Vad händer hos Datainspektionen? Självklart har även Datainspektionen kommit med utlåtanden kring personuppgiftsbehandling och Covid-19. Men visst känns det skönt att ibland läsa om annat? Dessutom finns det de som hävdar att det t.o.m. är nödvändigt att koppla bort det som händer i världen just nu...
Den danska tillsynsmyndigheten för personuppgiftsbehandling och dataskydd, Datatilsynet, har under 2019 tagit fram standardavtalsklausuler för personuppgiftsbiträdesavtal på danska och engelska baserat på den möjlighet som ges till tillsynsmyndigheter i artikel 28.8 i GDPR. De danska klausulerna har...
CLOUD Act innebär att brottsbekämpande myndigheter i USA har rätt att kräva tillgång till data som vissa leverantörer av bl.a. molntjänster har tillgång till, oavsett vem som ”äger” datan och utan geografiska begränsningar. De grundläggande förutsättningarna för CLOUD Acts tillämplighet är att det f...
Inledning Den 19 februari presenterades EU-kommissionens strategi för data. Syftet med detta blogginlägg är att placera datastrategin i en större kontext. Detta görs genom att diskutera varför EU behöver en gemensam datastrategi, vad som redan har gjorts på området samt vad som kan komma att göras f...
Kroatien är för närvarande det medlemsland som innehar ordförandeklubban i EU-rådet och har inom ramen för ordförandeskapet lanserat ett reviderat utkast till e-Privacy-förordning. Det nya förslaget innehåller vad man nog får kalla smått radikala nyheter. ”Berättigat intresse” introduceras nämligen...
Nyligen arrangerades Sthlm Fintech Week, där Delphi närvarade. Under veckan diskuterades flera intressanta ämnen, däribland hur AI-teknik kan användas inom fintechbranschen. Det är därför av intresse att kort redogöra för några frågor som fintechbolag bör tänka på när de använder sig av AI-system i...
EPR är en uppgradering av befintlig EU-lagstiftning på området (e-Privacy-direktivet 2002/58/EG) och kommer bland mycket annat reglera användningen av cookies och frågor om integritet av stor betydelse för telekomsektorn. I ett blogginlägg från september 2019 skrev vi om att Finland lagt fram ett ny...
En omdiskuterad fråga sedan dataskyddsförordningen (GDPR) trädde i kraft har varit den personuppgiftsbehandling som sker inom ramen för så kallade personsöktjänster, dvs hemsidor som masspublicerar information om privatpersoner. Datainspektionen har nyligen tittat närmare på dessa frågeställningar g...
Den 19 december 2019 meddelade generaladvokaten sitt förslag till avgörande i mål c-311/18 (Schrems II). I yttrandet ger generaladvokaten sin syn på giltigheten av EU-kommissionens beslut 2010/87/EU om s.k. standardavtalsklausuler för överföring av personuppgifter till tredje land. Generaladvokaten...
eSam är ett program för samverkan mellan myndigheter och Sveriges kommuner och regioner, SKR (tidigare Sveriges kommuner och landsting, SKL). Syftet med programmet är att ta tillvara digitaliseringens möjligheter inom det offentliga. I fredags, den 13 december 2019, publicerade eSam en vägledning om...
Personuppgiftsincidenter får allt mer uppmärksamhet i media, både i Sverige och runt om i Europa. Datainspektionen publicerade i dagarna en rapport om anmälda personuppgiftsincidenter mellan perioden januari och september i år. Rapporten visar en påtaglig ökning i anmälda incidenter under de första...
I samband med att Nationellt forensiskt centrum (NFC) ville införa en ny sorts programvara för ansiktsigenkänning mot signalementsregistret, begärde Polismyndigheten förhandssamråd med Datainspektionen innan den tänkta tekniken börjar användas. Polisen hade gjort en konsekvensbedömning som de bifoga...