Är det tillåtet att använda en dashcam för att dokumentera parkeringsskador i ett nyckellåst p-garage?

2019-12-31 i PUL/GDPR
FRÅGA |Hej!Har fått skada på min bil i en parkeringsplats som står lite längre bort från lägenheten. Är det olagligt att ha en dash kamera för att få bevis, ifall någon gör något mot min bil? notera att det är inuti parkeringsplatsen där bara människor med nyckel kan komma in.
Mattias Törnström |Hej, och tack för att du vänder dig till Lawline med din fråga!Tillämplig lagAnvändandet av dashcam strider eventuellt mot kamerabevakningslagen, varför vi kikar närmare på den, samt ett relevant avgörande från högsta förvaltningsdomstolen (HFD).HFD har i en dom från 2016 slagit fast att dashcams är tillåtnaI rättsfallet la HFD dock stor vikt vid att dashcamen skulle vara tillfälligt monterad i vindrutan på bilen och inte fastmonterad med skruvar eller på annat sätt integrerad i fronten. HFD la även vikt vid att dashcamen skulle sättas på och stängas av vid varje tillfälle föraren skulle köra bilen samt att föraren alltid befann sig i kamerans absoluta närhet när den filmade (HFD 2016:71).Det är därför inte säkert att du kan luta dig mot detta rättsfall, då du, som jag förstår det, avser låta kameran spela in material när du inte befinner dig på plats. Användandet kan därför komma att strida mot kamerabevakningslagen.Det finns undantag i kamerabevakningslagen för bland annat privatpersonerDäremot så kan användningen vara undantagen kamerabevakningslagen då du filmar i egenskap av privatperson, på en plats där allmänheten inte äger tillträde och filmningen är av privat natur. Datainspektionen har själva uppgett att platsen och avsikten är centrala faktorer när det kommer till att avgöra om filmningen ska anses vara av privat natur, och har även uppgett garage som ett exempel. Att du ska dokumentera skador på din bil i samband med försäkringsärenden bör ses som en tillåten avsikt.Användningen bör därför vara undantagen kamerabevakningslagen i ditt fall, men om du är osäker kan du givetvis höra av dig till Datainspektionen. Du kan läsa mer om vad de sagt angående privatpersoners kamerabevakning här: https://www.datainspektionen.se/lagar--regler/kamerabevakningslagen/#privatpersonerNågra avslutande ordJag hoppas att du fick svar på din fråga, och önskar dig ett gott nytt år!Med vänliga hälsningar

Personuppgiftsbehandling störningar i boende

2019-12-15 i PUL/GDPR
FRÅGA |Hur länge står störningar från en lägenhet kvar.Resten av livet eller är det någon slags preskription tid på det.
Amanda Keith |Hej. Tack för att du vänder dig till Lawline med din fråga!Bestämmelser om hur personuppgifter får behandlas återfinns bland annat i Dataskyddsförordningen (GDPR).En personuppgift är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. I dataskyddsförordningen finns ett antal grundläggande principer, vilka gäller för all personuppgiftsbehandling. Kortfattat innebär principerna att det krävs stöd i dataskyddsförordningen för att få behandla personuppgifter, att personuppgifter endast får samlas in för specifika, särskilt angivna och berättigade ändamål, att inte fler personuppgifter än som behövs ska insamlas, att personuppgifterna ska vara riktiga, att uppgifterna ska raderas då de inte längre behövs, att uppgifterna ska skyddas samt att det ska kunna visas att och hur dataskyddsförordningen efterlevs.För att det ska vara tillåtet att behandla personuppgifter måste det finnas stöd i dataskyddsförordningen, en så kallad rättslig grund. Det finns sex stycken rättsliga grunder – samtycke, avtal, intresseavvägning, rättslig förpliktelse, myndighetsutövning och uppgift av allmänt intresse samt grundläggande intresse. Inom privat verksamhet stödjer sig behandlingen av personuppgifter främst på samtycke, avtal, rättslig förpliktelse och intresseavvägning. Innan ett hyresavtal tecknas mellan en hyresvärd och en hyresgäst kan uppgifter såsom arbetsgivare, boendeförhållanden och övriga uppgifter för att kunna bedöma sökandens kvalifikationer som hyresgäst, inhämtas. När hyresavtalet väl har undertecknats bör överflödiga uppgifter gallras. Vidare har hyresvärden rätt att registrera grundläggande uppgifter om hyresgästen under själva hyresförhållandet, alltså sådant som namn, telefonnummer och personnummer samt andra uppgifter av relevans för hyresförhållandet såsom störningar i boendet, bland annat. Den rättsliga grunden för att behandla uppgifter om störningar i boendet är främst för att kunna tillvarata rättsliga anspråk med anledning av hyresavtalet.Registrering av uppgifter om förekomna störningar får innehålla beskrivningar av händelser och iakttagelser som gjorts. Om anteckningen om störning inte föranlett hyresvärden att vidta någon åtgärd för att få hyresförhållandet att upphöra ska uppgiften som huvudregel raderas senast efter två år. Som riktmärke bör alltså gälla att anteckningar om störningar i boende som är äldre än två år inte bör förekomma. Hoppas att du fått svar på din fråga och hör gärna av dig igen om du har fler funderingar! Med vänlig hälsning,

Min praktikplats har begärt ut mitt brottsregister - Kan de det?

2019-12-07 i PUL/GDPR
FRÅGA |I ett dokument från universitetet framgår det att jag inför min verksamhetsförlagda utbildning i vården kommer att bli kontrollerad mot belastningsregistret, dvs. genom att verksamheten begär ut detta från polisen utan min inblandning.Jag vet att det är tillåtet för statliga myndigheter att begära utdrag inför anställning av personal enligt "Förordning (1999:1134) om belastningsregister", men som student är man väl inte inkluderad där? Finns det lagstöd för att rutinmässigt begära utdrag för samtliga studenter som genomgår verksamhetsförlagd utbildning inom vården?
Adam Novak |Hej!Tack för att du har valt att ställa din fråga till oss på Lawline.Verksamhetsförlagd utbildning är praktik, vilket detta är tillåtet för. Reglerna för detta är "Om det behövs för att pröva en fråga om anställning eller uppdrag i en verksamhet som avser vård..."(10 § Lag om belastningregister)...har enskilda rätt att begära ut uppgifter om andra enskilda. Praktik hamnar under uppdrag i det gär fallet I vanliga fall när arbetsgivaren begär det måste man överlämna utdraget efter att ha begärt ut det som enskild. Du ska dock arbeta i vården, vilket medför att de har rätt att begära ut ditt utdrag (10 § Lag om belastningregister). Denna lag finns troligen inte utan anledning, som jag misstänker är samma anledningsom dehar för att kontrollera alla blivande praktikanter. Förordningar är en form av "mini-lagar", och den du har läst förtydligar detaljfrågor kring lagen den bygger på. De kräver inte rikdagsbeslut för att stiftas, utan kan meddelas av regeringen utan Riksdagens inblandning. Det är viktigt dock att Riksdagen när som helst kan stifta en lag som föregriper en eventuell förordning.Jag hoppas du har fått svar på dina frågorMed vänlig hälsning,

Grupparbete i privatjuridik

2019-11-29 i PUL/GDPR
FRÅGA |Hej, Jag har ett grupparbete i privatjurdik och vi har fått ett case att jobba med. Vi undrar vad Johan har för rättigheter i det här sammanhanget och vad han kan göra mot Julias avsikter. Har Malin något att säga om det här?Julia och Johan gifte sig år 2000. De har ett barn tillsammans, Malin född 2001.De bor alla tillsammans i en hyresrätt om fyra rum och kök i centrala Stockholm.Lägenheten köpte Johan svart innan han träffade Julia.Åren går och Julia och Johan känner att de alltmer glider ifrån varandra. Saker och ting förbättras inte av att Johan efter det att han har sagts upp från sitt arbete drabbas av allvarliga alkoholproblem.I augusti 2018 beslutar sig Julia sig för att hon omedelbart vill skiljas. Hon säger också i samband med detta att hon vill att Malin ska bo med henne framöver och att det då blir lämpligast att hon (Julia) tar över lägenheten och att Johan flyttar ut därifrån.Johan blir chockad och förvirrad av beskedet.
Amanda Alwall |Hej och tack för att du vänder dig till oss på Lawline!Lawline besvarar dessvärre inte skolfrågor så tyvärr kan jag inte hjälpa dig med denna fråga. Jag hänvisar dig till relevant kurslitteratur på familjerättens område och lagtext.Lycka till!Med vänlig hälsning,

Får man sätta upp en kamera på sin lägenhetsdörr?

2019-12-29 i PUL/GDPR
FRÅGA |Är det lagligt att sätta upp en kamera på sin lägenhetsdörr som filmar alla som går förbi?
Zana Mohammed |Hej och tack för att du vänder dig till Lawline!Din fråga rör kamerabevakning vilket aktualiserar reglerna i kamerabevakningslagen samt dataskyddsförordningens regelverk.Vad krävs för kamerabevakning?Tillstånd till kamerabevakning krävs om bevakningen avser en plats dit allmänheten har tillträde, samt bedrivs av en myndighet eller någon annan vid utförande av en uppgift av allmänt intresse som följer av bl.a. lag (se 7 § kamerabevakningslagen). I det följande kommer jag att förklara vad "en plats dit allmänheten har tillträde", samt "uppgift av allmänt intresse" egentligen innebär.I en dom från Högsta förvaltningsdomstolen ansågs kameror vid entréer till flerfamiljshus vara på en plats dit allmänheten har tillträde eftersom att det inte fanns något fysiskt som hindrade allmänheten att ta sig till entréerna. Ett exempel på det var att fastigheten inte hade någon anordning, t.ex. en låst grind, som kunde avskilja den från allmänheten (se dom i mål nr 3821-09 och 3822-09). I ditt fall verkar det som att allmänheten har tillträde till utrymmet framför din lägenhetsdörr, och det är därför en plats dit allmänheten har tillträde.Uppgifter av allmänt intresse har i prop. 2017/18:231 ansetts bl.a. utgöra myndighetsutövning. Övervakning i butiker, köpcentrum och banklokaler är dock inte tillståndspliktigt då utförandet av uppgifter i dessa fall inte är av sådant allmänt intresse. Övervakning utanför sin lägenhetsdörr bör alltså inte utgöra ett utförande av uppgift av allmänt intresse.Tillstånd till kamerabevakning krävs alltså inte i ditt fall eftersom att övervakning utanför sin lägenhetsdörr inte utgör ett utförande av uppgift av allmänt intresseVad säger dataskyddsförordningen?Trots att kamerabevakningslagen inte kräver att du har ett tillstånd till kamerabevakning, måste dataskyddsförordningens regler om personuppgifter beaktas.En upplysning av en identifierbar person utgör en personuppgift enligt artikel 4.1 dataskyddsförordningen. I och med att förordningen blir aktuell i samband med kamerabevakning måste du bland annat ha ett berättigat intresse av att bevaka, som väger tyngre än den identifierbara personens integritetsintresse (artikel 6). Har du inte ett sådant starkt berättigat intresse, utgör din personuppgiftsbehandling (kamerabevakning) en olaglig behandling.Dessutom måste du bland annat tydligt informera om vem som bevakar, vilket syfte bevakningen har, och vart den som bevakas kan vända sig för ytterligare information och utkrävande av sina dataskyddsrättigheter (artikel 15).SammanfattningTrots att kravet på tillstånd enligt kamerabevakningslagen inte blir aktuellt i ditt fall, måste du vid kamerabevakningen ta hänsyn till reglerna i dataskyddsförordningen. Att ha en kamera i lägenhetsdörren kommer alltså troligen att strida mot dataskyddsförordningen.Jag hoppas att det var svar på din fråga!Med vänlig hälsning,

Bilder av personer på allmän plats

2019-12-08 i PUL/GDPR
FRÅGA |Gäller GDPR för privatpersoner?Måste jag ha samtycke från alla som syns på ett fotografi för att kunna lägga upp det på Instagram eller Facebook?Ibland tar man ju foton i folksamlingar där okända personer kan skymta i bakgrunden. Har man rätt att ta foton på offentliga platser som tex torg, gallerior mm och lägga upp dessa på internet.Om jag efterbehandlar fotot med någon app och tex förstärker vissa färger, lägger till dekorationer mm finns det då något undantag i GDPR för konstnärliga bilder, som gör att det blir fritt att lägga upp dessa på nätet?
Adam Novak |Hej!Det är inte förbjudet att fota personer på allmän plats, så länge man inte gör det på ett sätt som gör dem upprörda. Om man gör det gör man sig skyldig till ofredande (4 kap 7 § Brottsbalken). Ofredande kräver att man fysiskt antastar eller störande kontaktar någon. Detta ska ske på ett hänsynslöst sätt och vara ägnat att kränka deras frid kännbart.GDPR gäller för företags insamling av personuppgifter, inte privatpersoners fotografering. Bilder kan läggas upp på sociala medier privat utan några problem med den lagstiftningen. Behandling av bilden gör inte skillnad för reglerna kring den, annat än att du får upphovsrätt till dem, ifall du skapat något som inte rimligen kan återskapas av slump.Har du andra frågor finns det en interaktiv guide för GDPR på datainspektionens hemsida.Jag hoppas du har fått svar på dina frågorMed vänlig hälsning,

Är GDPR tillämplig avseende personuppgifter som är att hänföra till en fysisk person med utomeuropeiskt medborgarskap?

2019-11-30 i PUL/GDPR
FRÅGA |Hej! Hur gäller GDPR för en ideell förening som vill posta bilder på sin Facebook-sida? FB-sidan har i dagsläget mindre än 100 följare, men är ju offentlig så vem som helst kan hitta den. Måste jag ha samtycke eller rättslig grund för att få publicera foton med identifierbara personer? Och gör det någon skillnad om personerna på bilderna är afrikaner och bilderna är tagna i ett afrikanskt land (med tanke på att GDPR är en europeisk förordning)?
Caroline Hallén Lindqvist |Hej och tack för att du vänder dig till Lawline med din fråga!GDPR (The General Data Protection Regulation eller Dataskyddsförordningen) ersatte personuppgiftslagen (PuL) i maj 2018. Förordningen syftar bl.a. till att skydda fysiska personers grundläggande fri- och rättigheter och därmed deras rätt till skydd av personuppgifter (artikel 1.1 och 1.2 GDPR). Det är en ganska svåröverskådlig förordning och nedan följer ett försök till en redogörelse av dess tillämpningsområde.Artikel 2 och 3 GDPR behandlar det materiella tillämpningsområdet (de bestämmelser som reglerar det rättsliga innehållet i förordningen, dvs. ett specifikt rättsförhållande) respektive territoriellt tillämpningsområde (med vilket avses var förordningen ska anses vara tillämplig geografiskt sett). Förordningen är för det första tillämplig på behandling av personuppgifter där behandlingen helt eller delvis är automatiserad samt med hjälp av annan behandling som inte är automatiserad men där personuppgifter kommer att ingå i ett (vad man här kallar) register. Detta kräver en förklaring av några begrepp:•Med personuppgifter avses "[v]arje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person direkt eller indirekt kan identifierad särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikationer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet" (artikel 4.1 GDPR). Ett fotografi kan uppfylla en del av dessa rekvisit (dvs. att det många gånger går att identifiera en person med hjälp av gestaltningen), vilket kan göra ett fotografi till en personuppgift.•Med behandling avses en åtgärd eller en kombination av sådana gällande personuppgifter eller uppsättningar av sådana, oavsett om detta skett på ett automatiserat sätt. Exempel är insamling, registrering, framtagning, användning och kanske mest relevant i ditt fall, spridning genom sociala medier (artikel 4.2 GDPR).•Med register avses "en strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska områden" (artikel 4.6 GDPR). •Med personuppgiftsansvarig avses bl.a. en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter (artikel 4.7 GDPR).Fysiska personer skyddas oavsett medborgarskap och hemvist (skälen 2 och 14 i förordningen). Personerna på bilderna är alltså sådana fysiska personer som lagen avser även om de har utomeuropeiskt medborgarskap och skyddas därför av GDPR, oavsett om de är av afrikansk nationalitet eller är medborgare i en medlemsstat. Kort sagt kan man undanta uppgifter som rör juridiska personer (dvs. företag/näringsidkare), avlidna personer och uppgifter som inte går att hänföra till en person från tillämpningsområdet; i övrigt finns inga direkta begränsningar för vem som anses vara en fysisk person.För det andra är förordningen tillämplig på behandlingen av personuppgifter där behandlingen sker inom ramen för den verksamhet (t.ex. en ideell förenings verksamhet) som bedrivs på personuppgiftsansvarigas (t.ex. en ideell förening) verksamhetsställen inom unionen; detta oberoende av om behandlingen, t.ex. spridning av bilder på Facebook, skett i Unionen eller inte (artikel 3.1 GDPR). Kort sagt är GDPR tillämplig när en ideell förening offentligt publicerar bilder (som kan anses vara personuppgifter) på fysiska personer, t.ex. på en publik Facebook-sida. Då gäller, som du säger, att du antingen måste ha samtycke till publiceringen eller så måste publiceringen utgöra en rättslig grund som rättfärdigar behandlingen av personuppgifterna. Uppgifterna måste behandlas på ett lagligt, korrekt och öppet sätt (artikel 5.1 a). Behandlingen anses bara vara laglig om minst ett av villkoren i artikel 6.1 GDPR är uppfyllda, vilket antingen kräver samtycke att personuppgifterna publiceras för det specifika ändamålet eller att någon av de andra villkoren i a)–f) är uppfyllda. Om ni kan motivera publiceringen med att den är nödvändig för sådana ändamål som t.ex. rör den ideella föreningens eller en tredje parts intressen, och att de intressen och rättigheter som tillkommer den som personuppgifterna rör inte väger tyngre än det, så kan det alltså föreligga en rättslig grund som gör behandlingen av personuppgifterna laglig.Hoppas att du fick svar på din fråga!Med vänlig hälsning,

Behövs samtycke enligt GDPR för publicering i Facebookgrupp?

2019-11-26 i PUL/GDPR
FRÅGA |Hej!Jag är administratör på en Facebook grupp med 6000 medlemmar. Medlemmarna i gruppen kommer alla från samma ort. Det har nu börjat komma upp gamla skolfoton från 80-talet där bild på person samt namn är upplagt. De flesta tycker detta är jättekul som inte har sett dessa gamla bilder på hur länge som helst. Det finns dock någon enstaka som anmäler detta och hänvisar till GDPR. Hur ska detta hanteras? Får vi ha detta uppe på sidan. Tack för svar!
Ted Winström |Hej och tack för att du vänder dig till oss på Lawline med din fråga.GDPR gäller som huvudregel inte för privatpersoner vad gäller handlingar man företar inom sin privata sfär. Det finns dock handlingar som kan hamna utanför denna privata sfär, ett exempel på det kan vara om man på Facebook eller andra sociala medier publicerar bilder inför en större grupp människor. Enligt min bedömning, baserat på de omständigheter du uppger, bör du som gruppadministratör följaktligen falla inom GDPR:s tillämpningsområde. Du blir därför att anse som "personuppgiftsansvarig" för de personuppgifter som du kan komma att behandla i gruppen. En bild där det går att identifiera en person utgör en personuppgift i GDPR:s mening och detsamma gäller en persons namn. För att få behandla personuppgifter kräver GDPR att man har en så kallad laglig grund. Angående din situation bör du ha inhämtat samtycke från den person vars namn och bild behandlas i gruppen (se vidare Artikel 6.1a GDPR). Det jag råder dig att göra är att börja med att fråga personen om det är okej att bilden och namnet får vara kvar i gruppen. Om så inte är fallet bör du ta bort personuppgifterna. I sammanhanget tål att tilläggas att du alltid bör inhämta samtycke från berörda personer innan namn och bilder får vara kvar i gruppen om någon publicerar det. Hoppas att detta gav svar på din fråga.Med vänliga hälsningar,