Integritet i fokus nr 2-2011 - Datainspektionen

More documents

Recommendations

Info

NyTT FRåN DATAINSPeKTIONeN miljonvite för kreditupplysningsföretag ¥ Den 1 januari i år trädde nya regler i kreditupplysningslagen i kraft. Syftet med lagändringarna är att stärka integritetsskyddet då kreditupplysningar lämnas ut via Internet. Lagändringarna innebär att den som vill ha kreditupplysningar via Internet måste ha ett legitimt behov av informationen, till exempel kan en hyresvärd ha ett legitimt behov av en kreditupplysning om den som ska hyra en bostad. Har någon begärt en kreditupplysning om dig, ska du också få reda på det genom att en kopia av upplysningen skickas till dig. Datainspektionen har granskat företaget Svensk Handelstidning Justitia som lämnar ut kreditupplysningar via nätet och konstaterar att företaget lämnar ut kreditupplysningar utan att det finns ett legitimt behov och utan att informera den person som kreditupplysningen gäller. – Företaget har agerat helt i strid med de nya reglerna i kreditupplysningslagen, säger Datainspektionens FAKTA Vad är skillnaden mellan böter och vite? Böter är vad man inom juridiken kallar för på- Vite är inga böter utan oftast ett påtryckningsföljd, det vill säga ett straff för ett begånget medel som myndigheter använder. Till skill- brott. Dagsböters storlek står i förhållande till nad från böter kan vitet komma att upphöra den dömdes inkomst. Penningböter är dock om den som vid vite förelagts att uppfylla ålig- ett fast belopp, lika för alla. ganden inom en viss tidsram också har gjort det. (Källa TT) mar och kunder tas bort från kyrkans register när personen ifråga slutat vara kund eller medlem. Om uppgifterna ska användas för återvärvning får de sparas upp till ett år efter det att kundeller medlemsförhållandet upphörde. – De här reglerna gäller alla kundoch medlemsregister, säger Jonas Agnvall som lett granskningen. Tydlig information krävs i ny biobankslag ¥ En utredning har tagit fram ett förslag till ny biobankslag som ska reglera hanteringen av vävnadsprover. Datainspektionen är positiv till förslaget men flaggar dock för att det är svårt att överblicka konsekvenserna för integritetsskyddet som helhet, bland annat när det gäller övergångsbestämmelser för vävnadsprover som har samlats in innan den nya lagen trätt i kraft, bestämmelser för hur åtkomsten till det centrala biobanksregistret kommer att regleras och hur framtida forskning ska kunna använda registret. Enligt förslaget ska en provgivare kunna motsätta sig att vävnadsprover blir spårbara i det centrala biobanksregister som föreslås. Datainspektionen anser att lagstiftaren i så fall måste ge tydliga anvisningar som garanterar att provgivarna får information om att det går att motsätta sig spårningen. – Våra erfarenheter inom hälso- och sjukvården är att information inte alltid lämnas på ett fullgott sätt. Vi vill peka på problemet så att samma sak inte händer här, säger Datainspektionens generaldirektör Göran Gräslund. Datainspektionens miljonvite tycks ha gett effekt. generaldirektör Göran Gräslund. I april förelade Datainspektionen därför företaget vid vite av en miljon kronor att senast den 15 maj i år sluta att lämna ut kreditupplysningar om personer och handels- och kommanditbolag på sin webbplats utan att samtidigt sända den omfrågade en kopia av kreditupplysningen. e-legitimationer får godkänt ¥ Datainspektionen har granskat användningen av e-legitimationer. Hela kedjan har kartlagts, från utfärdande av e-legitimation till användande och återkallande. Fyra organisationer har inspekterats: två företag som utfärdar e-legitimationer och två myndigheter som erbjuder e-tjänster som kan nås med e-legitimation. 12 Integritet i fokus nr 2-2011 – Datainspektionen
Datainspektionen konstaterar att ett minimum av personuppgifter behand- las vid användningen av e-legitimationer. – Det är positivt. En grundläggande regel i personuppgiftslagen är att man aldrig ska hantera fler personuppgifter än nödvändigt, säger Anna Hörnlund som lett granskningen. De två myndigheterna som undersökts är Skatteverket, som har 25 etjänster som kan nås med e-legitimation, och CSN, som har sex e-tjänster som kräver inloggning med e-legitimation. Datainspektionens granskning gäller den nuvarande lösningen för e-legitimation. Tidigare i år inrättades en e-legitimationsnämnd vars arbete kan komma att mynna ut i en ny svensk modell för e-legitimation. Integritet i fokus nr 2-2011 – Datainspektionen Hård kritik mot Karolinska sjukhuset ¥ Vid en granskning i december 2009 kritiserade Datainspektionen Karolinska sjukhusets sätt att informera sina patienter om så kallad sammanhållen journalföring, vilket innebär att andra vårdgivare får direkt åtkomst till sjukhusets patientjournaler. I januari i år begärde Datainspektionen att sjukhuset senast den 1 mars skul- Lösningen på korsordet hittar du på sidan 2. le redogöra för hur det förbättrat informationen till sina patienter. I mitten av april kunde dock Datainspektionen konstatera att sjukhuset inte hade informerat alla sina patienter om vad den sammanhållna journalföringen innebär och om att patienterna kan säga nej till att andra vårdgivare ska få ta del av uppgifterna. Datainspektionen förelade då sjukhuset att från och med 3 juni sluta lämna ut patientuppgifter till andra vårdgivare för patienter som inte blivit informerade på ett tillräckligt sätt. Sjukhuset har dock därefter förbättrat informationen till patienterna, vilket innebär klartecken för sjukhuset att fortsätta att göra sina patientuppgifter tillgängliga för andra vårdgivare. 13
Page 1 and 2: Datainspektionens tidning nr 2/2011
Page 3 and 4: OmVäRLDeN Killar smygfotograferas
Page 5 and 6: I januari i år meddelade Kammarrä
Page 7 and 8: dd med något helt annat” vi gär
Page 9 and 10: er att stoppa huliganerna? en intre
Page 11: NyTT FRåN DATAINSPeKTIONeN Ja till
Page 15 and 16: FRåGOR & SVAR ¥ Kan det vara stra

Integritet i fokus nr 2-2011 - Datainspektionen

Create successful ePaper yourself

Delete template?

Save as template?