Kan en kund begära ut inspelat telefonsamtal vid kontakt med kundtjänst?

2021-04-30 i PUL/GDPR
FRÅGA |HejJag undrar om en kund har rätt att ta del av inspelat telefonsamtal som ägt rum vid kontakt med kundtjänst.
Nathalie Chahine |Hej och tack för att du vänder dig till Lawline med din fråga!Trots att privata företag inte omfattas inte av offentlighetsprincipen, så har en enskild kund rätt att begära ut sin egna ljudfil som kan innehålla ett samtal i kontakt med kundtjänst enligt bestämmelserna i dataskyddsförordningen (GDPR). En kund kan begära ut all information som företaget har på den personen med hänvisning till förordningen. En kund kan alltså begära ut det inspelade samtalet och det ska göras genom en skriftlig begäran till företaget.

Personuppgifter GDPR

2021-03-31 i PUL/GDPR
FRÅGA |Hej, Kan typ ett bolag hindra mig från att ta bort mitt konto helt?
Lucas Rasmusson |Hej! Och tack för att du vänder dig till Lawline med din fråga.Jag tolkar din fråga som att du undrar om ett företag kan spara dina personuppgifter fast du har valt att ta bort kontot och det regleras i Dataskyddsförordningen (GDPR, The General Data Protection Regulation)Svaret är nej. De får inte ha kvar dina personuppgifter än det som anses vara nödvändigt enligt artikel 5.1 e GDPR. Därmed måste de radera ditt konto när du inte vill ha kvar det längre då de inte längre får behålla dina personuppgifter Om du har ytterligare frågor är du varmt välkommen att höra av dig till oss.Med vänliga hälsningar,

Är det olagligt att ha bild på barns namn på Facebook?

2021-02-28 i PUL/GDPR
FRÅGA |Hej!Är det olagligt att ha en offentlig bild på Facebook där man kan se ett papper i bakgrunden där barns förnamn syns? Alltså endast förnamnet!
Jessica Sarhede |Hej, tack för att du vänder dig till Lawline med din fråga!Av din fråga är det svårt att förstå om det gäller ett eller flera barn. Är det bara förnamnen som syns ska det ur rättslig synpunkt inte olagligt att ha en bild med ett barn/flera barns namn utifrån offentlighetsprincipen. Dock kan det vara av betydelse i vilket sammanhang och att inget av barnens namn skulle vara skyddat genom sekretess eller liknande genom dataskyddsförordningen. Dock eftersom det bara är förnamnet och inte mer kan jag inte se att det skulle vara olagligt att dela en bild på facebook men barnnamn.Du kan ju tex. vända dig till en kommun och begära ut personuppgifter och då kommer det ske en prövning för att se så att det inte någon sekretess för uppgifterna, annars lämnas de ut i enlighet med offentlighetsprincipen vilket kan ses som stöd för att det inte skulle vara något olagligt med att ha en bild på barns namn i bakgrunden.Hoppas detta var svar på din fråga!Med vänlig hälsning,

Har jag rätt till radering av mina personuppgifter?

2021-02-19 i PUL/GDPR
FRÅGA |Hej! Mina personuppgifter finns lagrade hos ett företags i en databas och jag vill inte det längre, vad har jag för rättigheter att göra något åt det?
Vanessa Hannah |Hej!Tack för att du vänder dig till Lawline med din fråga!I dataskyddsförordningen (GDPR) återfinns ett skydd för privatpersoner avseende behandling av deras personuppgifter vilket framgår av art. 1 GDPR. I art. 17 GDPR fastställs rätten till radering, vilken innebär att en privatperson har rätt att utan dröjsmål få sina personuppgifter raderade. Den personuppgiftsansvarige är skyldig att radera personuppgifterna i följande fall:a) Om de inte längre är nödvändiga för de ändamål de samlades in för.b) Om privatpersonen återkallar det samtycke på vilken personuppgiftsbehandlingen grundar sig och det inte finns någon annan rättslig grund för behandlingen. c) Den registrerade invänder mot behandlingen och den grundar sig på den personuppgiftsansvariges berättigade intressen och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot personuppgiftsbehandling som sker för direktmarknadsföring. d) Personuppgifterna har behandlats på ett olagligt sätt.e) Personuppgifterna måste raderas för att fylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.f) Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster till barn, exempelvis vid fall då barn har skapat en profil i ett socialt nätverk. Det finns dock ett antal undantag från rätten till radering, vilket anges i art. 17.3. Där anges att rätten till radering inte föreligger vid fall då personuppgifterna krävs för att kunna utöva rätt till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av, för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av personuppgiftsansvarige, för skäl som rör ett viktigt allmänt intresse på folkhälsoområdet, för arkivändamål av allmänt intresse, för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål. Slutligen föreligger rätten till radering inte när personuppgifterna behövs för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Hoppas du fick svar på din fråga!Vänligen,

Granska hållbarhetsreklam och publicera skärmdumpar i sociala medier, är det tillåtet?

2021-04-01 i PUL/GDPR
FRÅGA |Hej!Vi vill granska hållbarhetsreklam och publicera skärmdumpar i sociala medier. Är det tillåtet? I många fall är det reklam där foton ingår. / x
Ranya Eliassi |Hej!Tack för att du vänder dig till Lawline med din fråga!Kan inlägg på sociala medier bli upphovsrättsskyddat?Enligt 1 § upphovsrättslagen uppstår upphovsrätt för litterära och konstnärliga verk. Enligt rättspraxis från EU-domstolen ska ett verk ha en viss originalitet för att kunna skyddas av upphovsrätt, det ska ha verkshöjd, vilket du redan varit inne på. Även inlägg på sociala medier kan vara skyddade av upphovsrättslagen men då ska inlägget vara väldigt originellt. Man brukar säga att ett verk har en verkshöjd om det är så unikt och har en sådan individuell särprägel att två personer, oberoende av varandra, rimligen inte skulle kunna prestera exakt samma resultat.Om nu inlägget skulle kunna tänkas ha verkshöjd och därmed är skyddad av Upphovsrättslagen, krävs en tillåtelse av upphovsmannen för att få publicera inlägget på andra sidor. Om inlägget redan har publicerats för allmänheten får annan citera ur inlägget om detta sker enligt "god sed", dvs att det inte används i felaktigt syfte och inte förvrängs eller tas ur sitt sammanhang samt givetvis att det inte är kränkande och därmed strider mot PuL-lagen. I sådana fall krävs inget tillstånd för att publicera inlägget/citatet. Om inlägget inte är offentligt, dvs bara är privat eller kanske bara kan ses av begränsat antal personer så gäller inte citaträtten.Ifall du kopierar upphovsrättsligt skyddat material utan tillstånd från upphovsmannen, gör du dig skyldig till ett intrång som kan bestraffas med böter. Regler om ersättningsskyldighet finner du i 7 kap upphovsrättslagen.Jag hoppas att du har fått svar på din fråga. Du är välkommen att höra av dig igen om du har ytterligare frågor eller om du vill ha något i svaret förtydligat.Hälsningar,

Vad för information får finnas på nätet?

2021-03-31 i PUL/GDPR
FRÅGA |Hej! Jag håller på med ett skolarbete om hur viktigt det är att inte dela privata uppgifter på internet då man kan hitta mycket information om andra bara man har en persons namn och ålder. Jag har på grund av detta diskuterat med klasskamrater och vänner online angående detta, och att vem som helst kan kolla upp dig som individ. Några av mina vänner har sagt att det låter konstigt då dem anser att det borde vara olagligt, dvs gå in på biluppgifter.se och söka på registreringsnummer och få fram vem som äger fordonet, vart dem bor osv. Jag har dock försökt leta upp vart det eventuellt kan regleras i lagtext men hittar inte något. Jag skriver därför till er för att se om ni har något svar på detta.För att sammanfatta detta så är mina frågor följande:1. Är det lagligt att i "nöjes syfte" leta upp information om en annan person som är tillgängligt på internet utan individens godkännande?2. Är det lagligt att leta fram information om en okänd individ om man har misstankar att personen är en fara för sig själv eller annan och sedan ringa 112 när man har den informationen?
Lucas Rasmusson |Hej! Och tack för att du vänder dig till Lawline med din fråga.Jag tolkar din fråga handlar om personuppgifter på nätet och vad som får publiceras eller inte på nätet och vad för regler det finns. OffentlighetsprincipenI Sverige har vi något som heter offentlighetsprincipen och den handlar om att all information som kommer in till myndigheter, som exempel myndighet så har vi skolan, där informationen blir offentliga handlingar som samhället kan få ta del av. Ett exempel på det är att man har rätt att begära ut en annan persons betyg av skolan. Det finns ett undantag där viss information inte omfattas av offentlighetsprincipen och det är när informationen är sekretessbelagd och det kan betyda att det är känslig information. Om du vill läsa mer information hittar du det här.Tryckfrihetsförordningen (TF)Offentlighetsprincipen regleras på flera ställen men det mest centrala stället är TF som är svensk grundlag. Kapitel 2 i TF kommer offentlighetsprincipen i uttryck och syftet med bland annat med kapitel 2 TF är främja ett demokratiskt samhälle där allmänheten har rätt att se vad myndigheterna gör och granska deras arbete.Dataskyddsförordningen (GDPR, The General Data Protection Regulation)Det är en förordning som fungerar på ett ungefär som en lag och GDPR är till för att skydda personer personuppgifter på nätet. GDPR kan vara lite svårt att förstå så kommer inte gå in på det mer men om du vill ha mer information så hittar du mer information av en annan studentrådgivare här.Får hemsidor publicera information Som du skriver så finns det sidor som samlar information som både du och jag kan använda för att söka upp olika personer och det är lagligt. Sidorna får göra det då de har tillstånd att göra det från myndigheterna. Ett sådant tillstånd kallas för utgivningsbevis och ett sådant bevis gäller i tio år enligt 1 kap. 5 § yttrandefrihetsgrundlagen.Vad ska man göra om man inte vill att ens information ska finnas på nätet? Det man kan göra är att kontakta den hemsida där informationen finns och be dem att ta bort det. Det finns massor av hjälp på nätet att hitta hur man får bort personuppgifter. Svar på dina frågorSvaret bör vara ja på dina frågor då om informationen oftast innefattas av offentlighetsprincipen, dock finns det alltid undantag som exempel om uppgifterna är sekretessbelagda. Det är lagligt att leta fram ens persons uppgifter och ringa 112 om man tror personen är i fara. Men man får inte "busringa" och säga att personen är i fara för är ett falsklarm och är brottsligt enligt 16 kap. 15 § första stycket Brottsbalken.Om du har ytterligare frågor är du varmt välkommen att höra av dig till oss.Med vänliga hälsningar,

GDPR och publicering i Facebookgrupp

2021-02-25 i PUL/GDPR
FRÅGA |Är det utifrån gdpr tillåtet att i en facebookgrupp namnge läkare. Om man är med i facebookgruppen utifrån en diagnos för vilken det är svårt att få hjälp och medlemmar sinsemellan tipsar om läkare som gett god hjälp, respektive delar upplevelse av diverse brister i bemötande och vård?
Anna Liss |Hej och tack för att du vänder dig till Lawline! GDPR (här) är tillämplig vid behandling av personuppgifter (artikel 2 GDPR). Namn eller bild kan anses vara personuppgifter och publicering inom en facebookgrupp är att se som en behandling (artikel 4.1-2 GDPR). GDPR är därmed tillämplig på situationen. Den som är ansvarig för behandling av personuppgifter som inte sker i enlighet med GDPR är den som kallas personuppgiftsansvarig och i vissa fall den som kallas personuppgiftsbiträde (artikel 4.7-8 GDPR). Den som är personuppgiftsansvarig i detta fall är administratören för gruppen och inte du som medlem. För att en behandling av en personuppgift ska ske i enlighet med GDPR ska det finnas en laglig grund för behandlingen (artikel 6 GDPR). En laglig grund, och den mest sannolika i ditt fall är samtycke (artikel 6.1.a GDPR). Den personuppgiftsansvarig som inte följer GDPR kan råka ut för omfattande sanktioner (artikel 83 GDPR). Det är alltså inte tillåtet enligt GDPR att publicera personuppgifter i en Facebookgrupp. I och med att du nämner att det i gruppen delas upplevelser av brister i bemötande kan eventuellt också förtal aktualiseras beroende på hur inläggen utformas (5 kap. 1 § brottsbalken). Här spelar det ingen roll om information i inläggen är sanna så länge som de kan tänkas leda till andras missaktning. Vänligen,

Ärende hos hovrätten

2021-02-13 i ÖVRIGT
FRÅGA |Hej jag har ett ärende hos hovrätten angående utmättat pengar av kronofogden i Arlanda .det är över ett år jag saknar fortfarande svar av dom.är det normalt. Mvh. S
Minela Kurjakovic |Hej och tack för att du vänder dig till Lawline med din fråga!Då jag inte känner till omständigheterna så rådgiver jag dig att vända dig till hovrätten gällande ditt ärende. Ibland kan det ta längre tid än väntat innan domstolen kommer med ett beslut, beroende på målets omfattning samt andra faktorer. För att få ett säkert svar på din fråga är rådet att i första hand vända dig till domstolen om detta. Hoppas du fått svar på din fråga. Har du fler frågor är du välkommen att återkomma!Vänliga hälsningar,