Etikett: gdpr

proveniens

(provenance) – dokumentering av ett objekts ursprung och historia. – Proveniens omfattar uppgifter om när något tillverkades eller skapades, vem som gjorde det, när och var det skedde, eventuella senare ändringar. Proveniens kan också, där det är tillämpbart, omfatta objektets olika ägare. Termen förekommer främst inom arkivvetenskap, museivetenskap och i antikvitets- och konsthandeln. – När det gäller data används proveniens om uppgifter om den ursprungliga källan för dokument och annan information. – Proveniens kan ha juridisk betydelse. När det gäller behandling av personuppgifter måste man, enligt EU:s Dataskyddsförordning, kunna visa varifrån man har fått dem och att den person som uppgifterna gäller har lämnat samtycke till att uppgifterna behandlas. – Jämför med datahärkomst (data lineage).

[arkiv och bibliotek] [data] [ändrad 13 augusti 2019]

kamerabevakningslagen

svensk lag som reglerar kamerabevakning. Den ersatte i juni 2018 den tidigare kameraövervakningslagen. (Lagtexten finns här.) – Jämfört med den tidigare lagen ger kamerabevakningslagen företag och privatpersoner mer frihet att anordna kamerabevakning utan tillstånd. Myndigheter och allmänna inrättningar som sjukhus måste ha tillstånd för kamerabevakning, men polisen och Säpo behöver inte begära tillstånd om det gäller bekämpning av allvarliga brott. – Fotograf­e­r­ing från drönare, gjord av privatpersoner och företag, faller sedan den 1 augusti 2017 inte längre under kameraövervakningslagen / kamerabevakningslagen. I stället gäller Dataskyddsförordningen. – Läs mer på Datainspektionens webbsidor (länk). – Den tidigare kamera­­över­­vak­­nings­­lagen (KÖL) ersatte den äldre Lagen om kameraövervakning (LAK).

[foto] [lagar] [namnbyte] [robotar] [övervakning] [ändrad 11 februari 2019]

rätt att bli bortglömd

varje persons rätt att få kränkande, felaktig eller genant information om henne själv avlägsnad från internet. – När förslaget till EU:s Dataskyddsförordning först lades fram i januari 2012 före­slogs att rätten att bli bortglömd skulle in­föras. En person skulle alltså kunna be­gära att alla data som lagrats om honom eller henne i ett socialt nätverk eller hos ett företag ska tas bort. – I slutet av 2012 invände EU:s it‑säkerhets­­­organ ENISA att detta är praktiskt ogenomförbart – se här. Men i maj 2014 fastslog trots det EU‑domstolen att Google på begäran av privatpersoner måste ta bort från sitt index koppling till oriktig, ovidkommande eller föråldrad information om den personen (se Costeja‑domen). Det inne­bär att informationen får finnas kvar på Google, men att den inte får komma upp om man söker på personens namn. Detta kallas på engelska för delisting. Samma information kan däremot fortfarande komma upp vid andra sökningar. – Idén om rätten att bli bortglömd uppstod i Frankrike, och därför används ibland den franska benäm­ningen le droit a l’oubli även på andra språk. – Rätt att bli bortglömd är den term som används i den svenska texten till Dataskyddsförordningen. – På engelska: right to be forgotten (RTBF) eller right to erasure; på svenska också rätt att glömmas, rätt att bli glömd. – Se också reputation bankruptcy, social bank­ruptcy, virtuellt självmord och web dead.

[dataskyddsförordningen] [personlig integritet] [personuppgifter] [ändrad 12 oktober 2020]

personuppgift

enligt Personuppgiftslagen† (PuL): all information som direkt eller indirekt kan knytas till en levande person. Dataskyddsförordningen, som trädde i kraft i maj 2018 och då ersatte PuL, har i stort sett samma definition av personuppgift. All information som kan användas för att identifiera en person räknas som personupp­gifter. Det räcker med att någon som känner personen kan förstå vem det handlar om. Även bilder räknas som personuppg­ifter: inte bara porträtt utan också till exempel foto av personens hus. – Sedan 2007 skilde PuL mellan:

– Data­skydds­för­ord­ningen gör däremot ingen skillnad mellan strukturerade och ostruk­tur­e­rade personuppgifter.

– Säkerhetsexperten Bruce Schneier delar in person­upp­gifter som förekommer på internet i sex grupper:

  1. tjänsteuppgifter;
  2. utlämnade uppgifter;
  3. anförtrodda uppgifter;
  4. utomstående uppgifter;
  5. beteendebaserade uppgifter och:
  6. härledda uppgifter.

– Läs mer här. – I amerikansk lag kallas personuppgifter för personally identifiable information, förkortat PII.

[personuppgifter] [ändrad 21 oktober 2020]

Personuppgiftslagen

(PuL) – den avskaffade svenska lag som tidigare reglerade an­vändning av personuppgifter. – Personuppgiftslagen ersattes 2018 av EU:s gemensamma Dataskydds­för­ord­ning. Den viktigaste skillnaden är att Dataskyddsförordningen är strängare än PuL. Allt som står här om PuL gäller även under Dataskyddsförordningen. – Person­upp­gifts­lagen gällde vare sig personuppgifterna be­hand­lades med hjälp av datorer eller med papper och penna. Personuppgifts­lagen förbjöd all spridning och bearbetning av personuppgifter utan till­stånd av de berörda personerna. – Ett viktigt undan­tag var och är massmedier som skyddas av Tryckfrihetsförordningen (TF) eller av Yttrandefri­hets­grund­lagen (YGL) – alltså böcker, tidningar, radio, tv, film och webb­sidor som har an­svarig utgivare. De behöver inte tillämpa personuppgifts­­lagen, utan de kan publicera personuppgifter så länge de följer Tryckfrihetsförordningen och Yttrandefrihetsgrund­lagen. – Att rensa dokument från person­upp­gifter kallades ibland för att ”PuL‑tvätta” – ett av årets nyord 2014 enligt Språkrådet och Språk­tidningen (länk). – Lag­­texten (som alltså är inaktuell) finns här. – Personuppgiftslagen kompletterades av Personuppgiftsförordningen† (PUF). – Se också databasregeln.

[dataskydd] [inaktuellt] [lagar] [personuppgifter] [ändrad 6 november 2019]