Kategori: Nyheter
Klarna Bank AB får betala 7,5 miljoner kronor i sanktionsavgift efter ett nytt beslut från Integritetsskyddsmyndigheten, IMY
Efter en tillsyn av Klarna Bank AB som inleddes i mars 2019 konstaterar IMY att informationen om bolagets personuppgiftshantering under perioden 17 mars 2020 fram till 26 juni 2020 strider mot dataskyddsförordningen på flera sätt. De artiklar som aktualiseras i beslutet är bland annat 5.1 a, 5.2, 12.1 och 13.1 c, 13.1 e, 13.1 f… Read more
EDPB publicerar riktlinjer om hur man upptäcker sociala medieplattformars vilseledande insamling av personuppgifter
European Data Protection Board (EDPB) har publicerat ett utkast till sina riktlinjer 3/2022 om mörka mönster i gränssnitt för plattformar för sociala medier. Med mörka mönster avses oetisk utformning av en webbplats eller en app som lockar användaren att göra något som hen inte vill göra. EDPB definierar mörka mönster som metoder där plattformar för… Read more
Tullverket får betala 300 000 kr i sanktionsavgift på grund av två tjänstemäns otillåtna användning av Google Foto
Aktuella lagrum och krav på en lagenlig personuppgiftsbehandlingIntegritetsskyddsmyndigheten, IMY, inledde en granskning av Tullverket efter en anmälan om en personuppgiftsincident som inkom den 8 november 2019. IMY konstaterade i ett beslut att Tullverkets personuppgiftsbehandling stred mot 3 kap. 2 och 8 §§ brottsdatalagen (2018:1177), BDL. Av 3 kap. 2 § BDL framgår att personuppgifter endast… Read more
Belgiens dataskyddsmyndighet hotas av politiskt detaljstyre
Artikel 52 GDPR ska säkerställa att dataskyddsmyndigheter garanteras en oberoendeställning att självständigt och objektiv tolka och tillämpa dataskyddsbestämmelser när de utför uppgifter som de tilldelats genom GDPR. Read more
Ny vägledning om uppförandekoder som metod för tredjelandsöverföring
European Data Protection Board (EDPB) har nu publicerat en slutlig version av sina riktlinjer 04/2021 om uppförandekoder som ett verktyg för överföring av personuppgifter till tredjeland. Read more
FN rapportör: Unika utmaningar med AI måste uppmärksammas omgående
Enligt en ny FN-rapport råder det ingen tvekan om att artificiell intelligens, om den används på ett korrekt och ansvarsfullt sätt, kan främja målet om jämlikhet för alla. Read more
Behandling av biometriska personuppgifter med fokus på situationer där den registrerade befinner sig i beroendeställning mot den personuppgiftsansvarige
Vilka personuppgifter är biometriska? I GDPR definieras biometriska personuppgifter på följande sätt: ”personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons fysiska, fysiologiska eller beteendemässiga kännetecken och som möjliggör eller bekräftar identifieringen av denna fysiska person, såsom ansiktsbilder eller fingeravtrycksuppgifter”. Tillsammans med bland annat uppgifter om hälsa och etniskt ursprung utgör… Read more
European Data Protection Supervisor är orolig för missbruk av modern spionprogramvara
European Data Protection Supervisor (EDPS) vars uppgift är att agera som rådgivare till EU-politiker om hur de bör reglera teknik som påverkar integriteten, är oroad över den senaste generationen statliga spionprogram. I ett PM som publicerades den 15 februari 2022 gör EDPS några preliminära iakttagelser om spionprogrammet Pegasus. Pegasus är ett hackerverktyg av militär standard… Read more
Grekiska telekombolag får betala cirka 90 miljoner svenska kronor i sanktionsavgifter efter ett nytt beslut från den grekiska tillsynsmyndigheten, The Hellenic Data Protection Authority (HDPA)
HDPA har utfärdat sanktionsavgifter till dotterbolaget COSMOTE till ett belopp av 5 850 000 EUR och moderbolaget OTE Group till ett belopp av 3 250 000 EUR. Detta efter ett dataintrång hos COSMOTE som ledde till att känsliga uppgifter i form av samtalsdata läcktes. OTE Group är en av de största aktörerna inom telekom på den… Read more
Google Analytics och andra externa webbplatsverktyg utmanas rättsligt
Den 22 december 2021 fattade den österrikiska dataskyddsmyndigheten ett tillsynsbeslut om Google Analytics. Beslutet fick stor uppmärksamhet den 13 januari 2022 efter att det publicerats av den ideella organisationen Noyb (None of your business). I beslutet drog den österrikiska dataskyddsmyndigheten slutsatsen att en österrikisk webbplats bröt mot dataskyddsförordningen GDPR genom att använda Google Analytics. Advokatfirman… Read more