Coronaviruset och digital smittspårning
Från flera länder kommer uppgifter om användning av tjänster som spårar smittspridning via lokaliseringsuppgifter från mobilnäten eller appar.
För lokaliseringsuppgifter från appar och från mobilnäten finns det särskilda regler, som Post- och telestyrelsen, PTS, är tillsynsmyndighet över. För hantering av personuppgifter gäller GDPR och då är Integritetsskyddsmyndigheten ansvarig tillsynsmyndighet. Det är alltså ett delat tillsynsansvar.
Om Integritetsskyddsmyndigheten får en förfrågan eller begäran om förhandssamråd från någon aktör som arbetar med digital smittspårning där personuppgifter hanteras, så kommer vi att prioritera den. Vi har i dagsläget inte fått någon sådan förfrågan.
Vi har fått indikationer på att många EU-länder använder sig av anonymiserade uppgifter, vilket vi är positiva till.
Om myndigheter behöver använda personuppgifter för att skydda Sverige mot coronaviruset är det viktigt att det finns tillräckliga åtgärder för att minimera integritetsintrånget, exempelvis att uppgifterna raderas direkt när läget förändras, att uppgifterna inte används till något annat och att det är begränsat vilka som får titta på uppgifterna. Riksdagen kan behöva se till att det finns tillräcklig lagstiftning till stöd för dessa åtgärder.
Om privata aktörer utvecklar appar för smittspårning som innebär insamling av platsdata från nät eller telefoner krävs samtycke från den enskilde. Även i detta fall är det viktigt att minimera integritetsintrånget.
Vägledning från EU
EU-kommissionen och Europeiska dataskyddsstyrelsen arbetar löpande med att ge vägledning kring behandlingen av personuppgifter med anledning av corona.
Riktlinje om användandet av platsdata och smittspårning:
Fler nyheter inom ämnet
-
IMY och fyra banker i GDPR-projekt för minskad penningtvätt
24 september 2024 -
Integritetsskyddsmyndigheten får ökade anslag
19 september 2024 -
EDPB:s GDPR-guide för små och medelstora företag nu på svenska
17 september 2024 -
Sanktionsavgifter mot Apoteket och Apohem för överföring av personuppgifter till Meta
30 augusti 2024
Fler nyheter inom ämnet
-
IMY och fyra banker i GDPR-projekt för minskad penningtvätt
24 september 2024 -
Integritetsskyddsmyndigheten får ökade anslag
19 september 2024 -
EDPB:s GDPR-guide för små och medelstora företag nu på svenska
17 september 2024 -
Sanktionsavgifter mot Apoteket och Apohem för överföring av personuppgifter till Meta
30 augusti 2024