EDPB har publicerat ett utkast till riktlinjer för uppkopplade fordon

Den 7 feb 2020 antog Europeiska dataskyddsnämnden, EDPB, ett utkast till riktlinjer för behandling av personuppgifter i samband med uppkopplade fordon.

Riktlinjerna omfattar personuppgifter som behandlas med användning av det uppkopplade fordonet som utbyts mellan fordonet och personliga enheter som är anslutna till det, t.ex. smartphones, samt uppgifter som samlas i fordonet och delas med tredje part. Riktlinjerna beskriver tillämpning av både GDPR och ePrivacy-direktivet i detta sammanhang.

EDPB har identifierat tre kategorier av personuppgifter som belyser särskilda problem:

  • Geolocation Data
  • Biometrisk data
  • Uppgifter om brottslighet

EDPB anser att geolocation data kan avslöja många personliga aspekter av en persons liv. Sådana uppgifter ska inte samlas in om de inte är ”absolut nödvändiga för syftet av behandlingen”. Biometrisk data kan omfatta användning av fingeravtryck, ögonrörelser, ansiktsigenkänning eller röststyrning av fordon. Användning av funktioner med biometrisk data bör inte vara obligatorisk och sådana uppgifter bör behandlas i realtid utan att sparas. Under vissa omständigheter kan vissa uppgifter som samlas in från uppkopplade fordon utgöra brottsuppgifter, t.ex. när hastighetsdata kombineras med geolocation data.

Läs mer här.

Seminarium om DSO:s ansvar och personligt skadestånd

Välkommen på mingel och seminarium hos Helio

Johan Sundberg och Johan Thörn, DLA Piper,  kommer att berätta om:
Arbetet som dataskyddsombud (DSO) kräver ofta mycket tid och engagemang. Arbetet kan utföras antingen som anställd eller som uppdragstagare (konsult). DSO:s roll är bl.a. att informera och ge råd till den personuppgiftsansvarige eller personuppgiftsbiträdet om deras skyldigheter enligt dataskyddsförordningen. Under detta seminarium diskuterar vi vilket ansvar DSO har gentemot sin arbetsgivare/uppdragsgivare för fel och försummelser i tjänsten, inklusive bl.a.: 

·         Anställningsförhållande / uppdragsförhållande

·         Reglerna i skadeståndslagen

·         DSO:s roll och uppgifter enligt Dataskyddsförordningen

Karl-Oskar Brännström kommer att prata om:
Borde man oroa sig för personligt skadestånd? 

Administrativa sanktionsavgifter riktas mot felande organisationer, men står dataskyddsförordningen över nationell skadeståndsrätt? Vad är det egentligen för risker man som enskild har?

Karl-Oskar Brännström, VD Aigine AB
Karl-Oskar tog sin jur. kand. på Handelshögskolan i Göteborg och läste sedan bland annat corporate finance. Under 20 år har han byggt bolag inom IT, alltid med fokus på processutveckling, digitalisering och compliance.

När: 3 Mars 2020
Kl: 17:00 – 19:00. (Mingel från 16:30)
Adress: Grev Turegatan 30, Stockholm
Lokal: Penny & Bill

Beställ biljett här

En ”andra våg” i GDPR-arbetet, konstaterar Datainspektionen i sin årsredovisning för 2019.

Många organisationer har kommit till nästa nivå i sitt dataskyddsarbete. Om 2018 för många präglades av intensiva förberedelser inför dataskyddsreformen och att få grundläggande processer och rutiner på plats, så har 2019 snarare kännetecknats av att få strukturerna att fungera i praktiken, och utmaningar i form av mer komplexa rättsliga frågor och tolkningar. Det är också tydligt att medborgarna har allt högre förväntningar på att deras persondata hanteras på ett korrekt, säkert och transparent sätt.

I årsredovisningen redogörs för det stora antal frågor, klagomål och anmälningar som Datainspektionen har hanterat. Inspektionen inledde även under året 60 tillsynsärenden i sin tillsynsverksamhet samt ledde eller på andra sätt berördes av ett stort antal gränsöverskridande ärenden.

Lär mer här.

Dataskyddsdagen 28 januari hos Nasdaq

Nu finns bilder och presentationsmaterial publicerat på medlemssidor från Dataskyddsdagen hos Nasdaq samt rapporten Lönebarometern att ladda ner.

Trevlig läsning!

Frånvaro av dataskyddsombud leder till sanktioner i Tyskland

Den tyska federala kommissionären för dataskydd och informationsfrihet (BfDI) har ålagt en liten leverantör av telekommunikationstjänster sanktioner för bristande skydd av personuppgifter i enlighet med GDPR. Rapidata GmbH åläggs en sanktion om 10 000 euro för att inte ha utsett ett internt dataskyddsombud och därigenom anses ha brutit mot artikel 37 i GDPR. Vid fastställande av beloppets storlek beaktades att Rapidata GmbH är ett så kallad mikroföretag.

Läs mer här!

Datainspektionen har utfärdat en sanktionsavgift mot Mrkoll

Datainspektionen meddelar att MrKoll ska betala en sanktionsavgift på 35 000 euro för brott mot kreditupplysningslagen och dataskyddsförordningen, detta då sajten ska ha bedrivit kreditupplysningsverksamhet på ett icke laglig sätt.

Läs mer här!

Rätten att bli glömd på sökmotorer – Nytt utkast till vägledning från Europeiska dataskyddsstyrelsen

EDPB har nu publicerat ett utkast till vägledning avseende Rätten att bli glömd på sökmotorer såsom Google (del I) och välkomnar nu synpunkter. Läs utkastet här och lämna in dina synpunkter före den 5 februari 2020.

EDPS utreder Europaparlamentets behandling av personuppgifter i samband med årets EU-val

Europeiska data tillsynsmannen (EDPS) utreder nu Europaparlamentets användande av ett USA-baserat politiskt kampanj-företag för behandling av personuppgifter i samband med årets EU-val.

I pressmeddelandet noterar Wojciech Wiewiorowski, som nyligen tillrätt rollen som EDPS att “[t]he EU parliamentary elections came in the wake of a series of electoral controversies, both within the EU Member States and abroad, which centred on the the threat posed by online manipulation. Strong data protection rules are essential for democracy, especially in the digital age. They help to foster trust in our institutions and the democratic process, through promoting the responsible use of personal data and respect for individual rights“.

Läs hela pressmeddelandet här.

Wojciech Wiewiórowski – Europeiska datatillsynsmannen

Omröstningen är nu klar och bekräftar Wojciech Wiewiorowski som EDPS med ett femårigt mandat.

Se Wiewiórowskis tal från Nordic Privacy Arena 2019 där han berättar om sin syn på personuppgiftsskyddets framtid här.

Försäkringskassan publicerar vitbok om molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt

Sverige behöver formulera en tydlig myndighetsgemensam strategi och en långsiktig handlingsplan om Sveriges digitala suveränitet ska kunna vidmakthållas.” Citatet är taget från en artikel i Dagens Nyheter av Nils Öberg, Generaldirektör på Försäkringskassan, i samband med att Försäkringskassan publicerat en vitbok om publika molntjänster i offentlig verksamhet. Myndigheten anser att det finns ett behov av att klargöra lämpligheten kring publika molntjänster som erbjuds av privata leverantörer inom myndighetens verksamhet.

“Grunden för det ställningstagandet är vårt ansvar och vår skyldighet att hantera ofta mycket integritetskänsliga uppgifter om enskilda personer på ett säkert sätt som möjligt.”

(“Vitbok, Molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt, s 3).

I inledningen framgår att även om vitbokens analys utgår från Försäkringskassans verksamhet är myndighetens förhoppning att Vitboken kan vara ett stöd även för andra.

Läs vitboken här, och artikeln i dagens nyheter här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

Medlemmar går gratis på våra seminarier och till rabatterat pris på Nordic Privacy Arena.

Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

Ordinarie medlemskap: 1645 kr per år.
Student: 400 kr per år.











This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Go to cart