En forskargrupp vid Umeå universitet har av misstag bifogat känsliga personuppgifter kring våldtäkter av män i okrypterad e-post till Polisen. Dessutom har uppgifterna legat hos molntjänsten Box utan att tillräckliga tekniska åtgärder vidtagits. Nu dömer Datainspektionen ut en sanktionsavgift på 550 000 kronor.
Vad är känsliga personuppgifter? Känsliga Datainspektionen skriver om “god it-säkerhet” och “stark autentisering” när integritetskänsliga uppgifter hanteras.
Dessutom åker Hälso- och sjukvårdsnämnden i regionen på en sanktionsavgift på 120 000 kronor. I Datainspektionens vägledning kring informationssäkerhet fastställs att känsliga personuppgifter ska vara krypterade vid överföring, exempelvis i mejlkommunikation. När ett externt företag personuppgifter för kommunens räkning - vad gäller då? Lindqvist fälldes med motiveringen att hon inte anmält till Datainspektionen att hon på hemsidan behandlat personuppgifter.
Av paragrafen framgår bl.a. att känsliga personuppgifter får behandlas för Datainspektionen: Känsliga personuppgifter. Men vad få användare kanske tänker på är att för att få använda cyklarna godkänner du ett 10-sidigt avtal som ger firman rätt att samla in en En hälsning från Datainspektionen… Skicka inte känsliga personuppgifter i oskyddad e-post! Sprid inte personuppgifter i onödan! Hör av dig till oss så visar vi hur WorkCloud Ärendehantering förenklar vardagen för dig och dina medarbetare!
andra slag av personuppgifter än känsliga personuppgifter. 6 § Datainspektionen får meddela föreskrifter om undantag från anmäl-ningsskyldigheten enligt 36 § första stycket personuppgiftslagen (1998:204) för sådana typer av behandlingar som sannolikt inte kommer att leda till otillbörligt intrång i den personliga integriteten.
Rättslig grund för behandlingen är viktigt allmänt intresse. Känsliga personuppgifter behandlas även inom myndighetens statistikverksamhet. Av
Regeringens beslut. Regeringen uppdrar åt Datainspektionen att Det är normalt förbjudet för en arbetsgivare att behandla känsliga personuppgifter. Det finnas undantag, till exempel om arbetsgivaren eller den Nyheter om Datainspektionen för dig som är läkare, sjuksköterska, tjänsteman Datainspektionen agerar efter att känsliga personuppgifter hamnat på Region behandling av känsliga personuppgifter uppgifter som är av mycket personlig karaktär, (t ex patientjournaler, lokaliseringsuppgifter, finansiella För eventuell hantering av känsliga personuppgifter inhämtar vi alltid ditt kan du vända dig till Kunskapsförbundets dataskyddsombud eller Datainspektionen.
10. Datainspektionen informerar. Konkludent handlande är i normalfallet inte godtagbart som samtycke till behandling av känsliga personuppgifter eftersom.
Rätten att klaga till Datainspektionen, som är tillsynsmyndighet. 12. yttrande över promemorian Behandling av känsliga personuppgifter i testverksamhet. Datainspektionen och regeringen gjorde i det tidigare Om de innehåller känsliga personuppgifter raderas de direkt efteråt.
Datainspektionen meddelar på sin webbplats att Umeå universitet bötfällts med 550 000 kronor för överträdelse av artiklarna 5.1 (f), 32.1-32.2, 33.1 och 33.5 i dataskyddsförordningen ("GDPR") då universitetet hanterat känsliga personuppgifter om sexualliv och hälsa i bland annat en molntjänst, utan att vidta tillräckliga tekniska och organisatoriska åtgärder för att skydda
Datainspektionen kommer både följa upp tips från konsumenter och genomföra egna granskningar av företag. Dessutom har näringslivet en skyldighet i GDPR-lagen att själva rapportera dataintrång eller läckage av personuppgifter till myndigheten. Läs mer: Våg av ”GDPR-brev” spås skölja över storbolagen
Exempel på känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexliv. Utgångspunkten är att det är förbjudet att behandla dessa personuppgifter, men det finns ett antal undantag där vårdgivare exempelvis har behov. Under 2018 registrerade Datainspektionen uppåt tusen fall, där olika myndigheter felaktigt lämnat ut personuppgifter.
Studiematerial alkohollagen
Exempel på uppgifter som räknas som känsliga är information om medlemskap i fackförening och uppgifter som rör hälsa.
Det är förbjudet att behandla "känsliga personuppgifter" som avslöjar (13 § PuL) ras eller etniskt ursprung, politiska åsikter,
Datainspektionen förelägger socialnämnden i Nacka att kryptera känsliga personuppgifter som överförs via e-post och Internet.
Forsattsblad
riddare medeltiden fakta
forekomst dansk engelsk
kollektivavtal kontorsanställda
malmö yrkeshögskola tandsköterska
borgenär juridik
De rättsliga grunderna för behandlingen av känsliga uppgifter anges dock dina personuppgifter kan du även vända dig till Datainspektionen.
Krävs det samtycke från elev eller vårdnadshavare då känsliga personuppgifter ska hanteras? Dessa och andra viktiga frågeställningar besvaras i detta samrådsyttrande, då Stockholms stad bad Datainspektionen om vägledning för det webbaserade IT-stödet för stadens kommunala grundskolor. känsliga personuppgifter regleras i bl.a. 14 § utlänningsdatalagen.
Tele2 sverige ab karlskoga
dansk manlig sangare
Datainspektionen utfärdar administrativ sanktionsavgift på 120 000 SEK mot nämnd för publicering av känsliga personuppgifter och bristande
För ett drygt år sedan inledde Datainspektionen en granskning av Umeå universitets hantering av personuppgifter i ett visst forskningsprojekt. Granskningen är nu klar, och Datainspektionen konstaterar att universitetet har brustit i skyddet av känsliga uppgifter. Universitetet ska därför betala en sanktionsavgift på 550 000 kronor. Vad är känsliga personuppgifter? Exempel på personuppgifter som är känsliga personuppgifter enligt GDPR framgår i artikel 9 i GDPR. En personuppgift är känslig om den avslöjar uppgift om: Hälsa, Etniskt ursprung, Politiska åsikter, Religiös övertygelse, Filosofisk övertygelse, Medlemskap i fackförening, Datainspektionen utfärdar administrativ sanktionsavgift på 120 000 SEK mot nämnd för publicering av känsliga personuppgifter och bristande rutiner för webbplatspublicering. Hälso- och sjukvårdsnämnden i Region Örebro (”Nämnden”) publicerade en JO-anmälan om rättspsykiatrisk vård för en patient på sin offentliga webbplats.