Artikelserie om HR och dataskydd Som arbetsgivare kan det i vissa fall finnas ett behov att kontrollera att arbetstagarna använder sina arbetsverktyg på rätt sätt eller presterar i enlighet med sitt anställningsavtal. En sådan åtgärd innebär dock en inskränkning i arbetstagarnas personliga integrite...
Den 7 oktober 2022 undertecknade USA:s president Joe Biden ett presidentdekret, en s.k. Executive Order, om att införa det nya ramverket European Union-U.S. Data Privacy Framework. Detta ramverk ska ersätta Privacy Shield-ramverket som för två år sedan ogiltigförklarades av EU-domstolen i det s.k. S...
Digital Markets Act (”DMA”) publicerades den 12 oktober 2022 i EU:s officiella tidning. DMA träder ikraft den 1 november 2022. Den officiella versionen av DMA går att läsa här. Delphi återkommer med en mer djupgående artikel om DMA i samband med att DMA träder ikraft.
Artikelserie om HR och dataskydd Artikel 2: Kan en arbetsgivare kräva drog- eller alkoholtest? Intresset bland arbetsgivare att utföra drogtester på arbetsplatsen tycks ha ökat. Enligt en undersökning som har gjorts av företagshälsovårdsbolaget Avonova har nämligen antalet drogtester på arbetsplatse...
I skuggan av det rådande omvärldsläget har den svenska lagstiftaren uppdaterat lagstiftningen på telekommunikationsområdet. Uppdateringen är ett led i införandet av EU:s direktiv om inrättande av en europeisk kodex för elektronisk kommunikation ([EU] 2018/1972) (”Koden”). Den nya lagen om elektronis...
Artikelserie om HR och dataskydd Artikel 1: Hur bedöms arbetsgivarens rätt att vidta kontrollåtgärder? Denna artikelserie kommer handla om dataskydd i arbetslivet och besvara frågor såsom vilka personuppgifter en arbetsgivare får behandla och i vilken utsträckning en arbetsgivare får kontrollera sin...
Tillgången till korrekta och uppdaterade hälsouppgifter är i många fall nödvändig för att individer ska få lämplig vård, och i vissa fall även helt livsavgörande. Att uppdaterade hälsouppgifter är avgörande för vården har inte minst visats under pandemin, samtidigt som det också blivit tydligt att d...
Den 22 april 2022 meddelade Integritetsskyddsmyndigheten (IMY) i ett pressmeddelande att myndigheten inleder en tillsyn av larmbolaget Verisure. IMY avser utreda de uppgifter som framkommit i massmedia vilka gör gällande att anställda på Verisure i samband med inkomna larm delat filmmaterial och bi...
EU-domstolen kom den 26 och 28 april med två nya viktiga avgöranden. Det första, C‑401/19 Polen mot parlamentet och rådet, rör det nya upphovsrättsdirektivet och plattformsansvar medan det andra, C-319/20 Meta Platforms Ireland Limited, tidigare Facebook Ireland Limited, mot Bundesverband der Verbra...
Tidigare i år publicerade Europeiska unionens cybersäkerhetsbyrå (ENISA) och Incidenthanteringsorganisationen för EU:s institutioner och byråer (Cert-EU) ”Boost your organisation’s cyber resilience – Joint publication”. Publikationen innehåller best practices inom cybersäkerhet och riktar sig mot så...
Integritetsskyddsmyndigheten (”IMY”) har granskat hur Klarna Bank AB (”Klarna”) informerar om hur de behandlar personuppgifter enligt dataskyddsförordningen (”GDPR”) på sin hemsida. I sitt beslut konstaterar IMY att Klarna har brustit i behandlingen och utfärdar därför en administrativ sanktionsavgi...
Det har snart gått två år sedan EU-domstolen ogiltigförklarade Privacy Shield-ramverket i det s.k. Schrems II-målet. EU och USA har nu meddelat att man har nått en principiell överenskommelse om ett nytt ramverk för att underlätta överföringar av personuppgifter mellan EU och USA. Det framgick vid e...