Personuppgiftsincidenter får allt mer uppmärksamhet i media, både i Sverige och runt om i Europa. Datainspektionen publicerade i dagarna en rapport om anmälda personuppgiftsincidenter mellan perioden januari och september i år. Rapporten visar en påtaglig ökning i anmälda incidenter under de första...
I samband med att Nationellt forensiskt centrum (NFC) ville införa en ny sorts programvara för ansiktsigenkänning mot signalementsregistret, begärde Polismyndigheten förhandssamråd med Datainspektionen innan den tänkta tekniken börjar användas. Polisen hade gjort en konsekvensbedömning som de bifoga...
Vi har i tidigare inlägg definierat blockchain-tekniken och nämnt vissa av teknikens möjliga tillämpningsområden respektive förbättringsområden. Generellt sett är blockchains särskilt lämpliga för processer där många parter som ska dela data är involverade, där parterna behöver kontinuerligt uppdate...
Frågan om ett statligt moln lyftes för första gången för flera år sedan. Sedan dess har skandaler som den med Transportstyrelsen bidragit till att hålla liv i idén. Nu har regeringen beslutat att tillsätta en utredning som ska komma med förslag på hur ett statligt moln kan utformas (s.k. samordnad s...
Precis som dataskyddsförordningen (GDPR) är EPR en uppgradering av befintlig EU-lagstiftning på området (e-Privacy-direktivet 2002/58/EG). EPR kan sägas vara ett syskon till GDPR som kommer reglera skyddet av den personliga integriteten i elektronisk kommunikation. EPR är kanske mest känd för att ta...
Den 24 juli publicerade Europaparlamentet en studie som undersöker interoperabiliteten mellan blockchain-teknik och GDPR. Detta är en fråga som diskuterats flitigt och som ger upphov till ett antal legala frågeställningar. Principerna som blockchain bygger på beskrivs ofta som mer eller mindre oföre...
Historierna om hur företag har åkt på juridiska minor internationellt är många. Det är allt från varor som fastnar i tullen till juridiska tvister. Vårt team av e-handelsjurister blir ofta kontaktade av företag som ska lansera internationellt. De har hört historier om hur företag som lanserar i Tysk...
För första gången sedan dataskyddsförordningen trädde ikraft har Datainspektionen beslutat att utfärda en administrativ sanktionsavgift. Gymnasienämnden i Skellefteå kommun ska betala 200 000 kr för överträdelser av dataskyddsförordningen. Gymnasienämnden i Skellefteå kommun hade under ett tre vecko...
I den allmänna debatten har frågan uppstått – behövs det nya regler till skydd för konsumenter vid uppkomsten av nya marknadsföringskanaler? På sistone har frågan bland annat gällt riktad reklam, influencers och sakernas internet. I oktober 2016 tillsattes Utredningen om ett reklamlandskap i förändr...
AI-forskningen och den praktiska tillämpningen av AI-teknik har vuxit betydligt de senaste åren, i stor utsträckning genom underteknikerna maskininlärning och deep learning (se vårt blogginlägg där vi förklarar AI-teknik och begreppen här). I detta inlägg diskuteras hur bilder (och andra data) kan g...
1. Vad är bindande företagsbestämmelser? Bindande företagsbestämmelser är gemensamma regler som en koncern eller en grupp av företag som deltar i gemensam ekonomisk verksamhet (nedan ”Koncernen”) får tillämpa för att göra det tillåtet att överföra personuppgifter utanför EU/EES. När bindande företag...
Det har snart gått ett år sedan GDPR trädde i kraft den 25 maj 2018, regelverket som innebär ett förstärkt skydd för individer. Mycket har hänt sedan dess och många verksamheter har fått göra stora förändringar inom sina organisationer för att försöka efterleva de nya reglerna. Även de flesta medbor...