oktober 14, 2024
Den 10 oktober antog EU en ny lag om cybersäkerhetskrav för produkter med digitala element. Lagen syftar till att säkerställa att produkter så som hemkameror, kylskåp, tv-apparater och leksaker är säkra innan de släpps på marknaden. Den nya lagstiftningen ställer omfattande krav på bland annat tillv...
Läs mer
september 24, 2024
Tillämpningen av GDPR
GDPR som trädde i kraft 2016 och som tillämpats sedan 2018, reglerar hur personuppgifter får behandlas inom EU. Var fjärde år ska EU-kommissionen utvärdera GDPR och den 25 juli 2024 publicerade EU-kommissionen sin andra rapport om tillämpningen av GDPR. Rapporten lyfter fram at...
Läs mer
september 12, 2024
Inledning
EU-domstolen har i mål C-757/22 konstaterat att en personuppgiftsansvarigs åsidosättande av sina skyldigheter enligt artikel 12.1 GDPR samt artikel 13.1 c) och e) GDPR kan utgöra grund för att väcka grupptalan mot den personuppgiftsansvarige enligt artikel 80.2 GDPR, då det utgör kränkning...
Läs mer
september 6, 2024
När AI blir allt mer integrerat i vår vardag, ökar också behovet av att granska metoderna som används för att utveckla dessa system. I detta sammanhang står balansen mellan innovation och dataintegritet i centrum. Hur kan vi fortsätta att främja innovation utan att kompromissa med individens rätt ti...
Läs mer
maj 2, 2024
Inledning
Efter att Integritetsmyndighetens (”IMY”) beslut avseende Klarnas efterlevnad av informationskraven i dataskyddsförordningen (”GDPR”) överklagats i två instanser har Kammarrätten nu meddelat sin dom. Kammarrätten fastställer i och för sig sanktionsavgiften på 7,5 miljoner kronor mot Klarna...
Läs mer
april 19, 2024
Inledning och slutsats
EU-domstolen har i mål C-634/21 (OQ mot Land Hessen) fastställt att om ett kreditvärderingsföretag överför en kreditvärdering till en tredje part (till exempel en bank) och den tredje parten är starkt beroende av kreditvärderingen för att upprätta, genomföra eller avsluta ett...
Läs mer
mars 22, 2024
När en organisation avser att använda någon typ av ny teknik som kan leda till en hög risk för individers rättigheter kan en konsekvensbedömning, data protection impact assessment (DPIA), enligt artikel 35 GDPR behöva göras. Riskerna med personuppgiftsbehandlingen behöver bedömas och hanteras, och b...
Läs mer
mars 5, 2024
Den senaste vågen av säkerhetsincidenter och cyberattacker har ökat allmänhetens medvetenhet om betydelsen av en hög nivå av cybersäkerhet. Dessa händelser – inte minst den omfattande cyberattacken mot Tietoevry – understryker det växande hotet mot företags och organisationers digitala infrastruktur...
Läs mer
februari 19, 2024
Den 19 oktober 2023 beslutade regeringen att tillsätta en särskild utredare för att se över grundlagsskyddet för söktjänster som offentliggör personuppgifter på internet. En av utredningens målsättningar är att ta fram förslag på författningsändringar i syfte att stärka skyddet för den personliga in...
Läs mer
december 7, 2023
Europeiska unionens råd har nu antagit Data Act, eller Dataakten som den kallas på svenska. Lagstiftningen syftar till att reglera all data, både data som är personuppgifter och data som inte är personuppgifter, som samlas in från uppkopplade enheter och liknande tjänster.
I Dataakten regleras bland...
Läs mer
december 1, 2023
HFD prövar rätten att överklaga Integritetsskyddsmyndighetens beslut
Högsta förvaltningsdomstolen (HFD) har nyligen prövat en spännande fråga gällande rätten att överklaga Integritetsskyddsmyndighetens (IMY) beslut. Frågan som prövats av HFD är om den som gett in ett klagomål till IMY, också har rät...
Läs mer
november 10, 2023
Bakgrund till prövningstillståndet
Prövningstillståndet gäller ett beslut som Integritetsskyddsmyndigheten (IMY) fattade i juni 2021 angående AB Storstockholms Lokaltrafik, mer känt som SL, och deras användning av kroppsburna kameror. Syftet med dessa kameror var att förebygga och dokumentera hot oc...
Läs mer