Frågor angående lösenord/personnummer i klartext(PUL), kalmarhem.se.

Nej det bryter med största sannolikhet inte mot PUL. För det första så har du säkerligen gått med på att dom får behandla dina uppgifter, och personnummer är sällan så känsligt att det i inte går att skicka i mail. Däremot alla former av god praxis hur man bör hantera lösenord, och kanske även saknar någon eftertanke kring om man faktiskt måste skicka hela personnumret (ganska osannolikt...) .

Är inte praxis att man skickar det lösenord man valt under registreringen i klartext på mejl. Får mej att undra om de lagrar det krypterat eller ej. Troligen görs det ändå och mejlet går ut innan krypteringen.

Idag tycker jag man får förutsätta att folk har lite säkerhet (främst lösenord) på sin mejl man använder till sådana här seriösa saker. Men visst det finns en del pissiga e-postleverantörer som inte skulle existera

Personnummer är inte skyddad av personuppgiften då det är offentliga handlingar, vem som helst kan hämta ut personnummer från skattemyndigheten, och andra myndigheter.

Lösenord är aldrig en personuppgift, men tror övervägde sidor krypterar sina lösenord utifall databasen blir hackad.

Däremot personlig information som kan kopplas till dig, kort uppgifter och liknade är av det slag det räknas som personuppgifter.

Du kan tomt ringa polisen få uppgifter om ägaren om du varit inblandad i en olycka, vem som helst kan göra en kreditupplysning på dig också.

Enda gången ditt personnummer är skyddad är om fall du har en skyddad identitet, då kan det ligga en spärr på ditt personnummer som gör det sekretessbelagt där de inte kan lämna ut informationen.

Däremot kan man ju tycka att även om det är okej göra så att företagen och sidorna verkligen tänker lite noga när det kommer till säkerhet och inte slänga ut för mycket information för ingen anledning alls.

För man behöver inte skriva direkt ut personnummer för skicka ut ett epost meddelande om det inte är så att det finns med i själva länken för erbjudanden för just det personnummer, annars tycker man är ju märkligt att de tar pumpa ut lite väl mycket.

Och kör du Google/Microsoft som epost klienter varför inte aktivera 2 step lösenord för skydda ditt konto då behöver de också komma över mobilen din som genererar ett nytt lösenord var 30 sekund.

God säkerhet är att man spara hash värdet med saltet (varje salt ska vara individuellt också) för varje individuellt pw i databasen -> vilket leder till att om de använder en vettig hash funktion så ska det inte gå att få ut lösenordet i klartext effektivt nog för att de ska kunna skicka ut lösenord i mejl till användare (dock inget lagkrav har jag för mig). När det kommer till PUL så kan man ta sig runt detta på olika sätt t,ex via användarpolicy genom att de har en sektion som säger du godkänner metoden hur de lagrar detta på osv, MEN det räcker inte med att de säger att du godkänner att de lagrar dina personuppgifter för då måste de lagras "säkert". Läs mer på datainspektionen sida och vad de räcka som personuppgifter.

P.S personnummer räckas som personuppgift enligt datainspektionen iaf.

Blir också upprörd när jag får lösenord skickade i klartext på mailen. Har aldrig fått så bra respons som du fått dock....