Om PUL och annat som krånglar till det

Categories: Gplussat
Tags: ,
Comments: 7 Comments
Published on: april 11, 2013

Bland oss som gillar Google apps tycks och tänks det  mycket om PUL (personuppgiftslagen). Detta gäller väl speciellt de som jobbar inom skolans värld, men PUL gäller ju faktiskt alla som i form av företag eller organisation lagrar personuppgifter (som privatperson kan du glömma den).

Vid sidan om mitt intresse för datorer är faktiskt juridik ett av mina intressen, är väl skadad sen den tid jag sysslade med arbetsrätt och avtal. Vi kan ju tycka och tänka mycket om det här med lagar, men oavsett vad vi tycker så är vi skyldiga att följa dom. Det hjälper ju faktiskt inte att säga att “jag visste inte”. Sen kan vi ju medvetet välja att bryta mot lagen (t ex köra för fort).

Våra lagar stiftas ju av våra politiker, och tycker vi att en lag är fel eller onödig så är det den vägen vi borde gå för att försöka få en ändring till stånd.

Tyvärr så är inte lagen alla gånger direkt solklar och då behöver vi många gånger hjälp av jurister att tolka den. Men då måste vi tänka på att det vi får är den eller de juristernas tolkning av den. Det kan tyvärr visa sig att den höll inte vid en rättslig prövning, för det är trots allt den rättsliga prövningen som säger vad som var rätt och fel.

Att sen debatten kring det här kommer upp extra mycket när det börjar handla om kommuner och större organisationer är väl kanske inte så konstigt. Trots allt så ökar risken för att någon ska göra en anmälan för att man känner sig missnöjd felbehandlad eller kanske bara vill jävlas i största allmänhet.

Datainspektionen är tillsynsmyndighet och det är åklarmyndigheten som avgör vad som händer vid ett brott mot lagen. Här skriver man lite om just PUL  http://goo.gl/urwp7 .

Om en enskild medborgarare tycker att något strider mot PUL så är det som i alla andra fall, anmälan till Polisen och åklagarmyndigheten avgör om det ska väckas åtal.

Det finns ett klart undantag från “PUL” som man kan se i detta svar från DI.

Vilka regler gäller allmänt för kundregister?
Fråga:
Vilka regler gäller allmänt för kundregister?

Svar:
Man får behandla personuppgifter i ett kundregister utan den registrerades samtycke om det är nödvändigt för att kunna fullgöra ett avtal med den registrerade eller för att kunna utföra något som personen har begärt. Samma gäller för personer som har bett att fortlöpande få information samt kontaktpersoner hos kundföretag och leverantörer.

Någon information om hur personuppgifter kommer att behandlas behövs inte så länge uppgifter enbart används för normal kundadministration som kunden kan förvänta sig. Däri ingår till exempel att skicka reklam till kunder som företaget har ett etablerat kundförhållande med. Om man vill behandla uppgifterna för andra ändamål än kunderna antas känna till måste kunderna informeras om detta.

Det här svaret är faktiskt ganska intressant när man pratar Google Apps eller någon annan molntjänst.

Det vi i första hand pratar om när vi ska dra igång det hela är faktiskt användardatabasen.

En personlig fundering är om inte den kan jämnställas med ett kundregister? O jag skulle skapa en användardatabs som inte innehåller några namn, utan bara inloggningsid, lösenord och e-postadress. Tex ID: FH323 Lösen: 1234 E-post FH123@doman.se, så kan ju detta knappast vara en personuppgift.

Om systemet sen omfattas av PUL avgörs faktiskt av vad jag sen kommer att lagra för uppgifter i det.

Men….
En sak som jag tycker är viktig är att vi som jobbar med att sälja, supporta eller ge råd vid införande inte ger information eller säger saker till våra kunder som kan vara vilseledande.

Läste det här i ett forum.
“PUL som Datainspektionen övervakar är lika viktig som lagen som styr förbudget att gå mot röd gubbe. Straffskalan är ungefär den samma.”

Straffskalan är faktiskt ordentligt annorlunda.
Att gå mot Röd gubbe är inte straffbelagt (kan bli det om resultatet blev att nått hände då kan det räknas som vårdslöshet)

Så här sägs det vad det gäller PUL
Den som i strid mot 49 § personuppgiftslagen behandlar personuppgift kan dömas till böter eller fängelse i högst sex månader eller, om brottet är grovt, till fängelse i högst två år om brottet skett uppsåtligen eller av grov oaktsamhet. I ringa fall döms inte till ansvar enligt andra stycket (49 § PuL). Att man brutit mot personuppgiftslagen i något avseende innebär däremot inte att man kan dömas till böter eller fängelse med stöd av denna paragraf. Enbart vissa situationer omfattas av straffansvaret. Straffansvar följer vid följande situationer:

Den som lämnar felaktig uppgift vid en anmälan om pågående personuppgiftshantering till tillsynsmyndigheten eller när felaktig uppgift lämnas när tillsynsmyndigheten begär information (49 § 1 st a)),

När någon behandlar personuppgifter i strid med 13-21 §§ (b)),

Vid felaktig överföring till tredje land (c));

Den som underlåter att anmäla personuppgiftsbehandling enligt 36 § första stycket (d)),

Den som bryter mot missbruksregeln vid hantering av känsliga uppgifter (enligt 13 §) eller uppgifter om lagöverträdelser (e)),

Den som för över uppgifter som omfattas av missbruksregeln till tredje land, om landet i fråga inte har en adekvat skyddsnivå för personuppgifter (f)).

Vill du ha lite svar på vanliga frågar så finns sidan http://goo.gl/DklGU
Observa dock att i många av svaren står det “kan” vilket på vanliga svenska betyder vet inte riktigt vad domstolen skulle säga, men jag tror att det är så här.

Min slutkläm.
Låt oss hjälpas att att genom våra politiker arbeta för att få en lagstiftning vad det gäller molntjänster som är anpassad till tiden och dagens tecken.

Låt oss också hjälpas åt att få en lagstiftning som man kan begripa sig på.

#PLATTAN  

Embedded Link


2012:02 Brott mot personuppgiftslagen – Aklagarmyndigheten

Denna rättspromemoria, som har tagits fram efter samråd med Datainspektionen, tar framför allt sikte på brott mot personuppgiftslagen (PUL). I PUL finns straffbestämmelsen i 49 §. Av paragrafen framgår bl.a. att den som behandlar personuppgifter i strid mot lagen kan dömas till straff.

Google+: Reshared 1 times
Google+: View post on Google+

Post imported by Google+Blog. Created By Daniel Treadwell.

Posted by | View Post | View Group
7 Comments
  1. Fredrik Ax Fredrik Ax skriver:

    Ett bra och viktigt inlägg som jag tyvärr inte hinner fördjupa mig i idag, men lyssnar in så länge.

  2. Tar en stund att läsa 🙂
    Är ju skrivet av svammelmaster, kommer aäven snart att ligga på min blogg och alla kommentarer länkas även dit.

  3. Aengeln Englund Aengeln Englund skriver:

    Det är absolut något som bör tas upp till diskussion oftare. PUL är väldigt hämmande i många fall. Var och varannan gång som jag får DIs nyhetsbrev, så tar jag mig för pannan och undrar jag varför lagen ser ut som den gör.

  4. Hade just ett långt samtal med en Jurist på DI som givetvis inte svarade på nånting.
    Men en lite intressant sak kom fram. Så fort man hostar sin mail nånstans så är man i princip tvungen att ha ett regeisterbiträdesavtal med sin webbhotell.

    Hur många har det tro 🙂

    Vad det gäller skolan så handlar det idag ofta om just GAFE.

    Men det finns ju annat…
    Undrar hur många som klarar alla de här punkterna 🙂
    http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/skolor/checklista-for-hantering-av-personuppgifter/

  5. Kristian Wedmark Kristian Wedmark skriver:

    Mitt samtal med datainspektionen gjorde mig som jag skrev tidigare bara förvirrad.

    De prioriterar enkelheten över att förklara för personernas data finns istället för hur pass säkert förvarade de är.

    Som ett exempel så gav jag dem en jälförelse;
    1st USB-minne i storleken pytteliten.
    kontra
    128 bitars krypterad molnbaserad tjänst med 2-stegs-inloggning.

    Ni kan ju gissa vilket alternativ som är enligt PUL Lagen "bäst"?

  6. Danne Johansson Danne Johansson skriver:

    Det är en problematisk lag, på många sätt och det underlättar inte att direktiven är så luddiga. Malmö stad har tagit ett bra helhetsgrepp om detta och kommit fram till viktiga slutsatser. 
    http://edwardrektor.blogspot.se/2013/03/malmo-stadsjurists-tolkning-av.html

  7. Har fastnat i det här idag 🙂
    Ju mer man läser desto mer förvirrad blir man!

    Det första man konstarerar är att det nog inte är många som följer lagen. Lite intressant att det blivit sån fokus kring just molntjänster. Förmodligen bryter man minst sagt flitigt mor lagen i många fall även om man inte nyttjar molnet.

    Har roat mig med att söka domar och rättsfall. Det man hittar handlar i stort sett alltid om publicering på webbsidor.

    Allt det här med hanteringen av avtal hit och dit verkar mest vara exempel på hyperbyråkrati som jag inte hittar nån rättslig prövning av.

    En lag är ju en lag, men det här är minst sagt en lag som det är svårt att veta om man bryter mot eller inte -(

Kommentera

Google+ det sociala nätverket
november 2017
M T O T F L S
« Okt    
 12345
6789101112
13141516171819
20212223242526
27282930  
Lite statistik :-)
  • 51Det här inlägget:
  • 72890Antal läsningar totalt:
  • 26Läsningar idag:
  • 26Läsningar igår:
  • 207Läsningar förra veckan:
  • 702Läsningar per månad:
  • 46014Antal besökare totalt:
  • 21Besökare idag:
  • 23Besökare igår:
  • 179Besökare förra veckan:
  • 555Besökare per månad:
  • 23Besök per dag:
Welcome , today is fredag, november 24, 2017