Personuppgiftsansvaret - var går gränserna mellan olika aktörer ?

Per Furbergpf@perfurberg.se

Personuppgiftsansvarig

• PUL: Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter

• (Art. 4 p. 5) Förslaget till uppgiftsskyddsförordning: … organ som ensamt eller tillsammans med andra bestämmer ändamålen, villkoren och medlen för behandlingen av personuppgifter

• (Art. 24) ett krav på att gemensamt registeransvariga ska komma överens om och fastställa en ansvarsfördelning

-----• Alternativa synsätt vid komplexa förhållanden

– Gemensamt ansvar i någon(ra) del(ar)?– HFD 2012 ref. 21 – ett partiellt ansvar?– Som en stafett?– Överenskommelse enligt förslaget?

Flyttas stegvis som i en stafett

• Nämndens lösning utgår från att personuppgiftsansvaret flyttas stegvis– Beskrivs i Bilaga I Fördelning av personuppgiftsansvar

• återkommer strax till den

• Jfr E-delegationens vägledning• Där sägs bl.a. följande:

”Elektronisk byggnad” med skilda lokaler för OLIKA myndigheter och företag

Allt representeras av digitala data – flyter samman

Handlingar register – informationen

Virtuella, rum väggar, dörrar,

o.l.

Tekniska säkerhets- och skyddsfunktion

er

Brandväggar

Intrångsdetekteringssystem (IDS)

Säkerhetsloggar o.l.

Här finns utmaningar för Svensk e-legitimation –

lösta på ett praktiskt sätt

Här kan reglerna om persondataskydd fungera

Syftet är främst att ta del av intrångsmönster och att kunna återskapa funktioner

Miljön för svensk e-legitimation

Många resonerar som om detta inte

fanns

Utfärda e-leg - spärrkontroll

Legitimering och intygsutfärdande

Inloggning i e-tjänst

Metadataregister och säkerhetsfunktioner

Anvisningstjänsten

Tydlig information till användare

Underskrift med Svensk e-legPersondataskyddande teknik införs genom att personuppgifter förs över från leverantören av eID-tjänst och leverantören av underskrifttjänst till förlitande part