På minameddelanden.se använder vi kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder kakor. Vad är kakor?
En tjänst för säker digital post
från myndigheter och kommuner
En tjänst för säker digital post
från myndigheter och kommuner

Meny

Sök

Ny version av Allmänna villkor

Nu finns en ny version av Allmänna villkor för Mina meddelanden. De nya villkoren träder i kraft den 25 maj 2018.

De Allmänna villkoren har uppdaterats. Följande bilagor har uppdaterats till en ny version:

  • Bilaga A – Allmänna villkor (v. 1.4) Gäller från och med 2018-05-25
  • Bilaga 1 – Krav på säkerhet för brevlådeoperatörer (v. 1.3) Gäller från och med 2018-05-25
  • Bilaga 2 – Skyddsklasser (v. 1.2)
  • Bilaga 3 – Definitioner (v. 1.3) Gäller från och med 2018-05-25
  • Bilaga 4 – Servicenivåer (SLA) (v. 1.1) Gäller från och med 2018-05-25

Bakgrund

EU:s Dataskyddsförordning gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Med anledning av detta har Mina meddelanden har sett över de Allmänna villkoren för att säkerställa att de efterlever de krav som följer av Dataskyddsförordningen.

Det anslutningsavtal som Avsändande myndigheter och Brevlådeoperatörer slutit med Skatteverket som infrastrukturansvarig utgör ett skriftligt avtal om personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning. Arbetet med att uppdatera de Allmänna villkoren har främst fokuserats till säkerställa att avtalet överensstämmer med de krav som ställs på ett personuppgiftsbiträdesavtal enligt artikel 28 i EU:s dataskyddsförordning.

Mina meddelanden regleras idag i Förordning (2003:770) om statliga myndigheters elektroniska informationsutbyte. Från och med den 25:e maj kommer Mina meddelanden att regleras i Förordning (2018:357) om myndighetsgemensam infrastruktur för säkra elektroniska försändelser. Med anledning av detta har författningshänvisningarna i de Allmänna villkoren uppdaterats.

Om ändringarna

Skatteverket har infört följande ändrade och nya skrivningar i de Bilaga A - Allmänna villkor:

  • Punkt 4.3.2 förtydligas så det framgår att fullmakten även omfattar en rätt för Infrastrukturansvarig att godkänna underleverantörer hos Brevlådeoperatörerna.
  • Ny punkt 7.11.2 och 7.11.3 beträffande personuppgiftsincidenter.
  • Ny punkt 16.1 och 16.2 beträffande ansvar för skada.
  • Ny punkt 22.3 beträffande avtalet mellan Brevlådeoperatörens och dess underleverantör för det fall avtalet avser behandling av personuppgifter som Brevlådeoperatören utför i egenskap av personuppgiftsbiträde.

Underbilaga 3 - Definitioner:

  • Ny inledning till definitionsbilagan.
  • Definitionen av Meddelande har uppdaterats.
  • Ny definition - Personuppgiftsincident.

Utöver ovanstående ändringar har författningshänvisningar till den förordning i vilken Mina meddelanden regleras uppdaterats. Vissa mindre språkliga justeringar har även gjorts, dessa justeringar innebär dock ingen ändring av de Allmänna villkoren i sak.

Bilaga A - Allmänna villkor, p. 4.3.2

Genom att teckna Anslutningsavtal ger Avsändande myndighet Infrastrukturansvarig motsvarande fullmakt att för Avsändarens räkning ingå avtal med befintliga och kommande Brevlådeoperatörer. Fullmakten omfattar även en rätt för Infrastrukturansvarig att granska och godkänna underleverantörer hos Brevlådeoperatören enligt p. 22.2 för Avsändande myndighets räkning. Avsändande myndighet äger inte rätt att under avtalstiden återkalla eller inskränka fullmakten.

När Infrastrukturansvarig träffat avtal med stöd av denna fullmakt uppstår således en avtalsrelation mellan Avsändande myndighet och samtliga anslutna Brevlådeoperatörer. Infrastrukturansvarig ska meddela Avsändande myndigheter genom att publicera information om anslutna Brevlådeoperatörer på webbplatsen för Mina meddelanden

Bilaga A - Allmänna villkor, p. 7.11.2

Brevlådeoperatören ska när denne får kännedom om att en personuppgiftsincident skett, som avser den behandling som brevlådeoperatören utför i egenskap av personuppgiftsbiträde enligt dessa Allmänna villkor, utan onödigt dröjsmål underrätta personuppgiftsansvarig Avsändande myndighet. Brevlådeoperatören ska även informera Infrastrukturansvarig om personuppgiftsincidenten.

Bilaga A - Allmänna villkor, p. 7.11.3

Vid en personuppgiftsincident enligt p. 7.11.2 ska Brevlådeoperatören biträda den Avsändande myndigheten med att dokumentera personuppgiftsincidenten samt, om det inte är osannolikt att personuppgiftsincidenten medför en risk för fysiska personers rättigheter och friheter, även biträda den Avsändande myndigheten vid anmälan av incidenten till tillsynsmyndigheten. Brevlådeoperatören ska vid behov biträda Avsändande myndighet med att informera de registrerade om den inträffade personuppgiftsincidenten.

Bilaga A - Allmänna villkor, p. 16.1

Ersättning för skada som, genom fastställd dom eller annat beslut, utgått till registrerad på grund av överträdelse av någon bestämmelse i dessa Allmänna villkor eller tillämplig dataskyddsbestämmelse ska artikel 82 i EU:s dataskyddsför-ordning tillämpas.

Bilaga A - Allmänna villkor, p. 16.2

Avsändande myndighet har rätt att av Brevlådeoperatören återkräva sådan sanktionsavgift som påförts Avsändande myndighet på grund av överträdelse av någon bestämmelse i dessa Allmänna villkor eller tillämplig dataskyddsbestämmelse om sådan överträdelse orsakats av Brevlådeoperatören, eller dennes underleverantör, i egenskap av personuppgiftsbiträde. Om både Avsändande myndighet och Brevlådeoperatören medverkat till överträdelsen ska Brevlådeoperatören endast ersätta Avsändande myndighet för den del av sanktionsavgiften som motsvarar Brevlådeoperatörens del av ansvaret.

Bilaga A - Allmänna villkor, p. 22.3

Om en Brevlådeoperatör anlitar en underleverantör för behandling av personuppgifter som Brevlådeoperatören utför i egenskap av personuppgiftsbiträde enligt dessa Allmänna villkor ska avtalet mellan Brevlådeoperatören och underleve-rantören upprättas i enlighet med art. 28.4 EU:s dataskyddsförordning.

Underbilaga 3 - Definitioner, inledning

Begrepp som förekommer i de Allmänna villkoren, avseende reglering av behandling av personuppgifter, har samma betydelse som i EU:s dataskyddsförordning

Underbilaga 3 - Definitioner, "Meddelande"

Meddelande: ett elektroniskt meddelande som sänds till en Brevlåda med stöd av Infrastrukturen. Meddelandet kan innehålla text, bilaga, etc i enlighet med API-specifikationen som publiceras på webbplatsen för Mina meddelanden. Innehållet i meddelandet bestäms av Avsändande myndighet och ett meddelande kan därför innehålla en eller flera av de kategorier av personuppgifter som den Avsändande myndigheten behandlar i sin verksamhet.

Underbilaga 3 - Definitioner, "Personuppgiftsincident".

Personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.