Nyhetsarkiv för juni 2016
Dataskydd.net på WordCamp Europe 2016 med Webbkollen
Den 24-26 juni var Dataskydd.net på WordCamp Europe i Wien och presenterade Webbkollen - ett verktyg för att granska webbplatser med avseende på dataskydd. Intresset för dataskyddsfrågor är stort, och kunskapen bland webbutvecklare kring enkla metoder man kan använda för att förbättra dataskyddet är inte alltid hög. Därför har Dataskydd.net:s webbkoll lagt emfas på att tala om vad man kan göra för att enkelt höja dataskyddet för sina besökare, på sin egen webbplats. ...
Ny statlig utredning om dataskydd i socialförvaltningen
Samtidigt med utredningen om dataskyddsförordningen, integritetskommitténs kommande betänkande om åtgärder för stärkt integritetsskydd och ett antal andra utredningar som Dataskydd.net skrivit om, har regeringen nu tillsatt en statlig utredning om dataskydd i socialförvaltning. Det handlar om hur man ska anpassa registerförfattningarna i socialförvaltningen till EU:s nya dataskyddsförordning. Utredningsuppdraget handlar framför allt om hur regeringen behöver skriva om lagstiftningen för att ingenting ska behöva förändras i myndigheternas nuvarande personuppgiftshantering. En specifik uppmaning att titta på hur man kan begränsa enskildas förstärkta rättigheter att få information och kunskap om hur deras information används i verksamheten samt för beslut som riktas mot dem ingår i uppdraget. ...
Riksdagen kastar remissrundan i sjön: fortsatt Säpo-övervakning trots protester
Riksdagen har i tysthet röstat för en proposition om att förlänga en lagparagraf som ger Säkerhetspolisen möjlighet att övervaka enskildas kommunikation utan föregående misstanke. I en utredning från 2015 påvisade Sten Heckscher att den här övervakningen bland annat används av polisen i fiskeexpeditioner - när man övervakar ej misstänkta enskilda utifall att de borde vara misstänkta, utanför ett faktiskt förundersökningsförfarande. I ett frapperande exempel på sidan 277 i SOU 2015:31 beskrivs hur man utsatt en grupp med individer för sådan övervakning för att sedan tvingas konstatera att de faktiskt inte gjort något. ...
PrivacyShield klart att godkännas efter att USA berättat att de vill väl
Uppdatering: Det har nu sketten läcka av det omförhandlade dokumentet från tidningen Politico. De preliminära analyserna från Dataskydd.net indikerar inga substantiella skillnader från det tidigare föreslagna beslutet. Enligt Reuters är EU-länderna redo att godkänna ett förändrat PrivacyShield-beslut om att tillåta dataöverföringar till USA efter att amerikanska myndigheter förklarat mer om hur de kommer att använda sig av undantagen i beslutet. Det tidigare förslaget till PrivacyShield-beslut har fått kritik av EU:s dataskyddsmyndigheter för otydlig terminologi, dåliga avgränsningar och obegripliga översynsmekanismer, och när medlemsländernas egen expertkommitté möttes för en månad sedan kom de överens om att titta närmare på frågan ett tag till. ...
Brexit och dataskydd - vad händer nu?
Uppdatering: Se också Open Rights Groups uttalande i EDRi-grammet. Torsdagen 23 juni fick de i Storbritannien som vill lämna EU-samarbetet majoritet i en folkomröstning. De ekonomiska och politiska konsekvenserna av engelsmännens önskan att lämna EU-samarbetet innefattar konsekvenser för dataskyddsförordningen. Många företag som är baserade i Storbritannien har verksamhet i övriga Europa, men alla européer påverkas också av den brittiska regeringens ofta negativa inställning till enskildas rätt att inte utsättas för hemliga tvångsmedel, hemlig övervakning och risker för IT-säkerhet. ...
Förvaltningsrätten bestämmer att även landsting måste följa patientdatalagen
Efter Datainspektionens tillsyn av hur landstingen följer patientdatalagen har det framkommit att många landsting inte följer patientdatalagen. Specifikt har chefer i landstingen inte tagit fram rutiner för hur personuppgifter ska behandlas, och det har inte skett dokumenterade behovs- och riskanalyser då man bestämt vem som ska få läsa journaler. Efter en vända i förvaltningsrätten är det nu etablerat att behovs- och riskanalysen behöver skötas centralt. Detta är ett rimligt beslut av domstolen, eftersom IT-systemen där journalerna lagras upphandlas och underhålls centralt i landstinget. ...
Regeringen förnyar sina ansatser för ett nationellt e-legitimationssystem
Legitimationer och rätten till privatliv är ett ständigt återkommande tema i både näringslivet och förvaltningen. Legitimation är i vissa avseenden motsatsen till anonymitet, och anonymitet (rätten att vara hemlig och bli lämnad i fred) har länge utgjort en grundpelare för i alla fall svensk doktrin om rätten till privatliv. Dataskydd, privatliv och legitimation behöver dock inte vara ses som polära motsatser, och kring detta har det funnits en aktiv diskussion i vissa delar av förvaltningen sedan 2010. ...
Sammanställning av möjligheterna för svenska regeringen att försämra enskildas rättigheter under EU:s dataskyddsförordning
Arbetet med att bena ut vad Dataskyddsförordningen innebär är i full fart hos fler aktörer än Dataskydd.net. Efter en fråga från riksdagen har vi dock sammanställt information om de 61 möjligheter medlemsstaterna petat in i dataskyddsförordningen för att ändra dess substans i efterhand. Av dessa rör 11 registerforskning och statistik, 26 rör möjligheter för medlemsländer att ändra enskildas rättigheter enligt förordningen, 10 rör ansvarsfördelning mellan de aktörer som påverkar enskilda och därför enskildas rätt att utöva sina rättigheter enligt förordningen och 15 rör administrativa förhållande rörandes tillsyn. ...
Hamburgs datainspektion bötfäller företag för olagliga dataöverföringar till tredje land
Ute i Europa pågår arbetet med att upprätthålla det nya rättsläget för överföringar av personuppgifter till tredje land. Tre företag har bötfällts av datainspektionen i Hamburg för att inte ha vidtagit åtgärder för att korrigera sina dataöverföringar till det nya rättsläge som råder efter Schrems-beslutet i oktober 2015. Schrems-beslutet från EU-domstolen innebär att EU-kommissionens så kallade Safe Harbor-beslut är ogiltigt, och att företag inte kan utgå ifrån att de får flytta personuppgifter till USA utan att ha samtycke eller annan avtalsrättslig grund för förflyttningen. ...
Dataskydd.net besöker Friposts integritetsdag i Göteborg
Den 11 juni var Dataskydd.net på besök hos föreningen Fripost i Göteborg för att prata om våra projekt https://webbkoll.dataskydd.net och kommunundersökningen. Dagen inleddes med EU:s nya dataskyddsregler och hur man enkelt och billigt kan göra sin webbplats bäst på dataskydd, och efteråt ordnades en workshop i Tor och anonymisering. Det tog mindre än 15 minuter att se till att Friposts hemsida inte läcker referrer-information (vilket inte var fallet innan Dataskydd.net:s besök). ...