meny

Databas för reklamationer får inte användas som brottsregister

Taxi Stockholm får inte använda sin databas för reklamationer som brottsregister, konstaterar Datainspektionen efter sin granskning.

Datainspektionen har uppmärksammats på att Taxi Stockholm har en databas med klagomål mot förarna. Databasen påstås enligt anmälningarna innehålla felaktigheter, uppgifterna ska finnas kvar för alltid och förarna får inte ta del av de uppgifter som finns registrerade om sig själva.

Vid Datainspektionens granskning framkom att bolaget har en databas där det på förarnivå går att få fram samtliga registrerade reklamationer sedan 1998. Varje år tillkommer cirka 3 500 reklamationer. En del av dessa reklamationer innehåller uppgifter om lagöverträdelser. I ett fritextfält registrerar bolaget dessutom på egen hand in uppgifter om bland annat domar och beslut, åtal som lagts ner eller förare som dömts för allvarlig brottslighet. "Det är sammantaget fråga om en omfattande och systematisk behandling av personuppgifter om lagöverträdelser", skriver Datainspektionen i sitt beslut.

- Jag har förståelse för att ett taxibolag kan behöva registrera klagomål från sina kunder och att dessa klagomål kan innehålla uppgifter om påstådda brott. Men, bolaget får inte använda sin reklamationsdatabas som en form av brottsregister där bolaget hämtar uppgifter från helt andra håll än från sina kunder, säger Datainspektionens generaldirektör Göran Gräslund.

Enligt personuppgiftslagen är det förbjudet för andra än myndigheter att registrera personuppgifter om lagöverträdelser. Datainspektionen kan dock i särskilda fall bevilja undantag från förbudet efter ansökan.

Datainspektionen har även granskat hur taxibolaget hanterar uppgifter om förarna i samband med att bolaget genomför kontroller av om förares körkort eller taxilegitimation har återkallats. Visar en kontroll att en förare fått sitt körkort indraget, förs uppgiften in i reklamationsdatabasen och i ett annat IT-system som bland annat hanterar spärrar av Taxi Stockholms egna legitimationer.

Datainspektionen anser att den typen av uppgifter får registreras i systemet som hanterar legitimationsspärrar, men att uppgifterna måste tas bort från reklamationsdatabasen. Detta för att säkerställa att endast den som är behörig och som behöver känna till dessa uppgifter, kan ta del av dem. Bolaget får enbart registrera uppgifter som verkligen är nödvändiga och måste ta bort uppgifterna när de inte längre behövs.

Läs Datainspektionens granskning av reklamationsdatabasen (pdf-format)

Läs Datainspektionens granskning av förarkontroller (pdf-format)

För mer information kontakta
Generaldirektör Göran Gräslund, tfn 08-657 61 57
Jurist Jeanette Kronwall, tfn 08-657 61 10
Pressekreterare Per Lövgren, tfn 070-736 10 80