Europeiska unionens råd har nu antagit Data Act, eller Dataakten som den kallas på svenska. Lagstiftningen syftar till att reglera all data, både data som är personuppgifter och data som inte är personuppgifter, som samlas in från uppkopplade enheter och liknande tjänster. I Dataakten regleras bland...
HFD prövar rätten att överklaga Integritetsskyddsmyndighetens beslut Högsta förvaltningsdomstolen (HFD) har nyligen prövat en spännande fråga gällande rätten att överklaga Integritetsskyddsmyndighetens (IMY) beslut. Frågan som prövats av HFD är om den som gett in ett klagomål till IMY, också har rät...
Bakgrund till prövningstillståndet Prövningstillståndet gäller ett beslut som Integritetsskyddsmyndigheten (IMY) fattade i juni 2021 angående AB Storstockholms Lokaltrafik, mer känt som SL, och deras användning av kroppsburna kameror. Syftet med dessa kameror var att förebygga och dokumentera hot oc...
Är det fritt fram för överföringar av personuppgifter till USA med anledning av EU-kommissionens antagande av EU-U.S. Data Privacy Framework (DPF)? Nej, så enkelt är det inte. Nedan följer information om några delar som det kan vara bra att känna till för er som vill föra över personuppgifter till U...
OpenAI, skaparna bakom den generativa AI-chatboten ChatGPT, står inför en ny granskning rörande efterlevnad av Europeiska unionens (EU) dataskyddsförordning (GDPR) i Polen. Detta följer efter ett klagomål som lämnades in förra månaden, där företaget anklagas för flera överträdelser av GDPR. Granskni...
Tidsskriften Arbetet har genom en granskning av ett antal svenska fackförbund upptäckt att IF Metall, Akavia och Pappers webbsidor under flera år har varit behäftade med ett säkerhetshål som möjliggjort för utomstående att med hjälp av personnummer kartlägga människors facktillhörighet. Säkerhetshål...
I augusti stod det klart att Tiktok Technology Limited (Tiktok) skulle tilldelas en sanktionsavgift på grund av bristande behandling av barns personuppgifter, vilket vi tidigare har skrivit om här. Fallet hade hänskjutits från den irländska dataskyddsmyndigheten (DPC) till Europeiska dataskyddsstyre...
Integritetsskyddsmyndigheten (IMY) inledde ett tillsynsärende mot Moderna Försäkringar i mars 2021 efter att tips inkommit om bristande behandling av personuppgifter. Moderna Försäkringar är sedan våren 2022 en del av Trygg-Hansa Försäkring filial (Trygg-Hansa). Genom kontakt med Trygg-Hansas kundtj...
Under 2021 inledde Irlands dataskyddsmyndighet (DPC) en granskning av Tiktok Technology Limited (Tiktok). I likhet med andra teknikjättar som Facebook och Google har Tiktok, som ägs av kinesiska Bytedance, ett datacenter för europeiska användare på Irland. DPC:s granskning tog sikte på Tiktoks metod...
Det blir allt mer vanligt med cyberattacker mot myndigheter och olika typer av verksamheter. Under år 2022 ökade antalet cyberattacker globalt med 38 procent jämfört med 2021. De mest utsatta var statliga och militära verksamheter som i snitt hade 1 440 attacker per verksamhet och vecka. I april i å...
EU-kommissionen har idag, 10 juli, gått ut med ett pressmeddelande om att man antagit det nya ramverket ”EU-U.S Data Privacy Framework”. Detta innebär att kommissionen beslutar, i enlighet med artikel 45.3 i GDPR, att USA har en adekvat skyddsnivå, jämförbar med den i EU, för personuppgifter som öve...
Meta Platforms Ireland Limited (”Meta”) har efter beslut från den irländska tillsynsmyndigheten fått en sanktionsavgift på hela 1,2 miljarder euro efter att ha överfört personuppgifter till USA i strid med GDPR. Genom beslutet tar Meta över rekordet för högst sanktionsavgift för överträdelser av GDP...