Nyheter

Omröstningen är nu klar och bekräftar Wojciech Wiewiorowski som EDPS med ett femårigt mandat.

Se Wiewiórowskis tal från Nordic Privacy Arena 2019 där han berättar om sin syn på personuppgiftsskyddets framtid här.

“Sverige behöver formulera en tydlig myndighetsgemensam strategi och en långsiktig handlingsplan om Sveriges digitala suveränitet ska kunna vidmakthållas.” Citatet är taget från en artikel i Dagens Nyheter av Nils Öberg, Generaldirektör på Försäkringskassan, i samband med att Försäkringskassan publicerat en vitbok om publika molntjänster i offentlig verksamhet. Myndigheten anser att det finns ett behov av att klargöra lämpligheten kring publika molntjänster som erbjuds av privata leverantörer inom myndighetens verksamhet.

“Grunden för det ställningstagandet är vårt ansvar och vår skyldighet att hantera ofta mycket integritetskänsliga uppgifter om enskilda personer på ett säkert sätt som möjligt.”

(“Vitbok, Molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt, s 3).

I inledningen framgår att även om vitbokens analys utgår från Försäkringskassans verksamhet är myndighetens förhoppning att Vitboken kan vara ett stöd även för andra.

Läs vitboken här, och artikeln i dagens nyheter här.

Nu har EDPB publicerat ett utkast till vägledning avseende privacy by design och privacy by default och välkomnar nu synpunkter. Läs utkastet här och lämna in dina synpunkter före den 16 januari 2020.

Läs EDPB:s nya vägledning agående dataskyddsförordningens territoriella tillämpningsområde här.

Nu har EDPS kommit med nya riktlinjer som går igenom begrepp såsom personuppgiftsansvarig, personuppgiftsbiträde och gemensamt personuppgiftsansvariga.

Läs hela riktlinjen här.

Pga onlinetjänsters centrala ställning i det moderna samhället och den utveckling som möjliggjort sociala medier, e-handel, sökmotorer och liknande tjänster, har Europeiska dataskyddsstyrelsen (EDPB) ansett att det är lämpligt med en vägledning angående onlinetjänsters tillämpningen av artikel 6.1 b. Detta för att säkerställa att art 6.1.b endast används när det är påkallat.

EDPB uttrycker särskilt att då onlinetjänster kan finansieras på en rad olika sätt, inte sällan på sätt som möjliggör att tredje part kan spåra användarnas mönster och/eller beteenden, krävs ett förtydligande på området.

I yttrandet ger EDPB bland annat vägledning i hur ”nödvändig för att fullgöra ett avtal” i art 6.1.b. ska tolkas (se 2.5 i vägledningen).

Artikel 29- gruppen har tidigare kommit med en vägledning om den personuppgiftsansvariges berättigade intresse i relation till dataskyddsdirektivet, en vägledning som förblir relevant även i relation till dataskyddsförordningen och art 6.1 b.

Läs hela vägledningen här.

Datainspektionen inleder nu en granskning av Postnord och CDON för behandling av personuppgifter baserat på samtycke! Myndigheten granskar sedan tidigare Bonnier Magazine and Brands i juni. Nu ökar de granskningen med att även inkludera Bonnier News.

Läs mer på Datainspektionens hemsida här.

Efter att polisen begärt ett förhandssamråd från Datainspektionen angående sin tänkta användning av ansiktsigenkänning kommer Datainspektionen nu med att svar.

Sedan 2002 har avgörande om samtycke krävs för publicering av bild på internet eller inte varit om bilden utgör en porträttbild eller inte. Vid publicering av porträttbilder har samtycke alltid krävts av den som figurerar på bilden. Samtycke har däremot inte som huvudregel krävts vid publicering av en situationsbild, såsom en publik under en konsert.

På grund av gränsdragningsproblem mellan vad som utgör porträttbild och situationsbild samt den tekniska och samhälleliga utveckling som skett sedan 2002, har nu danska Datatilsynet ändrat sin praxis på området. Nytt är att ingen åtskillnad längre kommer att göras mellan porträttbilder och situationsbilder. Istället kommer en konsekvensbedömning samt vilket syfte som ligger bakom publiceringen att ligga till grund för om en bild får publiceras utan samtycke eller inte.

Läs mer här (danska).

I början av oktober kom EU-domstolen med ett nytt avgörande om möjlighet att kräva att en tjänsteleverantör såsom Facebook ser till att en olaglig handling ska förhindras eller upphöra.

I domen klargjordes bland annat att en medlemsstat ska kunna förelägga en värdtjänstleverantör att radera viss information som denne lagrar “…vars innehåll är identiskt med innehållet i information som dessförinnan förklarats olaglig eller att blockera åtkomsten till denna information, oavsett vem som har begärt att få den lagrad.” Värdtjänstleverantören kan vidare bli tvungen att radera informationen eller blockera åtkomst till informationen globalt.

Läs hela domen här.