Nyhetsarkiv 2005

I vissa fall kan de koder polisen använder i sitt rapporteringssystem, KC-Polis, vara känsliga personuppgifter, som är förbjudna att behandla enligt personuppgiftslagen. Rikspolisstyrelsen har sett över systemet och tänker ersätta de aktuella koderna. Datainspektionen underkänner dock två av de föreslagna ändringarna, nämligen "satanism" och "djurrättsaktivism".

En utredning föreslår att brottsutredare ska få möjlighet att undersöka all information i enskildas datorer. Antingen planteras i hemlighet ett program (en trojan) i datorn via nätet eller också installerar man hård- eller mjukvara direkt i datorn genom hemligt intrång i bostad eller på arbetsplats. Datainspektionen avstyrker förslaget.

Dataskyddsgruppen inom EU är starkt kritisk mot EU-kommissionens förslag att lagra uppgifter om telefon- och Internettrafik. Gruppen anser att förslaget inkräktar på den grundläggande rätten till förtrolig korrespondens.

Så småningom ska 77 000 förskrivare och 6 000 farmaceuter få tillgång ett register över alla läkemedel som patienter har hämtat ut på recept. Men då ställs höga krav på information till de registrerade, hanteringen av samtycken, kontroller och IT-säkerhet. Nu ger Datainspektionen klartecken för ett begränsat försök — men innan man startar verksamhet i större skala måste Apoteket uppfylla en rad villkor.

Kammarrättens dom att ge gymnasiet i Uddevalla klartecken att använda tallriksautomater som läser av fingeravtryck för att kontrollera om eleverna betalt för skolmåltiden överklagas till Regeringsrätten. Datainspektionen anser att kontrollen går att göra på ett mindre integritetskänsligt sätt.

Onsdagen den 16 november skrev Dagens Industri i en ledare med rubriken Biltullarna struntar i bilisternas integritet att det räcker att känna till registreringsnumret och bilägarens personnummer för att ta reda på hur stor avgiften blir för en bilist som passerar en betalstation.

Regeringen föreslår att Försvarets Radioanstalt ska få kraftigt utökade möjligheter att avlyssna enskildas kommunikation. Datainspektionen anser att det är en stor fråga som bör behandlas av en parlamentarisk kommitté, inte bara i en PM från ett departement.

Sveriges släktforskarförbund får inte på sitt diskussionsforum på nätet offentliggöra känsliga personuppgifter och uppgifter om lagöverträdelse. Datainspektionen förutsätter att förbundet upphör med publiceringen.

Datainspektionen har gjort en uppföljande inspektion hos det kommunala fastighetsbolaget MKB i Malmö — och har ingen kritik angående bolagets hantering av personuppgifter.

Datainspektionen bedömer att Antipiratbyrån och IFPI har ett befogat intresse av att samla in IP-nummer om fildelare som sprider filmer, dataspel och musik i strid med upphovsrätten. Båda organisationerna får tidsbegränsade undantag som kan dras tillbaka om de inte används på rätt sätt och om nya omständigheter dyker upp som medför ett otillbörligt integritetsintrång.

Många säljföretag erbjuder sina kunder bonuskort och kan därigenom kartlägga mat-, res- och köpvanor in i minsta detalj. Ett hot mot den personliga integriteten anser Datainspektionen och kräver att kunden informeras tydligare och att uppgifterna inte sparas längre än nödvändigt.

En webbkamera på ett bygge gjorde det möjligt att fritt studera byggarbetare på jobbet. Eftersom arbetarna kan uppleva övervakningen som kränkande kräver Datainspektionen att kameran plockas ned.

Connex registrerar uppgifter om sina tidigare anställda. I formuläret finns en ruta ”icke lämplig för återanställning”. Datainspektionen anser att registret är en spärrlista som strider mot personuppgiftslagen, PuL.

”Landstingen har liten eller ingen kontroll över vilken personal som bereder sig tillgång till information om enskilda patienter.” Nya IT-system i vården gör känsliga patientdata tillgängliga för allt fler, men ofta saknas rutiner för att kontrollera att inga obehöriga tar del av uppgifterna. Detta kritiseras i en rapport som Datainspektionen presenterar idag. Olika vårdgivare har valt olika lösningar, vilket medför att hur många som får tillgång till dina uppgifter kan bero på var i landet du söker vård. Även vårdens hantering av skyddade uppgifter får kritik.

Stockholms Lokaltrafik, SL, får registrera digitala bilder av klotter i en databas. En sådan bild kan vara personuppgift om brott, och enligt PuL får bara myndigheter hantera sådana uppgifter. Men Datainspektionen har givit SL undantag från förbudet eftersom man behöver registrera uppgifterna för att kunna polisanmäla skadegörelsen och begära skadestånd.

Trots tidigare påpekande kan hundratals handläggare vid socialnämnder fortfarande använda mycket integritetskänsliga uppgifter på ett olagligt sätt. Nu vill Datainspektionen diskutera frågan med organisationen Sveriges kommuner och landsting för att komma till rätta med bristerna som berör socialnämnder runt om i landet.

Datainspektionens beslut att förbjuda gymnasiet i Uddevalla att använda fingeravtryck i tallriksautomater prövas nu av Kammarrätten i Stockholm.

Datainspektionen anser att det är bättre från integritetssynpunkt att säkra elektronisk kommunikation vid konkret brottmisstanke än att införa obligatorisk långtidslagring av data- och mobiltrafik om alla EU-medborgares elektroniska kommunikation.

Två företag har köpt personuppgifter från kreditupplysningsföretag för att nå köpstarka grupper genom direktreklam — och bryter därmed mot god sed. Det konstaterar Datainspektionen efter tillsyn.

Antipiratbyrån bröt mot personuppgiftslagen i jakten på fildelare när IP-nummer och brottsuppgifter hanteras i stor omfattning. Det konstaterar Datainspektionen efter tillsyn.

Datainspektionen konstaterar efter tillsyn att Svenska Bostäder får registrera incidenter — även om det innebär att brottsuppgifter hanteras — förutsatt att ändamålet är att ta tillvara rättsliga anspråk, exempelvis uppsägning av ett hyreskontrakt.

Enligt högsta domstolen (HD) överförs inte personuppgifter till tredje land när en person i ett EU-land lägger ut personuppgifter på en webbplats, där den som sköter servern är etablerad i samma EU-land.

Snart kan det vara möjligt att söka sina rötter på nätet. Datainspektionen ger i ett remissvar till Kultur- och utbildningsdepartementet klartecken att lägga ut kyrkböcker som är äldre än 70 år på Internet. Integritetskänsliga uppgifter om hälsa och adoption får däremot inte publiceras.

AB Svensk Pantbelåning (Pantbanken) får inte registrera uppgifter som visar att personer har lämnat in stöldgods eller uppträtt hotfullt mot andra kunder. Däremot får bolaget registrera uppgifter om kunder — till exempel spelmissbrukare — som själva har bett att företaget ska hindra dem från att lämna in gods.

Fredagen den 29 april startar den nationella kampanjen ”Surfa Lugnt” i Stockholm med bland annat ett evenemang i Kungsträdgården. Därefter kommer kampanjen att göra flera nedslag runt om i landet.

Finnvedens gymnasium i Värnamo får inte avläsa elevernas handavtryck i en tallriksautomat för att kunna kontrollera att de har betalat skolmåltiden. Det har Datainspektionens styrelse beslutat.

Maxi ICA i Umeå får inte behandla födelsedatum eller personnummer på alla som köper öl. Det konstaterar Datainspektionen efter tillsyn.

Vill du ta Svinesundsbron till Norge och slippa bli registrerad? Då ska du ta gamla bron norrut och betala broavgiften kontant i Norge. På återresan tar du nya bron. Det är konsekvensen av ett förslag från Finansdepartementet. I sitt yttrande anser Datainspektionen att den som så vill ska kunna resa anonymt åt båda håll på båda broarna.

Datainspektionens beslut att förbjuda gymnasiet i Uddevalla att använda fingeravtryck i tallriksautomater står sig. Länsrätten avslog Uddevallas överklagande.

Datainspektionen har gett klartecken till ytterligare två förslag till branschöverenskommelser som beskriver god sed vid behandling av personuppgifter. Det gäller Sveriges Inkassoorganisations branschkodex rörande inkassoverksamhet och Sveriges Elevfotografers Riksförbunds överenskommelse för skolfotoverksamhet.

Datainspektionen motsätter sig att alla läkare och sjuksköterskor i hela Västerbottens läns landsting ges behörighet att läsa all journalinformation.

MKB Fastighets AB:s hantering av känsliga person- och brottsuppgifter i e-postmeddelanden om hyresgäster och bostadssökande är oförenlig med PuL, men Datainspektionen kan inte närmare fastställa i vilka enskilda fall brott begåtts. Datainspektionen ser dock allvarligt på det inträffade och kommer att verka för att en branschöverenskommelse angående bostadsbolagens behandling av personuppgifter tas fram.

Datainspektionens beslut att förbjuda fortsatt användning av fingeravlästa tallriksautomater som används för att kunna kontrollera att eleverna har betalat skolmåltiden har överklagats av utbildningsnämnden i både Lerum och Uddevalla.

Mycket integritetskänsliga uppgifter om privatpersoner kan användas på ett olagligt sätt av sammanlagt 340 handläggare vid socialnämnderna i Sundsvall och Halmstad. Det påpekar Datainspektionen efter tillsyn.

Datainspektionen kan av integritetsskäl inte godkänna ett förslag om nya pass. Regeringen har begärt synpunkter på ett förslag till lagrådsremiss och i sitt yttrande påpekar Datainspektionen att det saknas en analys av hur man har uppmärksammat principerna i personuppgiftslagen och EU:s dataskyddsdirektiv. Utan en sådan analys kan man inte tillstyrka förslaget. Särskilt nämns kraven på säkerhet och information till den registrerade.

Två gymnasieskolor i Västsverige, Lerums gymnasieskola och gymnasieskolan i Uddevalla, får inte använda elevernas fingeravtryck i tallriksautomater för att kunna kontrollera att eleverna har betalat skolmåltiden. Datainspektionens beslut ligger i linje med ett liknande ärende som gällde Njudungsgymnasiet i Vetlanda.