Säkerhet för uppgifter från Bilprovningen via e-post

Kunder

Fråga:

Önskar svar på följande samrådsfråga.

Vi på Bilprovningen har för avsikt att tillhandahålla följande tjänst till våra kunder. Om kunden önskar besiktningsprotokoll från en kontrollbesiktning, sänder man ett mejl till oss och vi returnerar besiktningsprotokollet via mejl till kunden. Strider detta mot något i personuppgiftslagen?

Svar:

Ni har begärt samråd i en fråga angående möjligheterna att till kunden lämna ut besiktningsprotokoll från en kontrollbesiktning via e-post.

Inledningsvis vill Datainspektionen erinra om att det är den personuppgiftsansvariges uppgift att självständigt och på eget ansvar se till att behandlingen av personuppgifter följer personuppgiftslagen.

Av 8 § första stycket personuppgiftslagen framgår att bestämmelserna i personuppgiftslagen inte skall tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen, TF, att lämna ut allmänna handlingar som innehåller personuppgifter. Av bilaga till sekretesslagen (1980:100) framgår att Aktiebolaget svensk Bilprovning ska jämställas med en sådan myndighet som avses i 2 kap. TF.

Detta innebär att de bestämmelser i personuppgiftslagen som skulle kunna inskränka skyldigheten att lämna ut allmänna handlingar inte skall tillämpas. Däremot skall bestämmelserna om säkerhet i 31 § personuppgiftslagen tillämpas, till exempel då uppgifter ur allmänna handlingar skall lämnas ut via e-post.

I 31 § personuppgiftslagen regleras inte på vilket sätt personuppgifter får lämnas ut. Datainspektionen har dock gett ut allmänna råd när det gäller säkerhet för personuppgifter där det bl.a. framgår att om uppgifter endast får lämnas ut till identifierade användare, så bör mottagarens identitet säkerställas vilket kan ske genom till exempel kryptering eller engångslösenord. Detta kan bli aktuellt till exempel då sekretess gäller för uppgifterna.

(Februari 2004)

Personuppgiftsombudet


Samrådsyttranden
Ett personuppgiftsombud kan fråga Datainspektionen om råd när han eller hon är osäker på vilka regler som gäller för hur personuppgifter ska behandlas eller hur de ska användas. På de här sidorna har vi samlat en del av dessa samrådsfrågor och -svar som kan vara av allmänt intresse.

Till listan med samrådsyttranden

Frågor & svar

För dig som vill veta mer har Datainspektionen sammanställt en mängd vanliga frågor och svar om personuppgiftslagen och andra områden.