Datainspektionen klar med granskning av Polismyndighetens belastningsregister

Den 20 januari 2020 inkom det från Polismyndigheten en anmälan om personuppgiftsincident till Datainspektionen och en granskning av Polismyndighetens personuppgitsbehandling inleds.

Tekniska felaktigheter

Det var under perioden 19 november till och med den 13 januari 2020 som personuppgiftsincidenten ägde rum. Incidenten gällde utskick av ett antal utdrag ur belastningsregistret till enskilda personer som innehållit för få eller för många uppgifter. Datainspektionen beslutar, mot bakgrund av informationen, att granska Polismyndighetens personuppgiftsbehandling i belastningsregistret.

Vid granskningen framkom i huvudsak att Polismyndigheten under november 2019 infört en ny teknisk plattform, vilket krävde förändringar i kommunikationen med systemet för registerutdrag. Systemet genomgick ett flertal tester innan den driftsattes men trots detta uppdagades det felaktigheter i vissa typer av utdrag ur belastningsregistret. När problemet blev känt stoppade Polismyndigheten registerutdragstjänsten tillfälligt i väntan på att felet åtgärdades.

Polismyndigheten vidtagit ett antal åtgärder

Med anledning av incidenten har Polismyndigheten bland annat publicerat ett pressmeddelande med generell information om det inträffade samt underrättat samtliga enskilda som fått ett felaktigt utdrag. Vidare har Polismyndigheten uppgett att de följt upp vilka utdrag som skickats in samt gjort en noggrann utredning och riskbedömning av de felaktiga utdrag som kan användas för att söka vissa typer av arbeten.

Datainspektionen har granskat det inträffade och konstaterar att Polismyndigheten har åtgärdat de tekniska fel som orsakat incidenten och vidtar därför inga ytterligare åtgärder.

Ta del av hela granskningen här

Uppdaterad information kring kamerabevakning

Med anledning av att Datainspektionen fått många frågor kring kamerabevakning i flerbostadshus har de nu tagit fram ny information gällande denna typ av kamerabevakning. Informationen riktar sig till både den som vill bevaka samt den som blir bevakad och går att finna på Datainspektionens webbplats.

Den 16 juni i år kunde vi rapportera om en granskning Datainspektionen gjort av en bostadsrättsförening. Granskningen gällde användandet av kamerabevakning i en fastighet, där man sedermera kunde konstatera att bostadsrättsföreningen handlat fel. Det handlade om kamerabevakning i fastighetens entré samt trapphus vilket ledde till att bostadsrättsföreningen blev ålagd att betala 20 000 kr i sanktionsavgift.

Bevakningsintresset avgörande

Vad innebär dataskyddsförordningen och kamerabevakning, vilka rättigheter har den som bevakas? Rätten till att inte bli bevakad – finns den? Väger intresset av att bevaka tyngre än de boendes integritetsintresse? Datainspektionen reder bland annat ut dessa frågor och vägleder både den som vill bevaka samt den som blir bevakad genom att illustrera ett flertal konkreta exempel på sin webbplats. Bevakningsintresset är avgörande och en bedömning av om tilltänkt bevakning är tillåten eller inte krävs.

Det är syftet som styr

Syftet sätter ramarna för hur en bevakning får bedrivas. Endast bevakning av det som är nödvändigt med anledning av ert syfte är tillåtet. Om syftet är att utreda, förhindra eller beivra brott måste det gå att bevisa att det kan finnas problem med brottslighet på just den plats kamerabevakningen sker. Därefter måste bevakningsintresset vägas mot rätten att inte bli bevakad i sin hemmiljö.

Läs mer på Datainspektionen.se

Statskontorets myndighetsanalys av Datainspektionen

Datainspektionen har enligt statskontoret inte visat tillräckligt bra resultat, särskilt inom tillsyn. Detta kan få konsekvenser att förvaltningar, företag och organisationer inte tar tillsyn på allvar och fortsätter hantera personuppgifter på fel sätt. Datainspektionen har genomgått stora förändringar och nu förväntar sig statskontoret bättre resultat. Läs mer här.

Justitiekanslern (JK) har den 18 maj 2020 beslutat att Försäkringskassan ska utge 7 000 kr i skadestånd till en enskild person mot bakgrund av myndighetens felaktiga behandling av sekretessbelagda och känsliga personuppgifter

Försäkringskassan skickade sekretesskyddade handlingar innehållande känsliga personuppgifter om en kvinna och hennes barn, till fel person.

JK konstaterar i sitt beslut att för skadefall som inträffat innan dataskyddsförordningen trädde ikraft gäller den numera upphävda personuppgiftslagen (se prop. 2017/18:105 s. 176) och att det i aktuellt fall var fråga om sådan behandling av personuppgifter som omfattas av personuppgiftslagen.

I ärendet stod det klart att utlämnande av personuppgifter genom översändande betraktas som behandling av personuppgifter enligt 3 § personuppgiftslagen (se SOU 2003:40 s. 190). Själva utlämnandet av handlingarna hade skett via vanlig post och den hanteringen var varken helt eller delvis automatiserad eller uppfyllde kriterierna för ett manuellt register. Detta ansågs dock ha mindre betydelse. Det avgörande ansågs istället vara vilken karaktär som den bakom­liggande behandlingen av personuppgifterna hade. Om den behandlingen varit helt eller delvis automatiserad (utskriften av handlingarna) eller om den uppfyllt kriterierna för ett manuellt register måste även själva utlämnandet av personuppgifterna anses omfattas av den behandlingen.

Kvinnan fick rätt till skadestånd enligt 48 § personuppgiftslagen.

Läs mer här.

Datainspektionens granskning av kamerabevakning i trapphus visar att bostadsföreningen handlat fel

Datainspektionen fick ett klagomål av boende i en bostadsrättförening där trapphus och entré kameraövervakas med ljud. Det finns totalt fyra kameror som spelar in dygnet runt. Datainspektionen påtalar att denna typ av kamerabevakning kan kartlägga boendes besök och vanor. Bostadsrättföreningen åläggs att betala 20 000 kr i sanktionsavgift. Läs mer här.  

Tillfälligt stopp för infektionsspårnings-app

Norska Datatilsynet stoppar tillfälligt användning av appen Infection Stop. Fram till 23 juni ska norska institutet för folkhälsa dokumentera och göra nödvändiga ändringar för att återuppta användandet. Datatilsynet ifrågasätter bristen på valfrihet för användare. Läs mer här.

Personuppgiftsincident hos Tullverket

Datainspektionen har fått in en anmälan om personuppgiftsincident där personal hos Tullverket har laddat upp personuppgifter i en molnbaserad app-tjänst. Personuppgifterna har på så vis spridits utanför Tullverket. Datainspektionen inleder nu en granskning av Tullverket. Läs mer här.

Kroatisk lägesrapport om e-privacyförordning

Det kroatiska ordförandeskapet för Europeiska unionens råd har lagt fram en lägesrapport om senaste utkastet till e-privacy-förordning. Det nya utkastet innehåller möjligheten att förlita sig på legitimt intresse för elektronisk kommunikation och att placera cookies på slutanvändarnas terminaler. Läs mer här.

Analys av dataöverföring mellan EU och USA

UCL har publicerat ett policydokument som analyserar dataöverföring mellan EU och USA. De menar att gränsöverskridande dataöverföringar underbygger den moderna, digitala ekonomin och deras bevarande är av betydelse för näringslivet. Dokumentet behandlar kommersiella dataöverföringar, historik och kommande dom i Schrems II-ärendet. Läs mer här.

Carlsberg Danmark A/S klarade granskning av personuppgiftshantering

Danska Datatilsynet har granskat Carlsbergs hantering av personuppgifter i samband med rekrytering och har beslutat att de följer dataskyddsförordningen. Granskningen gällde hur personuppgifter hanteras för de som ej anställts, lagringstid och radering av information. Läs mer här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från mer än 700 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

Ordinarie medlemskap: 1645 kr per år.
Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Go to cart