Frånvaro av dataskyddsombud leder till sanktioner i Tyskland

Den tyska federala kommissionären för dataskydd och informationsfrihet (BfDI) har ålagt en liten leverantör av telekommunikationstjänster sanktioner för bristande skydd av personuppgifter i enlighet med GDPR. Rapidata GmbH åläggs en sanktion om 10 000 euro för att inte ha utsett ett internt dataskyddsombud och därigenom anses ha brutit mot artikel 37 i GDPR. Vid fastställande av beloppets storlek beaktades att Rapidata GmbH är ett så kallad mikroföretag.

Läs mer här!

Datainspektionen har utfärdat en sanktionsavgift mot Mrkoll

Datainspektionen meddelar att MrKoll ska betala en sanktionsavgift på 35 000 euro för brott mot kreditupplysningslagen och dataskyddsförordningen, detta då sajten ska ha bedrivit kreditupplysningsverksamhet på ett icke laglig sätt.

Läs mer här!

Rätten att bli glömd på sökmotorer – Nytt utkast till vägledning från Europeiska dataskyddsstyrelsen

EDPB har nu publicerat ett utkast till vägledning avseende Rätten att bli glömd på sökmotorer såsom Google (del I) och välkomnar nu synpunkter. Läs utkastet här och lämna in dina synpunkter före den 5 februari 2020.

EDPS utreder Europaparlamentets behandling av personuppgifter i samband med årets EU-val

Europeiska data tillsynsmannen (EDPS) utreder nu Europaparlamentets användande av ett USA-baserat politiskt kampanj-företag för behandling av personuppgifter i samband med årets EU-val.

I pressmeddelandet noterar Wojciech Wiewiorowski, som nyligen tillrätt rollen som EDPS att “[t]he EU parliamentary elections came in the wake of a series of electoral controversies, both within the EU Member States and abroad, which centred on the the threat posed by online manipulation. Strong data protection rules are essential for democracy, especially in the digital age. They help to foster trust in our institutions and the democratic process, through promoting the responsible use of personal data and respect for individual rights“.

Läs hela pressmeddelandet här.

Wojciech Wiewiórowski – Europeiska datatillsynsmannen

Omröstningen är nu klar och bekräftar Wojciech Wiewiorowski som EDPS med ett femårigt mandat.

Se Wiewiórowskis tal från Nordic Privacy Arena 2019 där han berättar om sin syn på personuppgiftsskyddets framtid här.

Försäkringskassan publicerar vitbok om molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt

Sverige behöver formulera en tydlig myndighetsgemensam strategi och en långsiktig handlingsplan om Sveriges digitala suveränitet ska kunna vidmakthållas.” Citatet är taget från en artikel i Dagens Nyheter av Nils Öberg, Generaldirektör på Försäkringskassan, i samband med att Försäkringskassan publicerat en vitbok om publika molntjänster i offentlig verksamhet. Myndigheten anser att det finns ett behov av att klargöra lämpligheten kring publika molntjänster som erbjuds av privata leverantörer inom myndighetens verksamhet.

“Grunden för det ställningstagandet är vårt ansvar och vår skyldighet att hantera ofta mycket integritetskänsliga uppgifter om enskilda personer på ett säkert sätt som möjligt.”

(“Vitbok, Molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt, s 3).

I inledningen framgår att även om vitbokens analys utgår från Försäkringskassans verksamhet är myndighetens förhoppning att Vitboken kan vara ett stöd även för andra.

Läs vitboken här, och artikeln i dagens nyheter här.

Nytt utkast till vägledning från Europeiska dataskyddsstyrelsen

Nu har EDPB publicerat ett utkast till vägledning avseende privacy by design och privacy by default och välkomnar nu synpunkter. Läs utkastet här och lämna in dina synpunkter före den 16 januari 2020.

Ny vägledning från Europeiska dataskyddsstyrelsen

Läs EDPB:s nya vägledning agående dataskyddsförordningens territoriella tillämpningsområde här.

Ny vägledning från Europeiska datatillsynsmannen

Nu har EDPS kommit med nya riktlinjer som går igenom begrepp såsom personuppgiftsansvarig, personuppgiftsbiträde och gemensamt personuppgiftsansvariga.

Läs hela riktlinjen här.

Ny vägledning från Europeiska dataskyddsstyrelsen

Pga onlinetjänsters centrala ställning i det moderna samhället och den utveckling som möjliggjort sociala medier, e-handel, sökmotorer och liknande tjänster, har Europeiska dataskyddsstyrelsen (EDPB) ansett att det är lämpligt med en vägledning angående onlinetjänsters tillämpningen av artikel 6.1 b. Detta för att säkerställa att art 6.1.b endast används när det är påkallat.

EDPB uttrycker särskilt att då onlinetjänster kan finansieras på en rad olika sätt, inte sällan på sätt som möjliggör att tredje part kan spåra användarnas mönster och/eller beteenden, krävs ett förtydligande på området.

I yttrandet ger EDPB bland annat vägledning i hur ”nödvändig för att fullgöra ett avtal” i art 6.1.b. ska tolkas (se 2.5 i vägledningen).

Artikel 29- gruppen har tidigare kommit med en vägledning om den personuppgiftsansvariges berättigade intresse i relation till dataskyddsdirektivet, en vägledning som förblir relevant även i relation till dataskyddsförordningen och art 6.1 b.

Läs hela vägledningen här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

Medlemmar går gratis på våra seminarier och till rabatterat pris på Nordic Privacy Arena.

Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

Ordinarie medlemskap: 1645 kr per år.
Student: 400 kr per år.











This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Go to cart