Kategori: Okategoriserade

KRÖNIKA – av Mattias Gotthold, jurist och dataskyddsombud samt ledamot i Forum för dataskydds styrelse. En gymnasieskola, Anderstorpsgymnasiet, i Skellefteå kommun hade ett försöksprojekt där de tog närvaro på elever i skolan genom ansiktsigenkänning med kamera. På grund av detta har Datainspektionen nu beslutat att den ansvariga nämnden i kommunen, gymnasienämnden, ska betala en sanktionsavgift Read more

Den grekiska dataskyddsmyndigheten utdelade den 30 juli 2019 en sanktion på 150 000 euro (motsvarar ca 1,5 miljoner SEK) till PwC på grund av olagligt användande av personuppgifter om anställda. Den grekiska dataskyddsmyndigheten bedömde i ett tillsynsbeslut att PwC hade använt personuppgifter i strid med flera grundläggande principer för personuppgiftsbehandling. De bedömde även att personuppgiftshanteringen till Read more

Den 29 juli 2019 kom domen från EU-domstolen i det uppmärksammade Fashion ID-målet (C 40/17). Bakgrunden till fallet är att Fashion ID, en tysk onlinebutik, integrerat Facebooks ”gilla”-knapp på sin hemsida. När någon besöker hemsidan skickas därför besökarens personuppgifter till Facebook, oberoende av om besökaren är en Facebookanvändare eller om ”gilla”-knappen använts. EU-domstolen förtydligade i Read more

Tillsynsmyndigheten beslutade i förra veckan om sanktion om 460.000 EUR för en säkerhetsincident där anställda har läst information i kändisjournal. För att tvinga sjukhuset att höja säkerheten ålades dessutom sjukhuset att styrka inom 15 veckor att tvåfaktorautentisering samt förbättrad rutin för uppföljning av otillåten access har införts – vid äventyr av tillägg med 100.000 EUR Read more

I måndags mottog bulgarisk media ett e-mail från en rysk mejladress, där avsändaren skrev att denne flera månader tidigare kommit åt en stor mängd uppgifter om bulgariska medborgare. Avsändaren passade även på att kritisera myndigheters IT-säkerhet och kallade den parodisk, skriver Ekot (https://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=7266988). Uppgifterna varierar om hur många personers uppgifter som är berörda, men siffror Read more

Vaga formuleringar och oklara tolkningar. Uppgifterna går isär och röster höjs på olika håll i media den här veckan för vilka och hur stora risker som användare utsätter sig för. Se t.ex. BBC för en bakgrund: https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/amp/technology-49018103 Internetstiftelsens Anne-Marie Eklund Löwinder, som är en av talarna på Nordic Privacy Arena i september, var förra veckan Read more

År 2016 uppdagades det att stora mängder information om Facebookanvändare hamnade hos analysföretaget Cambridge Analytica. Informationen användes bland annat i Donald Trumps valkampanj under presidentvalet i USA samma år. Till följd av detta startade den amerikanska myndigheten Federal Trade Commission (FTC) en undersökning i fallet, vilken nu alltså har kulminerat i böter motsvarande ca 47miljarder Read more

Max Schrems, en ung österrikisk jurist och aktivist, bad Facebook år 2011 att delge honom all information de hade om honom. Han fick då en cd-skiva från Facebook som omfattade 1200 sidor av information om hans liv. I cd-skivan kunde man bland annat läsa om de privata meddelanden han skickat, evenemang han deltagit i och Read more

I slutet av 2018 upptäcktes och offentliggjordes en läcka av personuppgifter hänförliga till 339 miljoner gästregistreringar från hotellkedjan Marriott, av vilka drygt 30 miljoner anses härröra till personer inom EES-området, enligt ICO. Läckans ursprung antas hänföras till intrång i Starwoods system under 2014. Marriott förvärvade därefter Starwood 2016, men exponeringen av gästinformationen upptäcktes inte förrän Read more

Flygbolaget British Airways drabbades för drygt ett år sedan av en betydande cyberattack. Attacken ledde till att känslig information om 380 000 resenärer (innefattandes kreditkortsuppgifter) gjordes tillgänglig för hackare. Enligt ICO har flygbolagets säkerhetsrutiner varit undermåliga under en längre period. Uppgifter om adress, betalningsinformation och namn uppges inte ha skyddats på erforderligt sätt, vilket strider mot Read more