Dagens Nyheter har i en reportageserie analyserat vilken data som du som individ lämnar ifrån dig dagligen. DNs reportageserie har visat hur mycket data som skickas vidare från våra mobila enheter som vi bär med oss och säljs vidare av aktörer. Ett flertal uttalanden har gjorts huruvida detta är att betrakta som lagligt. Bland annat [...]

Datainspektionen har kommit igång med ett antal granskningar på svenska bolag. Det är mycket intressant att se att Datainspektionen har kommit igång med granskningar utifrån tillämpningen av GDPR. Genom granskningarna kommer vi att få tydligare praxis för hur vi skall tolka lagen och vad det är som gäller. På sin hemsida har man lagt ut [...]

den 19 februari rapporterade Computer Sweden om vad de med rätta benämnt som det ”Värsta svenska integritetshaveriet i mannaminne”. Detta fall är mycket intressant från ett GDPR perspektiv då så mycket som regleras i GDPR har gått fel. Stora mängder känsliga personuppgifter, Dåligt/obefintlig nivå av tekniska skyddsåtgärder, överföring till tredje land mm. Läs Computer [...]

Första riktigt stora bötessumman enligt GDPR har drabbat Google. Franska motsvarigheten till Datainspektionen ("CNIL") har funnit att Googles sätt att hantera personuppgifter inte alls fyller lagens krav. De har utdömt böter på 50 miljoner Euro till bolaget. Att detta drabbar just Google beror på följande orsaker: Google berättar inte tillräckligt tydligt om vilken information de [...]

Nu skall Datainspektionen börja granska Google hur de hanterar platsdata från svenska användare. Tillsynsmyndigheter från hela Europa har fått in klagomål efter att rapporten från det norska Förbrukerrådet släpptes. "Every step you take" I Sverige har många väntat på hur Datainspektionen kommer att agera och om det kommer att komma någon tillsynsärenden. Det har under [...]

Tysklands första sanktionsavgift har blivit nu tilldelats. Fallet är mycket intressant då det visar att det är viktigt att vara öppen och transparent mot tillsynsmyndigheten och att på allvar utreda ett intrång och förbättra sig troligtvis leder till mildare straff. Den 21:a november utdömde Data Protection and Freedom of Information Baden-Wuerttemberg (LfDI) den första sanktionsavgiften i [...]

Portugal fick i dagarna sina första GDPR böter på 400.000 Euro och sedan tidigare har Österrikes tillsynsmyndighet tillämpat GDPR. Det vi märker nu är att lagen sakta börjar tillämpas ute i Europa. I Sverige har som bekant de första tillsynsärendena kommunicerats ut, men som i vårt fall inte gav upphov till några monetära sanktioner. I ärendet i Portugal var [...]

Datainspektionens första granskning efter GDPR är nu klar. Följande text finns på deras webplats: Datainspektionen har undersökt om drygt 400 företag och myndigheter har utsett ett dataskyddsombud. Granskningen visar bland annat brister hos närmare en fjärdedel av de fackförbund som valts ut för kontroll. Enligt dataskyddsförordningen, GDPR, är alla myndigheter och även vissa företag skyldiga [...]

Vilka arbetsuppgifter jag har som dataskyddsombud och hur jag tar mig an dessa är mycket intressanta frågor. För att få fram ett svar och början till en enhetlig beskrivning har vi tagit fram ett antal frågeställningar som visar på hur du arbetar som dataskyddsombud. Genom att svara på dessa kan man få fram intressanta [...]

Månader har gått sedan GDPR trädde i kraft och ibland hörs kommentarer att ingenting hände. Finns det en orsak till att vi inte sett mängder av böter utdömda trots att vi fått en anstormning av incidenter till Datainspektionen? Nu i mitten av september har Datainspektionen fått in över 1.000 incidenter till myndigheten, men enligt vad [...]