Datainspektionen publicerar en rapport gällande hantering av personuppgifter

Sedan GDPR infördes i maj 2018 har Datainspektionen tagit emot omkring 3000 klagomål per år gällande hantering av personuppgifter. Enligt Datainspektionen tyder detta på att medborgarnas medvetenhet om och förväntan på att personuppgifter ska hanteras korrekt har ökat.

Rätten till radering

I rapporten framkommer att de vanligaste förekommande klagomålen som har inkommit till Datainspektionen handlar om rätten till radering, oftast om att personuppgifter inte har raderats trots begäran om radering. Rätten till registerutdrag kommer på andra plats, där begäran om utdrag över vilka personuppgifter en verksamhet hanterar inte har erhållits.

Rapporten ingår i en rapportserie som Datainspektionen gjort där syftet bland annat är att redogöra för generella mönster och iakttagelser från inflödet till myndigheten.

Läs mer här och ta del av rapporten i pdf-format här.

Den irländska motsvarigheten till Datainspektionen granskar Instagram

Data Protection Commissioner, DPC, inleder granskning av fotoapplikationen Instagram mot bakgrund av att plattformen eventuellt misslyckats med att skydda data rörande personer under 18 år. Skyddet av barns data är ett område som är mycket viktigt för DPC och i dagens digitala värld vet man att ett stort antal barn är aktiva på sociala medier. Därför är det viktigt att personuppgiftsansvariga uppfyller sina skyldigheter enligt GDPR när det handlar om hantering av barns personuppgifter på deras plattformar.

Problem i behandling av personuppgifter

Instagram är en social medieplattform som används i stor utsträckning av barn på Irland och över hela Europa. DPC har aktivt övervakat klagomål från individer inom detta område och har identifierat potentiella problem i samband med behandling av barns personuppgifter på Instagram. Därför krävs det ytterligare granskning av plattformen som ägs och tillhandahålls av Facebook Ireland Limited (“Facebook”) tillika personuppgiftsansvariga över de personuppgifter som behandlas via Instagram.

Granskning i två delar

Granskningen kommer att genomföras genom två förfrågningar där en handlar om Facebooks behandling av personuppgifter på Instagramplattformen generellt. Den andra förfrågningen kommer mer specifikt att ha fokus på applikationens kontoinställningar och lämpligheten av dessa inställningar för barn.

Läs mer här.

ICO bötfäller British Airways med 20 miljoner pund

En granskning som ICO har gjort visar att flygbolaget British Airways har hanterat en mängd personuppgifter på ett icke adekvat sätt. Det handlar om personlig och ekonomisk information om över 400 000 av flygbolagets kunder.

Cyberattack

Under 2018 blev British Airways måltavla för en cyberattack där angriparen antas ha fått tillgång till 429 612 kunders och anställdas personuppgifter. Dessa personuppgifter innefattade namn, adresser, betalkortsnummer och CVV-nummer avseende 244 000 kunder. Flygbolaget upptäckte dock aldrig attacken själv utan en tredje part varnade flygbolaget om det inträffade. När varningen kom hade det gått över två månader sedan cyberattacken hade inträffat.

Brister i IT-säkerhet

Granskningen visar att flygbolaget har haft brister i IT-säkerheten vid tiden för cyberattacken vilket ICO anser borde ha varit identifierad och löst innan attacken inträffade. ICO menar vidare att attacken inte hade varit genomförbar om IT-säkerheten hade varit adekvat. ICO påtalar att det inte är säkert om eller när flygbolaget själva skulle ha identifierat attacken och detta anser de vara ett allvarligt misslyckande.

Attacken kunde ha förhindrats

Det fanns flera åtgärder som kunde ha vidtagits för att mildra eller förhindra attacken, bland annat begränsa åtkomst till applikationer, data och verktyg, genomföra rigorösa tester i form av att simulera en cyberattack på företagets system samt att skydda anställdas- och tredjepartskonton med autentisering på olika sätt.

Läs mer här.

Norska Datatilsynet bötfäller Bergen kommun med 3 miljoner norska kronor

I oktober 2019 underrättades Datatilsynet om ett brott mot personuppgiftslagen gällande kommunens nya kommunikationsverktyg Vigilo. Vigilo innehåller en modul som gör det möjligt för skola och föräldrar att kommunicera via en portal eller applikation. Bergen kommun har dock inte fastställt eller kommunicerat ut nödvändiga riktlinjer innan verktyget togs i bruk.

Sekretessbelagd information

Datatilsynet informerade Bergen kommun om böter i våras och nu har det slutgiltiga beslutet om böter tagits. I beslutet betonas att kommunen inte har fastställt eller kommunicerat ut de nödvändiga riktlinjerna för att information om barn ska behandlas med högsta grad av sekretess och särskilt barn som registrerats med särskild sekretess. Det har framkommit att information om barn med särskild sekretess istället varit tillgänglig för obehöriga och i ett fall har en kontaktlista med personlig information distribuerats till obehöriga.

Läs mer här.  

Danska Datatilsynet har tagit beslut om att granska ett antal forskningsområden.

Många forskningsprojekt behandlar stora mängder personuppgifter, inklusive känslig information, därför är det viktigt att reglerna inom forskningsområdet följs. Datatilsynet har därför beslutat att inleda granskning av området genom bland annat övervakningsaktiviteter.

Skriftliga inspektioner

Förutom övervakningsaktiviteter har det danska Datatilsynet även initierat ett antal skriftliga inspektioner av offentliga myndigheter som bedriver forskning. Här ligger fokus bland annat på roller och dataansvar, grund för behandling, överföring av personuppgifter till mottagare i EES-länder och i länder utanför EU, samt riktlinjer för dataskydd i samband med genomförandet av forskningsprojektet.

Nya riktlinjer

Datatilsynet har även beslutat att arbeta fram nya riktlinjer inom forskningsområdet. Riktlinjerna ska innehålla konkret och målinriktad vägledning med beskrivningar av regler inom forskningsområdet. Riktlinjerna ska även klargöra forskarens vardagliga utmaningar.

Läs mer här.

Den franska dataskyddsmyndigheten (CNIL) har publicerat riktlinjer för användning av ansiktsigenkänning på flygplatser.

Enligt en rapport från det internationella flygteknikföretaget SITA planerar 59 % av flygplatserna och 63 % av flygbolagen att 2021 använda ansiktsigenkänningsenheter. Ansiktsigenkänning kan möjliggöra en automatisering av bagageinlämning eller ombordstigning och på så sätt ersätta kontroller av rese- och identitetshandlingar. Tanken är att effektivisera resenärens resa genom att minska på väntetiden.

Biometriska data

Ansiktsigenkänning tillhör den bredare kategorin av biometriska tekniker som automatiskt känner igen en individ baserat på deras fysiska, fysiologiska eller beteendemässiga egenskaper (fingeravtryck, venöst nätverk, iris, röstigenkänning etc.). Dessa egenskaper kvalificeras som biometriska data av GDPR, eftersom de tillåter eller bekräftar en persons unika identifiering. Ansiktsigenkänningsenheter är också “kontaktlös” teknik och kan generera ytterligare risker för den registrerade eftersom att data behandlas på distans och potentiellt utan dennes vetskap.

Principer att följa

De viktigaste principerna som ska följas vid användning av ansiktsigenkänningsenheter, enligt CNIL, är att motivera nödvändigheten och proportionaliteten hos den planerade ansiktsigenkänningsenheten, införskaffa berörda passagerares förhandsgodkännande, håll biometriska data under exklusiv kontroll samt att utföra konsekvensbedömningar.

Läs mer här.

Vägledning för barn och ungas rättigheter på nätet

Tillsammans med Barnombudsmannen och Statens Medieråd har Datainspektionen tagit fram en vägledning för barn och ungas rättigheter på nätet. Vägledningen innehåller fakta, råd och konkreta checklistor. Vägledningen publicerades i dag på Datainspektionens hemsida och syftet med den är att göra internet till en tryggare och säkrare plats för barn och unga.

Barnkonventionen med utgångspunkt

Elisabeth Dahlin, barnombudsman, säger att det ur ett barnperspektiv finns ett behov av trygga och säkra digitala miljöer som är anpassade för barn och unga samt att de som skapar tjänster som riktar sig till denna målgrupp måste utforma tjänsten med barnets bästa i fokus men även med barnkonventionen som utgångspunkt.

Digitalisering av skola

Digitaliseringen av skolan och tillgången till uppkopplade enheter har stor påverkan på barn och unga i deras vardag och många barn ägnar stora delar av sin fritid även i det digitala landskapet i form av spel och sociala plattformar. Lena Lindgren Schelin, generaldirektör vid Datainspektionen poängterar att enligt GDPR ska barns personuppgifter ha särskilt skydd eftersom de kan vara mindre medvetna om eventuella risker, följder och skyddsåtgärder när det gäller deras personuppgifter.

Läs mer här.

Flera Twitterkonton på Sveriges Radio hackade i helgen

I helgen råkade bland annat Sveriges Radios Eko-redaktion ut för dataintrång av flertalet Twitterkonton och obscena och märkliga inlägg publicerades. Inläggen ska ha varit av rasistisk och sexuell karaktär och ”hackaren” eller ”hackarna” ska även ha publicerat en bild på ett australiensiskt körkort.

Vi står inte bakom de publicerade meddelandena

Händelsen utreds och de tre Twitterkonton som utsatts har inaktiverats och man jobbar på att lösa det inträffade, sa Klas Wolf-Watz, chef på Ekot, till SVT Nyheter i lördags. Vidare säger Klas Wolf-Watz att de ser väldigt allvarligt på det inträffade då det inte är Sveriges Radio Eko-redaktion som står bakom meddelanden.

Läs mer här.

Amazon stäms för dataskyddsbrott

Europäische Gesellschaft für Datenschutz (EuGD) stämmer Amazon för brott mot dataskyddsförordning, GDPR, för olaglig överföring av data till USA, skriver EuGD i ett pressmeddelande 9 oktober 2020. Det handlar om att Amazon fortsätter att samla in, använda, lagra och överföra kundinformation till USA med stöd av Privacy Shield trots att den ogiltigförklarades i juli i år i samband med Schrems II-målet.

Ett dussintal rättsfall

I pressmeddelandet framkommer att EuGD har erfarenhet av ett dussintal liknande rättsfall i Tyskland och att fallen är extremt tidskrävande och kostsamma för de individer som det handlar om. Vidare säger EuGd:s VD Johann Hermann att det är oacceptabelt att världsledande molnföretag så som Amazon ignorerar konsumenternas rättigheter.

Läs mer här.

H&M bötfälls med 35 miljoner euros för dataskyddsbrott

Den tyska dataskyddsmyndigheten i Hamburg ålägger H&M 35,3 miljoner euro i böter för dataskyddsbrott. Flera hundra anställda vid H&M:s servicecenter i Nürnberg, Tyskland, har blivit övervakade av dess ledning genom registrering av personliga uppgifter, enligt den tyska dataskyddsmyndigheten i Hamburg, skriver EDPB på sin hemsida.

“Välkommen tillbaka samtal”

Övervakningen skall ha skett sedan åtminstone 2014 och delar av företagets anställda har varit föremål för en omfattad registrering av personliga detaljer om deras privatliv. Informationen har sedan lagrats på en nätverksenhet. Ledningen har utfört så kallade ”Välkommen tillbaka samtal” med sina anställda efter exempelvis sjukfrånvaro eller semestrar och en del av dessa samtal har dokumenterats och lagrats digitalt. Samtalen har spelats in och i vissa fall dokumenterats under längre tidsperioder.

Integritetsintrång

Uppgifterna som samlats in har bland annat använts för att ta beslut om åtgärder gällande de personalens anställning. Kombinationen av att samla in detaljer om de anställdas privatliv och registreringen av deras aktiviteter har lett till ett särskilt integritetsintrång i arbetstagarnas medborgerliga rättigheter.

Läs mer här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från mer än 700 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.


    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dporum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.


    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart