Välkommen till Delphi Data Protection Blog! Vi kan förvänta oss stora förändringar i kraven på företags och myndigheters hantering av data. Inom EU pågår nämligen en lagstiftningsprocess om en ny reglering om skydd för personuppgifter ("dataskyddsförordningen"). Den här bloggen drivs av jurister i Advokatfirman Delphis TMT/IP-grupp i samarbete med Christine Kirchberger, doktorand vid Institutet för rättsinformatik på Stockholms universitet. Bloggen syftar till att öka medvetenheten om den kommande regleringen och peka på hur reglerna på dataskyddsområdet kan komma att ändras. Vi följer utvecklingen och uppdaterar självklart även om andra nyheter på området.

Behandling av personuppgifter i ostrukturerat material

Datainspektionen har svarat på några vanliga frågor kring hantering av personuppgifter i ostrukturerat material. Den första frågan är hur personuppgifter ska hanteras gällande e-post och den andra frågan handlar om vad som gäller när företag, organisationer samt myndigheter publicerar mingelbilder från event på sin webbplats för att informera om sin verksamhet. I samma kategori har Datainspektionen även besvarat vad som gäller när arbetsgivare på sin webbplats publicerar bilder på sina anställda. Detta är frågor som är av stor relevans för i princip alla företag, organisationer och myndigheter och anledningen till att ett klargörande för många är nödvändigt är att missbruksregeln som idag finns i personuppgiftslagen försvinner när dataskyddsförordningen träder i kraft den 25 maj 2018.

Läs mer »

Posted in Internationellt, Sverige | Leave a comment

Ny vägledning från Artikel 29-gruppen om GDPR:s administrativa sanktionsavgifter

I början av oktober publicerade Artikel 29-gruppen en ny vägledning om administrativa sanktionsavgifter enligt GDPR. I vägledningen förtydligas bland annat hur bedömningarna av de kriterier som finns fastslagna i artikel 83(2) GDPR ska göras. Detta är frågor som är av största relevans inte bara för tillsynsmyndigheter utan även för de som i dagsläget försöker anpassa sina verksamheter för att säkra framtida efterlevnad av det nya regelverket. Den fråga som de flesta organisationer ställer just nu är; vad krävs egentligen för att påföras en sanktion om 4% av den totala globala årsomsättningen?

Läs mer »

Posted in Internationellt | Leave a comment

Ny lag för personuppgiftsbehandling i skolverksamhet?

Vi har tidigare skrivit om Dataskyddsutredningens betänkande om förslag på en ny dataskyddslag som lämnades i början av maj. Utöver Dataskyddsutredningen har flera andra utredningar tillsatts, med uppgiften att utreda mer sektorsspecifika områden och i vilken mån lagstiftning rörande dessa ska uppdateras med anledning av att dataskyddsförordningen ska börja tillämpas i maj 2018. En av dessa utredningar, som lämnade sitt betänkande under sommaren är Utbildningsdatautredningen. Dess betänkande har nu granskats av Datainspektionen som har riktat skarp kritik mot utredningens slutsatser. Läs mer »

Posted in Nyheter | Leave a comment

Kommissionen bildar ny expertgrupp för att stödja tillämpningen av dataskyddsförordningen

Kommissionens generaldirektorat för rättsliga frågor och konsumentfrågor har öppnat ansökan för medlemskap i en ny expertgrupp, vars uppgift kommer att vara att tillhandhålla och dela olika intressenters erfarenheter angående tillämpningen av dataskyddsförordningen. Gruppen kommer bestå av upp till 27 representanter från det civila samhället, affärslivet, akademiker och praktiserande jurister. Genom att dessa intressenter delar erfarenheter relaterade till hur de påverkas av reglerna möjliggörs en lyckad implementation av dataskyddsförordningen.

Denna nya expertgrupp kommer att komplettera den expertgrupp som består av medlemsstaternas nationella myndigheter, vilken fokuserar på de legala aspekterna förenade med tillämpningen av dataskyddsförordningen, samt Artikel 29-gruppen som bl.a. ger ut vägledningar i syfte att underlätta tillämpningen av dataskyddsförordningen.

Posted in Nyheter | Leave a comment

Allvarlig kritik från Kommissionen mot Artikel 29-gruppens riktlinjer avseende dataportabilitet

EU-kommissionen har yttrat kritik mot Artikel 29-gruppen för deras riktlinjer avseende artikel 20 i dataskyddsförordningen om dataportabilitet. Enligt artikel 20 i dataskyddsförordningen omfattar rätten till dataportabilitet enbart uppgifter som den registrerade har ”tillhandahållit” den personuppgiftsansvarige. Kritiken från Kommissionen består främst i att Artikel 29-gruppen gett begreppet tillhandahållit en alltför vidsträckt innebörd i riktlinjerna. Läs mer »

Posted in Internationellt, Nyheter | 4 Comments

Ny dataskyddslag – utredningen är överlämnad

I fredags överlämnade den särskilda utredaren sitt betänkande om förslag på en ny nationell reglering om personuppgiftsbehandling som ska komplettera bestämmelserna i dataskyddsförordningen. Den nya lagen kallas för dataskyddslagen och i betänkandet föreslås bl.a. att:

  • den lägsta åldersgränsen för barn att själva lämna samtycke för personuppgiftsbehandlingen vid användning av sociala medier, söktjänster och appar ska vara 13 år,
  • även myndigheter ska kunna åläggas att betala sanktionsavgifter,
  • förhållandet till grundlagarna inte ska förändras,
  • behandling av personuppgifter som rör lagöverträdelser ska som huvudregel fortsatt endast utföras av myndigheter, med vissa undantag,
  • grunderna för att få behandla personnummer eller samordningsnummer ska förbli oförändrade, och
  • rätten till information (registerutdrag) ska inte gälla uppgifter som omfattas av sekretess eller personuppgifter som finns i löpande text och som utgör utkast eller minnesanteckningar.

Den särskilda utredaren föreslår även att den registrerade ska har rätt att begära skadestånd vid överträdelser av dataskyddslagen och andra författningar som kompletterar dataskyddsförordningen.

Vi kommer att hålla frukostseminarium om utredningen inom kort – så håll utkik efter det kommande datumet på vår hemsida!

Läs hela utredningen här.

Posted in Nyheter | Leave a comment

Artikel 29-gruppen publicerar ny vägledning om konsekvensbedömningar avseende dataskydd

Artikel 29-gruppens fjärde vägledning avseende dataskyddsförordningen handlar om när och hur konsekvensbedömningar avseende dataskydd enligt förordningens artikel 35 ska utföras. Enligt artikeln ska den personuppgiftsansvarige, innan behandling av personuppgifter som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter påbörjas, utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter. I detta blogginlägg sammanfattar vi de viktigaste vägledande uttalandena om när konsekvensbedömningar ska utföras. Läs mer »

Posted in Internationellt, Nyheter | Leave a comment

Artikel 29-gruppen om den föreslagna ePrivacy förordningen

På Delphi Data Protection Blog har vi tidigare rapporterat om förslaget till den nya ePrivacy förordningen. Nu har Artikel 29-gruppen publicerat en opinion angående förslaget, där arbetsgruppen tar upp fördelar, farhågor samt vilka delar av förslaget som behöver förtydligas. I detta inlägg redogör vi för utvalda delar av Artikel 29-gruppens opinion. Läs mer »

Posted in Nyheter | Leave a comment

Den 10 mars i år publicerade den Europeiska kommissionen ett meddelande om gränsöverskridande dataöverföringar

Den 10 mars i år publicerade den Europeiska kommissionen ett meddelande om utbyte och skydd av personuppgifter i en globaliserad värld (COM (2017) 7 final). Kommissionen fastställer i detta meddelande sina strategiska ramar för ”beslut om adekvat skyddsnivå” och andra verktyg för dataöverföring och internationella instrument för dataskydd. Läs mer »

Posted in Nyheter | Leave a comment

ICO publicerar vägledning om samtycke enligt dataskyddsförordningen

Artikel 29-gruppen uppgav i ett pressmeddelande från januari 2017 att arbetsgruppen kommer att publicera en vägledning om samtycke enligt dataskyddsförordningen under året. I väntan på Artikel 29-gruppens vägledning vill vi tipsa om att the Information Commissioner’s Office (ICO), den engelska motsvarigheten till Datainspektionen, har publicerat en vägledning på samma tema. I vägledningen tar ICO bl.a. upp när en personuppgiftsansvarig bör basera personuppgiftsbehandlingen på den registrerades samtycke och när så inte bör ske, vad som utgör ett giltigt samtycke och hur länge ett samtycke är giltigt. Läs mer »

Posted in Nyheter | Leave a comment
  • ANSVAR – RÄTTIGHETER – INTEGRITET

    Innehållet i denna blogg är av allmän karaktär och är inte att betrakta som rådgivning. Användning av innehållet på bloggen sker på egen risk. Advokatfirman Delphi ansvarar inte för innehållet på de webbplatser som Delphis webbplats länkar till. Vid länkning till denna blogg eller till Delphis webbplats skall länkning göras till startsidan. Advokatfirman Delphi kan inte garantera säker överföring eller konfidentiell hantering av information som överförs via webbplatsen. Kommunikation till Advokatfirman Delphi via webbplatsen innebär inte att det föreligger ett klient-/rådgivarförhållande mellan Advokatfirman Delphi och avsändaren. Advokatfirman Delphi förbehåller sig alla rättigheter till innehållet på webbplatsen. För de områden på webbplatsen där andra villkor för användande anges skall dessa gälla.