Vilka rättigheter har min arbetsgivare att titta i min dator?

2019-05-28 i PUL/GDPR
FRÅGA |Kan arbetsgivare kräva att få mitt inloggningslösenord till datorn då jag är sjukskriven?
Viktoria Tomsson |Hej och tack för att du vänder dig till Lawline!Vad gäller arbetsgivarens utrustning är utgångspunkten att arbetsgivaren bestämmer vad arbetstiden samt utrustningen ska användas till.En arbetsgivare kan sålunda i kraft av sin arbetslednings- och äganderätt förbjuda elektronisk kommunikation. Att kontrollera att de anställda följer de uppställda regler om datoranvändning är ett sådant befogat intresse som normalt gör behandling av personuppgifter tillåten efter en intresseavvägning enligt GDPR. Arbetsgivaren kan således som regel logga datoranvändningen och kontrollera loggarna i efterhand för att kunna vidta åtgärder om reglerna inte följs. Det borde inbegripa att lösenord kan begäras. De anställda måste dock enligt GDPR informeras om att behandling av personliga uppgifter för ändamålet kan förekomma. Behöver du mer hjälp eller rådgivning? Då kan du vända dig till vår telefonrådgivning som är gratis eller boka tid med en jurist:- Boka tid med en jurist för 1725 kr/h, ring oss på 08-533 300 04 och välj knappval 1.- Gratis telefonrådgivning, ring oss på 08-533 300 04 och välj knappval 2./Vänligen,

Strider TF och YGL mot GDPR?

2019-05-12 i PUL/GDPR
FRÅGA |Fråga aseende principen om unionsrättens företräde.Lexbase och MrKoll är omfattande register som innehåller uppgifter om fällande domar i brottmål.Bolagen har ett s.k. "frivilligt utgivningsbevis" som ger personuppgiftsbehandlingen grundlagsskydd. Av 1 kap. 7 § dataskyddslagen framgår att dataskyddslagen och EU:s dataskyddsförordning inte tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Jag har dock hört att bestämmelsen i 1 kap. 7 § inte får tillämpas eftersom den strider mot principen om unionsrättens företräde. Det korrekta ska enligt EU-rätten vara att tryckfrihetsförordningen och yttrandefrihetslagen inte får tillämpas om det skulle strida mot EU:s dataskyddsförordning. Fråga:Innebär principen om unionsrättens företräde att tryckfrihetsförordningen och yttrandefrihetsgrundlagen inte får tillämpas om det skulle strida mot EU:s dataskyddsförordning?
Dennis Lavesson |Hej och tack för att du vänder dig till oss på Lawline med din fråga!Unionsrätten har som utgångspunkt företräde framför svensk rätt, grundlag inkluderad. Däremot ger artikel 85 i dataskyddsförordningen GDPR medlemsstaterna möjlighet att göra undantag från reglerna om personuppgiftsbehandling om det är nödvändigt för att upprätthålla rätten till yttrandefrihet. Bestämmelsen i 1 kap. 7 § dataskyddslagen är endast ett förtydligande av reglerna i artikel 85 GDPR, dvs. att tryckfrihetsförordningen och yttrandefrihetsgrundlagen har företräde framför dataskyddsförordningen och dataskyddslagen.Det innebär således att eftersom dataskyddsförordningen GDPR ger medlemsstaterna rätt att göra undantag från reglerna för att upprätthålla rätten till yttrandefrihet ska tryckfrihetsförordningen och yttrandefrihetsgrundlagen gälla, trots att de annars skulle stridit mot förordningen.Vänligen,

Får bostadsförening sprida personuppgifter?

2019-04-30 i PUL/GDPR
FRÅGA |HejÄr det OK av min bostadsrättsförening att i ett e-postmeddelande till mina grannar, dela ut mitt personnummer inkl. de fyra sista, samt e-postadress och telefonnummer?
Natasha Fathifard |Hej och tack för att du vänder dig till Lawline med din fråga!En Bostadsrättsförening ska följa dataskyddsförordningen (GDPR) och för att behandla medlemmars personuppgifter bör de tänka på vad begreppet behandling innebär och att principen om ändamålsbegränsning bör följas.Behandling: är en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring, enligt GDPR artikel 4 2p.Ändamålsbegränsning: De ska bara samla in uppgifter för specifika ändamål och inte behandla uppgifterna för ett andra ändamål. Exempelvis om bostadsföreningen samlat in personuppgifter för att administrera medlemskap får du inte använda dessa uppgifter till marknadsföring. Dessutom får de bara behandla uppgifter som anses vara nödvändiga för ändamålet, d.v.s om endast namn och personnummer krävs för ändamålet ska inte e-postadress registreras för att det ''kan vara bra att ha''. Personnummer ska alltid skyddas extra enligt dataskyddsförordningen (GDPR). Personnummer får bara registreras om det anses vara nödvändigt för ändamålet, se GDPR artikel 5. En förening är aldrig skyldig att lämna ut sitt medlemsregister om någon medlem skulle begära detta.För att det ska anses vara tillåtet att skicka medlemsregister måste man ha stöd i GDPR, d.v.s. en rättslig grund krävs. Exempel på rättslig grund kan vara samtycke från den som är medlem, se GDPR artikel 6. Föreningen måste kunna visa att ett samtycke har lämnats.Bostadsrättsföreningen måste ta hänsyn till att vissa personer inte vill att deras uppgifter ska skickas till andra medlemmar. Dessutom måste medlemmarna få information om att deras uppgifter kan komma att skickas till andra.Sammanfattningsvis skulle jag råda dig om att fundera på till vilket ändamål du givit dina personuppgifter till bostadsföreningen och om bostadsföreningen informerat dig om att dessa uppgifter kan komma att skickas till andra. Har du möjligen visat ditt samtycke till att dina personuppgifter kan spridas t.ex. att du visat ditt samtycke genom att kryssa i en ruta i något formulär utan att du lagt märke till det. Det är såklart inte okej för bostadsföreningen att dela dina personuppgifter till någon annan om du inte visat samtycke till det och att de inte informerat dig om att spridning kan ske. För de som bryter mot GDPR:s regler brukar sanktionsavgifter bli aktuella, vilket du kan läsa mer om här *länk*Jag hoppas du har fått svar på din fråga!Önskar dig en trevlig valborg!Med vänlig hälsning,

Intrång i upphovsrätt

2019-04-28 i TV-licens
FRÅGA |Min morfars syster var konstnär och jag har ärvt en massa tryckta pappersbonader/vykort etc. samt en del originalteckningar/målningar. De produkter som finns upptryckta är vad jag kan gissa inköpta av ett reklamföretag eller liknande som tryckt upp och sålt hennes produkter vidare.Min morfars syster var verksam främst på 50-60-talet så de flesta företag som ev. köpte hennes målningar/teckningar finns nog inte kvar. Vilka möjlighet finns för mig idag att trycka upp nya produkter och sälja via mitt egna företag utan att göra intrång på någon upphovsrätt?
Adela Rujovic |Hej och tack för du vänder dig till Lawline med din fråga!Reglerna kring upphovsrätt hittar du i upphovsrättslagen (URL). Jag tolkar din fråga att du vill veta ifall du får trycka och sälja de trycka pappersbonaderna/vykorten samt målningarna som du har ärvt. Original målningarna Eftersom du har ärvt det av din morfars syster skapade verk, vilka jag förutsätter har verkshöjd (1 § URL), så har du ärvt hennes upphovsrätten till målningarna. Överlåtelse av upphovsrätt genom t.ex. arv regleras i 27 § URL. Dock består upphovsrätten till ett verk dels av en ekonomisk ensamrätt och dels den ideella delen av upphovsrätten. Vid överlåtelse av upphovsrätt genom arv, ärver du endast den ekonomiska ensamrätten till målningarna. Den ideella delen om tillerkänner upphovsmannen rätt till namnangivelse och respekt för verkets konstnärliga egenart och arv (verket för inte missbrukas på ett sätt som kränker författaren/konstnären) kan aldrig överlåtas,( 3 § URL) Vad innebär det då?Eftersom du har ärt den ekonomiska ensamrätten till originalmålningarna får du förfoga över målningarna genom att t.ex. trycka upp nya produkter och sälja dem via ditt företag, (2 § URL). Då den ideella rätten aldrig kan överlåtas, så tillhör den fortfarande din morfars syster. Det innebär att när du sprider de nya produkterna måste du korrekt namnge på produkterna att din morfars syster är skaparen, dvs. original upphovsman, till målningarna. Eftersom jag inte vet ifall det finns något avtal, mer än att du har ärvt målningarna, så bör du veta att du inte får ändra verket eller överlåta rätten vidare, (28 § URL). När du väl har tryckt upp nya målningarna så ska de i princip vara som kopior av originalet. Men detta gäller endast ifall det inte finns något avtal som annars tillåter dig att ändra i hennes målningar. Trycka pappersbonaderna/vykorten Jag har uppfattat att dessa verk har tryckts upp av företagen på 50-60-talet, som numera inte är verksamma. Liksom i ditt fall så har din morfars syster överlåtit sin ekonomiska ensamrätt till företagen. Företagen hade alltså en rätt att dels trycka upp fler vykort och dels sprida vidare dem (jfr 2 § URL). Det finns en risk att den ekonomiska rätten att trycka vykorten på nytt fortfarande tillhör dessa företag. Risken är att du begår ett upphovsrättsligt intrång i deras ekonomiska ensamrätt ifall du framställer exemplar av vykorten och sprider vidare dem genom försäljning från ditt eget företag. Du tror att företagen inte längre är verksamma. Om du inte är helt säker, tycker jag du borde försöka ta reda på ifall företagen finns eller inte. Om företagen fortfarande finns, så tillkommer upphovsrätten – att sprida vidare vykorten – dem. Du måste fråga om deras tillstånd för att få göra det du önskar. SammanfattningsvisOm originalmålningarna har överlåtits till dig genom arv, så har du förvärvat den ekonomiska ensamrätten. Du får trycka och sprida vidare dem. Glöm dock ej att namnge din morfars syster korrekt, då den ideella rätten fortfarande tillfaller henne.Gällande de redan trycka vykorten är jag osäker om utrymmet för att förfoga över verken är lika stort. Därför råder jag dig att avvakta. Jag hoppas du fick svara på din fråga. Du får mer än gärna återkomma med fler frågor. Hälsningar

Avtalsmall för uthyrning av gäststuga

2019-05-13 i PUL/GDPR
FRÅGA |Hej,Har ni någon avtalsmall för uthyrning av gäststuga på en tomt med villa?
Tilde Skånvik |Hej!Tack för att du vänder dig till Lawline med din fråga. Jag uppfattar det som att du söker ett avtal som kan upprättas mellan dig och den hyresgäst som ska bo i gäststugan. De hyresavtal du är ute efter verkar inte finnas bland de mallar som vi har på hemsidan istället så råder jag dig att ringa till oss på nummer 08- 533 300 04, så hjälper vi dig direkt. Hoppas svaret varit till hjälp och att du lyckas hyra ut din sommarstuga!Vänliga hälsningar,

Kan vi stämma någon för att ha lagt ut bilder på vårt barn?

2019-05-06 i PUL/GDPR
FRÅGA |Hej! Vår sons lärare har för ett år sen lagt ut bilder på barnen från klassen på en rysk porrsajt och de har kommenterats sexuellt av andra användare. Läraren är inte dömd för detta, då bilderna inte va sexuella, men han fick villkorlig dom för att ha laddat hem barnporrbilder och filmer. Kan vi stämma honom för att ha lagt ut bilder på våra barn? Vilka rättsliga åtgärder kan vi vidta?
Erica Lager |Hej!Tack för att ni vänder er till Lawline med er fråga!Er fråga behandlar publicering av personuppgifter som regleras i GDPR. Dataskyddsförordningen - GDPRPersonuppgifter är alla upplysningar som avser en identifierbar person, så som personnummer, namn, adress men även bilder och filmer på en person (artikel 4.1 GDPR). Alla former av åtgärder med personuppgifter är personuppgiftsbehandling. Dock omfattas inte uppgifter som innehas och används för privat bruk. Att publicera en bild på en annan person på en hemsida omfattas dock av förordningen. När är det tillåtet att publicera bilder av en annan person på nätet?Publicering av bilder på barn kan vara tillåtet om finns samtycke från föräldrarna eller från barnet själv om denne är över 13 år (art 6.1 a GDPR). Samtycket måste då gälla det specifika ändamålet och kan inte endast vara ett samtycke att få fotografera barnen. Om inte samtycke finns, kan det ändå vara okej utifrån en intresseavvägning (art 6.1 f GDPR) eller ett allmän intresse (6.1 e GDPR). Intresseavvägningen ska ske mellan intresset hos den som publicerar bilderna mot barnets intresse av att bli exponerad samt dennes rättigheter. Om den person som personuppgifterna handlar om är ett barn, anses det barnet kräva ett starkt skydd av sina personuppgifter. Med det anses den personuppgiftsansvarige oftast inneha svaga intressen i sådan avvägning gentemot ett barn. Min uppfattning utifrån er situation är att lärarens publiceringar av bilderna på eleverna med stor sannolikhet inte är lagliga. Med hänsyn till att bilderna lades ut på en porrsajt är det svårt att tänka ett allmän intresse eller annat intresse hos honom som skulle överväga skyddet för barnens uppgifter och därför tillåta honom att lägga ut de bilderna utan föräldrarnas samtycke. Vad kan konsekvenserna bli av att bryta mot GDPR?Artikel 17 GDPR behandlar rätten att få uppgifterna raderade utan dröjsmål. Jag antar då ni vet om bilderna att de även har krävts att bli borttagna från den ryska hemsidan. Om inte, så har ni rätt att få dem bortplockade därifrån.En person som har lidit skada på grund av en överträdelse har rätt till ersättning från den personuppgiftsansvarige för den skada som uppkommit (art. 82.1 GDPR). En skadeståndstalan ska då väckas. Vad jag vet finns ännu inga mål kring detta för att ge en riktlinje om ett sådant skadestånds storlek. Er fråga var om ni kan stämma läraren eller vidta andra rättsliga åtgärder. Dataskyddsinspektionen är den svenska myndighet som har hand om dessa frågor och främst ska se till att de också efterlevs, och en anmälan ska därför göras dit. Hur ni gör det samt hittar blankett att fylla i, kan ni läsa om här. Dock är det många inkomna ärenden som inte går vidare till tillsyn. I andra hand råder jag er därför till att vända er till en jurist som kan titta närmare på ert fall och om det finns någon grund för en stämningsansökan till domstol. Vill ni kontakta Lawlines jurister kan ni boka tid för samtal via vår hemsida här. Hoppas att ni fick svar på er fråga!Med vänliga hälsningar,

Kan man som elev bryta mot GDPR genom att diskutera sitt betyg på mejl med sina klasskamrater?

2019-04-29 i PUL/GDPR
FRÅGA |Hej! Jag har haft en gruppuppgift i skolan där jag fått ett sämre betyg än resten utav mina kamrater. Detta är något jag tyckte var fel så jag skickade ett mail till de lärare som var med och betygsatte samt rektor. Jag inkluderade även mina respektive kamrater i mailet. Mitt mail var främst en argumenterande text där jag bad om att få höja mitt betyg då jag tyckte att mitt dåvarande betyg var resultatet av en forcerad betygsättning. Min ena mentor som var den som satte betyget blev ganska arg, ignorerade mest vad jag bad om och fokuserade mer på faktumet att jag inkluderat mina kamrater i mailet. Hon hävdade att jag bröt mot de EU framställda GDPR lagarna när jag valt att skicka genomslagskopior på ett mail som handlar om min enskilda betygsättning till mina klasskamrater.Jag frågar då er om detta verkligen stämmer? PS. Jag har försökt att nå ut till Datainspektionen men har inte fått något vidare konkret svar. Tack!
Sofia Edvardsson |Hej!Tack för att du vänder dig till Lawline med din fråga!Om jag tolkade din fråga rätt så menar alltså din lärare att du bryter mot GDPR för att du inkluderade dina klasskamrater i mailkonversationen rörande ditt betyg. Som du säkert vet är GDPR en EU-förordning (General Data Protection Regulation, eller Allmänna dataskyddsförordning) som ersatt den gamla personuppgiftslagen (PUL). Förordningen tar sikte på företags, myndigheters, organisationers etc. behandling av personuppgifter och syftet är att stärka den personliga integriteten och skydda enskildas grundläggande fri- och rättigheter (och då särskilt deras rätt till skydd av personuppgifter). Förordningen gäller i princip inom all slags verksamhet och oavsett vem som utför personuppgiftsbehandlingen. En personuppgift är enligt förordningen varje uppgift som genom vilken man kan identifiera en fysisk person, i ditt fall kan det alltså vara ditt personliga betyg (artikel 4 i förordningen). Eftersom ditt betyg är en personuppgift som tillhör dig kan du själv bestämma vem som ska ha tillgång till den (dina klasskamrater) och hur den får hanteras (på mail). Du kan alltså inte bryta mot GDPR genom att lagra/hantera/dela dina egna personuppgifter. Jag förstår därför inte din lärares påstående att du skulle bryta mot GDPR genom att inkludera dina klasskamrater i en mailkonversation rörande ditt enskilda betyg. Vänligen,

Kan ett företag spara bilder på en databas utan att bryta mot GDPR?

2019-04-22 i PUL/GDPR
FRÅGA |Angående gdpr och integritet. Om man som krogägare har ett typ av system där man scannar id för att kolla äkthet och även "loggar" bilden i 24-timmar på en databas, är det här något som är olagligt?
Alicia Yngstrand |Hej och tack för att du vänder dig till Lawline med din fråga!Personlig integritet och hur man som företagare ska förhålla sig till GDPR kan vara ganska klurigt. Jag ska ta upp de viktigaste aspekterna som du borde tänka på. Det är svårt att ge ett tydligt "ja" eller "nej" svar på din fråga, eftersom det behövs lite mer information!Det finns förutsättningar för att få hantera personuppgifter enligt GDPR artikel 5:1. Bilderna måste hanteras på ett lagligt och korrekt sätt. Ett exempel på ett lagligt sätt som kan vara aktuellt här, är att man får samtycke från kunden (GDPR artikel 6). Att hanteringen ska vara korrekt är svårare: en sak att tänka på är att hanteringen är rimlig med tanke på nyttan (alltså att ni vill förhindra användningen av förfalskade ID-kort). Här kan man läsa om principen av korrekthet.2. Det måste finnas ett specifikt syfte med att samla in personuppgifterna. Ni har ett syfte: nämligen att kontrollera att folk inte använder förfalskade ID-kort. Kunderna måste även meddelas om detta syfte! 3. Man får inte samla in mer uppgifter än de som behövs. Bilderna måste alltså fylla ett specifikt syfte och detta syfte måste man informera kunderna om. Detta är lite klurigt för mig att avgöra, jag ser syftet med att scanna ID-korten och om bilderna måste sparas för denna åtgärd så finns det ett syfte för att samla in bilderna också. Men om det är ett "extra" steg att spara bilderna, så måste det finnas ett syfte för detta.4. Uppgifterna ska vara korrekta och uppdaterade. Eftersom ni hanterar bilder som finns på ID-kort så ser jag inte hur det kan vara ett problem med korrekthet. Det man kanske måste tänka på är ID-kort som är ogiltiga, då kan bilden uppfattas som att inte vara "uppdaterad". 5. Uppgifterna får inte förvaras längre än vad som är nödvändigt. Detta innebär att om det går att förvara bilderna under en kortare tid, så ska man göra det. Enligt mig så verkar 24h redan som en kort period, men, som sagt så borde man korta ner det om det är möjligt. 6. Uppgifterna måste behandlas på ett säkert sätt.Jag vet inte om er databas skyddar bilderna från att utomstående kan få tillgång till dem. Exempel på hur ni kan göra skyddet säkert är att det finns lämpliga brandväggar och antivirusskydd. Sammanfattning:Svaret är egentligen att det kan vara helt lagligt, men bara om man har följt alla steg som krävs. Det kan vara svårt att avgöra, det säkraste är att ta kontakt med en jurist och be dem undersöka just er situation. Du kan ta kontakt med Lawlines jurister här. Naturligtvis kan du även skicka in en till fråga, men jag tror att du gjorde rätt i att inte lämna för mycket detaljer eftersom det kan påverka säkerheten. Jag förstår att detta kanske inte känns som ett svar på din fråga, men det är många små detaljer som ska falla plats. Jag tvivlar inte på att detta kommer lösa sig snart i alla fall!Med vänliga hälsningar,