ARTIKELSERIE OM COOKIES Artikel 2: I föregående artikel om cookies har vi konstaterat vad som utgör en cookie och vilka regler som gäller för användning av cookies. Om ni använder cookies på er hemsida, app eller liknande måste besökarna få information om vilka cookies ni använder samt hur ni använd...
Ansiktsigenkänningsteknik har många användningsområden. Tekniken medför dock en hög risk för att personuppgifter behandlas i strid med GDPR. I samband med lansering av ett verktyg för analys av bildmaterial från sin butiks kamerabevakningssystem, har ett bolag lämnat in en begäran om förhandssamråd...
I kölvattnet av EU-domstolens dom i Schrems II-målet har nu äntligen den Europeiska Dataskyddsstyrelsen (”EDPB”) antagit nya rekommendationer om åtgärder som behöver vidtas i anledning av överföring av personuppgifter till länder utanför det Europeiska ekonomiska samarbetsområdet (”tredje land”). Re...
ARTIKELSERIE OM COOKIES Artikel 1: Vad är cookies och finns det några lagar som reglerar hur vi får använda cookies? Denna artikelserie handlar om olika juridiska frågeställningar kopplade till cookies. Det här är den första artikeln av flera och innehåller en introduktion till vad en cookie är och...
Ny vägledning från EDPB om gränsdragningen mellan personuppgiftsansvarig och biträde antagen för samråd Den 2 september 2020 antog den Europeiska dataskyddsstyrelsen (”EDPB”) en vägledning om begreppen personuppgiftsansvarig och biträde för samråd. I och med att GDPR trädde ikraft ändrades inte begr...
Som vi tidigare skrivit om på bloggen finns det rättsliga problem vad gäller hanteringen av sekretess enligt offentlighets- och sekretesslagen (OSL) vid upphandling av IT-tjänster inom offentlig sektor. Problemen tar främst sikte på under vilka omständigheter sekretesskyddade uppgifter ska anses ”rö...
Som bekant måste den som vill överföra personuppgifter till ett land utanför det Europeiska ekonomiska samarbetsområdet (EES) med svagare skydd för personuppgifter vidta särskilda åtgärder för att överföringen ska vara tillåten enligt dataskyddsförordningen (GDPR). För överföringar inom en och samma...
Idag, den 16 juli 2020, meddelade EU-domstolen sitt avgörande i det så kallade ”Schrems II-målet” (som det tidigare rapporterats om på Delphi Tech Blog här och här). Genom domen begränsas möjligheterna att föra över personuppgifter till USA från EU och EES kraftigt och överföringsmekanismen Privacy...
Nyligen offentliggjordes det att domen i det uppmärksammade Schrems II-målet kommer meddelas av EU-domstolen den 16 juli. Delphi Tech Blog har tidigare diskuterat målet i samband med generaladvokatens förslag till avgörande som kom i december 2019. Målet rör viktiga frågor om möjligheterna att föra...
eSam är ett program för samverkan mellan myndigheter och Sveriges kommuner och regioner, SKR (tidigare Sveriges kommuner och landsting, SKL). eSam har sedan tidigare publicerat vägledande uttalanden och rekommendationer avseende bl.a. myndigheters användning av molntjänster och risken för att sekret...
I maj är det två år sedan GDPR trädde i kraft och den här artikeln är ett försök att sammanfatta status och de utmaningar som i vissa fall ännu inte hanterats. När jag talar med personer om GDPR så har de flesta en mycket negativ syn på lagen. Jag brukar då fråga mer i detalj om varför den ses som n...
Under 2019 införlivades det andra betaltjänstdirektivet (”PSD2”) i svensk rätt vilket bland annat medförde ett krav på banker att tillgängliggöra kunders betalkontoinformation till leverantörer av kontoinformationstjänster och betalningsinitieringstjänster. En fråga som uppkommit i samband med direk...