Nyhetsarkiv 2008

  • 30 december Länsrätten slår fast att Byggnadsavtalet strider mot personuppgiftslagen

    Datainspektionen beslöt i slutet av förra året att fackförbundet Byggnads måste sluta att behandla löneuppgifter för de byggnadsarbetare som inte är medlemmar i facket. Beslutet överklagades till länsrätten som nu meddelar att den går på Datainspektionens linje och avslår överklagandet.

  • 23 december SJ sparar resehistorik onödigt länge

    SJ:s databas med uppgifter om kortinnehavares resor har inte rensats sedan den togs i drift år 2000. Datainspektionen förelägger nu SJ att inte spara uppgifterna längre än 90 dagar från avresedatum.

  • 19 december Magazin DIrekt 4/2008: Data på drift

    Var och varannan dag kan man läsa i pressen att personuppgifter har stulits eller läckt ut. På fyra år har 245 miljoner uppgifter anmälts förlorade bara i USA. Ofta är det hackare som har brutit sig in i systemen, men det kan också vara stulna laptoppar, läckor på webben eller borttappade cd, USB-minnen och backup-band. Uppgifterna kan användas för identitetsstöld där tjuven utnyttjar bankkonton eller kreditkort.

  • 17 december Elevernas samtycke krävs för att använda tallriksautomat i skolor

    Att använda elevernas fingeravtryck i tallriksautomater för att kontrollera att eleverna har betalat skolmåltiden är okey anser Regeringsrätten i en dom som meddelades igår. Men eleverna måste ge sitt samtycke och det måste finnas alternativ för den som inte vill använda sitt fingeravtryck.

  • 16 december Inga hinder mot ICAs inköpsbaserade reklam

    Datainspektionen ser inga hinder med att ICA skickar ut inköpsbaserad reklam till sina kunder eftersom kunderna har lämnat sitt samtycke efter att ha fått tydlig information.

  • 5 december IT-säkerhet och myndigheters e-tjänster

    Många myndigheter utvecklar nu e-tjänster som hanterar mer eller mindre känsliga personuppgifter. Datainspektionen har därför tagit fram ett informationsblad som ger råd och vägledning till myndigheter i deras arbete med säkerheten kring denna typ av tjänster.

  • 27 november 80 000 svenska barn är skuldsatta

    Datainspektionen har kartlagt antalet skuldsatta barn i Sverige. Resultatet från undersökningen visar att det finns nästan 80 000 barn som är skuldsatta efter att ha köpt saker som skolfoton, prenumerationer, postordervaror, bredband och telefoni.

  • 24 november Höj åldergränsen för registrering av barns fingeravtryck i pass

    Datainspektionen anser att åldersgränsen för när barns fingeravtryck ska registreras i pass ska höjas från föreslagna sex års ålder till 14 eller strax därunder.

  • 21 november Bristfälligt förslag om hur felaktiga utbetalningar i välfärdssystemen ska minskas

    Datainspektionen riktar nu kritik mot förslaget om hur felaktiga utbetalningar i välfärdssystemen ska minskas. Trots att förslaget innehåller ny, omfattande insamling och behandling av personuppgifter saknas en redovisning av vilka konsekvenser förslagen får för den personliga integriteten.

  • 13 november Brister i förslaget om informationsutbyte mellan brottsbekämpande myndigheter i EU

    Datainspektionen säger nej till det förslag som lagts fram för hur EU:s rambeslut om informationsutbyte mellan brottsbekämpande myndigheter ska införas i Sverige.

  • 24 oktober Magazin DIrekt 3/2008: PuL fyller tio år

    Idag är det tio år sedan personuppgiftslagen, PuL, trädde i kraft. Lagen bygger på EU:s dataskyddsdirektiv som har sina rötter i 80-talet, alltså före Internets stora genombrott. Hur har PuL klarat den tekniska utvecklingen? Lagen har justerats under resans gång, men är ändringarna tillräckliga? Duger PuL?

  • 20 oktober Workshop om nytt europeiskt sigill för persondataskydd

    I Stockholm anordnas den 13 november en workshop kring Europrise, ett EU-projekt som undersöker möjligheterna att ta fram ett europeiskt sigill för persondataskydd.

  • 16 oktober Handikappades riksförbund får inte lämna ut uppgifter om sina medlemmar

    De handikappades riksförbund har lämnat ut uppgifter om sina medlemmar till ett försäkringsbolag i kommersiellt syfte. Datainspektionen anser att personuppgifterna är känsliga och förelägger därför förbundet att sluta lämna ut dessa.

  • 14 oktober FRA:s rutiner för rensning av personuppgifter bör ses över

    Datainspektionen har inga anmärkningar på den behandling av personuppgifter som FRA enligt klagomål utförde under 1990-talet. Däremot anser Datainspektionen att FRA:s nuvarande rutiner för gallring av personuppgifter bör ses över.

  • 10 oktober Datainspektionen tar fram checklista för skolövervakning

    Datainspektionen publicerar nu en checklista som ska göra det enklare för skolor att avgöra om kameraövervakningen strider mot personuppgiftslagen. Checklistan finns att hämta kostnadsfritt på myndighetens webbplats.

  • 2 oktober Datainspektionen underkänner kameraövervakning i skolor

    Datainspektionen klargör att kameraövervakning av elever dagtid i skolor i många fall strider mot reglerna i personuppgiftslagen. Endast då övervakningen avser begränsade utrymmen där eleverna inte brukar umgås, som exempelvis övervakning av ett särskilt datorförvaringsrum där man haft problem med stölder, är det tillåtet med kameraövervakning dagtid.

  • 17 september Grundläggande analys saknas för nytt nationellt kontrollsystem

    Vägverket föreslår att det ska utvecklas ett nytt nationellt IT-system som ska användas för att kontrollera företag som bedriver nyttotrafik. I förslaget är så många frågor obesvarade att det är omöjligt att bedöma systemets konsekvenser för den personliga integriteten, skriver Datainspektionen i sitt yttrande.

  • 12 september Lagändring gör det svårare lämna ut kreditupplysningar på nätet

    Datainspektionen är positiv till det förslag om ändringar i kreditupplysningslagen som i praktiken ställer samma krav på kreditupplysning på Internet som övrig kreditupplysningsverksamhet och som därmed täpper till en lucka i gällande lagstiftning. Det är av stor vikt att ändringarna träder i kraft så snart som möjligt, skriver myndigheten i sitt yttrande.

  • 9 september Stora brister i hur skolor hanterar personuppgifter

    Det finns stora brister i hur skolor hanterar personuppgifter om elever och föräldrar i sina IT-system. Det visar den omfattande kartläggning som Datainspektionen nu har slutfört. För att komma tillrätta med problemen har myndigheten tagit fram en checklista som riktas till skolor och som tar upp de vanligaste misstagen som begås.

  • 4 september Datainspektionen påbörjar sin tillsyn mot FRA

    Utredare från Datainspektionen kommer idag att träffa representanter från Försvarets Radioanstalt (FRA). Syftet är att utreda de anonyma klagomål om FRA:s hantering av personuppgifter som Datainspektionen tagit emot.

  • 22 augusti Temadagar för bättre säkerhet på Internet

    Under september anordnar Surfa Lugnt sammanlagt 24 temadagar för bättre säkerhet på Internet i Västerås, Örebro, Karlstad, Borlänge, Uppsala, Luleå, Skellefteå och Sundsvall.

  • 19 augusti Nej till centralt register över alla som arbetar i Sverige

    Datainspektionen säger nej till utformningen av den obligatoriska arbetslöshetsförsäkring som föreslås av arbetsmarknadsdepartementet eftersom förslaget innebär att det skapas ett centralt register med personuppgifter om i princip alla som arbetar i Sverige.

  • 6 augusti Fel av IOGT-NTO att registrera frikyrkliga

    Nykterhetsorganisationen IOGT-NTO bryter mot lagen när den registrerar uppgifter om medlemmars religiösa övertygelse genom att notera koden ”Frikyrka” i sitt medlemsregister. Datainspektionen förelägger organisationen att antingen upphöra med registreringen eller att begära de registrerades samtycke.

  • 3 juli Datainspektionen inleder tillsyn mot FRA

    Datainspektionen har tagit emot klagomål där Försvarets Radioanstalts (FRA) hantering av personuppgifter ifrågasätts. Inspektionen har nu beslutat att inleda tillsyn mot FRA.

  • 2 juli Elektronisk nyckel får inte användas för att spåra vem som smutsat ner i tvättstugan

    Bostadsbolaget Eslövs Bostads AB får inte använda loggfilerna i sitt elektroniska nyckelsystem för att spåra vem som smutsat ner i tvättstugan. Det slår Datainspektionen fast i ett beslut.

  • 1 juli Datainspektionen säger nej till fetma-register

    Datainspektionen säger nej till Socialstyrelsens förslag att lagra uppgifter om barns längd och vikt i en central databas med syftet att kartlägga överviktiga barn.

  • 30 juni Magazin DIrekt 2/2008: Nu kommer patientdatalagen

    Den 1 juli kommer en ny patientdatalag som ersätter både lagen om vårdregister och patientjournallagen. Nu ska olika vårdgivare kunna få direkt åtkomst till varandras journaler och patienter ska kunna få läsa sina journaler via Internet. Men när känsliga personuppgifter blir mer lättåtkomliga, ökas kraven på att de hanteras så att patientens integritet inte hotas.

  • 27 juni Datainspektionen varnar för risken med DNA-tester via Internet

    Datainspektionen uppmanar nu regeringen att ta fram särskild lagstiftning för att minimera de integritetsrisker som DNA-självtester medför eftersom dessa gör det enkelt att testa en annan persons DNA utan dennes vetskap.

  • 24 juni Kryptering krävs för socialtjänst på webben

    Ska känsliga personuppgifter om missbruksproblem inhämtas via Internet måste kommunikationen krypteras. Det påpekar Datainspektionen efter en tillsyn av Malmö stads tjänst ”Soc-tanter på nätet”.

  • 23 juni Skydda personuppgifterna för invandrarbonus i lag

    Lagförslaget om bonus till invandrare som lär sig svenska bygger på att en central databas skapas hos Statens skolverk samtidigt som kommunerna samlar in och behandlar känslig information om invandrare. Datainspektionen anser därför att det bör regleras i lag hur personuppgifterna för den så kallade sfi-bonusen behandlas.

  • 16 juni Datainspektionen efterlyser integritetsskyddslag och utökade befogenheter

    Ompröva Datainspektionens roll, jämför de befogenheter som myndigheten har med de som motsvarande myndigheter i andra länder förfogar över och inför en generell integritetsskyddslag. Det är några av de synpunkter som Datainspektionen lämnar i sitt yttrande över Integritetsskyddskommitténs slutbetänkande.

  • 10 juni Här är höstens utbildningar från Datainspektionen

    Datainspektionen är nu klar med schemat för höstens utbildningar. Bland annat upprepas vårens nyhet, en kurs i personuppgiftslagen som särskilt riktar sig till multinationella företag.

  • 4 juni Otydligt förslag om hur personuppgifter ska skyddas

    Datainspektionen riktar kritik mot förslaget om hur personuppgifter ska skyddas när de sänds mellan polismyndigheterna i EU och anser att det är otydligt och svårt att tillämpa.

  • 29 maj Kameraövervakning på skolor ökar med över 150 procent

    Antalet skolor som använder kameraövervakning har ökat med över 150 procent under de senaste åren. Det visar en undersökning som Datainspektionen utfört.

  • 19 maj Vad registrerar charterbolagen om kundernas reklamationer?

    Datainspektionen inleder nu ett projekt där myndigheten ska granska hur resebolag som säljer paketresor registrerar uppgifter om sina kunder och då särskilt vad gäller klagomål och reklamationer.

  • 16 maj Kreditupplysning på nätet bryter mot lagen

    Företaget Business Check bryter mot kreditupplysningslagen när det lämnar ut kreditupplysningar på webbplatsen www.notara.se. Det visar en tillsyn som utförts av Datainspektionen som nu förelägger företaget att upphöra med att lämna ut kreditupplysningar på webbplatsen.

  • 14 maj Regeringsrätten prövar dom om tallriksautomat

    För tre år sedan förbjöd Datainspektionen tre gymnasier att använda biometri för att kontrollera om eleverna hade betalat sin skollunch.

  • 8 maj Ny samrådsgrupp ska göra brottsbekämpningen effektivare

    Datainspektionen och Rikspolisstyrelsen bildar nu en gemensam samrådsgrupp. Målet är att ta fram konstruktiva lösningar för hur Polisens register kan utformas för att göra brottsbekämpningen effektivare samtidigt som den personliga integriteten skyddas.

  • 6 maj Konferens om nya patientdatalagen 7 november

    Den 7 november arrangerar Datainspektionen en konferens om de integritets- och dataskyddsfrågor som blir aktuella när den nya patientdatalagen träder i kraft i Sverige.

  • 5 maj Företag utan tillstånd får inte kräva in skulder

    Det engelska företaget Secure Design Limited får inte driva in skulder i Sverige för andra företags räkning eftersom det saknar tillstånd av Datainspektionen. Vare sig svenska eller utländska företag som saknar inkassotillstånd får bedriva inkassoverksamhet i Sverige.

  • 28 april Brister i journalsystemet på sjukhusen i Skåne

    Det finns brister i journalsystemet Melior som används på flera sjukhus i Region Skåne. I journalsystemet går det att se onödigt mycket information om de kontakter som patienten haft med sjukvården. Datainspektionen förutsätter att bristerna nu åtgärdas.

  • 16 april Personuppgiftslagen gäller för system med gatubilder

    Geografiska informationssystem kan innehålla gatubilder där det går att identifiera människor och avläsa registreringsskyltar på bilar. Datainspektionen manar därför företag som vill införa denna typ av system att noggrant utvärdera om det uppfyller reglerna i personuppgiftslagen.

  • 14 april Posten lagrar personuppgifter onödigt länge

    Datainspektionen meddelar i ett beslut att Posten lagrar personuppgifter som används för att hantera reklamationer längre än nödvändigt. Företaget kommer nu att förkorta lagringstiden.

  • 2 april Olagligt publicera personuppgifter från konkurser på Internet

    Företag som på Internet publicerar uppgifter som namn, adress och storlek på skuld i samband med konkursbouppteckningar bryter mot personuppgiftslagen. Det har Datainspektionen slagit fast i ett beslut som får bifall av länsrätten och kammarrätten.

  • 31 mars Magazin DIrekt 1/2008: Unga kränks ofta på Internet

    Hälften av alla ungdomar har varit med om att någon har ljugit eller skrivit oschyssta saker om dem på Internet och var femte har råkat ut för att någon annan har använt deras identitet. Men trots kränkningarna viker ungdomar ut sig på nätet som de aldrig skulle göra i verkliga livet. Det visar en undersökning som Datainspektionen har låtit göra.

  • 27 mars Endast personer i ledande ställning får anmälas

    Multinationella företag vill införa whistleblowing, ett system som gör det möjligt för anställda att anmäla lagbrott och oetisk verksamhet på den egna arbetsplatsen. Datainspektionen säger ja till denna typ av system men med reservationer som att endast allvarliga oegentligheter och personer i ledande ställning ska kunna anmälas.

  • 25 mars Vad registreras om dagens skolelever och hur övervakas de?

    Vilka personuppgifter registreras om eleverna i skolorna och i vilken utsträckning används kameror för att övervaka dem? Det är några av de frågor som Datainspektionen ska besvara i ett nytt projekt.

  • 19 mars Bankerna får utbyta IP-adresser för att hindra bedrägerier

    Svenska banker får utbyta information om IP-adresser som använts för bedrägeri- och intrångsförsök mellan sig själva och banker i Norge och Danmark. Det meddelar Datainspektionen som beviljar undantag från personuppgiftslagen.

  • 18 mars Datainspektionen tvingas prioritera allt hårdare

    Snabb teknikutveckling och ökat datautbyte har lett till en kraftigt ökad risk att personuppgifter missbrukas av privatpersoner, företag eller organisationer. Samtidigt har Datainspektionen i stort sett samma resurser nu som vid tiden före Internets genombrott och tvingas därmed prioritera allt hårdare, skriver myndigheten i sin årsredovisning.

  • 6 mars Rättslig prövning bör krävas för att lämna ut trafikdatauppgifter

    Enligt förslaget till lag om lagring av uppgifter om telefon- och Internettrafik ska brottsbekämpande myndigheter kunna begära ut uppgifter utan domstolsbeslut och utan att personen ifråga är skäligen misstänkt för brott. Datainspektionen anser att striktare regler behövs vid utlämnande av dessa uppgifter.

  • 6 mars Datainspektionen lämnar synpunkter på nytt lagförslag om tandvårdsstöd

    Datainspektionens generaldirektör Göran Gräslund och chefsjurist Leif Lindgren har idag deltagit i ett möte i Socialutskottet och har där lämnat myndighetens synpunkter på förslaget om ny lag för tandvårdsstöd.

  • 5 mars Datainspektionen reder ut oklarheter kring e-förvaltning

    Många myndigheter utvecklar nu e-tjänster . Det är viktigt att det arbetet genomförs på ett sätt som inte bryter mot personuppgiftslagen (PuL). Datainspektionen har därför tagit fram ett informationsblad som reder ut oklarheterna kring PuL och e-förvaltning.

  • 3 mars Inte tillåtet att kontrollera arbetstider med GPS

    Ett företag får inte GPS-övervaka sina anställda för att kontrollera att de följer avtalade arbetstider. Den kontrollen kan man göra på ett mindre integritetskränkande sätt, skriver Datainspektionen i ett beslut.

  • 28 februari Datainspektionen avstyrker förslaget till ny polisdatalag

    En ny polisdatalag har länge stått på Datainspektionens önskelista eftersom dagens regler för hur polisen får använda och behandla personuppgifter är snåriga och ålderdomliga. Datainspektionen avstyrker dock det lagförslag som presenterats av Justitiedepartementet och kallar förslaget för ogenomarbetat och analysen bakom det för bristfällig.

  • 25 februari Apoteket brister i skyddet av känsliga personuppgifter

    Känsliga personuppgifter skickas okrypterade och därmed oskyddade mellan Apoteket och en rad vårdgivare. Apoteket saknar dessutom tillräckliga rutiner för att säkerställa att endast rätt mottagare kan ta del av personuppgifter som skickas via företagets system för elektroniska dosrecept. Det visar den tillsyn som Datainspektionen har gjort.

  • 20 februari Datainspektionen tar reda på antalet skuldsatta barn

    Mörkertalet är stort när det gäller antalet barn med skulder eftersom inkassobolagens barnärenden inte finns med i någon offentlig statistik. Datainspektionen inleder nu därför ett projekt för att ta reda på hur många skuldsatta barn som finns i Sverige.

  • 15 februari Försäkringsbolag får bevaka säljsajter efter stöldgods

    Företaget Larmtjänst får söka efter stöldgods bland köp- och säljannonser på Internet för att komma åt försäkringsbedrägerier. Det meddelar Datainspektionen i ett beslut där företaget beviljas undantag från förbudet i personuppgiftslagen att behandla personuppgifter om lagöverträdelser.

  • 13 februari Lättare att hitta på Datainspektionens webbplats

    Datainspektionen lanserar nu en ny webbplats som ska göra det enklare för besökarna att hitta rätt information och få svar på sina frågor. Förra året ökade antalet besökare på webbplatsen med över 20 procent.

  • 6 februari Datainspektionen positiv till datalag för studiestöd

    Datainspektionen ställer sig positiv till förslaget om studiestödsdatalag men lämnar i ett yttrande ett par synpunkter på hur förslaget kan förbättras ur integritetssynpunkt.

  • 28 januari Varannan ung har blivit kränkt på Internet

    Hälften av alla ungdomar har varit med om att någon ljugit eller skrivit oschyssta saker om dem på Internet och en av fem har varit med om att någon annan person använt deras identitet på nätet. Trots kränkningar av den här typen viker ungdomar ut sig på nätet som de aldrig skulle göra i verkliga livet. Det visar en undersökning som Datainspektionen låtit genomföra.

  • 28 januari Många chattade med Datainspektionens generaldirektör

    Personuppgifter i mobiltelefoner, kameraövervakning och ideella organisationerns register var några av frågorna som Datainspektionens generaldirektör Göran Gräslund svarade på i chatten under förmiddagen.

  • 28 januari Sociala nätverk: Du är mer än ett ansikte

    I ett socialt nätverk på webben kan du umgås och träffa nya spännande människor. Men du kan också bli lurad, skandaliserad och utnyttjad. Datainspektionen har sammanställt en vägledning med tips om hur du kan skydda dig mot riskerna.

  • 28 januari Lär känna dina rättigheter gentemot Europol

    EU:s brottsbekämpande organisation Europol samlar in och analyserar personuppgifter. I Europolkonventionen finns bestämmelser om hur uppgifterna ska skyddas och vilken rätt du har som privatperson att få veta om Europol har samlat in uppgifter om dig. Där står också att du har rätt att få uppgifterna kontrollerade.

  • 23 januari Utländsk polis kan få större tillgång till svenska register

    Prümfördraget kommer att ge polisen i EU rätt att söka i varandras register. Datainspektionen varnar för att brister i förslaget kan ge utländsk polis större möjligheter att komma åt uppgifter i svenska polisregister än den svenska polisen.

  • 22 januari Stort integritetsintrång lagra detaljerade uppgifter om enskilda personers resor

    I ett yttrande till Länsrätten uttrycker Datainspektionen oro över att Västtrafik vill långtidslagra detaljerad information om enskilda personers resor och anser att en sådan lagring innebär ett stort integritetsintrång.

  • 17 januari Kurs om överföring mellan länder nyhet bland vårens utbildningar

    Även denna vår anordnar Datainspektionen utbildningar. En nyhet är en kurs i personuppgiftslagen som särskilt riktar sig till multinationella företag. Där kommer fokus att ligga på hur personuppgifter får lämnas ut mellan länder.

  • 11 januari Bristande analys i förslag att samköra recept- och patientuppgifter

    Datainspektionen kritiserar ett lagförslag som innebär att landstingen ska få ta del av uppgifter om läkemedelsköp från Apoteket. Syftet är att följa upp hur läkemedel skrivs ut och används, bland annat för att kartlägga olämpliga kombinationer av läkemedel, dubbelförskrivningar av läkemedel och läkemedel som är olämpliga för exempelvis äldre. Uppgifterna från Apoteket ska därför få samköras med journaluppgifter hos respektive landsting.