Den 11 februari 2021 meddelade Integritetsskyddsmyndigheten (IMY) att Polismyndigheten får en sanktionsavgift på 2,5 miljoner kronor för användning av applikationen Clearview AI för ansiktsigenkänning. Behandlingen bedöms av IMY vara i strid med brottsdatalagen. Clearview AI är en applikation som er...
ARTIKELSERIE OM COOKIES Artikel 4: I de fall ni behöver inhämta samtycke för att använda cookies – exempelvis användning av cookies för marknadsföringsändamål – krävs att ett sådant samtycke är frivilligt. Vissa hemsidor försöker inhämta samtycke genom så kallade ”cookie walls”. En cookie wall inneb...
Kommunikationsbyrån Navigator utser varje år den bästa bloggen inom ett antal utvalda branscher och i år vann Delphi Tech Blog i kategorin juridik för andra året i rad. Juryn består av byråns digitala strateger och copywriters, med lång erfarenhet och kunskap om vad som krävs för att skapa en riktig...
ARTIKELSERIE OM COOKIES Artikel 3: Enligt 6 kap. 18 § Lagen om elektronisk kommunikation (LEK) krävs samtycke när en organisation använder någon typ av teknik som inte är ”nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt”. Vad som avses med nödvändig...
ARTIKELSERIE OM COOKIES Artikel 2: I föregående artikel om cookies har vi konstaterat vad som utgör en cookie och vilka regler som gäller för användning av cookies. Om ni använder cookies på er hemsida, app eller liknande måste besökarna få information om vilka cookies ni använder samt hur ni använd...
Ansiktsigenkänningsteknik har många användningsområden. Tekniken medför dock en hög risk för att personuppgifter behandlas i strid med GDPR. I samband med lansering av ett verktyg för analys av bildmaterial från sin butiks kamerabevakningssystem, har ett bolag lämnat in en begäran om förhandssamråd...
I kölvattnet av EU-domstolens dom i Schrems II-målet har nu äntligen den Europeiska Dataskyddsstyrelsen (”EDPB”) antagit nya rekommendationer om åtgärder som behöver vidtas i anledning av överföring av personuppgifter till länder utanför det Europeiska ekonomiska samarbetsområdet (”tredje land”). Re...
ARTIKELSERIE OM COOKIES Artikel 1: Vad är cookies och finns det några lagar som reglerar hur vi får använda cookies? Denna artikelserie handlar om olika juridiska frågeställningar kopplade till cookies. Det här är den första artikeln av flera och innehåller en introduktion till vad en cookie är och...
Ny vägledning från EDPB om gränsdragningen mellan personuppgiftsansvarig och biträde antagen för samråd Den 2 september 2020 antog den Europeiska dataskyddsstyrelsen (”EDPB”) en vägledning om begreppen personuppgiftsansvarig och biträde för samråd. I och med att GDPR trädde ikraft ändrades inte begr...
Som vi tidigare skrivit om på bloggen finns det rättsliga problem vad gäller hanteringen av sekretess enligt offentlighets- och sekretesslagen (OSL) vid upphandling av IT-tjänster inom offentlig sektor. Problemen tar främst sikte på under vilka omständigheter sekretesskyddade uppgifter ska anses ”rö...
Som bekant måste den som vill överföra personuppgifter till ett land utanför det Europeiska ekonomiska samarbetsområdet (EES) med svagare skydd för personuppgifter vidta särskilda åtgärder för att överföringen ska vara tillåten enligt dataskyddsförordningen (GDPR). För överföringar inom en och samma...
Idag, den 16 juli 2020, meddelade EU-domstolen sitt avgörande i det så kallade ”Schrems II-målet” (som det tidigare rapporterats om på Delphi Tech Blog här och här). Genom domen begränsas möjligheterna att föra över personuppgifter till USA från EU och EES kraftigt och överföringsmekanismen Privacy...