[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör



Mitt tips är att ringa till en jurist på Integritetsskyddsmyndigheten imy.se , (Datainspektionen har bytt namn).

Det låter horribelt i mina öron, och stämmer det att LEK övertrumfar GDPR på det här viset känns det spontant som något att reagera offentligt på.

Jag blir i så fall också nyfiken på vilka andra som kan ha rätt till mina personuppgifter, utan att jag har det själv.



Sus Andersson

070 953 0166

-------- Originalmeddelande --------
Från: Mattias Axell <mattias@xxxxxxx>
Datum: 2021-02-24 07:40 (GMT+01:00)
Till: listan@xxxxxxxxxxxxx
Ämne: Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör

Hej Laurent!

Vilket spännande fall av GDPR-begäran. Jag undrar hur du gjort din begäran?

DFRI har ett projekt som heter MyDataDoneRight.eu som hjälper till med GDPR-ärenden och bifogar relevanta juridiska texter. Har du gjort begäran där eller separat?

Det skulle inte förvåna mig om dessa undantag för mobiler stämmer men det förvånar mig att Lagen om Elektronisk Kommunikation står över GDPR som kommer från högre ort. Kanske det är en fråga som inte prövats och inte har ett prejudikat? Någon som vet mer?

Jag blir klart nyfiken på att testa fler operatörer och se om de gör andra tolkningar.

Mvh,
Mattias

On February 23, 2021 2:53:11 PM GMT+01:00, Laurent <laurent@xxxxxxxx> wrote:
Hej,

Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta?

Jag kopierar nedan deras fullständiga svar.

Tack på förhand!
Laurent

*****************
Hej Laurent,

Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt!

Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor.

Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag.

Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen.

Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida:

https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/

https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/fragor-och-svar/

Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.