I slutet av maj inledde Datainspektionen en granskning för att undersöka om myndigheter och företag utsett dataskyddsombud. Enligt rapporten har brister konstaterats hos drygt 14 procent av de 412 företag och myndigheter som ingått i granskningen. Besluten stannar vid reprimander med hänvisning till den korta tid som förflutit sedan den allmänna dataskyddsförordningen började gälla som lag. Läs mer på Datainspektionens hemsida.

Datainspektionen planerar fler granskningar, bl a med fokus på gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde och på samtycke som rättslig grund. En första granskning enligt brottsdatalagen är också på gång.

Tillsynsärenden m.m. utomlands

I Österrike har DSB beslutat om sanktionsavgift om 4 800 euro i ett ärende rörande en installation av en kamera som inte bara övervakat ägarens byggnad utan även trottoaren utanför.

I Portugal har Comissão Nacional de Protecção de Dados förelagt ett sjukhus att betala sammanlagt 500 000 euro, bland annat för att ha tillgängliggjort patientuppgifter för andra än läkare. Utöver detta har sjukhuset haft närmare 1 000 aktiva användare med titeln läkare, mer än tre gånger så många som det faktiska antalet anställda läkare.

I Tyskland har tillsynsmyndigheterna i Bayern och Niedersachsen meddelat att de avser utföra slumpmässiga kontroller.

Danska Datatilsynet har publicerat ett antal frågeformulär som används i samband med granskningar.

I Storbritannien har matvarukedjan Morrisons förlorat ett mål om en incident rörande känslig information om omkring 100 000 anställda. Fler än 5 500 berörda stämde företaget efter att uppgifter om löner och bankkonton publicerats på nätet. En överdomstol fick nyligen, i likhet med underrätten, på kärandenas linje. Morrissons har meddelat att avgörandet kommer överklagas till Supreme Court:

– Morrisons has not been blamed by the courts for the way it protected colleagues’ data, but they have found that we are responsible for the actions of that former employee, even though his criminal actions were targeted at the company and our colleagues, säger en representant för företaget.

Japans Personal Information Protection Commission har nyligen meddelat Facebook att företaget behöver stärka skyddet för användares personuppgifter. Detta med anledning av Cambridge Analytica-skandalen tidigare i år.