Personuppgiftsansvaret -var går gränserna mellan olika aktörer ? Personuppgiftsansvaret -var går gränserna mellan olika aktörer ? Per Furberg
Personuppgiftsansvarig • PUL: Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter • (Art. 4 p. 5) Förslaget till uppgiftsskyddsförordning: … organ som ensamt eller tillsammans med andra bestämmer ändamålen, villkoren och medlen för behandlingen av personuppgifter • (Art. 24) ett krav på att gemensamt registeransvariga ska komma överens om och fastställa en ansvarsfördelning • Alternativa synsätt vid komplexa förhållanden – Gemensamt ansvar i någon(ra) del(ar)? – HFD 2012 ref. 21 – ett partiellt ansvar? – Som en stafett? – Överenskommelse enligt förslaget?
Flyttas stegvis som i en stafett • Nämndens lösning utgår från att personuppgiftsansvaret flyttas stegvis – Beskrivs i Bilaga I Fördelning av personuppgiftsansvar • återkommer strax till den • Jfr E-delegationens vägledning • Där sägs bl.a. följande:
Allt representeras av digitala data – flyter samman Handlingar register – informationen Virtuella, rum väggar, dörrar, o.l. Tekniska säkerhets- och skyddsfunktioner Brandväggar Intrångsdetekteringssystem (IDS) Säkerhetsloggar o.l. Här finns utmaningar för Svensk e-legitimation – lösta på ett praktiskt sätt Här kan reglerna om persondataskydd fungera Syftet är främst att ta del av intrångsmönster och att kunna återskapa funktioner Miljön för svensk e-legitimation Många resonerar som om detta inte fanns
Utfärda e-leg - spärrkontroll
Legitimering och intygsutfärdande
Inloggning i e-tjänst
Metadataregister och säkerhetsfunktioner
Anvisningstjänsten
Tydlig information till användare
Underskrift med Svensk e-leg Persondataskyddande teknik införs genom att personuppgifter förs över från leverantören av eID-tjänst och leverantören av underskrifttjänst till förlitande part