Hej, Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta? Jag kopierar nedan deras fullständiga svar. Tack på förhand! Laurent ***************** Hej Laurent, Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt! Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor. Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag. Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen. Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida: https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/ https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frago... Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.
Hej Laurent! Vilket spännande fall av GDPR-begäran. Jag undrar hur du gjort din begäran? DFRI har ett projekt som heter MyDataDoneRight.eu som hjälper till med GDPR-ärenden och bifogar relevanta juridiska texter. Har du gjort begäran där eller separat? Det skulle inte förvåna mig om dessa undantag för mobiler stämmer men det förvånar mig att Lagen om Elektronisk Kommunikation står över GDPR som kommer från högre ort. Kanske det är en fråga som inte prövats och inte har ett prejudikat? Någon som vet mer? Jag blir klart nyfiken på att testa fler operatörer och se om de gör andra tolkningar. Mvh, Mattias On February 23, 2021 2:53:11 PM GMT+01:00, Laurent <laurent@capas.se> wrote:
Hej,
Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta?
Jag kopierar nedan deras fullständiga svar.
Tack på förhand! Laurent
***************** Hej Laurent,
Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt!
Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor.
Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag.
Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen.
Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida:
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frago...
Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.
Mitt tips är att ringa till en jurist på Integritetsskyddsmyndigheten imy.se , (Datainspektionen har bytt namn). Det låter horribelt i mina öron, och stämmer det att LEK övertrumfar GDPR på det här viset känns det spontant som något att reagera offentligt på. Jag blir i så fall också nyfiken på vilka andra som kan ha rätt till mina personuppgifter, utan att jag har det själv. Sus Andersson 070 953 0166 -------- Originalmeddelande --------Från: Mattias Axell <mattias@dfri.se> Datum: 2021-02-24 07:40 (GMT+01:00) Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör Hej Laurent! Vilket spännande fall av GDPR-begäran. Jag undrar hur du gjort din begäran? DFRI har ett projekt som heter MyDataDoneRight.eu som hjälper till med GDPR-ärenden och bifogar relevanta juridiska texter. Har du gjort begäran där eller separat? Det skulle inte förvåna mig om dessa undantag för mobiler stämmer men det förvånar mig att Lagen om Elektronisk Kommunikation står över GDPR som kommer från högre ort. Kanske det är en fråga som inte prövats och inte har ett prejudikat? Någon som vet mer? Jag blir klart nyfiken på att testa fler operatörer och se om de gör andra tolkningar. Mvh, Mattias On February 23, 2021 2:53:11 PM GMT+01:00, Laurent <laurent@capas.se> wrote: Hej, Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta? Jag kopierar nedan deras fullständiga svar. Tack på förhand! Laurent ***************** Hej Laurent, Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt! Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor. Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag. Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen. Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida: https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/ https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frago... Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.
Hej, Tack för svaren! Jag har gjort min begäran genom att mejla dataskyddsombud@tre.se Jag kände inte till MyDataDoneRight.eu. Mycket bra sida! Jag har kontaktat IMY med samma mejl som jag har skickat här. Deras svar är: "Vi har ingen möjlighet att ge vägledning eller bindande besked i enskilda fall. Därför hänvisar vi dig till vår webbplats www.imy.se. Här hittar du information, vägledningar och svar på många vanliga frågor. Information om vilka rättigheter du har enligt dataskyddsförordningen (GDPR) finner du här. Med detta svar avslutas ditt ärende hos oss." Jag kanske borde lämna ett formellt klagomål till IMY så att de tittar närmare på frågan? Hälsningar, Laurent ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ Le mercredi 24 février 2021 à 10:08, Sus Andersson <sus.andersson@farad.se> a écrit :
Mitt tips är att ringa till en jurist på Integritetsskyddsmyndigheten imy.se , (Datainspektionen har bytt namn).
Det låter horribelt i mina öron, och stämmer det att LEK övertrumfar GDPR på det här viset känns det spontant som något att reagera offentligt på.
Jag blir i så fall också nyfiken på vilka andra som kan ha rätt till mina personuppgifter, utan att jag har det själv.
Sus Andersson
070 953 0166
-------- Originalmeddelande -------- Från: Mattias Axell <mattias@dfri.se> Datum: 2021-02-24 07:40 (GMT+01:00) Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör
Hej Laurent!
Vilket spännande fall av GDPR-begäran. Jag undrar hur du gjort din begäran?
DFRI har ett projekt som heter MyDataDoneRight.eu som hjälper till med GDPR-ärenden och bifogar relevanta juridiska texter. Har du gjort begäran där eller separat?
Det skulle inte förvåna mig om dessa undantag för mobiler stämmer men det förvånar mig att Lagen om Elektronisk Kommunikation står över GDPR som kommer från högre ort. Kanske det är en fråga som inte prövats och inte har ett prejudikat? Någon som vet mer?
Jag blir klart nyfiken på att testa fler operatörer och se om de gör andra tolkningar.
Mvh, Mattias
On February 23, 2021 2:53:11 PM GMT+01:00, Laurent <laurent@capas.se> wrote:
Hej,
Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta?
Jag kopierar nedan deras fullständiga svar.
Tack på förhand! Laurent
***************** Hej Laurent,
Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt!
Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor.
Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag.
Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen.
Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida:
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frago...
Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.
Jag skulle som sagt ringa och be att få prata med någon på IMY. https://www.imy.se/om-oss/organisation/Gissningsvis antingen på Enheten för rättsväsendet, försvar och kamerabevakning eller Enheten för närings- och arbetsliv Det vore verkligen intressant att få ett klargörande! Jag är ju bara lekman, men tycker mig i lagen läsa att du har rätt till dina uppgifter. I LEK 6 kap 16 c § står verkligen "Uppgifter som lagrats enligt 16 a § får behandlas endast för att lämnas ut enligt 22 § första stycket 2, 27 kap. 19 §rättegångsbalken eller lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet. Lag (2012:285)." (https://lagen.nu/2003:389) Men det framgår i §16a att den syftar på uppgifter i §20 . Och Iäser jag 16 kap 20§ står att "tystnadsplikt gäller inte i förhållande till den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på annat sätt har sänt eller tagit emot ett sådant meddelande. Tystnadsplikt i fråga om uppgifter som avses i första stycket 1 och 3 gäller inte heller i förhållande till innehavare av ett abonnemang som använts för ett elektroniskt meddelande." Tystnadsplikten de hänvisar till i §21 läser jag som att den gäller uppgifter om att det (eventuellt) pågår en polis- eller annan utredning - inte innehållet i trafiken. Sen finns det kanske andra paragrafer, förarbeten eller rättsfall som ger Hallon/Tre rätt. Sus -------- Originalmeddelande --------Från: Laurent <laurent@capas.se> Datum: 2021-02-25 14:10 (GMT+01:00) Till: listan@lists.dfri.se Ämne: Re : Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör Hej, Tack för svaren! Jag har gjort min begäran genom att mejla dataskyddsombud@tre.se Jag kände inte till MyDataDoneRight.eu. Mycket bra sida! Jag har kontaktat IMY med samma mejl som jag har skickat här. Deras svar är: "Vi har ingen möjlighet att ge vägledning eller bindande besked i enskilda fall. Därför hänvisar vi dig till vår webbplats www.imy.se. Här hittar du information, vägledningar och svar på många vanliga frågor. Information om vilka rättigheter du har enligt dataskyddsförordningen (GDPR) finner du här. Med detta svar avslutas ditt ärende hos oss." Jag kanske borde lämna ett formellt klagomål till IMY så att de tittar närmare på frågan? Hälsningar, Laurent ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ Le mercredi 24 février 2021 à 10:08, Sus Andersson <sus.andersson@farad.se> a écrit : Mitt tips är att ringa till en jurist på Integritetsskyddsmyndigheten imy.se , (Datainspektionen har bytt namn). Det låter horribelt i mina öron, och stämmer det att LEK övertrumfar GDPR på det här viset känns det spontant som något att reagera offentligt på. Jag blir i så fall också nyfiken på vilka andra som kan ha rätt till mina personuppgifter, utan att jag har det själv. Sus Andersson 070 953 0166 -------- Originalmeddelande -------- Från: Mattias Axell <mattias@dfri.se> Datum: 2021-02-24 07:40 (GMT+01:00) Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör Hej Laurent! Vilket spännande fall av GDPR-begäran. Jag undrar hur du gjort din begäran? DFRI har ett projekt som heter MyDataDoneRight.eu som hjälper till med GDPR-ärenden och bifogar relevanta juridiska texter. Har du gjort begäran där eller separat? Det skulle inte förvåna mig om dessa undantag för mobiler stämmer men det förvånar mig att Lagen om Elektronisk Kommunikation står över GDPR som kommer från högre ort. Kanske det är en fråga som inte prövats och inte har ett prejudikat? Någon som vet mer? Jag blir klart nyfiken på att testa fler operatörer och se om de gör andra tolkningar. Mvh, Mattias On February 23, 2021 2:53:11 PM GMT+01:00, Laurent <laurent@capas.se> wrote: Hej, Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta? Jag kopierar nedan deras fullständiga svar. Tack på förhand! Laurent ***************** Hej Laurent, Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt! Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor. Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag. Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen. Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida: https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/ https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frago... Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.
Hej listan och Laurent, Hur gick det med detta? Har du lärdomar att dela? Mvh, Mattias DFRI On 2021-02-25 16:12, Sus Andersson wrote:
Jag skulle som sagt ringa och be att få prata med någon på IMY. https://www.imy.se/om-oss/organisation/ Gissningsvis antingen på Enheten för rättsväsendet, försvar och kamerabevakning eller Enheten för närings- och arbetsliv Det vore verkligen intressant att få ett klargörande! Jag är ju bara lekman, men tycker mig i lagen läsa att du har rätt till dina uppgifter. I LEK 6 kap16 c § <https://lagen.nu/2003:389#K6P16cS1> står verkligen "Uppgifter som lagrats enligt16 a § <https://lagen.nu/2003:389#K6P16a> får behandlas endast för att lämnas ut enligt22 § första stycket 2 <https://lagen.nu/1942:740#P22S1N2>,27 kap. 19 § <https://lagen.nu/1942:740#K27P19>rättegångsbalken <https://lagen.nu/1942:740> eller lagen (2012:278 <https://lagen.nu/2012:278>) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet.Lag (2012:285). <https://lagen.nu/2003:389#L2012:285>" (https://lagen.nu/2003:389) Men det framgår i §16a att den syftar på uppgifter i §20 . Och Iäser jag 16 kap 20§ står att "tystnadsplikt gäller inte i förhållande till den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på annat sätt har sänt eller tagit emot ett sådant meddelande. Tystnadsplikt i fråga om uppgifter som avses iförsta stycket 1 <https://lagen.nu/2003:389#K6P20S1N1> och3 <https://lagen.nu/2003:389#K6P20S1N3> gäller inte heller i förhållande till innehavare av ett abonnemang som använts för ett elektroniskt meddelande." Tystnadsplikten de hänvisar till i §21 läser jag som att den gäller uppgifter om att det (eventuellt) pågår en polis- eller annan utredning - inte innehållet i trafiken. Sen finns det kanske andra paragrafer, förarbeten eller rättsfall som ger Hallon/Tre rätt. Sus -------- Originalmeddelande -------- Från: Laurent <laurent@capas.se> Datum: 2021-02-25 14:10 (GMT+01:00) Till: listan@lists.dfri.se Ämne: Re : Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör Hej, Tack för svaren! Jag har gjort min begäran genom att mejladataskyddsombud@tre.se <mailto:dataskyddsombud@tre.se> Jag kände inte till MyDataDoneRight.eu. Mycket bra sida! Jag har kontaktat IMY med samma mejl som jag har skickat här. Deras svar är: "Vi har ingen möjlighet att ge vägledning eller bindande besked i enskilda fall. Därför hänvisar vi dig till vår webbplatswww.imy.se <http://www.imy.se>. Här hittar du information, vägledningar och svar på många vanliga frågor. Information om vilka rättigheter du har enligt dataskyddsförordningen (GDPR) finner du här. Med detta svar avslutas ditt ärende hos oss." Jag kanske borde lämna ett formellt klagomål till IMY så att de tittar närmare på frågan? Hälsningar, Laurent ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ Le mercredi 24 février 2021 à 10:08, Sus Andersson <sus.andersson@farad.se> a écrit :
Mitt tips är att ringa till en jurist på Integritetsskyddsmyndigheten imy.se , (Datainspektionen har bytt namn). Det låter horribelt i mina öron, och stämmer det att LEK övertrumfar GDPR på det här viset känns det spontant som något att reagera offentligt på. Jag blir i så fall också nyfiken på vilka andra som kan ha rätt till mina personuppgifter, utan att jag har det själv. Sus Andersson 070 953 0166 -------- Originalmeddelande -------- Från: Mattias Axell <mattias@dfri.se> Datum: 2021-02-24 07:40 (GMT+01:00) Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör Hej Laurent! Vilket spännande fall av GDPR-begäran. Jag undrar hur du gjort din begäran? DFRI har ett projekt som heter MyDataDoneRight.eu som hjälper till med GDPR-ärenden och bifogar relevanta juridiska texter. Har du gjort begäran där eller separat? Det skulle inte förvåna mig om dessa undantag för mobiler stämmer men det förvånar mig att Lagen om Elektronisk Kommunikation står över GDPR som kommer från högre ort. Kanske det är en fråga som inte prövats och inte har ett prejudikat? Någon som vet mer? Jag blir klart nyfiken på att testa fler operatörer och se om de gör andra tolkningar. Mvh, Mattias On February 23, 2021 2:53:11 PM GMT+01:00, Laurent <laurent@capas.se> wrote:
Hej,
Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta?
Jag kopierar nedan deras fullständiga svar.
Tack på förhand!
Laurent
*****************
Hej Laurent,
Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt!
Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor.
Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag.
Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen.
Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida:
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/ <https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/>
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frago... <https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/fragor-och-svar/>
Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.
Hej! Jag har inte gett upp med detta! :) Jag gjorde ett till klagomål till IMY i början av mars. De har återkommit två gånger till mig och skrivit: "IMY har gått igenom handlingarna i klagomålet, men på grund av hög arbetsbelastning har vi ännu inte tagit ställning till om ditt klagomål föranleder någon åtgärd från vår sida. Så snart vi har tagit ställning till det återkommer vi till dig med ett besked." Jag hör av mig till er så fort jag vet mer. Hälsningar, Laurent ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ Le mardi 7 septembre 2021 à 22:29, Mattias Axell <mattias@dfri.se> a écrit :
Hej listan och Laurent,
Hur gick det med detta? Har du lärdomar att dela?
Mvh,
Mattias
DFRI
On 2021-02-25 16:12, Sus Andersson wrote:
Jag skulle som sagt ringa och be att få prata med någon på IMY.
https://www.imy.se/om-oss/organisation/
Gissningsvis antingen på Enheten för rättsväsendet, försvar och kamerabevakning eller Enheten för närings- och arbetsliv
Det vore verkligen intressant att få ett klargörande! Jag är ju bara lekman, men tycker mig i lagen läsa att du har rätt till dina uppgifter.
I LEK 6 kap [16 c §](https://lagen.nu/2003:389#K6P16cS1) står verkligen "Uppgifter som lagrats enligt [16 a §](https://lagen.nu/2003:389#K6P16a) får behandlas endast för att lämnas ut enligt [22 § första stycket 2](https://lagen.nu/1942:740#P22S1N2) , [27 kap. 19 §](https://lagen.nu/1942:740#K27P19)[rättegångsbalken](https://lagen.nu/1942:740) eller lagen ( [2012:278](https://lagen.nu/2012:278) ) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet. [Lag (2012:285).](https://lagen.nu/2003:389#L2012:285) "
Men det framgår i §16a att den syftar på uppgifter i §20 .
Och Iäser jag 16 kap 20§ står att "tystnadsplikt gäller inte i förhållande till den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på annat sätt har sänt eller tagit emot ett sådant meddelande.
Tystnadsplikt i fråga om uppgifter som avses i [första stycket 1](https://lagen.nu/2003:389#K6P20S1N1) och [3](https://lagen.nu/2003:389#K6P20S1N3) gäller inte heller i förhållande till innehavare av ett abonnemang som använts för ett elektroniskt meddelande."
Tystnadsplikten de hänvisar till i §21 läser jag som att den gäller uppgifter om att det (eventuellt) pågår en polis- eller annan utredning - inte innehållet i trafiken.
Sen finns det kanske andra paragrafer, förarbeten eller rättsfall som ger Hallon/Tre rätt.
Sus
-------- Originalmeddelande --------
Från: Laurent [<laurent@capas.se>](mailto:laurent@capas.se)
Datum: 2021-02-25 14:10 (GMT+01:00)
Till: listan@lists.dfri.se
Ämne: Re : Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör
Hej,
Tack för svaren!
Jag har gjort min begäran genom att mejla dataskyddsombud@tre.se Jag kände inte till MyDataDoneRight.eu. Mycket bra sida!
Jag har kontaktat IMY med samma mejl som jag har skickat här. Deras svar är:
"Vi har ingen möjlighet att ge vägledning eller bindande besked i enskilda fall. Därför hänvisar vi dig till vår webbplats www.imy.se . Här hittar du information, vägledningar och svar på många vanliga frågor. Information om vilka rättigheter du har enligt dataskyddsförordningen (GDPR) finner du här.
Med detta svar avslutas ditt ärende hos oss."
Jag kanske borde lämna ett formellt klagomål till IMY så att de tittar närmare på frågan?
Hälsningar,
Laurent
‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
Le mercredi 24 février 2021 à 10:08, Sus Andersson [<sus.andersson@farad.se>](mailto:sus.andersson@farad.se) a écrit :
Mitt tips är att ringa till en jurist på Integritetsskyddsmyndigheten imy.se , (Datainspektionen har bytt namn).
Det låter horribelt i mina öron, och stämmer det att LEK övertrumfar GDPR på det här viset känns det spontant som något att reagera offentligt på.
Jag blir i så fall också nyfiken på vilka andra som kan ha rätt till mina personuppgifter, utan att jag har det själv.
Sus Andersson
070 953 0166
-------- Originalmeddelande --------
Från: Mattias Axell [<mattias@dfri.se>](mailto:mattias@dfri.se)
Datum: 2021-02-24 07:40 (GMT+01:00)
Till: listan@lists.dfri.se
Ämne: Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör
Hej Laurent!
Vilket spännande fall av GDPR-begäran. Jag undrar hur du gjort din begäran?
DFRI har ett projekt som heter MyDataDoneRight.eu som hjälper till med GDPR-ärenden och bifogar relevanta juridiska texter. Har du gjort begäran där eller separat?
Det skulle inte förvåna mig om dessa undantag för mobiler stämmer men det förvånar mig att Lagen om Elektronisk Kommunikation står över GDPR som kommer från högre ort. Kanske det är en fråga som inte prövats och inte har ett prejudikat? Någon som vet mer?
Jag blir klart nyfiken på att testa fler operatörer och se om de gör andra tolkningar.
Mvh,
Mattias
On February 23, 2021 2:53:11 PM GMT+01:00, Laurent [<laurent@capas.se>](mailto:laurent@capas.se) wrote:
Hej,
Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta?
Jag kopierar nedan deras fullständiga svar.
Tack på förhand!
Laurent
*****************
Hej Laurent,
Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt!
Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor.
Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag.
Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen.
Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida:
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frago...
Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.
Hej Laurent, Härligt att höra! Tack för info. Ser fram emot att höra mer om detta när du vet mer om ärendet. Mvh, Mattias DFRI On 2021-09-08 11:27, Laurent wrote:
Hej! Jag har inte gett upp med detta! :) Jag gjorde ett till klagomål till IMY i början av mars. De har återkommit två gånger till mig och skrivit: "IMY har gått igenom handlingarna i klagomålet, men på grund av hög arbetsbelastning har vi ännu inte tagit ställning till om ditt klagomål föranleder någon åtgärd från vår sida. Så snart vi har tagit ställning till det återkommer vi till dig med ett besked." Jag hör av mig till er så fort jag vet mer. Hälsningar, Laurent ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ Le mardi 7 septembre 2021 à 22:29, Mattias Axell <mattias@dfri.se> a écrit :
Hej listan och Laurent,
Hur gick det med detta? Har du lärdomar att dela?
Mvh,
Mattias
DFRI
On 2021-02-25 16:12, Sus Andersson wrote:
Jag skulle som sagt ringa och be att få prata med någon på IMY.
https://www.imy.se/om-oss/organisation/ <https://www.imy.se/om-oss/organisation/>
Gissningsvis antingen på Enheten för rättsväsendet, försvar och kamerabevakning eller Enheten för närings- och arbetsliv
Det vore verkligen intressant att få ett klargörande! Jag är ju bara lekman, men tycker mig i lagen läsa att du har rätt till dina uppgifter.
I LEK 6 kap16 c § <https://lagen.nu/2003:389#K6P16cS1> står verkligen "Uppgifter som lagrats enligt16 a § <https://lagen.nu/2003:389#K6P16a> får behandlas endast för att lämnas ut enligt22 § första stycket 2 <https://lagen.nu/1942:740#P22S1N2>,27 kap. 19 § <https://lagen.nu/1942:740#K27P19>rättegångsbalken <https://lagen.nu/1942:740> eller lagen (2012:278 <https://lagen.nu/2012:278>) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet.Lag (2012:285). <https://lagen.nu/2003:389#L2012:285>"
(https://lagen.nu/2003:389 <https://lagen.nu/2003:389>)
Men det framgår i §16a att den syftar på uppgifter i §20 .
Och Iäser jag 16 kap 20§ står att "tystnadsplikt gäller inte i förhållande till den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på annat sätt har sänt eller tagit emot ett sådant meddelande.
Tystnadsplikt i fråga om uppgifter som avses iförsta stycket 1 <https://lagen.nu/2003:389#K6P20S1N1> och3 <https://lagen.nu/2003:389#K6P20S1N3> gäller inte heller i förhållande till innehavare av ett abonnemang som använts för ett elektroniskt meddelande."
Tystnadsplikten de hänvisar till i §21 läser jag som att den gäller uppgifter om att det (eventuellt) pågår en polis- eller annan utredning - inte innehållet i trafiken.
Sen finns det kanske andra paragrafer, förarbeten eller rättsfall som ger Hallon/Tre rätt.
Sus
-------- Originalmeddelande --------
Från: Laurent<laurent@capas.se> <mailto:laurent@capas.se>
Datum: 2021-02-25 14:10 (GMT+01:00)
Till:listan@lists.dfri.se <mailto:listan@lists.dfri.se>
Ämne: Re : Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör
Hej,
Tack för svaren!
Jag har gjort min begäran genom att mejladataskyddsombud@tre.se <mailto:dataskyddsombud@tre.se> Jag kände inte till MyDataDoneRight.eu. Mycket bra sida!
Jag har kontaktat IMY med samma mejl som jag har skickat här. Deras svar är:
"Vi har ingen möjlighet att ge vägledning eller bindande besked i enskilda fall. Därför hänvisar vi dig till vår webbplatswww.imy.se <http://www.imy.se>. Här hittar du information, vägledningar och svar på många vanliga frågor. Information om vilka rättigheter du har enligt dataskyddsförordningen (GDPR) finner du här.
Med detta svar avslutas ditt ärende hos oss."
Jag kanske borde lämna ett formellt klagomål till IMY så att de tittar närmare på frågan?
Hälsningar,
Laurent
‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
Le mercredi 24 février 2021 à 10:08, Sus Andersson<sus.andersson@farad.se> <mailto:sus.andersson@farad.se> a écrit :
Mitt tips är att ringa till en jurist på Integritetsskyddsmyndigheten imy.se , (Datainspektionen har bytt namn).
Det låter horribelt i mina öron, och stämmer det att LEK övertrumfar GDPR på det här viset känns det spontant som något att reagera offentligt på.
Jag blir i så fall också nyfiken på vilka andra som kan ha rätt till mina personuppgifter, utan att jag har det själv.
Sus Andersson
070 953 0166
-------- Originalmeddelande --------
Från: Mattias Axell<mattias@dfri.se> <mailto:mattias@dfri.se>
Datum: 2021-02-24 07:40 (GMT+01:00)
Till:listan@lists.dfri.se <mailto:listan@lists.dfri.se>
Ämne: Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör
Hej Laurent!
Vilket spännande fall av GDPR-begäran. Jag undrar hur du gjort din begäran?
DFRI har ett projekt som heter MyDataDoneRight.eu som hjälper till med GDPR-ärenden och bifogar relevanta juridiska texter. Har du gjort begäran där eller separat?
Det skulle inte förvåna mig om dessa undantag för mobiler stämmer men det förvånar mig att Lagen om Elektronisk Kommunikation står över GDPR som kommer från högre ort. Kanske det är en fråga som inte prövats och inte har ett prejudikat? Någon som vet mer?
Jag blir klart nyfiken på att testa fler operatörer och se om de gör andra tolkningar.
Mvh,
Mattias
On February 23, 2021 2:53:11 PM GMT+01:00, Laurent<laurent@capas.se> <mailto:laurent@capas.se> wrote:
Hej,
Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta?
Jag kopierar nedan deras fullständiga svar.
Tack på förhand!
Laurent
*****************
Hej Laurent,
Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt!
Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor.
Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag.
Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen.
Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida:
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/ <https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/>
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frago... <https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/fragor-och-svar/>
Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.
Hej! Det tog 2,5 år men till slut har jag fått svar från IMY. Mars 2021 lämnade jag ett klagomål efter att jag hade begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag hade besökt. hallon/Tre hade svarat att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Jag bifogar beslutet från IMY. Hälsningar, Laurent Le mardi 21 septembre 2021 à 18:03, Mattias Axell <mattias@dfri.se> a écrit :
Hej Laurent,
Härligt att höra!
Tack för info.
Ser fram emot att höra mer om detta när du vet mer om ärendet.
Mvh, Mattias
DFRI
On 2021-09-08 11:27, Laurent wrote:
Hej!
Jag har inte gett upp med detta! :)
Jag gjorde ett till klagomål till IMY i början av mars. De har återkommit två gånger till mig och skrivit: "IMY har gått igenom handlingarna i klagomålet, men på grund av hög arbetsbelastning har vi ännu inte tagit ställning till om ditt klagomål föranleder någon åtgärd från vår sida. Så snart vi har tagit ställning till det återkommer vi till dig med ett besked."
Jag hör av mig till er så fort jag vet mer.
Hälsningar,
Laurent
‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
Le mardi 7 septembre 2021 à 22:29, Mattias Axell <mattias@dfri.se> a écrit :
Hej listan och Laurent,
Hur gick det med detta? Har du lärdomar att dela?
Mvh,
Mattias
DFRI
On 2021-02-25 16:12, Sus Andersson wrote:
Jag skulle som sagt ringa och be att få prata med någon på IMY.
Gissningsvis antingen på Enheten för rättsväsendet, försvar och kamerabevakning eller Enheten för närings- och arbetsliv
Det vore verkligen intressant att få ett klargörande! Jag är ju bara lekman, men tycker mig i lagen läsa att du har rätt till dina uppgifter.
I LEK 6 kap 16 c § står verkligen "Uppgifter som lagrats enligt 16 a § får behandlas endast för att lämnas ut enligt 22 § första stycket 2, 27 kap. 19 §rättegångsbalken eller lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet. Lag (2012:285)."
Men det framgår i §16a att den syftar på uppgifter i §20 .
Och Iäser jag 16 kap 20§ står att "tystnadsplikt gäller inte i förhållande till den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på annat sätt har sänt eller tagit emot ett sådant meddelande.
Tystnadsplikt i fråga om uppgifter som avses i första stycket 1 och 3 gäller inte heller i förhållande till innehavare av ett abonnemang som använts för ett elektroniskt meddelande."
Tystnadsplikten de hänvisar till i §21 läser jag som att den gäller uppgifter om att det (eventuellt) pågår en polis- eller annan utredning - inte innehållet i trafiken.
Sen finns det kanske andra paragrafer, förarbeten eller rättsfall som ger Hallon/Tre rätt.
Sus
-------- Originalmeddelande --------
Från: Laurent <laurent@capas.se>
Datum: 2021-02-25 14:10 (GMT+01:00)
Till: listan@lists.dfri.se
Ämne: Re : Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör
Hej,
Tack för svaren!
Jag har gjort min begäran genom att mejla dataskyddsombud@tre.se Jag kände inte till MyDataDoneRight.eu. Mycket bra sida!
Jag har kontaktat IMY med samma mejl som jag har skickat här. Deras svar är:
"Vi har ingen möjlighet att ge vägledning eller bindande besked i enskilda fall. Därför hänvisar vi dig till vår webbplats www.imy.se. Här hittar du information, vägledningar och svar på många vanliga frågor. Information om vilka rättigheter du har enligt dataskyddsförordningen (GDPR) finner du här.
Med detta svar avslutas ditt ärende hos oss."
Jag kanske borde lämna ett formellt klagomål till IMY så att de tittar närmare på frågan?
Hälsningar,
Laurent
‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
Le mercredi 24 février 2021 à 10:08, Sus Andersson <sus.andersson@farad.se> a écrit :
Mitt tips är att ringa till en jurist på Integritetsskyddsmyndigheten imy.se , (Datainspektionen har bytt namn).
Det låter horribelt i mina öron, och stämmer det att LEK övertrumfar GDPR på det här viset känns det spontant som något att reagera offentligt på.
Jag blir i så fall också nyfiken på vilka andra som kan ha rätt till mina personuppgifter, utan att jag har det själv.
Sus Andersson
070 953 0166
-------- Originalmeddelande --------
Från: Mattias Axell <mattias@dfri.se>
Datum: 2021-02-24 07:40 (GMT+01:00)
Till: listan@lists.dfri.se
Ämne: Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör
Hej Laurent!
Vilket spännande fall av GDPR-begäran. Jag undrar hur du gjort din begäran?
DFRI har ett projekt som heter MyDataDoneRight.eu som hjälper till med GDPR-ärenden och bifogar relevanta juridiska texter. Har du gjort begäran där eller separat?
Det skulle inte förvåna mig om dessa undantag för mobiler stämmer men det förvånar mig att Lagen om Elektronisk Kommunikation står över GDPR som kommer från högre ort. Kanske det är en fråga som inte prövats och inte har ett prejudikat? Någon som vet mer?
Jag blir klart nyfiken på att testa fler operatörer och se om de gör andra tolkningar.
Mvh,
Mattias
On February 23, 2021 2:53:11 PM GMT+01:00, Laurent <laurent@capas.se> wrote:
Hej,
Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta?
Jag kopierar nedan deras fullständiga svar.
Tack på förhand!
Laurent
*****************
Hej Laurent,
Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt!
Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor.
Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag.
Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen.
Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida:
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/
https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frago...
Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.
Tack för att få tal del av detta. Mycket intressant. /Niclas -- Skickad med Tuta; säker och reklamfri e-post: https://tuta.com 9 nov. 2023 15:23 av laurent@capas.se:
Hej!
Det tog 2,5 år men till slut har jag fått svar från IMY.
Mars 2021 lämnade jag ett klagomål efter att > jag hade begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag hade besökt. > hallon/Tre> hade svarat att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i > brottsutredande syften".
Jag bifogar beslutet från IMY.
Hälsningar, Laurent
Le mardi 21 septembre 2021 à 18:03, Mattias Axell <mattias@dfri.se> a écrit :
Hej Laurent, Härligt att höra!Tack för info.Ser fram emot att höra mer om detta när du vet mer om ärendet.Mvh,Mattias DFRI On 2021-09-08 11:27, Laurent wrote:
Hej!
Jag har inte gett upp med detta! :)
Jag gjorde ett till klagomål till IMY i början av mars. De har återkommit två gånger till mig och skrivit: "IMY har gått igenom handlingarna i klagomålet, men på grund av högarbetsbelastning har vi ännu inte tagit ställning till om ditt klagomålföranleder någon åtgärd från vår sida. Så snart vi har tagit ställning till det återkommer vitill dig med ett besked."
Jag hör av mig till er så fort jag vet mer.
Hälsningar, Laurent
‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ Le mardi 7 septembre 2021 à 22:29, Mattias Axell >>> <mattias@dfri.se> <mailto:mattias@dfri.se>>>> a écrit :
Hej listan och Laurent,
Hur gick det med detta? Har du lärdomar att dela?
Mvh,
Mattias
DFRI
On 2021-02-25 16:12, Sus Andersson wrote:
Jag skulle som sagt ringa och be att få prata med någon på IMY.
https://www.imy.se/om-oss/organisation/
Gissningsvis antingen på Enheten för rättsväsendet, försvar och kamerabevakning eller Enheten för närings- och arbetsliv
Det vore verkligen intressant att få ett klargörande! Jag är ju bara lekman, men tycker mig i lagen läsa att du har rätt till dina uppgifter.
I LEK 6 kap >>>>> 16 c § <https://lagen.nu/2003:389#K6P16cS1>>>>>> står verkligen "Uppgifter som lagrats enligt >>>>> 16 a § <https://lagen.nu/2003:389#K6P16a>>>>>> får behandlas endast för att lämnas ut enligt >>>>> 22 § första stycket 2 <https://lagen.nu/1942:740#P22S1N2>>>>>> , >>>>> 27 kap. 19 § <https://lagen.nu/1942:740#K27P19>>>>>> rättegångsbalken <https://lagen.nu/1942:740>>>>>> eller lagen (>>>>> 2012:278 <https://lagen.nu/2012:278>>>>>> ) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet. >>>>> Lag (2012:285). <https://lagen.nu/2003:389#L2012:285>>>>>> "
(>>>>> https://lagen.nu/2003:389>>>>> )
Men det framgår i §16a att den syftar på uppgifter i §20 .
Och Iäser jag 16 kap 20§ står att "tystnadsplikt gäller inte i förhållande till den som har tagit del iutväxlingen av ett elektroniskt meddelande eller som på annat sätt harsänt eller tagit emot ett sådant meddelande.
Tystnadsplikt i fråga om uppgifter som avses i >>>>> första stycket 1 <https://lagen.nu/2003:389#K6P20S1N1>>>>>> och >>>>> 3 <https://lagen.nu/2003:389#K6P20S1N3>>>>>> gäller inte heller i förhållande till innehavare av ett abonnemang som använts för ett elektroniskt meddelande."
Tystnadsplikten de hänvisar till i §21 läser jag som att den gäller uppgifter om att det (eventuellt) pågår en polis- eller annan utredning - inte innehållet i trafiken.
Sen finns det kanske andra paragrafer, förarbeten eller rättsfall som ger Hallon/Tre rätt.
Sus
-------- Originalmeddelande --------
Från: Laurent >>>>> <laurent@capas.se> <mailto:laurent@capas.se>>>>>>
Datum: 2021-02-25 14:10 (GMT+01:00)
Till: >>>>> listan@lists.dfri.se>>>>>
Ämne: Re : Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör
Hej,
Tack för svaren!
Jag har gjort min begäran genom att mejla >>>>> dataskyddsombud@tre.se>>>>> Jag kände inte till MyDataDoneRight.eu. Mycket bra sida!
Jag har kontaktat IMY med samma mejl som jag har skickat här. Deras svar är:
"Vi har ingen möjlighet att ge vägledning eller bindande besked i enskilda fall. Därför hänvisar vi dig till vår webbplats >>>>> www.imy.se <http://www.imy.se>>>>>> . Här hittar du information, vägledningar och svar på många vanliga frågor. Information om vilka rättigheter du har enligt dataskyddsförordningen (GDPR) finner du här.
Med detta svar avslutas ditt ärende hos oss."
Jag kanske borde lämna ett formellt klagomål till IMY så att de tittar närmare på frågan?
Hälsningar,
Laurent
‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
Le mercredi 24 février 2021 à 10:08, Sus Andersson >>>>> <sus.andersson@farad.se> <mailto:sus.andersson@farad.se>>>>>> a écrit :
Mitt tips är att ringa till en jurist på Integritetsskyddsmyndigheten imy.se , (Datainspektionen har bytt namn).
Det låter horribelt i mina öron, och stämmer det att LEK övertrumfar GDPR på det här viset känns det spontant som något att reagera offentligt på.
Jag blir i så fall också nyfiken på vilka andra som kan ha rätt till mina personuppgifter, utan att jag har det själv.
Sus Andersson
070 953 0166
-------- Originalmeddelande --------
Från: Mattias Axell >>>>>> <mattias@dfri.se> <mailto:mattias@dfri.se>
Datum: 2021-02-24 07:40 (GMT+01:00)
Till: >>>>>> listan@lists.dfri.se
Ämne: Re: [DFRI-listan] GDPR-begäran till mobiltelefonoperatör
Hej Laurent!
Vilket spännande fall av GDPR-begäran. Jag undrar hur du gjort din begäran?
DFRI har ett projekt som heter MyDataDoneRight.eu som hjälper till med GDPR-ärenden och bifogar relevanta juridiska texter. Har du gjort begäran där eller separat?
Det skulle inte förvåna mig om dessa undantag för mobiler stämmer men det förvånar mig att Lagen om Elektronisk Kommunikation står över GDPR som kommer från högre ort. Kanske det är en fråga som inte prövats och inte har ett prejudikat? Någon som vet mer?
Jag blir klart nyfiken på att testa fler operatörer och se om de gör andra tolkningar.
Mvh,
Mattias
On February 23, 2021 2:53:11 PM GMT+01:00, Laurent >>>>>> <laurent@capas.se> <mailto:laurent@capas.se>>>>>>> wrote:
> > > Hej, > > > > > > Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta? > > > > > > Jag kopierar nedan deras fullständiga svar. > > > > > > Tack på förhand! > > > > Laurent > > > > > > ***************** > > > > Hej Laurent, > > > > > > Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt! > > > > > > Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor. > > > > > > Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag. > > > > > > Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen. > > > > > > Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida: > > > > > > https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/ > > > > > > https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frago... > > > > > > Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig. > >
participants (4)
-
Laurent -
Mattias Axell -
Name -
Sus Andersson