Nyhetsarkiv för 2016
Förvaltningsrätten bestämmer att även landsting måste följa patientdatalagen
Efter Datainspektionens tillsyn av hur landstingen följer patientdatalagen har det framkommit att många landsting inte följer patientdatalagen. Specifikt har chefer i landstingen inte tagit fram rutiner för hur personuppgifter ska behandlas, och det har inte skett dokumenterade behovs- och riskanalyser då man bestämt vem som ska få läsa journaler. Efter en vända i förvaltningsrätten är det nu etablerat att behovs- och riskanalysen behöver skötas centralt. Detta är ett rimligt beslut av domstolen, eftersom IT-systemen där journalerna lagras upphandlas och underhålls centralt i landstinget. ...
Regeringen förnyar sina ansatser för ett nationellt e-legitimationssystem
Legitimationer och rätten till privatliv är ett ständigt återkommande tema i både näringslivet och förvaltningen. Legitimation är i vissa avseenden motsatsen till anonymitet, och anonymitet (rätten att vara hemlig och bli lämnad i fred) har länge utgjort en grundpelare för i alla fall svensk doktrin om rätten till privatliv. Dataskydd, privatliv och legitimation behöver dock inte vara ses som polära motsatser, och kring detta har det funnits en aktiv diskussion i vissa delar av förvaltningen sedan 2010. ...
Sammanställning av möjligheterna för svenska regeringen att försämra enskildas rättigheter under EU:s dataskyddsförordning
Arbetet med att bena ut vad Dataskyddsförordningen innebär är i full fart hos fler aktörer än Dataskydd.net. Efter en fråga från riksdagen har vi dock sammanställt information om de 61 möjligheter medlemsstaterna petat in i dataskyddsförordningen för att ändra dess substans i efterhand. Av dessa rör 11 registerforskning och statistik, 26 rör möjligheter för medlemsländer att ändra enskildas rättigheter enligt förordningen, 10 rör ansvarsfördelning mellan de aktörer som påverkar enskilda och därför enskildas rätt att utöva sina rättigheter enligt förordningen och 15 rör administrativa förhållande rörandes tillsyn. ...
Hamburgs datainspektion bötfäller företag för olagliga dataöverföringar till tredje land
Ute i Europa pågår arbetet med att upprätthålla det nya rättsläget för överföringar av personuppgifter till tredje land. Tre företag har bötfällts av datainspektionen i Hamburg för att inte ha vidtagit åtgärder för att korrigera sina dataöverföringar till det nya rättsläge som råder efter Schrems-beslutet i oktober 2015. Schrems-beslutet från EU-domstolen innebär att EU-kommissionens så kallade Safe Harbor-beslut är ogiltigt, och att företag inte kan utgå ifrån att de får flytta personuppgifter till USA utan att ha samtycke eller annan avtalsrättslig grund för förflyttningen. ...
Dataskydd.net besöker Friposts integritetsdag i Göteborg
Den 11 juni var Dataskydd.net på besök hos föreningen Fripost i Göteborg för att prata om våra projekt https://webbkoll.dataskydd.net och kommunundersökningen. Dagen inleddes med EU:s nya dataskyddsregler och hur man enkelt och billigt kan göra sin webbplats bäst på dataskydd, och efteråt ordnades en workshop i Tor och anonymisering. Det tog mindre än 15 minuter att se till att Friposts hemsida inte läcker referrer-information (vilket inte var fallet innan Dataskydd.net:s besök). ...
Upprörande diskussion om ny biobanksutredning: polisen och försäkringsbolagen vill ha tillgång till DNA-register
I samband med publikationen av utredningsuppdraget direktiv 2016:41 har det uppstått en häftig debatt om registerforskning. Flera medier uppmärksammade att regeringen har efterfrågat en bedömning av lämpligheten att tillgängliggöra DNA-register och andra biobanker för polisen och försäkringsmedicinsk forskning. Det är enligt Dataskydd.net redan olämpligt att skriva in patienter i biobanker utan deras vetskap eller möjlighet att protestera. Ofta är informationen till patienter bristfällig och de ges inga alternativ att ställa sig utanför databaserna även om de skulle vilja. ...
Ny integritetsutredning: SOU 2016:41
Den 10 juni kom, efter flera års arbete, en kartläggning av risker mot den personliga integriteten. Dataskydd.net har läst den. Utredningens skriver, för vad Dataskydd.net tror är första gången någonsin i utredningsväsendets historia, att sanktionssystemet i svensk lagstiftning inte fungerar. Få exempel finns på när skadestånd har utdömts, och skadeståndens storlek är inte tillräckligt stora för att antas ha den effekt som eftersträvas (kapitel 6.8). Utredningen behandlar också den dåliga representationen för enskilda i statens arbete med informationssäkerhet (kapitel 22). ...
Lagförslag i Storbritannien och USA medför teknisk osäkerhet för privatpersoner i Sverige
De senaste två veckorna har både brittiska underhuset och amerikanska senaten behandlat förslag med långtgående konsekvenser för enskildas möjligheter att uppnå teknisk säkerhet i elektroniska miljöer. Bland annat har ett kontroversiellt tilläggsyrkande i senaten innebörden att amerikanska myndigheter får hacka datorer i alla delar av världen - utan att vara säker på att de har befogenhet att hacka datorn. Även i Storbritannien innebär den nya lagen om utredningsbefogenheter för brottsbekämpande myndigheter att brittiska myndigheter får ställa till med tekniskt trassel för enskilda. ...
Tråkiga politiska manövrar på Justitiedepartementet kring inhämtningslagen
UPDATE: Tillsammans med DFRI, FORES och SICS har Dataskydd.net i veckan skickat in en ett skarpt formulerat brev till riksdagen där vi tillsammans protesterar mot Justitiedepartementets förslag om ändringar i lagen om inhämtning av elektroniska abonnentuppgifter. Trots den starka kritik som riktades mot utredningen av lagen i remissförfarandet för utredningen SOU 2015:31 har Justitiedepartementet valt att ha kvar lagen under ytterligare en period med hänvisning till EU-domstolens pågående prövning av datalagring i fallet PTS mot Tele2. ...
Hur bra är din kommun på dataskydd? Se vår kommunundersökning!
Dataskydd.net har undersökt de 290 svenska kommunala webbplatserna med avseende på dataskydd för att se hur bra de tar hand om våra rättigheter att inte bli spårade i digitala miljöer. Vårt mål är att skapa transparens kring dataskyddspraktik i kommunernas webbnärvaro, och kunskap kring hur vi får en bättre dataskyddspraktik i offentlig sektor. Det visar sig nämligen att de flesta inskränkningar av rätten till privatliv som görs på kommunernas webbplatser är både billiga och enkla att åtgärda om man vill! ...