SJ-lagring av kunddata får kritik

Datainspektionen (DI) kräver att SJ inte lagrar information om kunder och deras resor längre än 90 dagar. Därefter måste uppgifterna avidentifieras. Bolagets hittillsvarande praxis strider mot fyra paragrafer i personuppgiftslagen.

Under strecket
TT
Publicerad
Annons

Kritiken kommer efter en inspektion där DI gått igenom rutinerna för hur SJ behandlar insamlade data om tågresenärer med pendlarkort i Mälardalen.

Korten innehåller chip med information om när och hur resan genomförts och betalats. Och för de kunder som lämnat sina personnummer kan en sådan lagring enligt DI uppfattas som ett intrång i den personliga integriteten.

Annons

Mer från Startsidan

Annons
Annons