Per Furberg pf@perfurberg.se

1. Personuppgiftsansvaret • var går gränserna mellan olika aktörer ? Per Furberg pf@perfurberg.se

2. Personuppgiftsansvarig • PUL: Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter • (Art. 4 p. 5) Förslaget till uppgiftsskyddsförordning: … organ som ensamt eller tillsammans med andra bestämmer ändamålen, villkoren och medlenför behandlingen av personuppgifter • (Art. 24) ett krav på att gemensamt registeransvariga ska komma överens om och fastställa en ansvarsfördelning ----- • Alternativa synsätt vid komplexa förhållanden • Gemensamt ansvar i någon(ra) del(ar)? • HFD 2012 ref. 21 – ett partiellt ansvar? • Som en stafett? • Överenskommelse enligt förslaget?

3. Flyttas stegvis som i en stafett • Nämndens lösning utgår från att personuppgiftsansvaret flyttas stegvis • Beskrivs i Bilaga I Fördelning av personuppgiftsansvar • återkommer strax till den • Jfr E-delegationens vägledning • Där sägs bl.a. följande:

4. Miljön för svensk e-legitimation Allt representeras av digitala data – flyter samman Tekniska säkerhets- och skyddsfunktioner Virtuella, rum väggar, dörrar, o.l. Handlingar register – informationen Brandväggar Intrångsdetekteringssystem (IDS) Säkerhetsloggar o.l. Syftet är främst att ta del av intrångsmönster och att kunna återskapa funktioner Här kan reglerna om persondataskydd fungera Många resonerar som om detta inte fanns Här finns utmaningar för Svensk e-legitimation – lösta på ett praktiskt sätt

5. Utfärda e-leg - spärrkontroll

6. Legitimering och intygsutfärdande

7. Inloggning i e-tjänst

8. Metadataregister och säkerhetsfunktioner

9. Anvisningstjänsten

10. Tydlig information till användare

11. Persondataskyddande teknik införs genom att personuppgifter förs över från leverantören av eID-tjänst och leverantören av underskrifttjänst till förlitande part Underskrift med Svensk e-leg