Individuell energimätning och personuppgiftslagen Catharina Fernquist Datainspektionen 2018-12-25
Regelverk Direktiv 95/46/EG Personuppgiftslagen (1998:204) Artikel 29-gruppens yttrande om smarta mätare, WP 183 Bestämmelser i annan lag har företräde framför personuppgiftslagen 2018-12-25
Vad är en personuppgift? ”All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet” Exempel: - Namn, adress, personnummer och kundnummer - Mätdata från elförbrukning kan vara en personuppgift! 2018-12-25
Vad är behandling av personuppgift? ”Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte.” Exempel: insamling, registrering, organisering, lagring, bearbetning, utlämnande, sammanställning, blockering, utplåning och förstöring 2018-12-25
Personuppgiftsansvarig ”Den som ensam eller tillsammans med andra bestämmer ändamålet med och medlen för behandlingen av personuppgifter” Den som ska se till att personuppgiftslagen följs 2018-12-25
Är behandlingen av personuppgifter tillåten? Ändamålet styr Måste vara bestämda i förväg – bestäms av den personuppgiftslansvarige Ändamålet är sedan en begränsning för vad uppgifterna får användas till 2018-12-25
När är det tillåtet att behandla personuppgifter? Samtycke Avtal Fullgöra en rättslig skyldighet Utföra arbetsuppgift av allmänt intresse Intresseavvägning 2018-12-25
Grundläggande krav Behandlingen ska vara laglig Hålla sig till ändamålet Begränsa mängden uppgifter Hålla kvalitet på uppgifterna Gallra! 2018-12-25
Information till kunden Uppgifter om vem som är personuppgiftsansvarig Ändamålen med behandlingen Övrig information: Vilka typer av uppgifter som behandlas Till vilka företag som uppgifter kan komma att lämnas ut Att den registrerade har rätt att begära ett registerutdrag och få rättelse 2018-12-25
Informationssäkerhet ”Den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. ” Bedöms utifrån De tekniska möjligheter som finns Vad det skulle kosta att genomföra åtgärderna De risker som finns med behandlingen Hur pass känsliga uppgifter som behandlas 2018-12-25
Privacy by design Bygg in integriteten från början! Läs mer i Datainspektionens informationsblad om inbyggd integritet. Finns på www.datainspektionen.se 2018-12-25
Kontaktuppgifter: Datainspektionen Box 8114 104 20 Stockholm Besöksadress: Drottninggatan 29 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Catharina Fernquist Telefon: 08-657 61 18 E-post: catharrina.fernquist@datainspektionen.se 2018-12-25