Finskt företag åläggs ändra hantering av samtycke

Ett finskt företag har ej följt EU:s allmänna dataskyddsförordning gällande samtyckte om behandling av personuppgifter, meddelar finska biträdande dataskyddsombudsmannen. Företaget åläggs att ändra hur de inhämtar samtycke då de i dagsläget hanterar samtycke via en coockie-banner där användaren inte kan på ett enkelt sätt samtycka eller neka. Läs mer här.

EasyJet hackad på 9 miljoner kunduppgifter

Kina misstänks ligga bakom cyberattacken där email och reseinformation om kunder stulits. Källor säger att hackverktyg och tekniker som använts pekar mot en grupp misstänkta kinesiska hackare som de senaste månaderna riktat sig mot flygbolag.
Läs mer här.

75 000 euro i böter där data om barn avslöjats

Barn- och familjebyrå i Irland bötfälls med 75 000 euro för brott mot GDPR. Utredningen visade tre fall där information om barn lämnats ut till obehöriga. Bl.a. avslöjades data om barn i fostervård felaktigt till släktingar, varav en var fängslad. Läs mer här.

Rigsrevisionen kritiserar myndigheter för brister kring lagring av personuppgifter

Danska Rigsrevisionen kritiserar flera myndigheter, bl.a. Datatilsynet för att inte ha gjort tillräckligt gällande lagring av personuppgifter i sin rapport till statsrevisorerna. Rapporten visar att flera myndigheter gjort tillräckligt för att se till att outsourcade personuppgifter behandlas korrekt. Dock visar rapporten även att många myndigheter inte haft tillräcklig kontroll av databehandlare och riskkontroller. Datatilsynets kritik tas på allvar och de har redan börjat påbörjat förändringar. Läs mer här.

GDPR-överträdelse kan ge 50 000 DKK i böter

Danska Datatilsynet har rapporterat JobTeam A/S till polisen för att ej ha uppfyllt de grundläggande kraven i GDPR. Datatilsynet rekommenderar böter på 50 000 DKK för överträdelsen. När JobTeam har tagit bort information om personer i samband med en begäran om att inte svara, utesluts personens förmåga att kontrollera om han eller hon har rätt att få tillgång till informationen. Läs mer här.

Amazon bötfälls 160 000 euro

Den turkiska dataskyddsmyndigheten har bötfällt Amazon 160 000 euro för brott relaterade till elektroniska meddelanden och användning av cookies. Amazon har bl.a skickat elektroniska meddelanden till användare utan deras samtycke, överfört personuppgifter utan samtycke och ej lämnat information om databehandling med cookies. Läs mer här.

Starkare integritetsskydd i COVIDSafe-app

Australiens parlament har antagit ny lagstiftning för att stärka integritetsskyddet kring landets COVIDSafe-app. Lagarna gäller företag som vägrar betjäna personer som ej laddat ner appen samt om någon tvingat en person att registrera sig. Böter och fängelse kan tilldelas den som inte följer lagstiftningen med upp till 5 år och 63 000 dollar. Läs mer här.

50 000 euro i böter för dataskyddsombud med kombinerad yrkesroll

Belgiska dataskyddsmyndigheten har bötfällt ett företag för att de inte uppfyllde kraven för utnämning av dataskyddsombud. Det var under en utredning av personuppgiftsöverträdelse som myndigheten upptäckte att chefen för företagets revisions-, riskhanterings- och efterlevnadsavdelningar var utsedd till dataskyddsombud. Myndigheten har indikerat att det kombinationen av dessa roller ger upphov till intressekonflikt. Läs mer här.

“Det är ett tydligt och viktigt beslut i en fråga som många organisationer brottas med; var ska dataskyddsombudet placeras organisatoriskt och hur kan en kombinerad roll se ut? Genom det här beslutet begränsas handlingsutrymmet och det står klart att belgiska tillsynsmyndigheten är av uppfattningen att det uppstår en tydlig intressekonflikt och brist på oberoende där dataskyddsombudet tillika är avdelningsansvarig för Compliance, Riskkontroll och Internrevision. Enligt tillsynsmyndigheten synes därmed även föreligga en risk för att de berörda anställda inte kan ges tillräckliga garantier om konfidentialitet i enskilda ärenden” säger Forum för Dataskydds ordförande Caroline Ohlstedt Carlström.

Google spårar användare utan rättslig grund

Max Schrems har lämnat klagomål till österrikiska dataskyddsmyndigheten gällande att en form av Google-spårning strider mot GDPR.

Google använder en ”Andriod advertising ID” utan giltig rättslig grund. Datainsamlingen som sker överförs sedan vidare till tredje parter. Användare har ingen kontroll över detta då man endast kan skapa ett ID, men inte ta bort det.
Läs mer här.

Beteendeannonsering hotar den personliga integriteten

Dataskyddsadvokater säger att anbudsprocessen bakom beteendeannonsering på internet hotar den personliga integriteten. Internetföretag kategoriserar användare baserat på surfvanor och använder sedan dessa etiketter för att rikta annonser. Advokater menar att processen för hur personuppgifter hanteras under processen att matcha annonser inte stämmer överens med GDPR. Läs mer här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

Forum för Dataskydd är ett kompetensnätverk som arbetar med att stärka fokuset på dataskydd. Stärk ditt dataskyddsarbete med kompetens från mer är 750 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

Ordinarie medlemskap: 1645 kr per år.
Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Go to cart