meny

Tillsynsbeslut

Här hittar du Datainspektionens tillsynsbeslut från 2018 och framåt.

2019

Beslut 2019-08-20, Tillsyn enligt EU:s dataskyddsförordning 2016/679 – ansiktsigenkänning för närvarokontroll av elever

Datainspektionen utfärdar en sanktionsavgift på 200 000 kronor för en skola som på prov har använt ansiktsigenkänning via kamera för att registrera elevers närvaro.

En gymnasieskola i Skellefteå har på prov använt ansiktsigenkänning via kamera för att registrera elevers närvaro på lektionerna. Försöket har pågått under tre veckor och berört 22 elever. Datainspektionen har granskat användningen och konstaterar att gymnasienämnden i Skellefteå har hanterat känsliga personuppgifter i strid med dataskyddsförordningen.

Läs Datainspektionens beslut (pdf-format)

[2019-09-05] Gymnasienämnden i Skellefteå kommun har överklagat Datainspektionens beslut om sanktionsavgift.

Beslut 2019-07-03, Tillsyn enligt EU:s dataskyddsförordning 2019/679
– kamerabevakning

Datainspektionen konstaterar att tillsynsobjektet bedriver kamerabevakning vid sin gård i strid med EU:s dataskyddsförordning genom att kamerabevaka utan rättslig grund.

Datainspektionen förbjuder tillsynsobjektet att fortsätta med den kamerabevakning hen nu bedriver vid sin gård.

Läs Datainspektionens beslut (pdf-format)

Beslut 2019-06-28, Uppsala kommun 

Datainspektionen riktar skarp kritik mot Äldrenämnden och Omsorgsnämnden i Uppsala kommun, och har funnit flera brister i kommunens journalsystem.

Bristerna rör en för vid behörighetstilldelning, att patientens samtycke inte inhämtas innan personal hos äldrenämnden tar del av andra vårdgivares personuppgifter under jourtid, att det saknas tekniska funktioner för spärrar i journalsystemet mellan nämnderna och att personal inom äldrenämnden journalför i andra vårdgivares journaler under jourtid. 

Läs beslut mot Omsorgsnämnden i Uppsala kommun (pdf-format)

Läs beslut mot Äldrenämnden i Uppsala kommun (pdf-format)

Beslut 2019-02-25, grannbevakning

En husägare får inte rikta sin bevakningskamera så att den övervakar andra grannars tomter, konstaterar Datainspektionen som nu har avslutat en granskning av privatpersoners kamerabevakning. 

Datainspektionen har tagit emot klagomål från grannar som anser att de är olagligt kamerabevakade av andra grannar. Datainspektionen publicerar nu resultatet från ett knappt tiotal ärenden som rör grannbevakning. I vissa fall var kamerabevakningen laglig eftersom kameran enbart filmat den egna tomten. I andra fall har dock kameran filmat även grannars tomter eller allmän plats och därmed bedömts som olaglig.

Läs Datainspektionens beslut grannbevakning 1 (pdf-format)

Läs Datainspektionens beslut grannbevakning 2 (pdf-format)

Läs Datainspektionens beslut grannbevakning 3 (pdf-format)

Läs Datainspektionens beslut grannbevakning 4 (pdf-format)

Läs Datainspektionens beslut grannbevakning 5 (pdf-format)

Läs Datainspektionens beslut grannbevakning 6 (pdf-format)

Läs Datainspektionens beslut grannbevakning 7 (pdf-format)

2018

Beslut 2018-10-22, sammanställning, dataskyddsombud i offentlig- och privat sektor 

Brister gällande att utse dataskyddsombud och meddela ombudets kontaktuppgifter till Datainspektionen.
Datainspektionen har undersökt om drygt 400 företag och myndigheter har utsett ett dataskyddsombud och meddelat kontaktuppgifter till datainspektionen, vilket de har en skyldighet att göra. Granskningen visar att majoriteten av de granskade organisatorerna har anmält och utsett ett dataskyddsombud i tid. 

Läs sammanställningen av granskningen i pdf-format

Beslut 2018-05-24, dnr 2495-2017, Region Uppsala

Region Uppsala har gjort fel som lämnat ut patientuppgifter genom direktåtkomst till apoteksstuderande.
Datainspektionen har granskat Region Uppsala efter att ha tagit emot ett klagomål från en patient som upptäckt att en apoteksstuderande varit inloggad i dennes patientjournal. Granskningen visar att apoteksstuderande mycket riktigt har haft elektronisk direktåtkomst till patientjournaler i projekt som genomförts inom studier på apotekarprogrammet vid Uppsala Universitet.

Läs beslutet

Beslut 2018-05-23, dnr 2248-2017, Region Skåne

Datainspektionen riktar återigen skarp kritik mot Region Skåne och har funnit flera brister i regionens huvudjournalsystem.
Efter att ha tagit emot ett klagomål har Datainspektionen granskat integritetsskyddet i Region Skånes huvudjournalsystem. Datainspektionen har funnit flera brister. Bland annat har personalen för vid behörighet vilket leder till att en majoritet av regionens vårdpersonal kan ta del av alla uppgifter om alla patienter, förutom de som valt att spärra sina uppgifter. Det går heller inte att utföra verkningsfulla loggkontroller för att kontrollera om personal eller andra obehörigen tar del av patientuppgifter.

Läs beslutet

2017

Beslut 2017-05-02, dnr 1013-2015, Google Inc.

Datainspektionen har kontrollerat hur Google hanterar "rätten att bli glömd", det vill säga möjligheten att få sökresultat borttagna.
I maj 2014 slog EU-domstolen fast att en person kan begära att sökmotorer som exempelvis Google tar bort resultat för sökfrågor som innehåller personens namn i fall resultaten är oriktiga, irrelevanta, inte längre relevanta eller överflödiga. Den här möjligheten kallas ibland "rätten att bli glömd". Sedan domen har tusentals personer vänt sig till Google och begärt att Google ska ta bort resultatet av sökningar på deras namn. Ett antal av de som inte fått sökresultat borttagna har lämnat in klagomål till Datainspektionen. Av dessa har myndigheten valt ut ett drygt dussin och granskat dem närmare. Klagomålen har valts ut för att det i samtliga fall handlar om nya frågeställningar och gränsdragningsproblem.

 Läs beslutet

 

 

För övriga beslut, kontakta vår registrator datainspektionen@datainspektionen.se.