Bland det som Transportstyrelsen flyttat utomlands fanns kvalificerade skyddsidentiteter. Dessa avser polisens, Säpos och Försvarsmaktens allra hemligaste operatörer inom underrättelsetjänsten.
Chefen Must Gunnar Karlson. |
I Sverige finns det ett rätt okänt begrepp som kallas kvalificerade skyddsidentieter. Eller om man så vill påhittade personuppgifter, som falska namn. Dessa utfärdas till särskild personal inom polisen, Säpo och Försvarsmakten. Alltså i praktiken hemliga operatörer, inklusive anställda på militära underrättelsetjänstens topphemliga Kontoret för särskild inhämtning.
I lagen 2006:939 om kvalificerade skyddsidentiteter står det följande:
“2 § Ett beslut om kvalificerad skyddsidentitet får endast avse
1. en polisman med uppgift att delta i spanings- eller utredningsverksamhet som gäller allvarlig brottslighet eller verksamhet för att förebygga sådan brottslighet,2. en annan tjänsteman som är anställd vid Säkerhetspolisen med uppgift att delta i verksamhet som avses i 1, eller3. en tjänsteman som är anställd vid Försvarsmakten med uppgift att, i verksamhet enligt lagen (2000:130) om försvarsunderrättelseverksamhet, delta i sådant inhämtande av underrättelser som sker med särskilda metoder.“
Särskilda metoder avser bland annat de metoder som KSI använder med, men kan också avse andra enheter eller avdelningar inom Försvarsmakten.
I det enskilda beslutet om kvalificerad skyddsidentitet kan Transportstyrelsen få instruktioner att utfärda körkort till denne skyddsidentitet, och just körkortsregistret tillhör det som utan kontroller flyttades utomlands.
I ett beslut om kvalificerad skyddsidentitet får det förordnas
“1. att Transportstyrelsen skall utfärda körkort i den kvalificerade skyddsidentitetens namn,2[…] Ett förordnande enligt första stycket 1 får meddelas endast för den som innehar motsvarande körkort. I samband med förordnandet får det beslutas att Transportstyrelsen eller någon annan körkortsmyndighet skall föra in uppgifter om körkortet i vägtrafikregistret.”
Så i körkortsregistret hittade man i praktiken listan över svenska agenter hos KSI.
Vilket alltså kostade generaldirektören 70 000 kronor i böter. Eller mindre än en tidigare månadslön.
27 kommentarer
Jösses. Förhoppningsvis har det inte synt i registret vilka dessa poster är. Inte på något sätt förmildrande dock. Kan den utredning som fortfarande sker nu leda till ytterligare straff för GD och övriga inblandade?
Det måste registreras någonstans, då man ska kunna avregistrera en kvalificerad skyddsidentitet när den inte längre behövs. Därtill inkluderar förstås det man flyttat utomlands IT-systemen för diarierna, vilket inkluderar hemligstämplade dokument, likt beslut om kvalificerad skyddsidentitet.
Rent spontant och i affekt. JAG BLIR FÖRBANNAD!
Hysteriskt kul! IT-avdelningen som skulle outsourcas vattnade ner GD ordentligt. Sen lyckades hela grejen läcka ut i media också. Så kan det gå!
Intressant att se vilka möjligheter man har som privatperson och körkortsinnehavare att stämma Transportstyrelsen för att ha hanterat ens personuppgifter olagligt och försumligt. En grupptalan med alla vars körkortsuppgifter påverkats gånger t.ex. ett basbelopp i skadestånd kunde bli en spännande process och uppbyggligt för chefer inom inom statlig förvaltning så att inte liknande dumheter upprepas.
Intressant som sagt. Men man kanske måste visa att man lidit skada. Men skadestånd betalades till alla i s.k. Romregistret.
Sen slutet av 1960-talet har det funnits en truism i IT-branchen som säger "…ingen har någonsin fått sparken för att ha köpt av IBM…"
Busted!
Oerhört allvarligt!
Tyvärr tror jag detta gäller mycket av outsourcing av IT-drift av många andra system, nästa skandal blir förmodligen sjukvårdens journalsystem som innehåller oerhört känslig info.
Varför är det billigare att ha servrarna i Serbien, hårdvaran borde ha samma pris oavsett var den installeras. Lönekostnaden är förstås olika men eftersom det rör sig om en handfull personer för IT-drift så borde skillnaden i reella pengar vara försumbar.
Tur att GPDR kommer styra upp detta nästa år, då kommer det krävas aktivt samtycke för att lagra personuppgifter utanför riket.
Det är inte servrarna man vill flytta. De kostar samma överallt. Det är arbetskraften. Du kan ha folk som sitter i Indien eller i Östeuropa och samtidigt jobba med underhåll på servrar som står t ex i Sverige.
Den här kommentaren har tagits bort av skribenten.
Vad menar du med aktivt samtycke ang lagring? Regleras i DPA och DTA mellan företagen, inte genom samtycke
Stycke 32 och 101 i Dataskyddsförordningen.
"(32) Samtycke bör lämnas genom en entydig bekräftande handling som innebär ett frivilligt, specifikt, informerat och
otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter
rörande honom eller henne, som t.ex. genom en skriftlig, inklusive elektronisk, eller muntlig förklaring. Detta kan
inbegripa att en ruta kryssas i vid besök på en internetsida, genom val av inställningsalternativ för tjänster på
informationssamhällets område eller genom någon annan förklaring eller något annat beteende som i
sammanhanget tydligt visar att den registrerade godtar den avsedda behandlingen av sina personuppgifter.
Tystnad, på förhand ikryssade rutor eller inaktivitet bör därför inte utgöra samtycke. Samtycket bör gälla all
behandling som utförs för samma ändamål. Om behandlingen tjänar flera olika syften, bör samtycke ges för
samtliga syften. Om den registrerade ska lämna sitt samtycke efter en elektronisk begäran, måste denna vara
tydlig och koncis och får inte onödigtvis störa användningen av den tjänst som den avser"
numer krävs väldigt lite personal och dessutom görs det mesta på distans. problemet är ändå inte vart datan är utan vem som kan komma åt den. der bör då helst enbart vara svenska säkerhetsklassade driftsoperatörer, och så är reglerna i mpnga andra länder
Samtycket enligt GDPR ställer inga krav på att redovisa var informationen lagras, enbart att det måste vara ett aktivt val.
70000 i dagsböter är förvånande lågt straff. När man dagligen hanterar försvarssekretess i sitt yrke som undertecknad, undrar man ju om inte domar som den här helt urvattnar hela lagstiftningens sufte?
tusen per dagsbot säger bara att hennes lön ligger nånstans 1-1,5-miljoner beroende på barn o skyldigheter.
Vare inte 70-dagsböter som ju är lågt.
Hur långa straff har våra gamla spioner fått o för vad, här går det att spåra resvägar för skyddade personer iaf. där kamerorna är.
Jag förstår inte upprördheten. I Sverige 2.0 finns det inget heligt eller hemligt längre. Det har EU-vurmare, Natovurmare, fosterlandshatare, nyliberaler och globalister sett till.
För några år sedan föreslogs engelsk text på de svenska hemligstämplarna, varför kan man fråga sig. Patientjournalhanteringen går via ”molnet”.
Och så här kan det gå om det stiftas lokalt av amatörer, http://www.dn.se/nyheter/sverige/sparen-fran-attackerna-leder-till-flera-lander/
Stiftas->driftas
Man får bara hoppas att ingen utländsk underrättelsetjänst upptäckte detta. Ibland klarar man sig på turen att ingen trodde man kunde vara så dum?
Den gamla tjänstffelslagstiftningen plus att GD och liknande straffas på riktigt skulle nog snabbt förbättra kvalitén i många myndigheters tjänsteutövning. Men men när de högsta hönsen kan missköta sitt pensum grovt så fortplantar sig sådan attityder snabbt nedåt i hierarkierna
Kan vara en intressant enkät att be läsarna svara på. Hur många känner till/misstänker lagbrott på den myndighet de jobbar…
…det är inte det enda försvarssekretess-klassade information som levererats ut till lowest bidder på LOU:s altare…
Måste förstås utgå från att uppgifterna är röjda. GD bör få betala skadestånd för de kostnader det medför…
Nu sopas det rent på många andra myndigheter. Det är nog fler generaldirektörer och inköpare (sk proffs) som skulle dyka upp på radarn vid en syning.
Hur funkar ett sådant här strafföreläggande vid inresa till USA? Enligt svensk rätt är hon ju nu kriminellt belastad, vilket väl när en av frågorna USA vill ha svar på vid inresa?
I och med att Transportstyrelsens informationssystem varit tillgängliga från utlandet innebär det förstås att förbindelser har gått från Sverige till Serbien. Har dessa gått på internet eller förhyrda IP-förbindelser. Jag hoppas verkligen att förbindelserna varit krypterade. Om ingen kryptering använts har vilken underrättelsetjänst som helst med lätthet kunna ta del av informationen. Om förbindelserna har varit krypterade ställer jag mig frågan om svenska kryptosystem funnits utomlands och hanterats av utländsk personal. Det torde även detta var ett brott.