Här får du svar på vanliga frågor som vi får in till IMY. Du kan söka, filtrera på kategorierna dataskydd, kamerabevakning och kreditupplysning och även välja om du vill se frågor från privatpersoner eller från verksamheter.
Sök på sidan
Det finns {{hitCount}} träffar som matchar din sökning.
Känsliga personuppgifter, till exempel om etniskt ursprung, politiska åsikter, hälsa, sexualliv, sexuell läggning med mera har ett starkare skydd då behandling av sådana personuppgifter kan innebära ett särskilt allvarligt ingrepp i din rätt till skydd av ditt privatliv och dina personuppgifter.
Om en sökträff leder till känsliga uppgifter om dig är sökmotorn i princip skyldig att bevilja din begäran. Det finns några undantag från detta, bland annat om det är du själv som har offentliggjort uppgifterna eller om det är strikt nödvändigt att sökträffen visas för att skydda internetanvändarnas informationsfrihet i allmänhet. Frågan om det ska anses vara strikt nödvändigt i ett visst fall beror på uppgifternas art och hur känsliga de är för ditt privatliv och allmänhetens intresse av att få tillgång till informationen genom en sökning på ditt namn. Detta kan variera beroende på om du har en roll i det offentliga livet eller är en offentlig person.
När du begär att en sökträff ska tas bort ska sökmotorn först ta ställning till om sökträffen kan knytas till dig som person och visas vid sökning på ditt namn. I så fall ska sökmotorn göra en sammanvägd bedömning utifrån ett antal kriterier. Bedömningen ska göras utifrån läget vid tidpunkten för begäran om borttagning.
Omständigheter som talar för att en sökträff ska tas bort är exempelvis:
om du är minderårig eller var minderårig när uppgifterna publicerades
om en domstol funnit att uppgifterna är brottsliga yttranden som förtal
om sökträffen leder till känsliga personuppgifter som uppgifter om hälsa eller politiska åsikter
om sökträffen leder till brottsuppgifter som dom i brottmål eller åtal
om sökträffen leder till uppgifter som gör att du riskerar att utsättas för identitetstöld eller stalking
om sökträffen har betydande negativa konsekvenser för dig, exempelvis påverkar dina möjligheter att få ett arbete.
Omständigheter som talar emot att en sökträff ska tas bort är exempelvis:
om du har en roll i det offentliga livet eller är en offentlig person
om uppgifterna är korrekta, relevanta och aktuella
om uppgifterna avser ditt arbetsliv
om uppgifterna publicerades för journalistiska ändamål
om det var du själv som offentliggjorde uppgifterna.
Att en sökträff leder till påhopp och otrevliga kommentarer om dig innebär inte nödvändigtvis att den ska tas bort om det samtidigt tydligt framgår att det är fråga om någons personliga åsikter. Sammanhanget i stort spelar också roll. Uppgifter som publicerats på ett diskussionsforum har exempelvis inte samma trovärdighet i allmänhetens ögon som uppgifter som publicerats i en etablerad tidning.
Nej, en sökmotor kan i vissa fall avslå din begäran. Sökmotorn ska göra en avvägning mellan å ena sidan din rätt till skydd av ditt privatliv och dina personuppgifter och å andra sidan internetanvändarnas rätt till information. Om du har en roll i det offentliga livet eller är en offentlig person kan det vara svårare att få dina uppgifter borttagna. En roll i det offentliga livet kan till exempel vara att du är politiker, högre offentlig tjänsteman, affärsman, advokat eller läkare. Då kan allmänheten behöva få tillgång till information som är relevant för hur du utövar din roll. Du anses vara en offentlig person om du på grund av din verksamhet har en viss grad av medieexponering, inom till exempel ekonomi, konst, teater, sport eller något annat område.
Du utövar din rätt till borttagning av sökträffar genom att kontakta sökmotorn. Det kan du göra genom att fylla i det formulär som sökmotorn själv tagit fram, skicka e-post eller brev.
För att sökmotorn ska kunna ta ställning till din begäran måste du ange vilka sökträffar din begäran gäller. Du ska också ange dina skäl till varför du anser att sökträffarna ska tas bort. Sökmotorn ska hantera din begäran utan onödigt dröjsmål och senast inom en månad.
Rätt till borttagning av sökträffar innebär att du kan begära att en sökmotor tar bort sökträffar som visas i sökresultatet när någon söker på ditt namn. Det är bara sökträffarna hos sökmotorn som påverkas. Informationen på webbplatsen som sökträffen leder till påverkas inte utan är fortfarande tillgänglig med hjälp av andra sökkriterier eller genom att gå direkt in på den webbplatsen.
Det finns inget generellt förbud mot att ha Bank-id som verktyg för identifiering. Det är varje organisations ansvar att ha en säkerhetsnivå som är lämplig i förhållande till risken som behandlingen medför. Samtidigt som den personuppgiftsansvariga ska underlätta för dig att utöva dina rättigheter har den också en skyldighet att skydda dina personuppgifter och se till att de inte hamnar i orätta händer.
Den personuppgiftsansvariga bör göra en lämplighetsbedömning för hanteringen av personuppgifter inom verksamheten. Utifrån analysen bestäms vilka lämpliga åtgärder som behöver vidtas för att minska identifierade risker för den enskildes integritet.
Det finns krav på att den som behandlar personuppgifter måste vidta lämpliga säkerhetsåtgärder för att säkerställa att personuppgifter inte till exempel kommer någon obehörig tillhanda. Om ett företag har rimliga skäl att betvivla identiteten kan företaget begära in kompletterande information så att en verifiering av identiteten kan ske.
Företaget måste dock samtidigt se till att inte samla in fler personuppgifter än vad som är nödvändigt för att kunna göra denna identifiering. En proportionalitetsbedömning behöver därför göras, så att identifieringen inte leder till en ny, onödig behandling av personuppgifter.
Nej. De anställda kan inte samtycka till otillräcklig säkerhet. Den personuppgiftsansvariga måste därför se till att vidta tillräckliga åtgärder för att uppfylla kraven på en lämplig säkerhetsnivå vid hantering av personuppgifter i e-post.
I lönespecifikationer kan det finnas känslig information som till exempel sjukfrånvaro (uppgifter om hälsa) eller facktillhörighet, men även integritetskänsliga uppgifter som personnummer och löneuppgifter.
IMY rekommenderar därför att överföring av anställdas känsliga och integritetskänsliga personuppgifter sker på säkrare sätt än via oskyddad e-post, till exempel via en portal eller liknande där anställda kan logga in för att se sin lönespecifikation eller att informationen krypteras. Om det saknas en tillräckligt säker digital kommunikationskanal, bör lönespecifikationer inte skickas digitalt då det alltid finns en risk för att andra än den avsedda mottagaren kan ta del av meddelandet.
Dataskyddsförordningen (GDPR) innehåller inga uttryckliga krav på specifika säkerhetsåtgärder som ett företag måste vidta. GDPR ställer krav på lämpliga säkerhetsåtgärder som ger en lämplig säkerhetsnivå. Vilka säkerhetsåtgärder och vilken säkerhetsnivå som är lämpliga beror på ett antal faktorer. Det handlar bland annat om vilka uppgifter som behandlas, i vilken omfattning de behandlas, på vilket sätt de behandlas och vilka risker för den registrerades fri- och rättigheter som uppstår vid behandlingen. Dessutom ska man vid bedömningen av säkerhetsåtgärdernas lämplighet ta hänsyn till kostnaderna för åtgärderna och den senaste utvecklingen inom teknik- och säkerhetsområdet. Generellt kan man säga ju högre riskerna är desto högre nivå på säkerhet krävs för att minska de identifierade riskerna i så hög grad som möjligt.
Nej, en privatperson kan inte anmäla en personuppgiftsincident till oss. Det är bara en personuppgiftsansvarig som kan göra det. Däremot kan du som privatperson skicka in ett klagomål till oss, om du anser att du har blivit drabbad av en personuppgiftsincident. Du kan även tipsa oss om att en misstänkt personuppgiftsincident har skett.