Har ni möjlighet att besvara frågor utan att publicera svaret?

2020-09-18 i PUL/GDPR
FRÅGA |Hej Jag skulle först veta om man kan fråga utan att frågan publiceras?!
Dostan Sulaiman |Hej!Tack för att du vänder dig till Lawline med din fråga! Vanligtvis besvarar vi frågor och publicerar svaret för att andra som kan ha liknande frågor ska kunna ta del av svaret. När vi publicerar svaret ser det ut som detta svar och svaret går att söka upp i vår fråga/svar-databas på hemsidan. Som du ser syns inte ditt namn och andra personuppgifter i detta svar och om du exempelvis skriver "mvh namn" så tar vi bort namnet (dvs. vi anonymiserar frågan). Vi har även möjlighet att besvara frågor utan att publicera svaret och frågan. Du är även varmt välkommen att ringa oss på Lawline för juridisk rådgivning, så hjälper vi dig med hur du kan gå vidare i ditt fall. Du kan nå oss på tel. 08-533 300 04, mån-fre mellan kl. 10-16.Har du fler frågor är du välkommen att höra av dig!Med vänliga hälsningar,

Någon har öppnat ett nytt konto i mitt namn utan samtycke

2020-09-13 i PUL/GDPR
FRÅGA |Hej! Jag kolla min bank med id bank och blev förvånad att jag har en konto till i min lista utan jag har inte ansöka och öppna ny konto... Det står min namn men jag våga inte klicka på acceptera den ska öppna. Hur jag gör?Mvh
Natasha Fathifard |Hej och välkommen till Lawline med din fråga!Om jag förstår dig rätt har du alltså ett nyöppnat konto i ditt namn som du inte bett om. Det är lite svårt för mig att ge dig råd, eftersom jag inte har det framför mig. Jag förstår dock att du blir fundersam och min rekommendation är att du tar dig till din bank och förklarar detta till dem. Antagligen kommer de att ta bort kontot åt dig om du inte vill ha kvar den. Klicka därför inte på något förrän du har pratat med din bank.Återkom gärna om du har ytterligare funderingar!Önskar dig en fin dag!Med vänlig hälsning,

Vad händer med min e-post när jag blir utköpt ur företaget?

2020-09-02 i PUL/GDPR
FRÅGA |Hejsan!Jag och min kollega har beslutat att dela på oss och jag har accepterat att bli utköptNu funderar jag hur det blir med min mailadress som jag använt i 14år både privat och i mitt jobb.Jag förstår att domänen stannar i företaget men kan dom gå och läsa den alt. peka om den?Vi har ingen konkurensklasul!
Dennis Lavesson |Hej och tack för att du vänder dig till oss på Lawline med din fråga!UtredningSom jag tolkar din fråga ska du sluta i företaget och har accepterat att bli utköpt av din kollega. Du undrar därför vad som gäller med den e-post du haft i 14 år. E-posten har använts både privat och i arbetet. Du är medveten om att e-postadressen stannar i företaget men undrar nu om företaget kan gå in och läsa den alternativt peka om den.Precis som du själv lyfter stannar domänen inom företaget då den är företagets egendom. Det finns dock inget som hindrar dig och din tidigare kollega att komma överens om att du ska få behålla din e-postadress. Ni kan avtala om en övergångsperiod eller om att du mot en kostnad får lov att ha e-postadressen kvar på domänen. Det är givetvis om ni kan komma överens därom.Eftersom domänen är företagets egendom torde det finnas en rätt efter att du slutat att peka om din e-post. Det är inte ovanligt att så sker för att ha möjlighet att fånga upp eventuella affärskontakter du haft för företagets räkning. Att läsa en anställds privata e-post får endast ske om det finns särskild anledning, exempelvis misstanke om illojalitet. En anställd har en lojalitetsplikt men så kan även vara fallet när det gäller aktieägare (åtminstone indirekt). I ägarledda bolag (dvs. där aktieägare sitter även i styrelsen och/eller är anställda) finns det en lojalitetsplikt av styrelseuppdrag och/eller anställning. Så om det finns särskild anledning att misstänka illojalitet kan det vara förenligt med dataskyddsförordningen att läsa även din privata e-post. E-post som inte är av privat karaktär utan är hänförlig till företaget finns det inget hinder för företaget att läsa.Min rekommendation är att du försöker komma överens med din kollega om att få ha e-posten kvar, om du så önskar. Du bör i annat fall radera all e-post som är privat karaktär. Arbetsgivaren har som utgångspunkt ingen rätt att läsa privat e-post, endast om det finns särskild anledning att anta att du agerat illojalt.Om du behöver vidare hjälp från en av våra jurister är du varmt välkommen att återkomma till mig per e-post för en offert och vidare kontakt. Jag nås för ändamålet på dennis.lavesson@lawline.se.Med vänliga hälsningar,

Få tillbaka pengar från spärrat konto

2020-08-30 i PUL/GDPR
FRÅGA |HejFinns det möjlighet att få tillbaka pengarna om banken fryser (spärrar) ens bankonto och hur går man till väga?
Natasha Fathifard |Hej och tack för att du ställer din fråga till Lawline!Först och främst behöver du ta reda på varför ditt konto blivit spärrat. Är kontot spärrat för att ta ut pengar innebär det att du inte kan ta ut pengar från det kontot. Banken behöver i sådana fall ta bort spärren. Det är alltså bara din bank som kan ta bort den spärren. Min rekommendation är därför att du tar kontakt med din bank för vidare information kring spärren och om den möjligtvis går att ta bort. Med vänlig hälsning,

Vad krävs för att få fotografera matcher på arenor?

2020-09-16 i PUL/GDPR
FRÅGA |Hej! Jag är en amatör fotograf och medlem hos en fotoklubb. Jag vill vara på alla sorter fotbollsmatcher (mest Allsvenskan, superettan) och fotografera. Behöver jag få särskild tillstånd för att komma in och fotografera. Hur kan jag får det?Tack på förhand!VänligenSelcuk Yaldir/ Uppsala
Saga Sthen |Hej och tack för att du vänder dig till Lawline med din fråga!När jag besvarar din fråga utgår jag från att du önskar få plats på arenornas pressläktare eller en sådan avsatt plats för fotografer som fotbollsklubbarna ofta tillhandahåller nära planen. Det finns inga lagar eller regler som bestämmer vilka villkor eller tillstånd som krävs för att få ta del av en sådan plats. Det är istället fotbollsföreningarna som själva avgör vad som krävs. Oftast behövs någon form av ackreditering för att ha tillstånd att komma in och fotografera. Jag råder dig att ta kontakt med de fotbollsföreningar som är aktuella för dig för att ta reda på hur du ska gå tillväga för att få rätt tillstånd. På föreningarnas hemsidor finns oftast information om hur de vill att en ackrediteringsansökning ska se ut.Hoppas att du fått svar på din fråga! Om du undrar något mer är du varmt välkommen att höra av dig till oss på Lawline igen! Med vänlig hälsning,

Hur länge måste man spara personuppgifter om en anställd i en personalakt?

2020-09-09 i PUL/GDPR
FRÅGA |Hej,Jag undrar hur länge man måste spara personuppgifter i personalakten angående anställda enligt svensk rätt.
Line Skaugrud Landevik |Hej och tack för att du vänder dig till Lawline med din fråga!Från och med 25 maj 2018 började dataskyddsförordningen (nedan förkortad GDPR) att gälla för samtliga av EU:s medlemsländer. Jag kommer nedanför redogöra för vissa specifika artiklar (som nedan kommer förkortas art.) för att kunna besvara din fråga.GDPR och dess reglering gällande behandling av personuppgifterI förordningen återfinns alltifrån principer för behandling av personuppgifter (art. 5) till laglig behandling av personuppgifter (art. 6) för att enbart nämna några exempel.Definition "personuppgift"I förordningens art. 4 går det att finna en definition för "personuppgift" vilken innefattar varje upplysning som avser en identifierad eller identifierbar person. En identifierare kan vara ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikation eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.Principer för behandling av personuppgiftDet som inledningsvis kan sägas är att det inte finns några konkreta generella tidsaspekter gällande hur länge man måste spara en personuppgift. Däremot finns det ett flertal vägledande principer som man måste arbeta utifrån vid behandling av personuppgifter, och går att återfinna i art. 5 punkt 1 a-f GDPR. Principerna är följande:a) Principen om laglighet, korrekthet och öppenhet —> uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade personen.b) Principen om ändamålsbegränsning —> uppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.c) Principen om uppgiftsminimering —> uppgifterna som behandlas ska vara överensstämmande, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.d) Principen om korrekthet —> uppgifterna ska vara korrekta och om nödvändigt uppdaterade, och rimliga åtgärder så som att radera eller rätta måste vidtas om personuppgifterna är felaktiga i förhållande till de ändamål för vilka de behandlas.e) Principen om lagringsminimering —> uppgifterna får inte förvaras i en form som möjliggör identifiering av den registrerade personen under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder i den mån som de enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.f) Principen om integritet och konfidentialitet —> uppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna.Laglig behandling av personuppgifterI art. 6 punkt 1 a-f GDPR återfinns ett flertal villkor, varav åtminstone ett måste vara uppfyllt för att behandlingen av personuppgifter ska anses vara laglig. Villkoren är följande:a) Den registrerade har lämnat samtycke till att dennes personuppgifter behandlas för ett/flera specifika ändamål.b) Behandlingen av uppgifterna är nödvändig för att fullgöra ett avtal i vilket den registrerade är part.c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.e) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intresse, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade personen är ett barn.Med andra ord behöver man alltid ha ett lagligt och motiverat syfte till varje behandling av personuppgifter och detta är upp till varje verksamhet att definiera samt identifiera vid en behovsbedömning gällande att bevara personuppgifter. Vad som kan sägas för att mer konkret svara på din fråga är att personuppgifter inte får förvaras under en längre tid än vad som är nödvändigt.Behandling av särskilda kategorier av personuppgifterVidare bör nämnas vilka personuppgifter som i huvudsak är förbjudna att behandla. Dessa går att återfinna i art. 9 punkt 1 GDPR. Uppgifter som är förbjudna att behandla är:- uppgifter som avslöjar ras/etniskt ursprung,- uppgifter om politiska åsikter,- uppgifter om religiös eller filosofisk övertygelse- uppgifter om medlemskap i fackförening- genetiska uppgifter- biometriska uppgifter för att identifiera en fysisk person,- uppgifter om hälsa,- uppgifter om en persons sexualliv/sexuella läggningDet innebär att en personalakt innehållande ovanstående personuppgifter inte är lagenlig och behandling av sådan uppgift är förbjuden. Observera dock att det finns undantag från förbudet men dessa kommer jag inte gå närmare in på då de är väldigt omfattande. De går dock att läsa i art. 9 punkt 2 a-j GDPR.Det som sammanfattningsvis kan sägas är att när en anställd slutar på ett företag ska all information om denne som inte är nödvändig att spara, omedelbart tas bort.Jag hoppas du fick svar på din fråga. Du är välkommen att ställa en ny fråga om du skulle ha någon mer fundering.Med vänlig hälsning,

Hur bör man hantera personnummer enligt GDPR?

2020-08-31 i PUL/GDPR
FRÅGA |Enligt kommunallagen ska en namninsamling som gäller en rådgivande folkomröstning innehålla namn, adress och personnummer. hur är det med personnumret enligt GDPR?
Emil Larsson |Hej!Tack för att du vänder dig till Lawline med din fråga.Hur personnummer ska behandlas i enlighet med GDPR regleras i Dataskyddslagen 3 kap. 10 §.Huvudregeln i svensk rätt är att personnumret får behandlas om personen till vilken personnumret tillhör har samtyckt till behandlingen av personnumret. Det måste tydligt framgå att de som skriver under namninsamlingen har samtyckt till behandlingen av deras personnummer. Det är också viktigt att personnumret exponeras så lite som möjligt och att dessa skyddas så att obehöriga inte får tillgång till de personnummer som finns på namninsamlingen. Personuppgifterna måste raderas så fort de inte längre är nödvändiga. Den som är ansvarig för namninsamlingen och/eller personuppgifterna måste även kunna visa att och hur man lever upp till reglerna i GDPR.Datainspektionen har en väldigt pedagogisk framställning på vad som är viktigt att veta om man ska behandla någons personuppgifter, denna framställning finns på datainspektionens hemsida.Vänligen,

Vad omfattas av kamerabevakningslagen?

2020-07-28 i PUL/GDPR
FRÅGA |Med tanke på att den gamla kameraövervakningslagen (2013:460) upphävdes för ungefär två år sen så finns det ju nya bestämmelser kring hur man får filma allmänna platser och områden utanför sin bostad/privata mark.I den gamla kameraövervakningslagen så står det såhär:"Tillstånd till kameraövervakning krävs för att en övervakningskamera ska få vara uppsatt så att den kan riktas mot en plats dit allmänheten har tillträde."Det verkar dock inte finnas något liknande i den nya som utfärdades 2018. Hur ser det ut nu? Får man filma t.ex. trottoaren utanför sitt hus med kameror som placerats i huset eller utanför på sin egna mark. Måste man ha tillstånd? Ska man informera folk om att man filmar?
Elin Giding |Hej och tack för att du vänder dig till Lawline!När det kommer till kameraövervakning av din privata bostad omfattas det av det så kallade privatundantaget, vilket gör att kamerabevakningslagen eller dataskyddsförordningen inte behöver tillämpas. Vad som omfattas av detta undantag är begränsat till att övervakningen sker inne i det privata hemmet eller din tomt. Riktas däremot kameran mot någon annans tomt eller en plats dit allmänheten har tillträde, såsom trottoar eller vägen utanför ditt hus, omfattas det av bestämmelserna. Riktas kameran mot sådan plats utanför din tomt krävs att du som filmar informerar om detta och anger dina kontaktuppgifter då du som filmar blir personuppgiftsansvarig för de som kommer med på bild. Detta innebär även att du måste uppfylla flera krav enligt dataskyddsförordningen och kamerabevakningslagen samt ansöka om tillstånd hos Länsstyrelsen. Jag råder dig därmed att se till så att din kamera enbart filmar inom din tomt och privata bostad alternativt att ansöka om tillstånd för att undvika sanktionsavgifter. Hoppas du är nöjd med ditt svar! Du är alltid välkommen att höra av dig till oss igen vid fler frågor.Med vänlig hälsning,