Integirtet i fokus nr 3-2012 - Datainspektionens tidning ...

More documents

Recommendations

Info

NyTT FRÅN DATAINSPEKTIONEN Kriminaltekniker använder DNA-databas olagligt ¥ Statens kriminaltekniska laboratorium, SKL, har byggt upp en så kalllad elimineringsdatabas med DNAprover. Syftet med databasen är att se om DNA-prover från brottsplatser har kontaminerats med DNA-spår från exempelvis brottsplatstekniker eller anställda på SKL. Elimineringsdatabasen innehåller DNA-prover som lämnats frivilligt från SKL:s personal och besökare vid SKL. Databasen innehåller även DNA-profiler från poliser, servicetekniker, hantverkare och annan personal. SKL jämför dagligen alla nya DNAprofiler från undersökta brottsplatsspår med elimineringsdatabasen. Om Skarp kritik mot ny forskningsförordning ¥ Ett förslag till förordning har lagts fram av regeringen för att göra omfattande befolkningsbaserad forskning som exempelvis LifeGene möjlig. Datainspektionen har granskat förslaget och riktar i ett yttrande skarp kritik mot det, bland annat för att det är en förordning, som kan beslutas av regeringen, och inte ett lagförslag, som måste beslutas i riksdagen. – Det är riksdagens uttalade ambition att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll ska regleras i lag. Därför bör det tillsättas en statlig utredning som tar fram ett noga genomtänkt och övervägt förslag om hur denna typ av befolkningsbaserad forskning ska få stöd i lagen, säger Datainspektionens chefsjurist Hans-Olof Lindblom. En möjlig förebild skulle enligt Data- en DNA-profil i spårregistret överensstämmer med en DNA-profil i elimineringsdatabasen sker en utredning. Enligt polisdatalagen får polisen ha tre DNA-register: utredningsregistret (DNA-profiler från misstänkta personer), DNA-registret (DNA-profiler från dömda personer) och spårregistret (DNA-profiler som inte kan hänföras till en viss person). – Men i polisdatalagen finns inget stöd för att jämföra DNAprofiler i spårregistret med de DNA-profiler som finns i SKL:s elimineringsdatabas. Därför förelägger vi inspektionen kunna vara det regelverk som finns för hälsodataregister. För sådana register finns den övergripande lagen om hälsodataregister. Med stöd av den lagen har regeringen sedan meddelat föreskrifter om särskilda register. I dessa föreskrifter anges villkor och ändamål för personuppgiftsbehandlingen i varje register. Registrering av dementa ska granskas ¥ I september förra året konstaterade Datainspektionen att det bryter mot lagen att registrera uppgifter om dementa och andra som varaktigt saknar beslutsförmåga i så kallade kvalitetsregister. För att få registrera sådana uppgifter krävs det att den demente har en legal ställföreträdare som inte motsätter sig registreringen. Myndigheten har via bland annat nu SKL att sluta jämföra DNA-profiler i elimineringsdatabasen med DNA-profiler i spårregistret, säger Nicklas Hjertonsson som lett Datainspektionens granskning. Han fortsätter: – Vi har förståelse för att SKL vill minska risken för kontamination av DNA-prover, men faktum är att lagen inte tillåter sättet som SKL använder spårregistret på idag. I praktiken blir SKL:s elimineringsdatabas ett fjärde DNA-register som kan användas av polisen för att identifiera personer i brottsutredningar, helt utan stöd i lagen. klagomål fått uppgifter om att dementa trots det fortsätter att registreras. Under hösten ska Datainspektionen därför granska hur Uppsala, Umeå och Älvsbyns kommun registrerar uppgifter om dementa i kvalitetsregister. Tingsrätt måste sluta med webbpublicering av namn ¥ Gotlands tingsrätt publicerar på sin webbplats så kallade uppropslistor som innehåller namn på parter i mål och ärenden. Datainspektionen konstaterar att det är kränkande i personuppgiftslagens mening. – Eftersom uppgifter på Internet kan få en så stor och snabb spridning krävs det en särskild försiktighet när personuppgifter publiceras på Internet. I detta fall har bland annat uppgifter på personer som är brottsmisstänkta men inte dömda publicerats. Det är uppen- 10 Integritet i fokus nr 3-2012 – Datainspektionen
art att det kan orsaka de berörda stort obehag att sådana uppgifter sprids, säger Datainspektionens generaldirektör Göran Gräslund. vårdgivare respekterar inte patienternas rättigheter ¥ Trots att det har gått fyra år sedan patientdatalagen trädde i kraft så lever svenska vårdgivare inte upp till kraven i lagen. Det visar den stora granskning som Datainspektionen gjort av landstingen samt fem privata vårdgivare. Enligt patientdatalagen har patienten rätt att spärra uppgifter från att lämnas ut, dels mellan olika vårdenheter inom samma vårdgivare, dels mellan olika vårdgivare som använder sammanhållen journalföring. Datainspektionen har under flera år tagit emot klagomål från patienter som anser att det brister i hanteringen av dessa spärrar. – Nästan varje dag är det patienter som hör av sig till Datainspektionen och berättar att de inte kan få sin önskan om spärr tillgodosedd av sin vårdgivare, säger Maria Bergdahl, jurist på Datainspektionen. Myndighetens granskning ger en dyster bild av hur patientdatalagen efterlevs. – Ingen av de granskade vårdgivarna uppfyller sina skyldigheter gentemot patienterna fullt ut när det gäller möjligheten att spärra uppgifter. Eftersom lagen funnits i snart fyra år kan man inte längre skylla på omställningsproblem, säger Datainspektionens generaldirektör Göran Gräslund. Bristande kunskaper om lagen hos politiska partier ¥ I slutet av förra året inledde Datainspektionen en granskning av hur samtliga åtta riksdagspartier hanterar personuppgifter om medlemmar och Integritet i fokus nr 3-2012 – Datainspektionen andra personer som tagit kontakt med dem. Uppgifter som avslöjar politiska åsikter är enligt personuppgiftslagen känsliga och extra skyddsvärda. – Granskningen visar att det hos samtliga partier har funnits bristande kunskaper om personuppgiftslagen och vilka regler som gäller när man hanterar känsliga personuppgifter. Men, glädjande nog, har det även funnits en stor vilja hos partierna att åtgärda bristerna, säger Gunilla Öberg som är jurist på Datainspektionen. Bland felen som upptäckts under granskningen finns: bristande information till medlemmar och andra som tar kontakt med partierna om hur deras personuppgifter kommer att hanteras och bristande IT-säkerhet för att skydda personuppgifterna. Bevakningsföretag får registrera klottrare ¥ Datainspektionen har tagit emot klagomål om att ett bevakningsföretag registrerar uppgifter om personer som gripits för skadegörelse. Enligt personuppgiftslagen är det normalt endast myndigheter som får registrera uppgifter om brott. Datainspektionens granskning visar att Storstockholms Lokaltrafik (SL) anlitar företaget för egendomsbevakning och att företaget rapporterar in skadegörelse till SL:s klotterdatabas, som Datainspektionen gav klartecken till 2005. Bevakningsföretaget har även ett eget rapportsystem för så kallade griprapporter som bland annat innehåller uppgifter om skadegörelsen och signalement på misstänkta gärningsmän. Namn eller personnummer anges dock inte. Informationen i rapportsystemet är inte strukturerad för att underlätta sökning av personuppgifter. Sökmöjligheterna är dessutom begränsade till datum. Datainspektionens bedömning är därför att bolagets interna rapporteringssystem inte är olagligt. Nja till förslag till huliganregister ¥ Förra året tillsatte regeringen en nationell samordnare med uppdrag att lämna förslag till hur brottslighet i samband med idrottsarrangemang kan motverkas. Nu har utredaren lämnat över betänkandet ”Mindre våld för pengarna” till regeringen. I betänkandet föreslås att Riksidrottsförbundet tillåts upprätta ett centralt register över personer som fått tillträdesförbud av åklagare eller som blivit avstängda av en idrottsarrangör. Datainspektionen anser att det är bra att man lagstiftar om ett register men anser att förslaget innehåller ett antal brister och oklarheter som måste åtgärdas innan registret kan bli verklighet. Datainspektionen påpekar i sitt yttrande att många av de frågor som behandlas i betänkandet innebär intrång i människors personliga integritet. I vissa delar drabbar dessa intrång de personer som anses vara risksupportrar medan andra delar, som intensifierad kameraövervakning och personliga biljetter, påverkar även övriga besökare på ett idrottsevenemang. – Därför är det viktigt att man noggrant analyserar behovet, syftet och effekterna av åtgärderna för att kunna bedöma om de eventuella vinsterna står i proportion till det integritetsintrång som åtgärderna innebär, säger Datainspektionens generaldirektör Göran Gräslund. 11
Page 1 and 2: Datainspektionens tidning nr 3/2012
Page 3 and 4: SvERIGE Skadestånd för att ha pub
Page 5 and 6: are Integritet i fokus nr 3-2012 -
Page 7 and 8: Skulle Stuxnet slå ut iranskt kär
Page 9: otsland! alla (!) anställningar ho
Page 13 and 14: llt tyngre i vårdnadstvister medde
Page 15 and 16: hallå där... Hallå där, Anna H

Integirtet i fokus nr 3-2012 - Datainspektionens tidning ...

Create successful ePaper yourself

Delete template?

Save as template?