycke ska vara uttryckligt. Ett uttryckligt samtycke kan vara såväl skriftligt som muntligt. Branschöverenskommelsens krav på att ett samtycke ska vara skriftligt går således längre än kraven i 15 personuppgiftslagen. Datainspektionen konstaterar att bolaget har behandlat känsliga personuppgifter utan att inhämta de registrerades skriftliga samtycke. Bolaget har därmed behandlat personuppgifter på ett sätt som avviker från vad som föreskrivs om inhämtande av samtycke i branschöverenskommelsen. Vad branschöverenskommelsen innehåller om inhämtande av samtycke får anses ge uttryck för vad som betraktas som god sed. Bolaget får därmed anses ha behandlat personuppgifter i strid med god sed enligt 9 första stycket punkt b) personuppgiftslagen. Slutsatser Bolaget har behandlat personuppgifter i strid med personuppgiftslagen och branschöverenskommelsen. Bolaget har infört nya rutiner och informerat personal om vad som definieras som känslig information och hur sådana personuppgifter får behandlas. För att bolaget ska kunna gallra information regelbundet har påminnelser lagts in i systemen till relevant personal. På samtliga poster där det inte längre finns någon kundrelation har anonymisering och radering skett. Datainspektionen förutsätter att bolagets åtgärder kommer att förhindra att personuppgifter fortsättningsvis behandlas i strid med personuppgiftslagen och branschöverenskommelsen. Därmed saknas anledning att vidta ytterligare åtgärder med anledning av det inträffade. Ärendet avslutas, men kan komma att följas upp. Hur man överklagar Om ni vill överklaga beslutet skall ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Inspektionen måste ha fått ert överklagande inom tre veckor från den dag ni fick ta del av beslutet, annars kan överklagandet inte prövas. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Sida 4 av 5

Camilla Sparr Sida 5 av 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss