Eniro och PUL?

Tråden skapades och har fått 11 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • 2016-02-12 09:30

En kort fråga bara.
Jag skulle ändra en felaktig uppgift på eniro.se. Jag klickar vidare till Eniros kontaktformulär där jag ombads att ange mitt fullständiga personnummer och skicka detta i ett okrypterat mail till Eniro. Är detta verkligen förenligt med PUL? Jag ringde istället och tjejen som svarade menade att detta inte är något problem eftersom informationen går "direkt in i Eniros databas"?
Va? Men på vägen till deras databas då?

Jag är bara nyfiken.

Det är offentliga uppgifter så det är väl inget problem.

  • Medlem
  • 2016-02-12 09:57

Där har du en poäng. Som sagt. Är inte så insatt och är bara nyfiken.

  • Medlem
  • Stockholm
  • 2016-02-12 11:01

Jag är ingen specialist på PUL, men spontant tänker jag att PUL borde ha bäring på deras databas. Man brukar skilja på osorterad data typ e-post och strukturerad data typ databaser/register. För databaser är det betydligt striktare regler. PUL är ju som hårdast just vad det gäller register/sparade data.

Jag har aldrig hört att PUL blir tillämpligt på e-post under sändningstiden. I nästa steg, mejlets inkorg, skulle man kunna börja diskutera PUL. Det har jag dock inte heller hört talas om har aktualiserats.

TS rädsla för att sända personnummer är intressant. Å ena sidan är det ju offentliga uppgifter vilket gör att man inte behöver vara så orolig. Å andra sidan så sätter man sitt personnummer i "rörelse" om man mejlar det. Någon skurk eller illasinnad stormakt(😇) kan då fiska upp just detta personnummer och göra något tråkigt med det. Hur man väljer att balansera dessa två perspektiv är upp till var och en och troligen beroende på situation.

  • Medlem
  • Stockholm
  • 2016-02-12 11:18
Ursprungligen av keptang:

Det är offentliga uppgifter så det är väl inget problem.

Även de 4 sista siffrorna?

Ursprungligen av Gnulia:

Även de 4 sista siffrorna?

Ja.

Varför inte läsa här om du är intresserad av personuppgifter och email?

http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/vad-galler-nar-man-skickar-personuppgifter-med-e-post/

http://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/vad-sager-personuppgiftslagen-om-behandling-av-personnummer1/

Vi får väl anta att om du skickar in personnumret med e-post så har du gett ditt samtycke.

Personnummer är inte en enligt lag "känslig uppgift" dock klassar DI dem som "en extra skyddsvärd personuppgift."

Man kan ju anta att ett företag som Eniro, vars existens bygger på att behandla personuppgifter, har koll och håller sig inom de lagar och förordningar som gäller.

  • Medlem
  • 2016-02-12 14:52

Https borde lagstadgas när det gäller formulär.

  • Medlem
  • 2016-02-12 18:24
Ursprungligen av alix:

Https borde lagstadgas när det gäller formulär.

Jag skrev det där till Datainspektionen i ett formulär på deras hemsida. De föregår med gott exempel. Skriv du också!

https://www.datainspektionen.se/om-oss/kontak...

  • Medlem
  • 2016-02-12 18:53
Ursprungligen av alix:

Https borde lagstadgas när det gäller formulär.

Ja hade det varit en krypterad anslutning hade jag inte ens funderat på saken. Men nu när så icke var fallet så började jag fundera. För mig är det inte varje dag som jag har sådana här kontakter med företag så jag måste ange mitt personnummer för att kunna ändra mina uppgifter.

  • Medlem
  • 2016-02-12 19:13
Ursprungligen av Dalle:

Ja hade det varit en krypterad anslutning hade jag inte ens funderat på saken. Men nu när så icke var fallet så började jag fundera. För mig är det inte varje dag som jag har sådana här kontakter med företag så jag måste ange mitt personnummer för att kunna ändra mina uppgifter.

Man ska inte acceptera att företag, organisationer eller andra aktörer samlar in privat information utan https, oavsett informationens art. Du gör rätt. Skriv gärna till Datainspektionen.

1
Bevaka tråden