· Amelia Andersdotter

Remissmejl över Ds 2017:45 En omarbetad utlänningsdatalag – Anpassning till EU:s dataskyddsförordning

Dataskydd.net har bara skickat in ett mejl i remissrundan för Ds 2017:45. Anledningen är att förslagen i promemorian följer samma fel som förslagen i Domstolsdatalag och Brottsdatalag. I stället för att skapa ett helt eget remissyttrande bara för promemorian har Dataskydd.net uppmuntrat departementet att utveckla sin förståelse för dataskyddslagstiftningen genom att läsa Dataskydd.net:s tidigare texter.

· Amelia Andersdotter

Remissyttrande över SOU 2017:74 om lagar och förordningar som kompletterar brottsdatalag (SOU 2017:29)

Dataskydd.net har lämnat in ett remissyttrande över utredningen om lagstiftningar som ska komplettera den i somras föreslagna brottsdatalagen: dataskydd i de brottsbekämpande myndigheternas verksamheter.

Brottsdatalagen är en följd av EU-direktivet om dataskydd inom brottsbekämpande myndigheter, som till skillnad från dataskyddsförordningen måste införlivas i nationell rätt i alla EU-länder. Anledningen är att EU-länderna inte vill harmonisera sin brottsbekämpande verksamhet alltför mycket, samtidigt som EU-kommissionen ändå kände att den redan pågående koordinationen av dataskydd mellan medlemsländerna behövde beslutas på ett demokratiskt sätt (alltså tillsammans med EU-parlamentet).

Eftersom brottsdatalagen bara föreslås bli en ramlag, vill utredaren särreglera samtliga...

· Amelia Andersdotter

Remissyttrande över SOU 2017:66 om dataskydd på Socialdepartementets område

För några månader sedan släpptes en utredning om anpassningar av dataskyddslagstiftningar på Socialdepartementets område - och de är många. Dataskydd.net försökte redan förra hösten uppmuntra utredningen att begrunda "inbyggt integritetsskydd" utifrån Datainspektionens vägledning från 2012, till synes utan effekt.

Dataskyddslagstiftningar på Socialdepartementets område reglerar till exempel vilka register som är obligatoriska att vara med i (cancerregistret, läkemedelsregistret, kvalitetsregister, och så vidare), samt hur verksamheter som arbetar med vård och omsorg ska registrera och sprida personuppgifter.

Utredarens arbete är inte så grundligt som man hade hoppats: utredarens målsättning har varit att absolut ingenting ska förändras för svenska verksamheter inom vård...

· Amelia Andersdotter

Hudiksvall och Stenungsund tar täten bland kommunerna i webbsäkerhetsfrågor

I Dataskydd.net:s regelbundet återkommande undersökning av dataskydd på kommuners webbplatser, har Hudiksvall och Stenungsund den 30 oktober tagit täten bland de svenska kommunerna. De får betyget B på skalan A-E.

Skärmdump av webbplatsen https://dataskydd.net/kommuner med tabell sorterad efter betyg.

Hudiksvalls och Stenungsunds kommuner bidrar till förutsägbar och stark  informationssäkerhet för sina besökare på webben. Information om när man tittat efter vårdmöjligheter, dagisplatser eller söker hjälp för ekonomiska problem läcks inte till varken teleoperatörer eller reklamföretag...

· Amelia Andersdotter

Remissyttrande angående finansmarknadslagar och dataskyddsförordningen

Den 31 oktober lämnade Dataskydd.net in ett remissyttrande över Finansdepartementets promemoria Fi/2017/03162/FPM (puh!) som rör anpassningar av vissa lagar på finansmarknadsområdet till dataskyddsförordningen.

Våra invändningar rör bestämmelser om urvalsslagningar i vissa av Bolagsverkets register, som verkar vara ett ändamål med själva registerföringen men inte är ett uppdrag som Bolagsverket tilldelats. Dataskyddsförordningen kräver att både artikel 6 (rättslig grund) och artikel 5 (principer för databehandling) är uppfyllda, men när det gäller de av myndigheternas register som används för att gynna reklammakare, opinionsbildare och samhällsinformatörer saknas den rättsliga grunden.

Bortsett från de juridiska problemen är det också fallet att storskalig...

· Amelia Andersdotter

Skrivelse till regeringen om sekretess kring incidentrapporter

Dataskydd.net har tillsammans med Föreningen för digitala fri- och rättigheter (DFRI) lämnat in en skrivelse till regeringen där vi kritiserar Datainspektionens förslag från i somras att belägga incidentrapporter rörandes personuppgiftsläckor med högre sekretess.

Vid ett besök hos Datainspektionen genomfört i oktober framgick det att Datainspektionen inspirerats särskilt mycket av nederländska datainspektionen Autoriteit Persoongegevens incidentrapporteringsmodell, som dock enligt nederländsk media och myndighetens egna chefer varit av begränsad nytta.

Dataskydd.net och DFRI menar nu liksom tidigare att öppenhet och insyn är förutsättningar för bättre dataskydd och bättre informationssäkerhet.

Läs hela skrivelsen här:

Skrivelse från Dataskydd.net och DFRI...

· Amelia Andersdotter

Remissyttrande över Ds 2017:41 om anpassningar av domstolsdatalag

Dataskydd.net har den 31 oktober lämnat in ett remissyttrande över Ds 2017:41 om anpassningar av domstolsdatalag till dataskyddsförordningen.

Redan för två år sedan, när domstolsdatalag infördes, påtalade vi att det skulle behövas relativt stora förändringar så fort den snart stundande EU-reformen av dataskyddet var klart. Så visar sig ha hänt: domstolsdatalag kommer numera vara uppdelad i två lagar, en som hierarkiskt underordnas sig dataskyddsförordningen, och en annan som underordnas den föreslagna nya brottsdatalag.

Domstolsdatalag blandar, i likhet med andra svenska utredningar, ihop ändamål och rättslig grund. Dessutom innehåller förslaget ett antal besvärande dubbelregleringar - alltså bestämmelser som behålls i den svenska lagstiftningen trots att motsvarande...

· Amelia Andersdotter

Remissyttrande över Post- och telestyrelsens "kakrekommendationer"

Dataskydd.net har tillsammans med Föreningen för digitala fri- och rättigheter (DFRI) lämnat in ett remissyttrande över Post- och telestyrelsens nyligen föreslagna riktlinjer för efterlevandet av Lagen om elektronisk kommunikation, 6 kap. 18§ (ofta kallad "kaklagen").

Vi gör huvudsakligen tre rekommendationer:

✓ Riktlinjerna bör göra en uppdelning mellan funktionsbaserade webbkakor å ena sidan, och icke-funktionsbaserade webbkakor å andra sidan.

✓ Post- och telestyrelsen bör säkerställa att deras aktiviteter på andra områden
inte i onödan orsakar eller påbjuder användning av icke-funktionsbaserade webbkakor.

✓ Riktlinjerna bör följa den av Post- och telestyrelsen redan etablerade definitionen av samtycke, i stället för att göra en ny och egen de...

· Amelia Andersdotter

Överklagan till Högsta förvaltningsdomstolen av sekretessbeslut kring IT-incidentrapporter

Idag på morgonen lämnade vi in ett överklagande till Högsta förvaltningsdomstolen angående Myndigheten för samhällsskydd och beredskaps (MSB) okynnesanvändning av möjligheten att sekretessklassa vissa delar av incidentrapporter som lämnats in till dem inom ramen för det statliga IT-säkerhetsarbete.

Dataskydd.net har processat mot MSB och mot andra myndigheter i fråga om IT-incidentrapporter tidigare, i både Stockholms kammarrätt och i Göteborgs kammarrätt. De bägge kammarrätterna har underligt nog olika syn på vad det så kallade raka skaderekvistet som gäller för incidentrapporter ska innebära: får MSB hemlighålla att det alls kommit in en incidentrapport som rör en viss myndighet? Och som följdfråga: får MSB, även om de lämnar ut incidentrapporter, lämna ut dessa på ett sådant...

· Amelia Andersdotter

Dataskydd.net lämnar in remissyttrande över dataskydd och utbildning (SOU 2017:49)

Den 15 september lämnade Dataskydd.net in sitt remissyttrande över SOU 2017:49 om dataskydd i utbildningsväsendet. Vi var inbjuden remissinstans.

Likt andra utredningar Dataskydd.net går igenom i augusti har utredningen i många avseenden missat poängen med dataskyddsförordningen. Utgångspunkten för utredningen är att ingenting ska förändras, trots att dataskyddet otvetydligen gjorts starkare för individer. Utredningen föreslår att regeringen övertar många av de uppgifter som måste ligga på den personuppgiftsansvariga (till exempel fastställande av ändamål) för att enskilda privatpersoner effektivt ska kunna utöva sina rättigheter.

I utbildningsväsendet finns också många särskilda bestämmelser om sökbegränsningar, en svensk registerförfattningstrend som började för ungefär...

Sidor