Varför krävs svenskt medborgarskap för att söka in till militären?

2018-04-07 i PUL/GDPR
FRÅGA |Hej! Jag tar studenten i år och tänkte söka in till militären. Dock fick jag höra att man bör vara svensk medborgare eller ha dubbelt medborgarskap. Jag är dock inte svensk medborgare utan jag är litauisk medborgare. Vad är motiveringen till att man inte får vara med i militären trots att man kommer från ett land som ligger inom EU?
|Hej och tack för du vänt dig till Lawline med din fråga.Det stämmer att man kan söka om man har dubbelt medborgarskap, men man måste ha svenskt medborgarskap. Enligt Försvarsmaktens HR-centrum är anledningen till detta att Försvarsmakten säkerhetsklassar alla sökande och då krävs det att man är svensk medborgare. Om du har bott i Sverige i fem år och har uppehållsrätt, uppehållskort eller permanent uppehållstillstånd har du emellertid möjlighet att ansöka om att bli svensk medborgare. Du kan läsa mer här.

Säkerhetskraven i dataskyddsförordningen

2018-03-25 i PUL/GDPR
FRÅGA |Hej,Finns det någon lagtext i GDPR förordningen som säger att man inte kan skicka lönespecar per okrypterad mail efter 25/5 2018? I vilken paragraf kan man läsa mer om säkerhetskraven på att maila personuppgifter tex lönespecifikationer?
Angelica Karlsson |Hej!Tack för att du vänder dig till Lawline med din fråga.Precis som du skriver kommer dataskyddsförordningen (GDPR) att börja gälla i alla EU:s medlemsländer från och med den 25 maj 2018. Den ersätter nuvarande nationella personuppgiftslagar. I Sverige kommer den att ersätta personuppgiftslagen (PuL).Du hittar dataskyddsförordningen i sin helhet här på Datainspektionens hemsida.Säkerhetskraven vid behandling av personuppgifterSäkerhetskraven och reglerna om säkerhet vid behandling av personuppgifter hittar du i art. 32 dataskyddsförordningen. Motsvarande lagrum i ännu gällande personuppgiftslagen (PuL) är 31 § om säkerhetsåtgärder.Både i art. 32 dataskyddsförordningen och 31 § PuL framgår att den personuppgiftsansvariga (t.ex. arbetsgivaren) ska vidta tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå. Med "lämplig säkerhetsnivå" menas en säkerhetsnivå som är rimlig och skälig i förhållande till personuppgifternas art (ju känsligare personuppgifter = desto högre säkerhetskrav), risken för att personuppgifterna kommer i orätta händer, genomförandekostnaderna och vilka säkerhetshjälpmedel som finns tillgängliga på marknaden och normalt används.SammanfattningSammanfattningsvis kan alltså konstateras att det i nuläget inte finns något uttalat om att skicka just lönespecifikationer via okrypterad e-post, utan det får göras en bedömning från fall till fall. Generellt bör det dock anses osäkert att skicka lönespecifikationer via okrypterad e-post, eftersom lönespecifikationer normalt innehåller skyddsvärd information såsom personnummer, bankuppgifter och uppgifter om den anställdes hälsa (t.ex. i form av uppgifter om sjuklön och sjukavdrag). Mitt råd är alltså att du bör se över möjligheten att byta från "vanlig" okrypterad e-post till exempelvis Kivras digitala brevlåda, brev eller annan lösning med krypterad e-post. Detta blir extra viktigt när dataskyddsförordningen börjar gälla eftersom den innehåller skärpta sanktioner för de som inte upprätthåller en lämplig säkerhetsnivå (se art. 83.4 dataskyddsförordningen).Lycka till och hoppas du fick svar på din fråga! Har du fler frågor är du välkommen att återkomma.För vidare frågor om tolkning och tillämpning av dataskyddsförordningen är det även möjligt att boka tid med en erfaren jurist hos oss på Lawline. Kom även ihåg att myndigheter har serviceskyldighet inom sitt område och att du alltid kan kontakta Datainspektionen.Med vänliga hälsningar,

Fråga om samtycke enligt GDPR

2018-03-10 i PUL/GDPR
FRÅGA |Hej. Arbetar på trafikskola och undrar vem som bär ansvaret över att informationen av GDPR gentemot kunden är förstådd. Vid ex språkbrist. Är det företagaren eller kunden själv som måste säkerställa att kunden är införstådd av vad som gäller?
Emma Andersson |Hej!Tack för att du vänder dig till Lawline med din fråga! Den nya personuppgiftslagen, GDPR, kommer ställa högre krav på att det har skett ett samtycke mellan den som behandlar personuppgifterna och den enskilde. I ditt fall har du som företagare ett större ansvar än tidigare gentemot din kund. Eftersom GDPR inte införts än råder det fortfarande vissa oklarheter i hur lagen kommer tillämpas i verkligheten och vilka krav som faktiskt ställs men jag har tolkat situationen på följande sätt: För att du som företagare ska kunna säkerställa att kunden är införstådd är mitt tips att du ger kunden ett skriftligt avtal att läsa igenom där det tydligt står vad ni ska använda personuppgifterna till. Syftet med varför ni tar in personuppgiften ska fastställas innan ni beslutar er för att ta in uppgifterna. Detta syfte ska även vara oförändligt under behandlingen av personuppgifterna. Om det är uppenbart att kunden t.ex. inte förstår svenska är det en god idé att minst ha ett annat alternativ, exempelvis på engelska. Om kunden sedan nickar instämmande och väljer att skriva på avtalet, så har du gjort det du ska för att säkerställa att kunden vet vad personuppgifterna ska användas till. Att en kund inte gör det tydligt att hen inte förstår innebörden, eller att hen ändå väljer att skriva på utan att nämna något för dig, bör inte kunna göra dig skyldig till något brott mot GDPR. GDPR innebär även att kunden kan ta tillbaka sitt samtycke i ett senare skede om hen skulle vilja det. Den nya lagen säger att det är du som företagare och personuppgiftsansvarig som ska bevisa att det föreligger ett samtycke, och genom att visa upp ett påskrivet avtal som är skrivet på ett språk som bör vara förståeligt för kunden så bör du ha bevisat att du hade skäl att tro att det fanns ett samtycke. Mitt råd är även att hålla utkik på dataskyddsinspektionen hemsida när GDPR förklaras mer ingående.Hoppas det var svar på din fråga.

Skadeanmälan till försäkringsbolag

2018-02-28 i TV-licens
FRÅGA |KAN JAG FÅ FRAM OM TIDIGARE ÄGARE GJORT SKADEANMÄLAN TILL SITT FÖRSÄKRINGSBOLAG?
Cornelia Najafi |Hej,Tack för att du har vänt dig till oss på Lawline med din fråga.Av din fråga framgår det inte vad ägandeskapet avser, vilket gör det svårt att ge dig rakt svar. Generellt kan sägas att du inte har någon rätt att få ut annan försäkringstagares skadehistorik utan det är upp till försäkringsbolaget att besluta om. Du kan såklart alltid kontakta försäkringsbolaget och förhöra dig men du kan inte förvänta dig ett svar. Hoppas du har fått svar på din fråga,Med vänliga hälsningar

Lagligt att skicka runt personnummer till andra personer?

2018-03-30 i PUL/GDPR
FRÅGA |En anställd hos Arbetsförmedling har skickat mitt personnummer via e-post till 30 personer utan orsak.Är det laglig?
Natasha Fathifard |Hej!Hej, kul att du valt att vända dig till oss på Lawline för att få svar på din fråga!Enligt 22 § personuppgiftslagen (PUL) nämns att personnummer får utan samtycke behandlas OM det finns klara skäl för det med hänsyn till : ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Det framgår inte av din fråga i vilket sammanhang som ditt personnummer har skickats, men såvida anledningen passar in i alternativen är det alltså lagligt.Hoppas du fick svar på din fråga och lycka till!Med vänlig hälsning,

Behandling av personuppgifter vid uthyrning av bostäder

2018-03-23 i PUL/GDPR
FRÅGA |Hur länge måste vi som hyresvärd spara hyreskontrakten? Vi gör dom flesta digitalt, men dom övriga och dom vi har sedan tiden innan dom digitala avtalen?Uppsägningar, hur länge behöver vi spara dom. En del gör dom digitalt hemma, inte behöver dom signera på papper också?
David Muera |Hej! Tack för att du vänder till Lawline med din fråga.Som jag har förstått din fråga undrar du hur länge du som hyresvärd måste eller bör spara hyresavtal och uppsägningar. Bestämmelser om hur personuppgifter får behandlas finns i personuppgiftslagen, PuL.Behandling av hyresavtal och uppsägningar När ett hyresavtal väl undertecknats mellan hyresvärd och hyresgäst bör överflödiga uppgifter gallras. Det kan vara uppgifter om boendeförhållanden, arbetsgivare och uppgifter i övrigt som inhämtats för att kunna bedöma sökandens kvalifikationer som hyresgäst, t.ex. inkomstuppgifter och kreditupplysningsuppgifter. Under själva hyresförhållandet har hyresvärden rätt att registrera grundläggande uppgifter om hyresgästen såsom namn, personnummer, adress, telefonnummer, förekomst av t.ex. borgensman, autogiro och boendeform samt andra uppgifter som är relevanta för hyresförhållandet såsom exempelvis betalningsförsummelser, störningar i boendet, åsidosättanden av sundhet, ordning och gott skick etc. När ett hyresförhållande har upphört gäller som huvudregel att gallring av personuppgifterna ska ske.Undantag från huvudregeln får göras i följande fall:- Uppgifter i hyresavtal med tillhörande handlingar får sparas så länge det är nödvändigt för att bevaka kvarstående fordringar som rör hyresförhållandet. - Beträffande hyresgäst vars hyresförhållande upphört på grund av misskötsamhet, får uppgift om namn, personnummer, hyresobjektet, avflyttningstidpunkt samt kortfattad uppgift om avflyttningsorsak, utom brottsuppgifter, sparas i högst två år efter det att hyresförhållandet har upphört.Vad beträffar din sista fundering om uppsägningar bör signeras så finns inget sådant krav. Uppsägningar kan till och med ske muntligen. Av uppenbara skäl bör man åtminstone kräva en skriftlig uppsägning dvs. att den sker i någon form av skrift exempelvis mail, brev, sms etc. Min rekommendation Jag anser att ni bör spara uppgifter om hyresgästen i form av uppsägningar och avtal tills den dagen hyresförhållandet upphör. Ni bör inte gallra uppgifterna förrän exempelvis besiktning av bostaden skett och fått betalt för alla hyresavgifter etc. Ni ska inte heller gallra bort uppgifter som omfattas av eran bokföringsskyldighet enligt bokföringslagen. Eran bokföringsskyldighet ska således sättas i främsta rummet. I övrigt ska uppgifterna gallras.

Skyldighet att betala TV-avgift

2018-03-05 i TV-licens
FRÅGA |Hej, jag och min flickvän flyttade nyligen ihop i en ny lägenhet.Därefter ringde radiotjänsten min flickvän då hon står på kontraktet och frågade om vi hade TV.Hon sa ja.Jag informerar henne senare om att vi inte har en TV eller något annat som gör oss betalningsskyldiga.Jag ringer radiotjänsten och förklarar men får till svar att jag måste mejla men att det borde lösa sig.Jag skriver ett långt mejl till radiotjänsten och berättar vilken bildskärm jag har och att det var jag som tog med den och det är jag som äger TV:n och att hon saknar den tekniska kunskapen att veta om det, ser hon en bildskärm på en TV-bänk så tänker hon att det är en TV. Det är dessutom jag som äger TV:n.Jag får svar från radiotjänsten om att p.g.a. Att hon sa att vi hade TV så kommer de inte ändra beslutet.Ska inte statliga institutioner lita på dess invånare, är vittnesmålet via mejl inte tillräckligt? Har de rätt att göra så här?
Rebecca Lundmark |Hej och tack för att du vänder dig till Lawline med din fråga!TV-avgiften regleras i lag (1989:41) om finansiering av radio och TV i allmänhetens tjänst.Trots att det kanske inte riktigt är din fråga tänkte jag inleda med att konstatera förutsättningarna för avgiftsskyldighet. Avgiftsskyldighet föreligger för den som innehar en TV-mottagare (2 a §). Enligt lagen beskrivs en TV-mottagare som sådan teknisk utrustning som är avsedd att ta emot utsändning eller vidaresändning av TV-program, även om utrustningen också kan användas för annat ändamål (2 §). Det spelar alltså ingen roll vad skärmen används till, utan avgiftsskyldighet föreligger så länge skärmen kan ta emot utsändning eller vidaresändning av TV-program. TV-avgift betalas för samtliga TV-mottagare som är avsedda att användas i innehavarens hushåll (3 §). Enligt min uppfattning spelar det således inte någon roll vem som äger skärmen respektive lägenheten utan avgiftsskyldighet föreligger för hushållet som sådant. Det är även så Radiotjänst uttrycker sig på sin hemsida. Radiotjänst är mycket riktigt skyldiga att ompröva beslut om avgiftsskyldighet om den beslutet rör begär det (15 §). Har Radiotjänst inte gjort någon omprövning efter att du begärt det har des således brutit mot sin skyldighet. Skyldigheten föreligger oavsett vilka bevis du har utan ska följa av att det helt enkelt begärs. Vid en eventuell omprövning spelar dock de omständigheter du kan uppge roll för deras bedömning av huruvida avgiftsskyldighet föreligger och hur omfattande utredning de kommer att göra. Det finns en möjlighet att överklaga Radiotjänsts beslut i ärenden om omprövning hos allmän förvaltningsdomstol (21 §) inom tre veckor. Vid ett överklagande får Radiotjänst ytterligare en möjlighet att ändra beslutet om det är uppenbart oriktigt (21 § 3st). Annars går frågan vidare till domstol och rätten får pröva huruvida avgiftsskyldighet föreligger för ert hushåll eller inte.För att undvika ett tidskrävande processande i domstol kan du anmäla att avgiftsskyldigheten upphört (11 §). Du kan i ett sådant fall dock inte återfå det du redan betalat. Detta är dock möjligt ifall du vinner i domstol (16 §).Hoppas du fått svar på din fråga!Med vänlig hälsning,

Privat behandling av personuppgifter enligt PUL 6 §

2018-02-05 i PUL/GDPR
FRÅGA |Hej, jag har en fråga: Får man lägga ut personuppgifter på Facebook och sedan hävda att det handlar om en "privat behandling" av personuppgifter som faller utanför personuppgiftslagens tillämpningsområde, enligt 6 § PUL?
|Hej! Tack för att du vänder dig till Lawline med din fråga!Det som avses med "privat behandling" i 6 § PUL är sådan behandling som görs utan att det kommer ett större antal personer till känna. Meningen är att det ska vara tillåtet att helt privat kunna inneha personuppgifter eller att man ska kunna dela sådana till en liten krets genom e-post eller chattprogram till exempel. Bestämmelsen har inte till syfte att undanta publicering till ett obegränsat antal människor på en hemsida. Detta har fastställs av EU-domstolen i mål C-101/01 och denna typ av hantering faller in under PUL 5 §. Jag hoppas att du fick svar på din fråga!