per furberg [email protected]
DESCRIPTION
Personuppgiftsansvaret var går gränserna mellan olika aktörer ?. Per Furberg [email protected]. Personuppgiftsansvarig. PUL: Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter - PowerPoint PPT PresentationTRANSCRIPT
Personuppgiftsansvaret - var går gränserna mellan olika aktörer ?
Personuppgiftsansvarig
• PUL: Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter
• (Art. 4 p. 5) Förslaget till uppgiftsskyddsförordning: … organ som ensamt eller tillsammans med andra bestämmer ändamålen, villkoren och medlen för behandlingen av personuppgifter
• (Art. 24) ett krav på att gemensamt registeransvariga ska komma överens om och fastställa en ansvarsfördelning
-----• Alternativa synsätt vid komplexa förhållanden
– Gemensamt ansvar i någon(ra) del(ar)?– HFD 2012 ref. 21 – ett partiellt ansvar?– Som en stafett?– Överenskommelse enligt förslaget?
Flyttas stegvis som i en stafett
• Nämndens lösning utgår från att personuppgiftsansvaret flyttas stegvis– Beskrivs i Bilaga I Fördelning av personuppgiftsansvar
• återkommer strax till den
• Jfr E-delegationens vägledning• Där sägs bl.a. följande:
”Elektronisk byggnad” med skilda lokaler för OLIKA myndigheter och företag
Allt representeras av digitala data – flyter samman
Handlingar register – informationen
Virtuella, rum väggar, dörrar,
o.l.
Tekniska säkerhets- och skyddsfunktion
er
Brandväggar
Intrångsdetekteringssystem (IDS)
Säkerhetsloggar o.l.
Här finns utmaningar för Svensk e-legitimation –
lösta på ett praktiskt sätt
Här kan reglerna om persondataskydd fungera
Syftet är främst att ta del av intrångsmönster och att kunna återskapa funktioner
Miljön för svensk e-legitimation
Många resonerar som om detta inte
fanns
Utfärda e-leg - spärrkontroll
Legitimering och intygsutfärdande
Inloggning i e-tjänst
Metadataregister och säkerhetsfunktioner
Anvisningstjänsten
Tydlig information till användare
Underskrift med Svensk e-legPersondataskyddande teknik införs genom att personuppgifter förs över från leverantören av eID-tjänst och leverantören av underskrifttjänst till förlitande part