Utredare förslår lag om forskningsdatabaser

Forskningsdatautredningen, ledd av professor Cecilia Magnusson Sjöberg, presenterade sitt slutbetänkande på tisdagen.

I betänkandet föreslås att behandling av personuppgifter i forskningsdatabaser ska regleras i en särskild lag som bl a ska reglera vilka huvudmän som ska få ansvara för databaser och vilka skyddsåtgärder som ska krävas.

Utredningen föreslår också att forskningsdatabaser ska godkännas enligt etikprövningslagen samt en ny bestämmelse om forskningssekretess i OSL.

Läs slutbetänkandet här. 

Förhandsavgörande om ansvar för personuppgifter på Facebooksida

Ett revolutionerande förhandsbesked från EU domstolen i viktiga frågor om gemensamt personuppgiftsansvar och som utmanar One-stop-shop genom C-210/16 (Facebook) publicerades idag den 5 juni.

  • För det första finner domstolen i sitt förhandsbesked på begäran från den lokala tillsynsmyndigheten i den tyska delstaten Schleswig-Holstein, att ett privat företag som är specialiserat på utbildning som administratör av en sk fanpage på Facebook, tillsammans med Facebook är registeransvarig (eller med GDPRs terminologi dataskyddsansvarig). Detta gäller bl a trots att administratören erhåller utfallet av den analys som Facebook har genomfört i form av anonymiserad data, då administratören har haft ett inflytande t ex över vilka uppgifter som analyseras.
  • För det andra har tillsynsmyndigheten rätt att utöva tillsyn över Facebooks etableringsställe i Tyskland trots att etableringsstället enligt fördelningen av arbetsuppgifter inom Facebook-koncernen endast ansvarar för försäljning av reklamplats och annan marknadsföring och ansvaret för insamling och behandling av personuppgifter inom hela Europeiska unionen uteslutande ankommer på ett etableringsställe, i detta fall Facebook Irland.
  • För det tredje är en tillsynsmyndighet, i detta fall i Tyskland, behörig att bedöma lagenlighet och ingripa mot en part som är ansvarig för personuppgiftsbehandlingen (Facebook Irland) och är etablerad i en annan medlemsstat utan att dessförinnan anmoda tillsynsmyndigheten i den andra medlemsstaten (Irland) att ingripa.

En närmare läsning av resonemanget i förhandsbesked rekommenderas.

Läs avgörandet här.

Maria Holmström Mellberg
maria.holmstrom.mellberg@dpforum.se

GDPR – vad händer nu?

Forum för dataskydds ordförande Caroline Olstedt Carlström kommenterar i Voister:

“Många medarbetare känner sig nu oroliga och kanske till och med lite panikslagna över vad som ska hända nu så här de första GDPR-dagarna. Många är oroliga över om de verkligen gör rätt i sina egna dagliga arbetsuppgifter. Tydlig kommunikation och information internt motverkar risken för felaktigheter på grund av mänsklig faktor och gör personalen trygg.”

Läs hela artikeln här.

Datainspektionens generaldirektör om sanktionsavgifterna

Lena Schelin tillträdde som generalsekreterare för Datainspektionen med lite mindre än tre månader kvar till att dataskyddsförordningen börjar gälla. Schelin. berättade om myndighetens verksamhet under GDPR vid Forum för dataskydds blockchainseminarium i Stockholm den 14 maj.

Hon berättade också om det ökade anslaget myndigheten fått och om planerna på att stärka kapaciteten. Myndigheten ska bland annat bli bättre på att ge råd och vägledning.

– Vi har fått det här nya utåtriktade uppdraget, och för att kunna möta det håller vi nu på att inrätta en enhet för kommunikation och utåtriktad verksamhet, sade Lena Schelin.

Datainspektionen ökar också kapaciteten för tillsynsarbetet.

– Ska Datainspektionen ut och klämma till med administrativa sanktionsavgifter så det smäller om det ute i verksamheterna? Ja, kanske. Det handlar om tilltron till vår kapacitet och förmåga. Många dataskyddsombud och personuppgiftsansvariga har ju ägnat stora resurser åt att förbereda sig, att på allvar försöka efterleva det nya regelverket. Då handlar det om en förtroendefråga att försöka identifiera de som inte tagit det här ansvaret.

– Vi kommer jobba med administrativa sanktionsavgifter, men inte som ett självändamål. Vi använder dem när vi identifierar organisationer som överhuvudtaget inte tagit uppdraget på allvar. Men i övrigt är det genom stöd, råd och vägledning vi tillsammans kan verka för att stärka skyddet för de enskilda.

Som medlem kan du lyssna på seminariet i dess helhet under medlemssidorna.

Läs också Lena Schelins debattartikel i Dagens Nyheter (DN 25/5 2018).

Fredrik Svärd

Paneldiskussion: En ny dataskyddsepok

Forum för dataskydd firade att dataskyddsförordningen börjar gälla med årsmöte och mingel.

Vi summerade också tiden med PuL med en paneldiskussion med Gaby Borglund, tidigare dataråd vid Datainspektionen, Göran Gräslund, tidigare generaldirektör för Datainspektionen, Anitha Bondestam, tidigare generaldirektör för Datainspektionen, Sören Öman, ordförande i Arbetsdomstolen, utredare och föreläsare, samt Percy Bratt, advokat och ombud i Ramsbromålet.

Lyssna här:

Vid årsmötet valdes Göran Gräslund, Maria Wellmert och Simone Fischer in i Forum för dataskydds styrelse. Välkomna!

Så mycket tjänar dataskyddsexperter i Sverige

HR Commitment och Forum för dataskydd har under våren tagit fram lönestatistik för dataskyddsbranschen. Vi har bl a frågat vad svenska dataskyddsexperter tjänar, hur nöjda de är med sina löner och vad som skulle kunna få dem att byta jobb.

Enligt rapporten tjänar manliga dataskyddsexperter i genomsnitt 55 082 kronor i månaden, kvinnliga 51 380 kronor.

De som arbetat med dataskyddsrelaterade frågor i mindre än ett år tjänar i genomsnitt 47 848 kronor i månaden. Efter ca 5-7 år i yrket uppgår lönen till omkring 60 000 kronor i månaden – där den sedan tycks stagnera.

På frågan om hur nöjda svarandena är med sina löner anger såväl män som kvinnor i genomsnitt 3,13 på en femgradig skala. Nöjdast är 51-55-åringarna, som i genomsnitt tjänar 59 019 kronor i månaden. Personer i chefsposition tjänar i snitt närmare 70 000 kronor i månaden – och är också nöjdare med lönen än övriga.

Medlemmar i Forum för dataskydd tjänar omkring 6 500 kronor mer i månaden jämfört med övriga, och är också mer nöjda med sina löner än övriga.

Av undersökningen framgår också att:

Hälften av svarandena har blivit kontaktade av rekryterare under det senaste halvåret.

Var tredje svarande avser att söka nytt jobb inom två år. De som planerar att byta jobb uppger i högre grad än andra att de är missnöjda med lönen, att det saknas befordringsmöjligheter och att arbetsbördan är hög.

De som arbetar med dataskyddsfrågor på heltid tjänar mer än övriga.

På 38 % av arbetsplatserna avser man att öka antalet dataskyddsspecialister det kommande året. Ökningen väntas bli större i privat sektor än i statlig och kommunal. Endast en procent av svarandena uppger att man planerar att minska antalet.

Sammanlagt medverkade 172 personer i undersökningen. Av dessa är 59 % kvinnor och 41 % män. Hälften har juristexamen, 20 % har någon form av teknisk utbildning. 42 % arbetar som DPO:er, endast ca två procent som externa sådana. 43 % rapporterar till ledningsgruppen, 36 % till personer utanför ledningsgruppen och övriga till styrelse eller VD.

Ladda ner rapporten här. 

Fredrik Svärd
Generalsekreterare Forum för dataskydd
fredrik.svard@dpforum.se

 

Krönika: Dataskyddsreformen har gett oss bättre verktyg

När jag läste juridik kring millenieskiftet pratade vi mycket om personuppgiftslagen. Intressant, men kanske inget man kunde arbeta med annat än som forskare eller möjligen som jurist vid Datainspektionen.

Det har hänt en del sedan dess, och även sedan jag och ett par teknikreportrar för några år sedan diskuterade om det inte borde gå att skapa intresse för den förestående dataskyddsreformen. Vad kunde vi lyfta fram för att skapa intresse? Sanktionerna? Behövde det “hända något” för att lagändringarna skulle hamna på agendan?

“Åldersgränsen”, som jag skrivit om bl a här, blev en katalysator för debatt. Sanktionerna bidrog också till diskussion, om inte förr så när ledarskribenter och konsulter började varna för vad som kunde drabba den som inte förbereder sig (med hjälp av konsulter). Sedan kom Rysslands påstådda inblandning i det amerikanska primärvalet, turerna kring Transportstyrelsen sommaren 2017 och kritiken mot nätplattformarnas hantering av persondata. Bland annat. Vi tog upp mycket av detta vid förra årets Nordic Privacy Arena.

Utmaningen är inte längre i första att skapa intresse, utan att bryta genom bruset. En annan utmaning är att slå hål på myter  och motverka missförstånd. Vi har under det senaste året försökt bidra genom att anordna två seminarier om GDPR för journalister. Vi skriver också löpande om dataskydd i olika medier själva och medverkar vid konferenser och i Almedalen – kontakta oss gärna för bokningar.

Vi vill lyfta de möjligheter reformen faktiskt medför, och frågor som hamnat i skuggan av just exempelvis sanktionerna. För GDPR är mer än böter. Ny Teknik intervjuade nyligen mig, Amelia Andersdotter, ordförande för Dataskydd.net, och Daniel Akenine, teknik- och säkerhetschef vid Microsoft i Sverige, om farhågorna inför den 25 maj. Jag valde att betona de positiva aspekterna. Det gjorde också vår ordförande Caroline Olstedt Carlström när hon intervjuades av Aftonbladet TV i veckan.

Reformen har redan bidragit till att höja medvetenheten kring dataskyddsfrågor avsevärt (även om vi ännu inte nått därhän att riksmedia intervjuar tillträdande generaldirektörer för Datainspektionen). Studenter funderar inte längre över om detta är något man faktiskt kan arbeta med. Att dataskyddsexperter är efterfrågade framgick vid vårt seminarium om kompetensförsörjning, det framgår också tydligt av vår lönebarometer som släpps i dagarna.

Datainspektionen har till slut fått mer resurser. Vid vårt seminarium om GDPR och blockchain i förra veckan berättade generaldirektör Lena Schelin om det kommande tillsynsarbetet, rekryteringsarbetet och de nya satsningarna på kommunikation och vägledning.

Förordningen har också accelererat utvecklingen av compliancelösningar och andra tekniska verktyg riktade till organisationer som vill få bättre koll på hanteringen.

Apropå verktyg tror jag att vi kan få se en renässans för så kallade privacy enhancing technologies i kölvattnet av GDPR. Några exempel: SuperAwesome, som tagit fram lösningar för GDPR-vänlig annonsering riktad till barn, värderades nyligen till 100 miljoner USD. Polisis visualiserar privacypolicies med hjälp av maskininlärning. RevealU, en app som hjälper enskilda att begära utdrag med stöd av GDPR, vann nyligen Global Legal Hackathon. Carechain presenterade sin blockchainbaserade lösning för hantering av vårddata vid vårt seminarium förra veckan. DPOrganizer, i sig ett svar på GDPR, har tagit fram en widget för att hjälpa företag att visa kunder hur data behandlas. Och så vidare. Vi tar upp den här utvecklingen vid Nordic Privacy Arena i höst, och ger också exempel på hur legal design kan användas för att underlätta för enskilda att ta till sig exempelvis privacypolicies.

Vi tar också upp frågor om harmonisering och tillsyn med hjälp av Datainspektionen andra dataskyddsmyndigheter. Vilka slutsatser som går att dra om sex månader återstår att se.

Vi ser fram mot givande diskussioner på torsdag. Den 14 juni ses vi igen vid forumets årliga sommarmingel. I höst är det dags för den tredje årliga upplagan av Nordic Privacy Arena. Biljetterna släpps i veckan.

Fredrik Svärd
Generalsekreterare Forum för dataskydd

 

 

 

Mingla in GDPR med oss!

Torsdagen den 24 maj summerar vi tiden med personuppgiftslagen och minglar in dataskyddsförordningen på GT30 i Stockholm.

På schemat står en paneldiskussion med Anitha Bondestam och Göran Gräslund, tidigare generaldirektörer för Datainspektionen, samt Percy Bratt, advokat och ombud i Ramsbromålet.

Vi presenterar också en lönebarometer för den svenska dataskyddsbranschen framtagen av HR Commitment i samarbete med Forum för dataskydd. Vi har ställt frågor om lönenivåer och löneutveckling, arbetsbörda, utbildning och eventuella planer på jobbyten. Resultatet av undersökningen publiceras på dpforum.se på torsdag eftermiddag.

På grund av hög efterfrågan gör vi nu plats för ytterligare 30 besökare. Anmäl dig här.

Två nya böcker om GDPR

Forum för dataskydds styrelseledamöter Filip Johnssén och Caroline Olstedt Carlström är aktuella som medförfattare till två nya böcker om dataskyddsförordningen. Båda kommer finnas till försäljning vid forumets gravöl för personuppgiftslagen den 24 maj.

Filip Johnssén, till vardags Senior Legal Counsel Privacy vid Klarna Bank, har skrivit boken Hands-On Guide to GDPR Compliance tillsammans med Karen Lawrence Öqvist.

–  I floran av juridiska expertutlåtanden om spetsfyndiga tolkningar av förordningens artiklar ansåg vi att det saknades mer praktiska implementationstips, säger Johnssén.

– Vårt syfte har varit att nå de personer som inte nödvändigtvis är intresserade av den juridiska analysen, utan hur man omsätter förordningen i praktiken. Därtill ha vi skrivit ett längre avsnitt som syftar till att få läsaren att tänka vidare än enbart GDPR och börja fundera på egna tolkningar och syftet med bestämmelserna.

Caroline Olstedt Carlström, ordförande för Forum för dataskydd och partner vid Lindahl, är tillsammans med kollegorna David Frydlinger och Sandra Beyer och tidigare Lindahlmedarbetaren Tobias Edvardsson aktuell med GDPR – juridik, organisation och säkerhet enligt dataskyddsförordningen. Som medlem i Forum för dataskydd kan du beställa boken till reducerat pris tom den 31 maj. Se medlemssidorna för mer information.

 

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

Medlemmar går gratis på våra seminarier och till rabatterat pris på Nordic Privacy Arena.

Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

Ordinarie medlemskap: 1445 kr per år exklusive moms
Student: 400 kr per år inklusive moms











[recaptcha]

Go to cart