Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Insändare: Varför struntar kommunen i GDPR?

Annons

För drygt ett år sedan började EU:s dataskyddsförordning gälla, allmänt kallat för GDPR. Jag har flera gånger hittat små och stora problem med Södertälje kommuns personuppgiftshantering men organisationen tycks dock inte dra några lärdomar alls.

Anmäl text- och faktafel

Nu har man som en del av satsningen på att bli årets stadskärna lanserat trådlöst internet i Södertäljes centrala delar. För att få tillgång till det trådlösa nätet krävs att alla användare registrerar sig. Namn, kontaktuppgifter, vilken enhet (”MAC-adress”) man kopplar upp sig via och vilka IP-nummer som delas ut från det trådlösa nätet utgör personuppgifter i lagens mening.

Den som hanterar personuppgifter ska som minst informera om hur de används och vilken laglig grund som man har för hanteringen. Förmodligen krävs i det här fallet ännu mer, man kan anta att personuppgiftsbiträden används för att leverera tjänsten och olika syften med lagringen torde kräva olika lagringstid.

Uppgifterna om vilka som registrerat sig och när man varit uppkopplad torde dessutom vara allmän och offentlig handling och lämnas därmed förmodligen helt eller delvis ut till vem som helst som frågar efter det. Enbart det talar ju för att man tydligt bör lämna information innan någon ansluter sig till nätet.

Inget av detta bryr sig kommunen om, det finns inte ens grundläggande information om vem som är personuppgiftsansvarig. I satsningen på att bli ”Årets stadskärna” verkar helt enkelt inga regler gälla.

Pär Abrahamsson, vd Infobyte

Har du något att säga?

Skriv en insändare

Skriv insändare

Har du något att säga?

Skriv en insändare

Skriv insändare
Annons