Styrelsemöte 16 december

DFRI håller ett öppet styrelsemöte måndag 2024-12-16 kl 18:00 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.

Dagordning finns här (kan ändras ända fram till att mötet börjar).

Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande.


How do I remove my personal data from open online websites in Sweden? Here are the answers

This guide describes how to take control of your personal data and remove or hide it from open websites such as Ratsit.se, MrKoll.se, Eniro.se and Hitta.se.

Many of the sites that publish personal data have a so-called ‘certificate of publication’, which means that they are covered by exemptions from the GDPR’s provision on the right to erasure. For this reason, the GDPR cannot be fully applied. However, it is generally possible to remove or hide your data from public disclosure. In some cases, after a certain period of time, you may need to repeat the process.

Use the following links to remove your personal data from some of the most commonly used proof of publication sites:

Ratsit.se
Via Mobile BankID
https://www.ratsit.se/redigera/dolj

Merinfo.se
Via Mobile BankID
https://www.merinfo.se/ta-bort-uppgifter

Hitta.se
Via Mobile BankID
https://www.hitta.se/kontakta-oss/ta-bort-kontaktsida

Eniro.se
Via Mobile BankID
https://uppdatera.eniro.se/person

MrKoll.se
Via web form
https://mrkoll.se/om/kundservice-kundkontakt/

Upplysning.se
Via web form
https://www.upplysning.se/kontakta-oss

Birthday.se
Via e-mail
E-mail address: info@birthday.se

Biluppgifter.se
Via e-mail
E-mail address: info@biluppgifter.se

You only need to delete your data from the following sites if you have been convicted of an offence:

Krimfup.se
Via e-mail
E-mail address: support@krimfup.se

Lexbase.se
Via web form
https://www.lexbase.se/sida/kontakt?

For those pages that only delete or hide your data via email or web form, you can use the following template:

——————–

Subject:

Deletion of personal data

——————–

Body text:

Hello!

My social security number is: XXXXXX-XXXX

I would like to delete my personal data.

I request that all personal data linked to me be removed from your databases and websites. This means that no person will be able to see information about me, including legal documents and other data linked to my name and social security number, in your service. I also want you, as far as possible, to minimise and delete the data you hold about me internally.

You can find information on your obligations on the website of the Data Protection Authority(https://www.imy.se).

I look forward to receiving confirmation of my erasure request as soon as possible. Please feel free to contact me if you have any questions.

Yours sincerely
First name Last name

——————–

How do I remove my personal data from websites that are fully subject to the GDPR?

For organisations and pages that are not covered by the publication certificate, there are two options:

1. you can use the MyDataDoneRight website which helps you to use the GDPR in a simple way: https://mydatadoneright.eu/

2. you can use the email template below to exercise your right to erasure and thus delete your personal data. This also applies to information held internally within the organisation without being published. Please note that there may be legal obligations in the form of laws that prevent the organisation from completely deleting your data.

The template can be used for those pages where you are asked to email or fill in a message to the recipient. Be sure to change the parts in YELLOW to match your personal data.

You can open the email template directly in your email program by clicking here, or use the text below to copy, paste and customise it yourself.

——————–

Subject:

Erasure of personal data under Article 17 of the General Data Protection Regulation (GDPR)

——————–

Body text:

Hello!

My social security number is: XXXXXX-XXXX

I hereby wish to exercise my right to erasure under Article 17 of the General Data Protection Regulation (GDPR).

I request that all personal data linked to me be removed from your databases and websites. This means that no person will be able to see any information about me, including legal documents and other data linked to my name and social security number, in your service. I also want you, as far as possible, to minimise and delete the data you hold about me internally.

You can find information on your obligations on the website of the The Swedish Authority for Privacy Protection’s (IMY).

I look forward to receiving confirmation of my erasure request as soon as possible. Please feel free to contact me if you have any questions.

Yours sincerely
First name Last name

——————–

Tip 1:
The Police Union’s article on how to reduce your online visibility:

https://www.polisforbundet.se/rad-och-stod/hot-och-vald-mot-poliser/minska-din-synlighet-pa-internet/#:~:text=Mrkoll.se,exempel%20IMY%3As%20brevmall

Tip 2:
The Right to Be Forgotten – a form for removing personalised content from Google Search. Use the following template as ‘Reason for removal’:
https://reportcontent.google.com/forms/rtbf
——————–
1) This page is about me because it includes specific personal details such as my name and address. The content directly identifies me, and these details are private and sensitive.

(2) The continued presence of this information violates my rights under the General Data Protection Regulation (GDPR). Specifically, it infringes on my right to privacy and data protection as outlined in Article 17 (Right to Erasure) of the GDPR. The information is no longer necessary for the purposes for which it was originally collected or processed, and its continued publication is not justified by any overriding legitimate interest, thus requiring its removal to comply with EU data protection laws.
——————–
Tip 3:
Block your address from unauthorised change of address and mail forwarding with ”the address lock”:
https://www.adressandring.se/vara-tjanster/adresslaset

Tip 4:
Prevent others from changing your registered address with the Swedish Tax Agency:
https://www.skatteverket.se/privat/folkbokforing/flyttanmalan/sparraobehorigadressandring.4.361dc8c15312eff6fd2ca7c.html

Report the service to The Swedish Data Protection Authority (IMY) for enforcement if your wishes are not respected under the GDPR

The IMY can initiate enforcement against services with proof of publication. Therefore, it is a good idea to notify them if the service does not remove the data. Read more on the IMY website:
https://www.imy.se/privatperson/dataskydd/vi-guidar-dig/utgivningsbevis/

Do you want to check, move, delete or retrieve your personal data under the GDPR? Use MyDataDoneRight.eu

Do you want to check, move, delete or retrieve your personal data from a company or organisation and their services? Then you can use the GDPR-safe platform MyDataDoneRight.eu. It helps you find, add and formulate your use of the GDPR. The platform does not store any personal data about you but does so if all organisations using contribute to add. Do you want to help in the project? See the DFRI project page here.

Support :DFRI – become a member, get involved or donate

Would you like to support the activities of the Danish Digital Rights and Freedoms Association to make similar guides and advocate for the right to privacy and protection of your personal data?

Welcome to become a member, get involved or donate.


noyb tar strid mot IMY – krav på bättre GDPR-efterlevnad

Den europeiska organisationen för dataintegritet, noyb, har överklagat ett beslut från Förvaltningsrätten i Stockholm. Detta i ett försök att stärka den svenska tillämpningen av GDPR (General Data Protection Regulation). Organisationen menar på att Sveriges Integritetsskyddsmyndighet (IMY) inte uppfyller sina skyldigheter enligt EU-lagstiftningen, och hanterar klagomål från privatpersoner på ett sätt som underminerar deras rättigheter.

Joakim Söderberg, dataskyddsjurist på noyb, beskriver det rättsliga steget som nödvändigt för att stärka individens rättigheter under GDPR.

– Det vi vill uppnå med överklagandet är att säkerställa att privatpersoners rättigheter faktiskt skyddas. I dagsläget verkar det nästan vara konsekvensfritt för företag och myndigheter att kränka individers rättigheter, och det måste förändras.

Bristande klagomålshantering hos IMY

Enligt Joakim handlar mycket av kritiken om att IMY inte gör tillräckligt för att utreda de klagomål som kommer in. Trots ett domstolsbeslut från Högsta förvaltningsdomstolen som tvingade myndigheten att fatta beslut i alla ärenden, fortsätter IMY att vidarebefordra klagomål till de berörda företagen utan någon vidare uppföljning.

Joakim Söderberg riktar skarp kritik mot hur inkommande ärenden hanteras inom IMY.

– Ett stort problem är att IMY själva bestämmer vilka klagomål som är värda att utreda, istället för att ta varje klagomål på allvar. På så sätt fråntas privatpersoner möjligheten att få sina rättigheter skyddade. Jag har svårt att se hur IMY skulle veta bättre än vi medborgare vad som är viktigt för oss.

Systematiska problem i Europa

Problemet med bristande klagomålshantering är inte unikt för Sverige. Flera andra europeiska dataskyddsmyndigheter har också blivit kritiserade för sin hantering av GDPR-frågor. Söderberg nämner att både Irland och Grekland har liknande utmaningar, medan länder som Spanien och Italien ibland anses ha bättre strukturer, även om statistiken över faktiska åtgärder är osäker.

– Tyvärr ser vi att detta inte är ett isolerat problem för Sverige. Det är ett strukturellt problem i flera europeiska länder där myndigheterna inte tar individens rättigheter på allvar.

“Fler samtal om vikten av att skydda sina personuppgifter”

GDPR är i mångt och mycket en fråga om olika intressen och prioriteringar. Svenskt Näringslivs rapport, “Vad är fortfarande fel med GDPR?” tyder på en ovilja från företag när det kommer till att skydda individers personuppgifter. Joakim Söderberg tror att det krävs en ökad medvetenhet och större opinion för att åstadkomma förändring. 

– IMY ska värna individens rättigheter, särskilt rätten till skydd av personuppgifter, vilket ofta går stick i stäv med företagens intressen. Inom politiken tenderar individens rättigheter tyvärr att nedprioriteras till förmån för sådant som genererar klirr i statskassan. Om fler människor börjar prata om vikten av kontroll över sina personuppgifter, så kan detta förhoppningsvis skapa ett politiskt tryck som leder till att IMY får de resurser och mandat som krävs för att faktiskt uppfylla sitt uppdrag.

I väntan på att Kammarrätten ska besluta om prövningstillstånd för överklagandet, fortsätter noyb sin kamp för att få IMY att uppfylla sina skyldigheter enligt GDPR.

Föreningen DFRI (Digitala Fri- och Rättigheter) samarbetar med noyb (none of your business), genom nätverket EDRi (European Digital Rights), som verkar för digitala friheter och rättigheter inom Europa. 

Bli medlem i DFRI

Bli medlem i noyb

Text på engelska: https://noyb.eu/en/noyb-takes-swedish-dpa-court-refusing-properly-deal-complaints


Hur tar jag bort mina personliga uppgifter från öppna sidor på nätet? Här är svaren

Den här guiden beskriver hur du tar kontroll över dina personliga uppgifter och rensar bort eller döljer dem från öppna sidor på Internet, som t.ex. Ratsit.se, MrKoll.se, Eniro.se och Hitta.se.

Många av de sidor som publicerar personliga uppgifter har ett så kallat utgivningsbevis, vilket innebär att de omfattas av undantagsregler från dataförordningens (GDPR:s) bestämmelse om rätten till radering. Av denna anledning kan inte GDPR tillämpas fullt ut. Dock finns i regel möjlighet att ta bort eller dölja dina uppgifter från allmän publicering. I vissa fall kan du efter en viss tid behöva göra om processen.

Använd följande länkar för att ta bort dina personliga uppgifter från några av de vanligaste sidorna med utgivningsbevis:

Ratsit.se
Via Mobilt BankID
https://www.ratsit.se/redigera/dolj

Merinfo.se
Via Mobilt BankID
https://www.merinfo.se/ta-bort-uppgifter

Hitta.se
Via Mobilt BankID
https://www.hitta.se/kontakta-oss/ta-bort-kontaktsida

Eniro.se
Via Mobilt BankID
https://uppdatera.eniro.se/person

Mrkoll.se
Via webbformulär
https://mrkoll.se/om/kundservice-kundkontakt/

Upplysning.se
Via webbformulär
https://www.upplysning.se/kontakta-oss

Birthday.se
Via e-post
E-postadress: info@birthday.se

Biluppgifter.se
Via e-post
E-postadress: info@biluppgifter.se

Från följande sidor behöver du endast radera dina uppgifter om du har blivit dömd för något brott: 

Krimfup.se
Via e-post
E-postadress: support@krimfup.se

Lexbase.se
Via webbformulär
https://www.lexbase.se/sida/kontakt?

För de sidor som endast raderar eller döljer dina uppgifter via e-post eller webbformulär kan du använda följande mall:

————————————————————

Ämne:

Radering av personuppgifter

————————————————————

Brödtext:

Hej!

Mitt personnummer är: XXXXXX-XXXX

Jag vill härmed radera mina uppgifter om mig.

Jag begär att alla personuppgifter som är kopplade till mig tas bort från era databaser och webbplatser. Detta innebär att ingen person ska kunna se information om mig, inklusive rättsliga dokument och andra uppgifter kopplade till mitt namn och personnummer, i er tjänst. Jag vill även att ni, så långt det är möjligt, uppgiftsminimerar och raderar de uppgifter ni håller om mig internt. 

Ni kan hitta information om era skyldigheter på Integritetsskyddsmyndighetens webbplats (https://www.imy.se).

Jag ser fram emot bekräftelse på min begäran om radering snarast möjligt. Ni får gärna kontakta mig om ni har några frågor.

Med vänliga hälsningar,
Förnamn Efternamn

————————————————————

Hur tar jag bort mina personliga uppgifter från webbsidor som omfattas av GDPR fullt ut?

För organisationer och sidor som inte omfattas av utgivningsbeviset finns två alternativ:

1. Du kan använda webbsidan MyDataDoneRight som på ett enkelt sätt hjälper dig att tillämpa GDPR https://mydatadoneright.eu/

2. Du kan använda nedanstående e-postmall för att utöva din rätt till radering och därmed ta bort dina personuppgifter. Detta gäller även information som finns internt inom organisationen utan att publiceras. Notera att det kan det finnas rättsliga förpliktelser i form av lagar som hindrar organisationen att helt radera dina uppgifter.

Mallen kan användas för de sidor där du blir ombedd att e-posta eller fylla i ett meddelande till mottagaren. Var noga med att ändra delarna i GULT så att de stämmer överens med dina personuppgifter.

Du kan öppna e-postmallen direkt i ditt e-postprogram genom att klicka här, eller använda texten nedan för att kopiera, klistra in och anpassa den själv.

————————————————————

Ämne:

Radering av personuppgifter enligt artikel 17 i dataskyddsförordningen (GDPR)

————————————————————

Brödtext:

Hej!

Mitt personnummer är: XXXXXX-XXXX

Jag vill härmed utöva min rätt till radering enligt artikel 17 i dataskyddsförordningen (GDPR).

Jag begär att alla personuppgifter som är kopplade till mig tas bort från era databaser och webbplatser. Detta innebär att ingen person ska kunna se information om mig, inklusive rättsliga dokument och andra uppgifter kopplade till mitt namn och personnummer, i er tjänst. Jag vill även att ni, så långt det är möjligt, uppgiftsminimerar och raderar de uppgifter ni håller om mig internt. 

Ni kan hitta information om era skyldigheter på Integritetsskyddsmyndighetens webbplats (https://www.imy.se).

Jag ser fram emot bekräftelse på min begäran om radering snarast möjligt. Ni får gärna kontakta mig om ni har några frågor.

Med vänliga hälsningar,
Förnamn Efternamn

————————————————————

Tips 1: 
Artikel hos Polisförbundet om hur du kan minska din synlighet på nätet:

https://www.polisforbundet.se/rad-och-stod/hot-och-vald-mot-poliser/minska-din-synlighet-pa-internet/#:~:text=Mrkoll.se,exempel%20IMY%3As%20brevmall

Tips 2:
Formulär för borttagning av personligt innehåll från Google Sök. Använd efterföljande mall som ”Skäl till borttagning”:
https://reportcontent.google.com/forms/rtbf
————————————————————
1) This page is about me because it includes specific personal details such as my name and address. The content directly identifies me, and these details are private and sensitive.

(2) The continued presence of this information violates my rights under the General Data Protection Regulation (GDPR). Specifically, it infringes on my right to privacy and data protection as outlined in Article 17 (Right to Erasure) of the GDPR. The information is no longer necessary for the purposes for which it was originally collected or processed, and its continued publication is not justified by any overriding legitimate interest, thus requiring its removal to comply with EU data protection laws.
————————————————————
Tips 3: 
Spärra din adress från obehörigt adressbyte och eftersändning av post med adresslåset:
https://www.adressandring.se/vara-tjanster/adresslaset

Tips 4:
Hindra andra från att ändra din folkbokföringsadress hos Skatteverket:
https://www.skatteverket.se/privat/folkbokforing/flyttanmalan/sparraobehorigadressandring.4.361dc8c15312eff6fd2ca7c.html

Anmäl tjänsten till Integritetsskyddsmyndigheten (IMY) för tillsyn om din vilja inte respekteras enligt GDPR

IMY kan inleda tillsyn mot tjänster med utgivningsbevis. Därför är det bra att anmäla till dem om tjänsten inte plockar bort uppgifterna. Läs mer på IMYs hemsida:
https://www.imy.se/privatperson/dataskydd/vi-guidar-dig/utgivningsbevis/

Vill du kontrollera, flytta, radera eller hämta dina personuppgifter enligt GDPR? Använd MyDataDoneRight.eu

Vill du kontrollera, flytta, radera eller hämta dina personuppgifter från ett företag eller förening och deras tjänster? Då kan du använda den GDPR-säkra plattformen MyDataDoneRight.eu. Den hjälper dig att hitta, lägga till och formulera din användning av GDPR. Plattformen lagrar inga personuppgifter om dig men gör det om alla organisationer som använder bidrar att lägga till. Vill du hjälpa till i projektet? Se projektsidan hos DFRI här.

Stöd :DFRI – bli medlem, engagera dig eller donera

Vill du stödja Föreningen För Digitala Fri- och Rättigheters verksamhet för att göra liknande guider och förespråka rätten till privatliv och skydd av dina personuppgifter?

Välkommen att bli medlem, engagera dig eller donera.


Styrelsemöte 23 september

DFRI håller ett öppet styrelsemöte måndag 2024-09-23 kl 18:00 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.

Dagordning finns här (kan ändras ända fram till att mötet börjar).

Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande.