Kan jag be om att ta bort alla mina uppgifter?

2019-08-11 i PUL/GDPR
FRÅGA |Hei! Kan ni ta bort alla mina uppgiften?!?
Natasha Fathifard |Hej och välkommen till Lawline!Det framgår inte riktigt vad du menar med din fråga. Menar du att vi ska ta bort dina personuppgifter från Lawline? I sådana fall bör du ta kontakt med administrationen via denna mail info@lawline.se, eftersom jag som rådgivare inte har behörighet till systemet. Skriv då i mailet att du ber om att ta bort alla dina uppgifter från systemet, så fixar dem det.Är det något mer du undrar över är du välkommen att ställa fler frågor,Önskar dig en fortsatt fin dag!Med vänlig hälsning

Olagligt att ta kort på barnens sommaravslutning?

2019-07-23 i PUL/GDPR
FRÅGA |Jag var på mitt barns förskoleavslutning som hölls i en kyrka. Då berättas att vi inte för ta kort. Kan detta verkligen stämma vilken lag är det som appliceras på mig som privatperson?
Natasha Fathifard |Hej och välkommen till Lawline med din fråga!Det är delade meningar om det där, men det är faktiskt inget ''förbud'' som uttrycks i någon lag. Enligt lag räknas en kyrka som en allmän plats. På en allmän plats får man filma och fotografera, sålänge det inte kränker personen i fråga. Det hade varit en annan sak om skolavslutningen varit på skolan, eftersom en skola inte räknas som allmän plats.Anledningen till att skolan uppmanar till att inte ta kort handlar främst om att andra barn kan hamna i bilden/filmen utan att medgivande uttryckts. Men en kyrka är en allmän plats och därför får det fotograferas/filmas där. Det uttrycks inte heller i GDPR om att man inte får fotografera andras barn och inte heller om att publicera dessa, så länge de inte är kränkande.Sammanfattningsvis finns det ingen lag som säger att man inte får fotografera/filma på sitt barns sommaravslutning i kyrkan. Så du kan gott och väl svara lärarna om att det inte är olagligt.Hoppas du får en fin dag!Med vänlig hälsning,

Lagligt att spela in samtal man själv är delaktig i

2019-07-06 i PUL/GDPR
FRÅGA |Jag jobbar som satiriker/komiker är det lagligt för mig att ringa personer, myndigheter, företag, föreningar etc. och spela in samtal av komiska skäl och sedan sända dessa på någon typ av plattform?
Alexandra Madsen |Hej, tack för att du vänder dig till Lawline med din fråga!Jag uppfattar det som att du undrar om du som egenföretagare/näringsidkare kan spela in telefonsamtal du har med andra för att använda/publicera dessa inspelningar som marknadsföring av dina tjänster. Det korta svaret på din fråga är ja, det är lagligt att spela in och publicera samtalen när du själv är delaktig i dem. Dock är det en mängd olika rättsregler du bör ha i beaktning när du framställer och publicerar telefonsamtal i marknadsföringssyfte på detta sätt. Inte brottsligt att spela in telefonsamtal du själv är delaktig i Det finns inga bestämmelser som medför att det är brottsligt att spela in telefonsamtal när du själv deltar i samtalet, vilket kan utläsas motsatsvis av det som står i 4 kap. 9a § brottsbalken. Detta gäller även om den personen du spelar in inte är medveten om inspelningen. Personuppgiftshantering utifrån GDPRFrågan bör även bedömas utifrån GDPR (General Data Protection Regulation, ett EU-direktiv som i maj 2018 ersatte den gamla personuppgiftslagen) eftersom du vill utföra en digital inspelning, vilket är en behandling av personuppgifter om informationen från inspelningen kan identifiera en fysisk person. I fall en fysisk person går att identifiera måste du informera personen du spelar in om ändamålet och personen måste samtycka till inspelningen, du måste även kunna bevisa samtycke och samtycket ska kunna återkallas när som helst, art. 7 i GDPR. Personuppgifterna får du sedan inte behandla på ett sätt som inte är förenligt med det ändamål du informerat om. Personen som spelas in ska alltid kunna begära att få ta del av inspelningarna. Undantag från krav på samtycke som gör det tillåtet att spela in utan samtycke finns. Exempelvis kan man göra en intresseavvägning gällande vem av parternas intressen som väger tyngst, den inspelade personens integritet eller ditt intresse av att marknadsföra dina tjänster, art. 6 pkt. 1f i GDPR. I detta fall väger dock mest antagligen den inspelade personens integritet tyngre. Notera att detta är en kort sammanfattning, du bör läsa artiklarna 1-28 i GDPR för att vara säker på att du behandlar personuppgifter rätt i just ditt fall. Gällande publicering/marknadsföring av telefonsamtalDet är vidare inte olagligt att publicera vanliga telefonsamtal på nätet. Men för att kunna marknadsföra inspelningarna behöver du givetvis också följa lagstiftningen i marknadsföringslagen (MFL). Titta gärna igenom paragraferna i MFL för att vara säker på att du följer dessa i din marknadsföring. Även i MFL finns krav på samtycke vid marknadsföring via telefon (19 § MFL). En viktig lagregel vid publicering av telefonsamtalen är bland andra reklamidentifieringen, vilket innebär att det tydligt måste framgå att det är fråga om marknadsföring och vem det är som marknadsför (9 § MFL). Vad du bör tänka påFör att verkligen garantera att du har lagen på din sida bör du alltid se till att du har samtycke från de personer du spelar in. Du bör aldrig publicera inspelningar som innehåller känslig information om någon som kan utsätta denne för andras missaktning, då detta kan leda till fråga om förolämpning eller förtal.Hoppas du fick svar på din fråga! Har du ytterligare funderingar får du gärna återkomma med dina frågor. Med vänliga hälsningar,

Får en butiksanställd på ett postombud ta med min legitimation utom synhåll för mig vid uthämtning av paket?

2019-06-30 i PUL/GDPR
FRÅGA |HejFår en butiksanställd på t ex på Ica/posten ta med min id handling/körkort in i sitt paketrum/förvaringsutrymme, alltså utom synhåll för mig, vid t ex uthämtning av paket e likn? Detta känns inte helt ok.
Ava Setayesh |Hej och tack för att du vänder dig till Lawline med din fråga!Det finns inte någon lag som reglerar vad som gäller i denna fråga. För att kunna hämta ut vissa paket krävs att legitimation uppvisas. Majoriteten av postombuden har datorer bakom disken där de vanligtvis knappar in kundens personnummer och därefter går och letar upp paketet utan att behöva ta med legitimationen in till paketrummet. Men i vissa postombud kanske det ser annorlunda ut. Det råder alltså inget förbud mot att en butiksanställd tar med legitimationen till paketrummet. Om du upplever att det känns fel att den butiksanställde tar med sig din legitimation in till paketrummet föreslår jag att du tar upp detta med den anställde. På så sätt kan ni säkert komma fram till en lösning då hen slipper ta med legitimationen så att den är utom synhåll för dig.Hoppas du fick svar på din fråga. Du är välkommen att höra av dig om du har fler frågor eller funderingar!Med vänliga hälsningar,

Vad är Lawlines rättsliga förpliktelser?

2019-08-04 i PUL/GDPR
FRÅGA |HejHar läst under era villkor, där står "era rättsliga förpliktelser" vad betyder det och vilka är förpliktelserna?
Dennis Lavesson |Hej och tack för att du vänder dig till oss på Lawline med din fråga!Jag utgår i mitt svar till dig att du syftar på Lawlines syfte för behandling av personuppgifter vari en av punkterna är att "För att kunna fullgöra Lawlines rättsliga förpliktelser". Enligt artikel 6.1 c i dataskyddsförordningen (GDPR) får personuppgifter behandlas om det är nödvändigt för att den personuppgiftsansvarige ska kunna uppfylla rättsliga skyldigheter. Det kan t.ex. röra sig om att behandla personuppgifter för att fullgöra krav att rapportera till Skatteverket eller andra myndigheter, att spara bokföringsdata enligt bokföringslagen osv.För närmre information om exakt vilka rättsliga skyldigheter Lawline har att uppfylla och vilka personuppgifter som därav behandlas, är du varmt välkommen att återkomma till oss per e-post på dataskydd@lawline.se.Med vänliga hälsningar,

Sportfotograf - frågor om tillåtlig fotografering, samtycke, GDPR, reklam och otillåten fotografering

2019-07-06 i PUL/GDPR
FRÅGA |Jag arbetar som Sportfotograf (med pressleg) för olika bildbyråer samt för idrottsföreningar (i Sverige) t.ex. utanför sportevenemang. Som jag förstått det så är fotograferande tillåtet på allmän plats om jag inte fotograferar militära skyddsområden/objekt och inte fotograferar t.ex. på museer där det tydligt framgår att fotografering är förbjuden. Jag får inte heller "vara i vägen" för polisernas arbete. Så blir jag ombedd att flytta på mig så måste jag naturligtvis göra det. Jag får heller inte genomföra "kränkande" fotografering men när jag läser om detta så verkar "kränkande" vara om jag håller en kamera precis framför ansiktet på en annan person eller om jag fotografera t.ex nakna personer eller liknande. Jag får inte använda bilderna i reklam utan personens skriftliga godkännande. Att den jag fotograferar inte gillar att bli fotograferad räcker inte för att det skall anses kränkande. Om jag förstått det rätt får varken Polis, museums/butikspersonal eller väktare konfiskera kamera eller minneskort av mig som fotograf om det inte är så att mitt fotograferande är uppenbart olagligt (t.ex förberedelse till terrorism eller liknande). Man får heller inte begära att jag raderar bilder (vilket för övrigt ibland inte går om min kamera är direktkopplad till en bildbyrås FTP-server, vilket förekommer ibland...) Är detta rätt uppfattat och om inte, vad har jag missat eller missförstått?
Amanda Blomberg |Hej!Tack för att du vänder dig till Lawline med din fråga!I stort har du uppfattat regelverket rätt. I och med EU:s dataskyddsförordning (GDPR) gäller numera mer omfattande regler för fotografer. Du kan bekanta dig med regelverket genom att läsa här och här. Jag rekommenderar Svenska fotografers förbund för ytterliga vägledning. Bestämmelser om samtycke vid användning av bild i reklam finns i lagen om namn och bild i reklam.Som du nämnder finns det en brottsrubricering kallad kränkande fotografering (4 kap. 6 a § brottsbalken). En person som olovligen med tekniskt hjälpmedel, exempelvis kamera, i hemlighet tar upp bild av någon som befinner sig inomhus i en bostad eller på en toalett, i ett omklädningsrum eller ett annat liknande utrymme, kan dömas för kränkande fotografering. Personen döms inte till ansvar om gärningen med hänsyn till syftet och övriga omständigheter är försvarlig. Bestämmelsen tar sikte på fotografering som sker olovligen, i hemlighet och i privata situationer. Att personen som du fotograferar inte gillar att bli fotograferad och således inte ger sitt samtycke till att bli fotograferad har betydelse för olovligheten av fotograferandet. Läs i regeringens proposition om vad kränkande fotografering innebär (här).Polisen har rätt att beslagta elektroniska apparater som innehåller information, som kamera med minneskort, om föremålet skäligen kan antas ha betydelse för utredning av brott (27 kap. 1 § rättegångsbalken). Läs lawline-svar om beslag här. Annars får beslag av kamera och minneskort inte ske då bilderna t.ex. kan skyddas enligt yttrandefrihetsgrundlagen. Du kan inte tvingas radera bilder såtillvida begäran inte kommer från personen du fotograferade (läs här om när samtycke krävs). Jag hoppas att du fick svar på dina frågor. Om du har fler funderingar är du välkommen att ställa en ny fråga till oss här på Lawline!

Är det okej att neka någon att ange någon annans personnummer, vilket anges i syfte att samla bonuspoäng?

2019-06-30 i PUL/GDPR
FRÅGA |Hej!Min dotter hade nämnt att hon behövde två kvastar/borstar till stallet. Då jag idag var in till stan kom jag på detta och åkte därför in till Granngården för att handla till dottern. Hon är medlem - jag är det inte. Har – för egen del - inte har behov av Granngårdens sortiment.Då jag kom till kassan och skulle betala, bad jag dem registrera varorna på dotterns personnummer så att hon kunde dra fördel av köpet. Fick veta att detta var olagligt! Jag fick inte uppge dotterns personnummer, eftersom det "kommit en ny lag" som förbjöd dem att registrerade varorna på henne. Detta trots att jag betalade med eget kontokort. Jag erbjöds istället att själv bli medlem något som – av ovan nämnda skäl - inte är aktuellt. Gjorde de verkligen rätt – eller var det för att de skulle slippa ge henne förmånliga poäng? Så sent som för två dagar sedan gick det alldeles utmärkt att handla för hennes räkning på Hööks. Varorna jag handlade registrerades på henne utan problem. Varför gäller en lag på ett ställe och inte på ett annat? Tack på förhand för svar!
Elin Lindgren |Hej och tack för din fråga! Dataskyddsförordningen eller General Data Protection Regulation (GDPR) är en förordning som har sitt ursprung i EU-rätten. Förordningen gäller som lag i Sverige och har till syfte att skydda personers intresse av personlig integritet. Lagen präglas av intresseavvägningar mellan rätten till personlig integritet och de sätt på vilket personuppgifter behandlas. GDPR reglerar behandling av personuppgifter. Personuppgifter är varje upplysning som kan knytas till en levande, identifierbar fysisk person. Personnummer är en sådan personuppgift enligt GDPR (artikel 4 p.1 GDPR). Den som behandlar personuppgifter kallas personuppgiftsbiträde, och att ta emot personnummer för registrering av bonus är en sådan behandling. Ett biträde är skyldig att se till att hanteringen av uppgifterna sker på ett sätt som inte bryter mot GDPR. Det ska ske lagligt och korrekt (artikel 5 GDPR), samt bygga på rättslig grund (artikel 6 GDPR). En rättslig grund för behandling kan vara det samtycke till behandling som lämnas när du är beredd att lämna ut uppgifterna för bonusregistrering. I förordningen finns ingen regel som säger att man inte får säga personnummer högt. Däremot har personuppgiftsbiträdet skyldighet att vidta lämpliga tekniska och organisatoriska åtgärder för att kunna visa att personuppgiftsbehandlingen sker enligt förordningen (Se art. 28 GDPR). Eftersom det kan ses som en säkerhetsrisk att säga sitt personnummer högt skulle en lämplig åtgärd kunna vara att begära legitimation. På så sätt exponeras inte personnumret för omgivningen. Skyldigheter och rättigheter återspeglar vanligtvis varandra. Biträdets skyldighet att vidta åtgärder så att GDPR följs motsvaras av en rättighet för dig som konsument att bli informerad om hur dina personuppgifter behandlas. Detta har i ditt fall skett genom att du nekas att säga ditt personnummer muntligt i vissa fall. Detta har skett för att biträdet vill vara säker på att kunna visa att GDPR följs, även om det kanske inte varit tydligt för dig. Vissa butiker har infört ett krav på legitimation för att vara säkra på att uppfylla kraven. Att neka dig att lämna uppgifter muntligt kan verka som en långtgående åtgärd när du själv gått med på att lämna uppgiften muntligt, men det handlar främst om att biträdet vill vara säker på att uppfylla sina skyldigheter. I Sverige har vi dessutom antagit ett längre gående skydd för person uppgifter än vad EU kräver (art. 87 GDPR). Regleringen innebär att en intresseavvägning ska göras mellan uppgiftsbehandlingen och de integritetsrisker den innebär. Behandlingen ska vara restriktiv- och därför ska den som behandlar personuppgifter se till att uppgifterna exponeras så lite som möjligt. Att begära legitimation kan vara ett lämpligt sätt att uppfylla kraven.Vad gäller utlämnande av annans personnummer?Vad gäller utlämnande av annans personnummer, i detta fall din dotters, krävs fortfarande rättslig grund. Biträdet måste vara säker på att en sådan finns. Som nämnts ovan är samtycke en sådan grund. Det är svårt för biträdet att veta om samtycke finns, då det inte får råda någon tvekan om att sådant är fallet. Den som ska samtycka måste först få information om vad den samtycker till. Det bör alltså finnas rättslig grund att neka utlämnande av annans personnummer, i syfte att kunna visa att GDPR följs. Hoppas du har fått svar på din fråga!Med vänliga hälsningar

Letar efter person i USA

2019-06-29 i PUL/GDPR
FRÅGA |Hej! Var kan jag vända mig om jag letar, adress och telefonnummer, till en person som bor i USA?
Victoria Najafi |Hej och tack för att du vänder dig till Lawline med din fråga!Om du har namn men letar efter adress och telefonnummer till en person som är bosatt i USA kan du använda dig av följande hemsida, HÄR. Jag hoppas att du har fått svar på din fråga och att du hittar den du söker!Med vänlig hälsning,