Kategoriarkiv: Integritet

Anonym upplysning – Vem får reda på att jag sökt?

Anonym upplysning

Finns det något som ”Anonym upplysning”? Om du som användare söker information på merinfo.se är det normalt sett anonymt, även som inloggad medlem är dina sökningar anonyma. Merinfo.se loggar endast denna information i syfte att förbättra tjänsten för våra användare.

Vid köp av en kreditupplysning kan det skickas ut ett brev, e-mail eller SMS till personen som frågan avser. Detta gäller endast vid köp av upplysning på privatpersoner, enskilda firmor samt handels- och kommanditbolag. I alla övriga fall är sökningar helt anonyma.

Den som köper en personupplysning, dvs. en upplysning om en privatperson, måste alltid ha ett legitimt behov av upplysningen.

I kopian, som skickas till den omfrågade, anges också vem som har beställt upplysningen.

merinfo.se är det enkelt att komma igång och göra kreditupplysningar, allt som krävs är att du som medlem fyller på ett saldo och sedan är det fritt fram att söka kreditinformation på företag och privatpersoner.

Var observant med att i vissa fall skickas omfrågadkopia ut till personen du söker på.

Personnummer – vad används det till?

Personnummer

Personnummer infördes 1947 och är unikt för Sverige. Syftet är att kunna identifiera och hitta en person i bl a myndigheternas register.

Skatteverket tilldelar personnummer till alla personer folkbokförda i Sverige. Tilldelningen av personnummer regleras i 18 § folkbokföringslagen. Lagen kräver att banker använder personnummer, bland annat för att de måste rapportera till skattemyndigheten.

Personnumret är uppbyggt av 10 siffror indelade i två grupper om 6 respektive 4 siffror. De 6 första siffrorna består av födelsetid, de 3 följande är födelsenummer, där tredje siffran anger kön (jämn siffra för kvinnor och udda för män, den sista siffran är alltid en kontrollsiffra.

Skiljetecknet byts från bindestreck (‐) till plustecken (+) det året personen fyller 100 och på så sätt kan man skilja på en 1-åring och en 101-åring. I skattemyndigheternas ADB-system utelämnas dock skiljetecknet och personnumret får istället tolv siffror, två inledande siffror anger århundrade.[4] Dessa två inledande siffror ingår dock inte egentligen i personnumret och skall inte presenteras när personnumret visas eller används.

För att beräkna kontrollsiffran multiplicerar man de 9 första siffrorna med omväxlande 2 och 1. De respektive siffersummorna (16 har siffersumman 1+6=7) adderas. Om man adderar kontrollsiffran till denna summa ska man få ett tal jämnt delbart med 10. Vitsen är att man alltid ska upptäcka dels om en siffra är fel och även om två närliggande siffror bytt plats. Den användes förutom på svenska personnummer även på kreditkorts-, postgiro-, bankgiro- och bankkontonummer.

För personnummer utfärdade fram till 1990 anger siffrorna 7 och 8 i vilket län personen var mantalsskriven 1946 när personnumren delades ut, eller är född om personen är yngre. Eftersom alla som invandrat efter 1946 fått 93-99 som de två första siffrorna i födelsenumret kunde man då med hjälp av personnumret direkt se om en viss person var född i utlandet. Detta kom sedermera att upplevas som känsligt och används därför inte längre, utan efter 1990 tilldelas personnummer slumpmässigt. Dock följs fortfarande regeln att tredje siffran i födelsenumret är udda för män och jämn för kvinnor.

Fram till januari 2008 hade strax över 75 000 människor bytt personnummer. De två vanligaste skälen för personnummerbyte är att man fått felaktig födelsedag eller kön registrerat i samband med födelsen eller att man som invandrare fått felaktig födelsedag registrerad. Könskorrigering och ”skyddad identitet” är däremot två av de mindre vanliga skälen för personnummerbyte.

När personnumren infördes 1946 fick hela svenska befolkningen personnummer. Den tidigast födda person som haft personnummer är Johanna Charlotta Johansson f. Lundkvist som föddes 6 maj 1840 och dog 2 november 1947. Hon hade personnummer: (18)400506+140. Plustecknet anger att hon passerat 100 års ålder. Kontrollsiffran hade ännu inte börjat användas då.

Källa: Wikipedia

Personuppgiftslagen

Personuppgiftslagen

(1998:204 ), ofta förkortad PUL eller PuL, är en svensk lag och är den svenska implementeringen av EU:s dataskyddsdirektiv 95/46/EG. Lagen trädde ikraft den 24 oktober 1998 då den förra datalagen (1973:289) slutade gälla. Lagen föreslogs följa samma struktur som direktivet, med motiveringen att direktivet saknar förarbeten och därför inte kan tolkas – det ansågs därför lämpligast att försöka följa direktivets text och struktur. Noterbart är även att bestämmelser om viss dokumentationsskyldighet för myndighet flyttas till 15 kapitlet OSL och straffet för dataintrång flyttades till brottsbalken, detta för att bestämmelserna inte ansågs höra hemma i den nya lagen. Personuppgiftslagen tillämpas inte om det finns annan lagstiftning som bestämmer något annat – personuppgiftslagen är alltså subsidiär andra författningar (3 § PuL).

Syfte

Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter (1 § PuL).

Behandling av personuppgift

En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Med behandling av personuppgift avses ”varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring” (3 § PuL).

Lagen gäller för personuppgiftsansvariga som är etablerade i Sverige. Lagen tillämpas också när den personuppgiftsansvarige är etablerad i icke-EU-land men för behandlingen av personuppgifter använder sig av utrustning som finns i Sverige. Med personuppgiftsansvarig avses den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter i enlighet med (3 § PuL).

Det är bland annat förbjudet att överföra personuppgifter till icke-EU-länder om sådana länder inte har en adekvat nivå för skyddet av personuppgifterna. Vid en bedömning om vad som anses vara en adekvat nivå skall man ta hänsyn till samtliga omständigheter men framför allt ”uppgifternas art, ändamålet med behandlingen, hur länge behandlingen skall pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i det tredje landet” (33 § PuL). Det kan dock vara tillåtet med tredjelandsöverföring om det föreligger samtycke från den personuppgiftsregistrerade eller om en sådan överföring krävs för att den personuppgiftsansvariga skall kunna fullfölja ett avtal, en rättslig skyldighet eller för att skydda vitala intressen för den registrerade (34 § PuL). Även regeringen får meddela undantag från detta förbud (35 § PuL). Trots att en publicering på Internet tekniskt sett skulle kunna anses vara tredjelandsöverföring, så räknas det inte som en sådan om servern ligger i Sverige eller i ett EU-land. Detta konstaterade EU-domstolen i sitt avgörande i det så kallade Bodilfallet.

Känsliga personuppgifter

Det är förbjudet att behandla ”känsliga personuppgifter” som avslöjar (13 § PuL)

  1. ras eller etniskt ursprung,
  2. politiska åsikter,
  3. religiös eller filosofisk övertygelse,
  4. medlemskap i fackförening,
  5. hälsa eller sexualliv.

Sådana uppgifter får dock behandlas i vissa situationer som uppräknas i 15 till 19 §§ (se 14 § PuL). Behandlingen är tillåten om samtycke lämnats (15 §); om det är nödvändigt för fullgörande av vissa skyldigheter eller rättigheter inom arbetsrätten (16 § första stycket a, utlämnande till tredje man begränsas dock till att det finns en skyldighet för den personuppgiftsansvariga att göra så eller om samtycke har lämnats enligt 16 § andra stycket), om det är nödvändigt för att skydda den registrerades eller någon annans vitala intressen, om den registrerade inte kan lämna samtycke (16 § första stycket b) eller om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk (16 § första stycket c); om behandling sker av ideella organisationer med politiskt, religiöst, filosofiskt eller fackligt syfte inom ramen för sin verksamhet (17 § första meningen, utlämnande till tredje man kräver dock samtycke enligt 17 § andra meningen); om det krävs för vissa hälso- och sjukvårdsändamål (18 §); om det faller in under forskningsändamål som godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor (19 § första stycket), om det krävs för statistikändamål om behandling är nödvändig (19 § andra stycket, sådan behandling anses tillåten om den är godkänd av en forskningsetisk kommitté enligt 19 § tredje stycket).

Noterbart är att även regeringen eller den myndighet som regeringen bestämmer (i detta fall tillsynsmyndigheten Datainspektionen) får meddela föreskrifter om ytterligare undantag från förbudet i 13 § om det behövs med hänsyn till allmänt intresse (20 § PuL).

Utöver de ”känsliga personuppgifter” som nämns i 13 § PuL, listade ovan, får man (enligt 21 §) inte registrera uppgifter om domar i brottmål, laga frihetsberövanden och liknande.

Uppgifter om lagöverträdelser

Det är förbjudet att ”behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden” enligt 21 § första stycket. Förbudet i första stycket gäller dock inte myndigheter. Detta förbud har dock en del undantag. I andra stycket står det att sådan uppgiftsbehandling är tillåten för forskningsändamål, om behandlingen godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor. Enligt tredje stycket får även regeringen eller myndighet som regeringen bestämmer meddela föreskrifter med undantag från förbudet. Även beslut om undantag i enskilda fall får meddelas av regeringen eller denna myndighet enligt fjärde stycket (21 § PuL) Denna myndighet som omskrivs i 21 § är Datainspektionen enligt 9 § personuppgiftsförordningen.

Undantag

Journalistiskt ändamål

Undantag har gjorts för litterära, konstnärliga och journalistiska ändamål (7 § PuL). Med journalistiska ändamål menas ”att informera, utöva kritik och väcka debatt om samhällsfrågor av betydelse för allmänheten”. Betydelsen får anses väldigt vidsträckt och omfattar inte enbart en journalists yrkesutövning, utan vem som helst som har ett genuint journalistiskt ändamål enligt definitionen ovan omfattas av undantaget. Detta kommer till uttryck i bland annat det så kallade Ramsbrofallet där en person lagt ut personuppgifter på Internet. Detta ansågs inte strida mot PuL med hänvisning att det föll in under journalistiskt ändamål. Noterbart att domstolen inte nödvändigtvis knyter definitionen enbart till allmänheten, utan även om frågor enbart har betydelse för en viss grupp så kan det falla in under journalistiska ändamål.

Ostrukturerat material
De flesta bestämmelserna i personuppgiftslagen behöver inte tillämpas när man behandlar personuppgifter i ostrukturerat material, till exempel i löpande text. Denna regel kallas oftast ”missbruksregeln”. Om en behandling av personuppgifter faller in under missbruksregeln är det enda kravet på den personuppgiftsansvariga att materialet inte kränker den personliga integriteten hos den registrerade (det vill säga ett missbruk av uppgifterna, varav namnet) (5 a § PuL). De bestämmelser som undantas är följande paragrafer: 9 § (grundläggande krav på behandlingen av personuppgifter), 10 § (när behandling är tillåten), 13-19 §§ (känsliga uppgifter), 21-22 §§ (upggifter om lagöverträdelser och personnummer), 23-26 §§ (informationsskyldighet), 28 § (rättelse av felaktig uppgift), 33-34 §§ (överföring till tredje land) och 42 § (upplysningar till allmänheten om behandlingar som inte anmälts).

Privat natur
PUL gäller inte för sådan behandling av personuppgifter som en fysisk person utför som ett led i en verksamhet av rent privat natur (6 § PuL). Bestämmelsen bör tolkas snävt – i exempelvis RH 2004:51, det så kallade Bodilfallet, så kom domstolen fram till att publicering av uppgifter på hemsida av en privatperson på en allmänt tillgänglig hemsida inte innebär privat bruk.

Vissa grundlagsbestämmelser
Personuppgiftslagen tillämpas inte om den skulle strida mot bestämmelser i grundlagarna tryckfrihetsförordningen och yttrandefrihetsgrundlagen (7 § 1 st PuL). Lagen tillämpas inte heller om den skulle inskränka en myndighets skyldighet att lämna ut offentliga uppgifter enligt offentlighetsprincipen, som finns reglerad i 2 kapitlet i tryckfrihetsförordningen (8 § 1 st PuL).

Registerutdrag

PUL ger den behandlade rätt att en gång per år avgiftsfritt få information om alla personuppgifter som den personuppgiftsansvariga har lagrat om den behandlad. För att få ett registerutdrag skall den behandlade skicka en egenhändigt underskriven begäran till den personuppgiftsansvarige (det räcker inte att skicka E-post eller fax) (26 § PuL).
Den personuppgiftsansvariga kan inte hänsvisa till att de redan skickat informationen i andra sammanhang eller håller informationen tillgånglig via sin webbsida, utan de är skyldiga att skicka en skriftlig kopia av all information.

Sanktioner

Skadestånd
Den personuppgiftsansvarige (och enbart den personuppgiftsansvarige) kan bli skadeståndsskyldig mot den registrerade för skada och kränkning av den personliga integriteten, som en behandling av personuppgifter i strid med denna lag, har orsakat. Bestämmelsen gäller, till skillnad från straffbestämmelsen, för överträdelse mot samtliga paragrafer som innebär en sådan skada och kränkning. Ersättningsskyldigheten kan jämkas om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne (48 § PuL). Enligt skadeståndslagens regler så gäller denna skadeståndsbestämmelse framför eventuella bestämmelser i skadeståndslagen (1 kap. 1 § skadeståndslagen).

Straff
Den som i strid mot 49 § personuppgiftslagen behandlar personuppgift kan dömas till böter eller fängelse i högst sex månader eller, om brottet är grovt, till fängelse i högst två år om brottet skett uppsåtligen eller av grov oaktsamhet. I ringa fall döms inte till ansvar enligt andra stycket (49 § PuL). Att man brutit mot personuppgiftslagen i något avseende innebär däremot inte att man kan dömas till böter eller fängelse med stöd av denna paragraf. Enbart vissa situationer omfattas av straffansvaret. Straffansvar följer vid följande situationer:

  • den som lämnar felaktig uppgift vid en anmälan om pågående personuppgiftshantering till tillsynsmyndigheten eller när felaktig uppgift lämnas när tillsynsmyndigheten begär information (49 § 1 st a)),
  • när någon behandlar personuppgifter i strid med 13-21 §§ (b)),
  • vid felaktig överföring till tredje land (c));
  • den som underlåter att anmäla personuppgiftsbehandling enligt 36 § första stycket (d)),
  • den som bryter mot missbruksregeln vid hantering av känsliga uppgifter (enligt 13 §) eller uppgifter om lagöverträdelser (e)),
  • den som för över uppgifter som omfattas av missbruksregeln till tredje land, om landet i fråga inte har en adekvat skyddsnivå för personuppgifter (f)).

Tillsyn

Datainspektionen är tillsynsmyndighet enligt 2 § personuppgiftsförordningen och dess beslut får överklagas till allmän förvaltningsdomstol, det vill säga i första instans till förvaltningsrätt (51 § PuL).

Källa: Wikipedia

Kreditupplysningslagen

Inledande bestämmelser kring Kreditupplysningslagen

Följande finns att läsa om kreditupplysningslagen

1 § Denna lag gäller kreditupplysningsverksamhet som innebär att någon, utom i enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i näringsverksamhet. Lagen gäller också annan kreditupplysningsverksamhet, om den är av större omfattning.

Lagen gäller inte när en myndighet lämnar ut uppgifter med stöd av lag, förordning eller ett särskilt beslut av regeringen eller en myndighet som regeringen har bestämt.

Lagen gäller inte heller för förmedling av kreditupplysningar mellan företag inom samma koncern, utom när upplysningen lämnas av ett företag som har tillstånd av Datainspektionen enligt 3 § första stycket. Lag (1997:556).

2 § Med kreditupplysning avses i denna lag uppgifter, omdömen eller råd som lämnas till ledning för bedömning av någon annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende. Uppgifter, omdömen eller råd som lämnas till någon för att användas i dennes kreditupplysningsverksamhet anses dock inte som kreditupplysning.

Med näringsidkare avses i denna lag även den som, utan att driva näringsverksamhet, har ett så väsentligt inflytande i en viss verksamhet att uppgifter om hans egna förhållanden behövs för att belysa verksamhetens ekonomiska ställning. Lag (1997:556).

Tillstånd m.m.

3 § Kreditupplysningsverksamhet får bedrivas endast efter tillstånd av Datainspektionen.

Datainspektionens tillstånd behövs dock inte för följande företag, om deras grundläggande tillstånd omfattar kreditupplysningsverksamhet:
1. ett svenskt kreditinstitut,
2. ett utländskt kreditinstitut som driver verksamhet i Sverige enligt 4 kap. 1 eller 2 § lagen (2004:297) om bank- och finansieringsrörelse, eller
3. ett utländskt kreditinstitut som har tillstånd att driva verksamhet i Sverige enligt 4 kap. 4 § lagen om bank- och finansieringsrörelse.

Ett företag som avses i andra stycket 1 eller 3 får börja bedriva kreditupplysningsverksamhet två månader efter det att Datainspektionen har tagit emot en anmälan från företaget om att det avser att bedriva sådan verksamhet.

Tillstånd behövs inte för kreditupplysningsverksamhet, i den mån den bedrivs genom offentliggörande av kreditupplysning på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Lag (2004:301).

4 § Tillstånd att bedriva kreditupplysningsverksamhet får meddelas endast om verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt.

Datainspektionen får besluta om villkor för hur ett företags kreditupplysningsverksamhet skall bedrivas och om skyldighet för ett företag att anmäla ändring av förhållanden som har betydelse för rätten att bedriva verksamheten. Lag (1997:556).

Verksamhetens bedrivande m.m.

5 § Kreditupplysningsverksamhet skall bedrivas så att den inte leder till otillbörligt intrång i personlig integritet genom innehållet i de upplysningar som förmedlas eller på annat sätt eller till att oriktiga eller missvisande uppgifter lagras eller lämnas ut. För sådan behandling av personuppgifter som omfattas av personuppgiftslagen (1998:204) gäller i stället 9 § första stycket a, b och d-h den lagen.

Uppgifter om fysiska personer får samlas in endast för kreditupplysningsändamål.

Vid helt eller delvis automatiserad behandling av uppgifter om juridiska personer skall den som bedriver kreditupplysningsverksamhet vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att hindra att behandlingen sker på ett otillåtet sätt och att uppgifterna utsätts för otillåten insyn. Bestämmelser om säkerheten vid behandling av personuppgifter finns i 30-32 §§ personuppgiftslagen.

Utan hinder av 10 § personuppgiftslagen får personuppgifter behandlas utan samtycke i kreditupplysningsverksamhet. Den registrerade kan inte heller motsätta sig behandlingen.

Bestämmelsen i andra stycket tillämpas inte i den utsträckning det skulle strida mot bestämmelserna i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Lag (2001:164).

Informationsutbyte

5 a § Vad som gäller om tystnadsplikt i svenska kreditinstituts, betalningsinstituts, institut för elektroniska pengars och värdepappersbolags verksamhet hindrar inte att uppgifter om lämnade krediter, betalningsförsummelser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av dessa företag samt sådana företag som har tillstånd av Datainspektionen enligt 3 § första stycket.

I den krets som anges i första stycket ingår även utländska kreditinstitut som avses i 4 kap. 1, 2, 4 och 6 §§ lagen (2004:297) om bank- och finansieringsrörelse, utländska företag som avses i 3 kap. 26 och 27 §§ lagen (2010:751) om betaltjänster, utländska företag som avses i 3 kap. 26–28 §§ lagen (2011:755) om elektroniska pengar samt utländska företag som avses i 4 kap. 1 och 4 §§ lagen (2007:528) om värdepappersmarknaden.

Bestämmelser om användningen av uppgifter om betalningsförsummelser och kreditmissbruk finns även i 7 §. Lag (2011:760).

Känsliga uppgifter m.m.

6 § Uppgifter om en persons ras, etniska ursprung, politiska uppfattning, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv får inte behandlas i kreditupplysningsverksamhet.

Uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden får inte utan medgivande av Datainspektionen behandlas i kreditupplysningsverksamhet.

Ett medgivande som avses i andra stycket får lämnas endast om det finns synnerliga skäl.

Vad som anges i andra stycket hindrar inte att uppgifter om betalningsförsummelser, kreditmissbruk eller näringsförbud behandlas i kreditupplysningsverksamhet. Lag (2001:164).

7 § Kreditupplysningar om fysiska personer som inte är näringsidkare får inte innehålla uppgifter om andra betalningsförsummelser än sådana som
1. har slagits fast genom en domstols eller en annan myndighets avgörande eller åtgärd eller
2. har lett till inledande av skuldsanering eller till betalningsinställelse, konkursansökan eller ackord.

Kreditupplysningar som avses i första stycket får inte heller innehålla uppgifter om kreditmissbruk, utom när krediten har lämnats av ett företag som står under Finansinspektionens tillsyn och kredittagaren i avsevärd utsträckning överskridit gällande kreditgräns eller på något annat sätt allvarligt missbrukat krediten.

Om det finns särskilda skäl, får Datainspektionen besluta att ett företag skall undantas helt eller delvis från bestämmelserna i första och andra styckena.

Uppgifter som enligt bestämmelserna i första och andra styckena inte får lämnas ut får inte heller lagras i register som används i kreditupplysningsverksamhet. Lag (2006:747).

Gallring

8 § En uppgift om en fysisk person ska gallras när det inte längre är nödvändigt att bevara uppgiften med hänsyn till ändamålet med behandlingen.

En uppgift om en fysisk person som inte är näringsidkare ska, om uppgiften inte gäller skuldsanering, gallras senast tre år efter den dag då den omständighet inträffade eller det förhållande upphörde som uppgiften avser. Rör uppgiften en begäran om eller ett utlämnande av en kreditupplysning, ska den dock gallras senast ett år efter den dag då begäran framställdes.

En uppgift om skuldsanering ska gallras senast fem år efter den dag då skuldsaneringen beviljades eller, om en betalningsplan enligt skuldsaneringslagen (2006:548) löper under längre tid, senast den dag då planen löper ut.

En uppgift som har inhämtats från Kronofogdemyndigheten i dess verksamhet med indrivning och utsökning ska gallras när den inte omfattas av undantaget från sekretess i 34 kap. 1 § andra stycket offentlighets- och sekretesslagen (2009:400). En uppgift som har inhämtats från Kronofogdemyndigheten ska också gallras när den har blockerats av Kronofogdemyndigheten med stöd av 3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet. Lag (2011:471).

Utlämnande av upplysningar

9 § Kreditupplysningar om fysiska personer som inte är näringsidkare får inte lämnas ut, om det finns anledning att anta att upplysningen kommer att användas av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av någon liknande anledning har behov av upplysningen.

Första stycket gäller inte offentliggörande av en kreditupplysning på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, utom när upplysningen tillhandahålls ur en databas enligt 1 kap. 9 § yttrandefrihetsgrundlagen på sätt som avses i den paragrafens första stycke 1 och 2. Lag (2010:1073).

Registerbesked

10 § Var och en har rätt att mot skälig avgift hos den som bedriver kreditupplysningsverksamhet få skriftligt besked om huruvida det i verksamheten behandlas uppgifter om honom. Fysiska personer har rätt att en gång per kalenderår få ett besked gratis. Behandlas sådana uppgifter skall besked lämnas om

a) vilka uppgifter som behandlas,
b) om den registrerade är en fysisk person: varifrån uppgifterna har hämtats,
c) ändamålen med behandlingen och

d) till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut.

Bestämmelserna i första stycket tillämpas inte i den utsträckning det skulle strida mot bestämmelserna i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

En begäran om besked enligt första stycket om en fysisk person skall göras skriftligen och vara egenhändigt undertecknad. Lag (2001:164).

Kreditupplysningskopia

11 § När en kreditupplysning om en fysisk person lämnas ut, ska till den som avses med upplysningen samtidigt och kostnadsfritt sändas ett skriftligt meddelande om
1. vem som bedriver kreditupplysningsverksamheten,
2. ändamålen med behandlingen,
3. de uppgifter, omdömen och råd som upplysningen innehåller om honom eller henne,
4. möjligheten att få rättelse av de uppgifter som rör honom eller henne, och
5. vem som har begärt upplysningen.

Om kreditupplysningen lämnas ut till ett svenskt kreditinstitut eller värdepappersbolag, eller till ett motsvarande utländskt företag, för att användas endast som underlag för beräkning av kapitalkrav för kreditrisker med en sådan metod som avses i 4 kap. 7 § lagen (2006:1371) om kapitaltäckning och stora exponeringar, får meddelandet sändas senare men utan onödigt dröjsmål och begränsas till information enligt första stycket 1, 2 och 5. Om den som avses med upplysningen begär det, ska även information enligt 3 och 4 sändas till honom eller henne.

Första och andra styckena gäller också när en kreditupplysning lämnas om ett handelsbolag eller kommanditbolag.

Första–tredje styckena gäller inte kreditupplysningar som lämnas genom offentliggörande på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, utom när upplysningarna tillhandahålls ur en databas enligt 1 kap. 9 § yttrandefrihetsgrundlagen på sätt som avses i den paragrafens första stycke 1 och 2. Lag (2010:1073).

Rättelse

12 § Finns det anledning att misstänka att en uppgift som behandlas i kreditupplysningsverksamhet eller som har lämnats i en kreditupplysning under den senaste tolvmånadersperioden är oriktig eller missvisande, eller att den annars har behandlats i strid med denna lag, ska den som bedriver verksamheten utan dröjsmål vidta skäliga åtgärder för att utreda förhållandet.

Visar det sig att uppgiften är oriktig eller missvisande, eller att den annars har behandlats i strid med lagen, ska den, om den förekommer i register, rättas, kompletteras eller uteslutas ur registret.

Om en oriktig eller missvisande uppgift har tagits in i en kreditupplysning som lämnats ut, ska rättelse eller komplettering så snart det kan ske tillställas var och en som under den senaste tolvmånadersperioden fått del av uppgiften. Detta gäller inte offentliggörande av en kreditupplysning på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, utom när upplysningen tillhandahållits ur en databas enligt 1 kap. 9 § yttrandefrihetsgrundlagen på sätt som avses i den paragrafens första stycke 1 och 2.

Har uppgiften under den senaste tolvmånadersperioden lämnats i en periodisk skrift eller i en kreditupplysningsverksamhet som bedrivs genom återkommande offentliggöranden enligt yttrandefrihetsgrundlagen, ska rättelse eller komplettering så snart det kan ske införas i ett följande nummer av skriften eller motsvarande form av offentliggörande enligt yttrandefrihetsgrundlagen.

Andra–fjärde styckena gäller inte om uppgiften uppenbarligen saknar betydelse för bedömningen av vederbörandes vederhäftighet i ekonomiskt hänseende.

Har en fråga om rättelse eller liknande åtgärd tagits upp efter framställning från den som uppgiften avser, ska denne kostnadsfritt underrättas om huruvida en sådan åtgärd vidtagits. Lag (2010:1073).

Överlåtelse och upplåtelse av register

13 § Register som används i kreditupplysningsverksamhet får överlåtas eller upplåtas till annan endast efter medgivande av datainspektionen.

Den som upphör att bedriva kreditupplysningsverksamhet eller som avser att flytta sådan verksamhet till ett annat land eller att kassera ett register som används i sådan verksamhet skall anmäla detta till datainspektionen. Inspektionen föreskriver i sådana fall hur det skall förfaras med register som berörs av åtgärden. Lag (1981:737).

Tystnadsplikt

14 § Den som är eller har varit verksam i kreditupplysningsverksamhet får inte obehörigen röja eller utnyttja vad han till följd därav fått veta om enskildas personliga förhållanden eller om yrkes- eller affärshemligheter. Lag (1981:737).

Tillsyn m.m.

15 § Datainspektionen utövar tillsyn över efterlevnaden av denna lag.

Tillsynen skall utövas så, att den icke vållar större kostnad eller olägenhet än som är nödvändig.

16 § Datainspektionen har rätt att företa inspektion hos den som bedriver kreditupplysningsverksamhet och att ta del av samtliga handlingar som rör verksamheten.

Den som bedriver kreditupplysningsverksamhet skall lämna datainspektionen de upplysningar om verksamheten som inspektionen begär för sin tillsyn.

Bedrivs kreditupplysningsverksamhet genom offentliggörande av kreditupplysning på sådant sätt som avses i tryckfrihetsförordningen och yttrandefrihetsgrundlagen skall den som bedriver verksamheten inom en vecka efter offentliggörandet se till att datainspektionen kostnadsfritt får del av det som offentliggjorts. Lag (1991:1563).

17 § Om den som har rätt att bedriva kreditupplysningsverksamhet åsidosätter en bestämmelse i denna lag eller ett villkor som har meddelats med stöd av 4 § andra stycket, får Datainspektionen förelägga honom att vidta rättelse, besluta om att ändra ett villkor som tidigare meddelats eller meddela ett nytt villkor.

Om rättelse inte kan åstadkommas på något annat sätt, såvitt gäller någon som har tillstånd enligt 3 § första stycket, får Datainspektionen återkalla tillståndet. Detsamma gäller, om förutsättningarna för tillståndet i övrigt inte längre föreligger.

Om ett företag som avses i 3 § andra stycket 1 eller 3 inte vidtar rättelse, skall Datainspektionen underrätta Finansinspektionen.

Om ett företag som avses i 3 § andra stycket 2 inte vidtar rättelse, skall Datainspektionen underrätta den behöriga myndigheten i företagets hemland. Om rättelse ändå inte sker, får Datainspektionen förbjuda företaget att göra nya åtaganden här i landet. Innan förbud meddelas skall inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till hemlandsmyndigheten. Denna skall då underrättas så snart det kan ske. Lag (2004:301).

17 a § Har upphävts genom lag (1997:556).

18 § Regeringen får föreskriva om skyldighet för den som bedriver kreditupplysningsverksamhet att betala avgift för Datainspektionens tillsynsverksamhet enligt denna lag.

Avgift påförs av Datainspektionen. Lag (1997:556).

Straff och skadestånd m.m.

19 § Till böter eller fängelse i högst ett år döms den som uppsåtligen eller av oaktsamhet
1. bedriver kreditupplysningsverksamhet utan att ha rätt till det enligt 3 §,
2. bryter mot 6–9 §§, 13 § första stycket eller andra stycket första meningen eller 16 § tredje stycket,
3. bryter mot ett villkor som har meddelats enligt 4 § andra stycket, 13 § andra stycket andra meningen eller 17 § första stycket, eller
4. lämnar en osann uppgift i sådana fall som avses i 10 § eller 16 § andra stycket eller i ett meddelande enligt 11 §.

Till böter döms den som genom oriktiga uppgifter uppsåtligen föranleder att någon som bedriver kreditupplysningsverksamhet, i annat fall än de som undantas i 9 § andra stycket, lämnar ut en kreditupplysning utan att ha grund till detta enligt 9 § första stycket. Till samma straff döms den som genom att utnyttja uppgifter hos någon som bedriver kreditupplysningsverksamhet uppsåtligen bereder sig tillgång till en kreditupplysning utan att ha grund till detta enligt 9 § första stycket. I ringa fall döms dock inte till ansvar. Lag (2010:1073).

20 § Har kreditupplysningsverksamhet bedrivits av någon som inte haft rätt till det enligt 3 §, skall register som använts i verksamheten förklaras förverkade om det inte är uppenbart obilligt. Detsamma gäller, om register överlåtits eller upplåtits i strid med 13 § första stycket eller om vad som bestämts enligt 13 § andra stycket andra meningen inte följts. Lag (1997:556).

21 § Den som bedriver kreditupplysningsverksamhet skall ersätta skada som till följd av verksamheten tillfogas någon genom otillbörligt intrång i hans personliga integritet eller genom att oriktig uppgift lämnas om honom, om icke den som bedriver verksamheten kan visa att tillbörlig omsorg och varsamhet iakttagits. Vid bedömande om och i vad mån skada har uppstått tages hänsyn även till lidande och andra omständigheter av annan än rent ekonomisk betydelse.

22 § Om den som bedriver kreditupplysningsverksamhet inte fullgör vad som åligger honom enligt 10, 11 eller 12 §, får datainspektionen förelägga vite. Detsamma gäller, om den som bedriver sådan verksamhet underlåter att lämna tillgång till handling eller att lämna upplysning i fall som avses i 16 § första eller andra stycket. Lag (1981:737).

Överklagande

23 § Datainspektionens beslut enligt denna lag får överklagas hos allmän förvaltningsdomstol. Justitiekanslern får föra talan för att ta till vara allmänna intressen.

Prövningstillstånd krävs vid överklagande till kammarrätten av beslut om föreläggande av vite. Lag (1998:380).

Övergångsbestämmelser

1984:394

Denna lag träder i kraft den dag regeringen bestämmer. Bestämmelsen i 6 § andra stycket första meningen gäller även i fråga om uppgift om att någon har varit föremål för åtgärd enligt lagen (1973:558) om tillfälligt omhändertagande.

1988:1478

Denna lag träder i kraft den 1 januari 1989. Äldre föreskrifter gäller fortfarande i fråga om uppgift om att någon har varit föremål för åtgärd enligt lagen (1981:1243) om vård av missbrukare i vissa fall.

1990:58

Denna lag träder i kraft den 1 juli 1990. Äldre föreskrifter gäller fortfarande i fråga om uppgift om att någon har varit föremål för åtgärd enligt lagen (1980:621) med särskilda bestämmelser om vård av unga.

1991:1959

Denna lag träder i kraft den 1 januari 1992. Äldre föreskrifter gäller fortfarande i fråga om uppgift om att någon har varit föremål för åtgärd enligt lagen (1966:293) om beredande av sluten psykiatrisk vård i vissa fall.

1992:1616
1. Denna lag träder i kraft den dag regeringen bestämmer. (I kraft den 1 januari 1994, 1993:1646).
2. Ett kreditmarknadsbolag som vid lagens ikraftträdande har rätt att driva verksamhet enligt lagen (1963:76) om kreditaktiebolag skall fortfarande ingå i den krets av företag som avses i 1 § andra stycket.

1994:1397

Denna lag träder i kraft den 1 januari 1995. Beslut som har meddelats före ikraftträdandet överklagas enligt äldre bestämmelser.

1997:556
1. Denna lag träder i kraft den 1 juli 1997.
2. Föreskrifter som har meddelats av Datainspektionen med stöd av äldre bestämmelser gäller även efter ikraftträdandet, om inte annat beslutas av inspektionen.
3. Företag som avses i 3 § andra stycket 1, 2, 4 eller 5 och som vid lagens ikraftträdande bedriver kreditupplysnings- verksamhet får fortsätta med verksamheten, om företaget inom två månader från lagens ikraftträdande anmäler till Datainspektionen att det avser att fortsätta att bedriva verksamheten.
4. Bestämmelsen i 6 § andra stycket andra meningen gäller även i fråga om uppgifter om att någon har varit föremål för åtgärder enligt lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda eller lagen (1985:568) om särskilda omsorger om psykiskt utvecklingsstörda m.fl.
5. Bestämmelsen i 11 § andra stycket skall tillämpas från och med den 1 oktober 1997.

1998:380

Denna lag träder i kraft den 1 oktober 1998. I fråga om överklagande av beslut som meddelats före ikraftträdandet gäller äldre bestämmelser.

2001:164
1. Denna lag träder i kraft den 1 juni 2001.
2. I stället för 5 § första stycket tillämpas 5 § i dess äldre lydelse i fråga om sådan behandling av personuppgifter för vilken 9 § personuppgiftslagen (1998:204) enligt övergångsbestämmelserna till den lagen inte är tillämplig.

2006:747
1. Denna lag träder i kraft den 1 januari 2007.
2. För uppgifter om skuldsanering som avser beslut meddelade enligt skuldsaneringslagen (1994:334), gäller äldre bestämmelser.

2010:1073
1. Denna lag träder i kraft den 1 januari 2011.
2. I fråga om rättelse eller komplettering av en uppgift i en kreditupplysning som lämnats före ikraftträdandet gäller 12 § i dess äldre lydelse.

Källa: Riksdagen.se

Tryckfrihetsförordningen

Tryckfrihetsförordningen

Tryckfrihetsförordningen (1949:105) är en av Sveriges grundlagar och antogs 1949. Den berör frågor gällande tryckfrihet, dess definition och restriktioner.

Omfattning och begränsningar

Förutom regler om tryckfrihet innehåller Tryckfrihetsförordningen även regler om meddelarskydd och om offentliga handlingar. Sverige är ensamt om att ha dessa principer så detaljerat reglerade i grundlag. Sverige var länge också ensamt om att ha offentlighetsprincip, särskilt att ha den reglerad i grundlag.
Den nu gällande tryckfrihetsförordningen inleds med en definition av tryckfrihet enligt följande.

1 kap. Om tryckfrihet

1 § Med tryckfrihet förstås varje svensk medborgares rätt att, utan några av myndighet eller annat allmänt organ i förväg lagda hinder, utgiva skrifter, att sedermera endast inför laglig domstol kunna tilltalas för deras innehåll, och att icke i annat fall kunna straffas därför, än om detta innehåll strider mot tydlig lag, given att bevara allmänt lugn, utan att återhålla allmän upplysning.
Tryckfrihetsförordningen ger inte något skydd åt den som införskaffar information med hjälp av olagliga metoder. I regeringens proposition 1975/76:204 framhålls att ”det inte kan komma i fråga att privilegiera journalister eller andra som för att söka material använder sig av brott”.

Tidigare tryckfrihetsförordningar

Den första tryckfrihetsförordningen antogs år 1766 med regler om offentliga handlingar och med förbud mot censur.
Under frihetstiden bidrog bland annat den österbottniske prästen Anders Chydenius till att riksdagen år 1766 antog en tryckfrihetsförordning som stoppade censur och införde offentlighetsprincipen i svenska myndigheter. Den avskaffades av Gustav III, men efter att denne mördats 1792 infördes en ny tryckfrihetsförordning som moderniserats i flera steg först genom 1809 års regeringsform (86 §). Den är främst skriven av Carl Gustaf af Leopold.

Källa: Wikipedia

Yttrandefrihetsgrundlagen

Yttrandefrihetsgrundlagen

Yttrandefrihetsgrundlagen (1991:1469) är den yngsta av Sveriges grundlagar, och togs i bruk 1992. Lagen innebär bland annat att:

  • Alla svenskar har rätt att uttrycka sina åsikter, tankar, känslor i radio, tv, videogram, ljudupptagningar eller andra sorters upptagningar.
  • Ingen myndighet kan kräva att något som skall framföras i radio, tv eller annan sorts upptagning först måste granskas av en myndighet eller något annat allmänt organ. Undantaget är biofilmer som ska visas för barn under 15 år.
  • Den som är upphovsman till ett radioprogram, tv-program eller liknande har rätt att vara anonym.

Lagen har flera likheter med tryckfrihetsförordningen men berör inte tryckta skrifter. Däremot omfattar den webbplatser och databaser som har ett journalistiskt syfte. Även om huvudman för en webbplats ej är ett traditionellt massmedieorgan kan webbplatser och nyhetsbrev erhålla samma skydd med ett utgivningsbevis.

Källa: Wikipedia

Skyddade personuppgifter, vad innebär det?

Skyddade personuppgifter

Personen med någon form av skyddade personuppgifter eller där informationen är dold på annat sätt visas ej på merinfo.se.

Följande information om skyddade personuppgifter är hämtad från Skatteverket.se:

Om du är utsatt för ett allvarligt och konkret hot kan du ansöka om skyddade personuppgifter hos oss. Exempel på sådana fall kan vara att du utsatts för våld, hot om våld, förföljelse eller andra trakasserier.

Det finns tre typer av skyddade personuppgifter eller skyddad identitet som man också kan säga: sekretessmarkering, kvarskrivning och fingerade personuppgifter. Här beskriver vi kort vad de innebär och du kan sedan läsa mer i rubrikerna till vänster.

Sekretessmarkering

Folkbokföringsuppgifter, till exempel personnummer, namn och adress, är normalt offentliga. Detta innebär att var och en har rätt att få ta del av dessa uppgifter. I vissa fall kan du få dina personuppgifter skyddade genom att en markering för särskild sekretessprövning (sekretessmarkering) förs in i folkbokföringssystemet (jfr 22 kap. 1 § offentlighets- och sekretesslagen). Då måste varje myndighet noga pröva ditt enskilda fall innan de lämnar ut dina uppgifter om någon begär det. Det är alltså ingen absolut sekretess.

Kvarskrivning

Om det finns särskilda skäl kan du enligt 16 § folkbokföringslagen även få bli ”kvarskriven” på den gamla orten när du flyttar. Som adress i registret anges i sådana fall adressen till skattekontoret på din gamla ort. Den faktiska adressen förvaras manuellt på Skatteverket.

Fördelen är då att den nya adressen aldrig registreras i folkbokföringen och därmed inte heller sprids till andra myndigheter. Det medför ändå ett visst besvär eftersom många typer av samhällsservice är knutna till den ort där du är folkbokförd, till exempel sjukvård, dagisplats, skolgång, bostadsbidrag, kommunalskatt och rösträtt.

Fingerade personuppgifter

Om du är utsatt för särskilt allvarlig brottslighet och hotas till liv, hälsa eller frihet kan du få fingerade personuppgifter eller så kallad ny identitet. Det innebär att du får nya identitetsuppgifter, till exempel ett nytt namn och nytt personnummer. Du ansöker om fingerade personuppgifter hos Rikskriminalpolisen.

Överföring av personuppgifter till andra register

Det är bra att veta att din sekretessmarkering och kvarskrivning automatiskt överförs till de flesta myndigheter, kommuner, landsting och SPAR (som lämnar ut adresser till bland annat banker och försäkringsbolag) via vårt folkbokföringssystem. Det innebär att de ser sekretessmarkeringen och ska alltid göra en noggrann prövning innan dina uppgifter möjligen lämnas ut.

Dessa myndigheter och organisationer får automatiskt reda på att du har skyddade personuppgifter:

  • Centrala studiestödsnämnden
  • Försäkringskassan
  • Kriminalvården
  • Lantmäteriet
  • Migrationsverket
  • Rikspolisstyrelsen
  • Skatteverket
  • Statens person- och adressregisternämnd, SPAR (som skickar uppgifter till bland andra banker och försäkringsbolag)
  • Statens tjänstepensionsverk
  • Statistiska centralbyrån
  • Svenska kyrkan
  • Valmyndigheten
  • Transportstyrelsen

Uppgiften om sekretessmarkering når dessa myndigheter inom en vecka efter det att sekretessmarkeringen registrerats:

  • Totalförsvarets rekryteringsmyndighet
  • Kommunernas olika förvaltningar
  • Landstingens sjukvårdsförvaltningar (några landsting har daglig uppdatering)

Hantering av skyddade uppgifter hos andra myndigheter

Varje myndighet är ansvarig för sina egna personregister. Det innebär att det är myndigheten själv som bestämmer vad som ska presenteras för sina handläggare och utåt. Det finns alltså ingen övergripande policy för hur myndigheter ska behandla uppgifter om till exempel sekretessmarkerade personer.

Du bör därför själv kontakta andra myndigheter och organisationer för att förklara behovet av sekretesskydd och för att komma överens om hur kontakter ska skötas. Det gäller exempelvis Telia, Posten, banker, finansbolag, försäkringsbolag, postorderföretag och föreningar. En del företag kanske inte ens känner till att du har fått sekretess i folkbokföringen.

Tänk på att varje gång du lämnar en adressuppgift till ett företag, bokklubb, bibliotek med mera minskar skyddet.

Kontakta gärna respektive myndighet om du har frågor om hur de hanterar sekretessmarkeringar. SPAR (som skickar uppgifter till bland annat banker och försäkringsbolag) når du på telefon 08-738 50 00.

Hur kan man nå dig med post?

Skatteverket kan, i stället för att lämna ut din adressuppgift, åta sig att vidarebefordra post till dig.

I samband med att sekretessmarkering införs får du information om hur postförmedlingen ska hanteras. Du kan också läsa mer under rubriken Postförmedling här till vänster.