Nyhetsarkiv 2006

Länsrätten slår fast att Antipiratbyråns behandling av IP-nummer är att betrakta som personuppgifter. Domen medför att Datainspektionens beslut från 2005 fastställs och att Antipiratbyråns verksamhet även i fortsättningen lyder under personuppgiftslagen.

— För några år sedan var vi några som sade att vi som sömngångare vandrade rakt in i övervakningssamhället. Nu vaknar vi upp och se: övervakningssamhället är här!

Datainspektionen förelägger socialnämnden i Nacka att kryptera känsliga personuppgifter som överförs via e-post och Internet. Detta efter att nämnden skickat oskyddade mejl med känsliga uppgifter som kunde läsas av fel person.

Företrädare för musik- och filmbranschen får fortsätta att registrera IP-nummer i syfte att spåra personer som sprider upphovsrättskyddat material på nätet. Antipiratbyrån och IFPI (skivbolagens företrädare) får förlängt undantag.

Vid en inspektion av journalsystemet på Centralsjukhuset i Karlstad våren 2005 fann Datainspektionen brister i uppföljningen av loggar. Det saknades också regler för i vilken utsträckning anställda skulle ha tillgång till patientuppgifter.

Justitiekanslern (JK) har inlett tillsyn mot Datainspektionen för att undersöka om inspektionen agerat i strid mot censurförbudet i yttrandefrihetsgrundlagen, YGL.

Enligt ett förslag ska all information i taxametrar samlas in och bevaras i tio år i syfte att underlätta Skatteverkets kontroller av taxiföretag. Datainspektionen avstyrker förslaget.

Om fyra år ska alla EU-bilar kunna kalla på hjälp när de krockar. Bilen ska automatiskt skicka uppgifter om sig själv, sin position och kraschen till larmcentralen. Sverige har lovat vara med i projektet, eCall, vi skrev under ett avtal redan 2004. Innebär det här att alla bilar i EU kommer att övervakas?

Allt fler arbetsgivare använder GPS för att lokalisera firmabilar och anställda. Den som gör det hanterar personuppgifter och måste följa personuppgiftslagen (PuL). Datainspektionen har tagit fram en checklista.

Företag och organisationer bryter mot PuL när de använder personuppgifter som de köpt från kreditupplysningsföretag för att nå kunder genom direktreklam.

Apoteket registrerar hur många recept som varje anställd expedierar. Detta ansåg Svenska Farmacevtförbundet vara kränkande och i strid med PuL och de anmälde därför Apoteket till Datainspektionen. Samtidigt bad Apoteket Datainspektionen att klargöra om mätningen verkligen var otillåten enligt PuL.

Svenska Förpacknings- och Tidningsinsamlingen, FTI, bryter mot personuppgiftslagen när de registrerar sopsyndare.

Datainspektionen underkänner ett lagförslag som innebär att Skatteverket kan skapa en gigantisk databas med uppgifter om aktier som ännu inte sålts. Massregistreringen är oförenlig med dataskydds-principen — att inte fler uppgifter får hanteras än vad som behövs för ändamålet.

När det avslöjades att ett bostadsbolag förde ”svarta listor” över sina hyresgäster efterlyste Datainspektionen tydliga gemensamma regler för hur branschen ska hantera personuppgifter. Nu är regelverket klart.

Datainspektionen anser att Sahlgrenska Universitets-sjukhuset i ett fall av misstänkt fusk med arbetstidsredovisning hade rätt att kontrollera en anställd.

Enligt ett nytt lagförslag ska det vara obligatoriskt för riksdagsledamöter att redovisa sina åtaganden och ekonomiska intressen. Datainspektionen är kritisk till utformningen av förslaget eftersom det inte anges vilka uppgifter som ska lämnas. Av rättssäkerhets- och integritetsskäl anser Datainspektionen att omfattningen av uppgiftsskyldigheten ska regleras tydligt i lag.

Acme Associates Collectors AB:s inkassotillstånd har återkallats. Datainspektionen bedömer att företaget inte längre uppfyller de krav som inkassolagen ställer på den som vill bedriva inkasso. De huvudsakliga bristerna är att Acme är försatt i konkurs samt att det inte längre finns någon i ledningen som Datainspektionen har prövat för sakkunnighet och omdömesgillhet.

Två män har dömts till fängelse för att ha anstiftat till brott mot inkassolagen. De bägge männen hade gett tre Hells Angels-medlemmar i uppdrag att driva in en skuld. För att få driva in skulder för andras räkning måste man ha tillstånd från Datainspektionen och det hade inte Hells Angels-medlemmarna.

Datainspektionen stoppar en polisanmälningstjänst på Internet som uppmanar medborgare att anmäla brott digitalt. Företaget som driver webbplatsen hanterar brottsuppgifter i strid med personuppgiftslagen.

Hur skapar man debatt och sprider information om övervakningssamhället? Ett sätt är att använda konsten. Avgångseleven Anna Eineborg ställde inte ut några tavlor på Konsthögskolans vårutställning. I…

Kammarrätten upphäver beslut av länsrätten och Datainspektionens styrelse och tillåter att en skola läser av handavtryck för att kontrollera elever. Datainspektionen har överklagat domen till Regeringsrätten.

En utredning föreslår att sekretesslagen ändras så att alla brottsbekämpande myndigheter ska ”äga” varandras information. Datainspektionen anser att ett fritt flöde av uppgifter medför risker för laglydiga medborgare och avstyrker förslaget.

Sveriges Kommuner och Landsting (SKL) vill att den nya sjukvårdsrådgivning på telefon 1177 ska få möjlighet att lagra hela Skatteverkets folkbokföringsregister på en lokal server. Enligt Datainspektionen innebär det att patienternas integritet hotas eftersom det saknas skyddsregler för registret hos landstingen.

För att hindra underåriga från att köpa öl och tobak började ICA i Umeå begära legitimation av alla som köpte öl eller tobak - oavsett ålder.

Skolor som lämnar ut uppgifter om elevers frånvaro via Internet bör hämta in ett samtycke. IT-säkerheten måste vara stark eftersom känsliga uppgifter sänds via webben. För att få bukt med skolkande…

EG-domstolen beslutade idag att avtalet om att lämna ut uppgifter om de europeiska flygbolagens passagerare till USA är olagligt. Om 90 dagar ska frågan vara löst.

Riksdagen har antagit ett förslag till ändringar i personuppgiftslagen (PuL). Lagen träder i kraft den första januari 2007.

Under senare tid har Datainspektionen uppmärksammats på att kreditupplysningsbolag lämnar ut uppgifter på Internet i strid med kreditupplysningslagen. Det kan de göra på grund av att deras webbplatser har utgivningsbevis och därmed skyddas av yttrandefrihetsgrundlagen. Datainspektionen är därför förhindrad att ingripa mot företagen.

När väktare på Svensk bevakningstjänst fotograferade misstänkta för skadegörelse hanterade bolaget brotts-uppgifter och bröt därmed mot personuppgiftslagen.

Datainspektionen har nyligen inspekterat hur Vägverket hanterar personuppgifter inom försöket med trängselskatt i Stockholm och framför följande tre anmärkningar:

DIrekt har kartlagt förslag och beslut om kontroll och övervakning av enskilda. De senaste två åren har det kommit minst 22 stycken, som vart och ett gnager loss en liten bit av integritetsskyddet. ”…

SAS får använda fingeravtryck för att säkerställa att den person som lämnar in sitt bagage också är samma person som reser med inrikesflyget.

Regeringen har överlämnat propositionen ”Översyn av personuppgiftslagen” till riksdagen. Huvudsyftet med översynen har varit att underlätta den vardagliga hanteringen av personuppgifter. Därför ska Pu…

EU:s arbetsgrupp för dataskydd inleder en gemensam undersökning av hanteringen av personuppgifter inom det växande området för privata sjukvårdsförsäkringar.

Det blir allt vanligare att nycklar till entréer, tvättstugor och källarförråd ersätts med elektroniska passagesystem. När de boende använder elektroniska kort kan passagen registreras i en logg. Da…

Det har blivit allt vanligare att finansbolag och inkassoföretag köper upp förfallna fordringar och försöker driva in dem. Det är en lönsam hantering, men konkurrensen pressar priserna och marginalerna krymper. Då måste en större del av fordringarna drivas in, vilket för med sig tuffare metoder. Finansinspektionen har på senare år har fått ett ökat antal klagomål och nu har man med biträde av Datainspektionen granskat marknaden.

Brist på enskildas insyn i underrättelseverksamheten i Försvarsmakten och Försvarets radioanstalt utgör en risk för skyddet av den personliga integriteten. Det konstaterar Datainspektionen i sitt remissyttrande över en promemoria från Försvarsdepartementet.

Svenska banker får ladda ned en amerikansk myndighets sanktionslista för att kontrollera om en utbetalning görs av eller till någon som finns registrerad på listan. Listan innehåller uppgifter om personer som misstänks för brott och används redan idag av svenska bankers samarbetspartners i USA. Datainspektionen har gett banker tidsbegränsat undantag från förbudet att behandla uppgifter om lagöverträdelse i avvaktan på en eventuell reglering.

Integritetsfrågorna har fått kraftigt ökat utrymme i medierna. Förra året nämndes Datainspektionen i 1 575 artiklar på webben att jämföra med 566 artiklar året innan. Även papperstidningarna ägnade sig mer ut åt ”våra” frågor: pressbevakningen redovisade 1 115 klipp jämfört med 681 stycken år 2004.

Personer som missköter sig eller som smiter från betalningen på campingplatser runt om i landet registreras i spärrlistor av Sveriges Camping- och Stugföretagares Riksförbund, SCR. Listorna skickas sedan ut i pappersform till medlemsföretagen för att varna för personer som kan utgöra en ekonomisk risk. Detta kräver tillstånd för kreditupplysningsverksamhet anser Datainspektionen.

Den som skriver personuppgifter i löpande text ska inte behöva tillämpa alla hanteringsregler i personuppgiftslagen, PuL. Det föreslår regeringen.

Datainspektionen har granskat hur arbetsgivare övervakar och kontrollerar anställdas Internet- och e-postanvändning. Undersökningen visar att endast hälften av arbetsgivarna lämnar tillräcklig information om vad den anställde får göra. Ofta saknas också regler för hur Internetanvändningen ska kontrolleras. Resultatet av undersökningen presenteras i rapporten Övervakning i arbetslivet – Kontroll av de anställdas Internet- och e-postanvändning m.m.

Inom Schengensamarbetet finns ett gemensamt informationssystem, SIS, där varje medlemsstat kan föra in uppgifter om personer som är efterlysta eller eftersökta. Hittills har varje stat ansvarat för si…

I ett diskussionsforum på Internet, Anbytarforum, har släktforskare utbytt känsliga personuppgifter om andra personers härkomst. Sveriges släktforskarförbund — som ansvarar för webbplatsen — menar att forumet kan anses ha ett journalistiskt ändamål och därmed skulle personuppgiftslagen inte gälla. Datainspektionen håller inte med.

Datainspektionen har yttrat sig över PM:en ”Hemlig rumsavlyssning”. Man avstyrker inte förslaget, men påpekar att rumsavlyssning är betydligt mer integritetskänsligt än de tvångsmedel som finns idag. Det är viktigt att information som inte har med utredningen att göra gallras omedelbart, men förslaget innebär att mängder av uppgifter bevaras rutinmässigt under lång tid.