Nyligen offentliggjordes det att domen i det uppmärksammade Schrems II-målet kommer meddelas av EU-domstolen den 16 juli. Delphi Tech Blog har tidigare diskuterat målet i samband med generaladvokatens förslag till avgörande som kom i december 2019. Målet rör viktiga frågor om möjligheterna att föra...
eSam är ett program för samverkan mellan myndigheter och Sveriges kommuner och regioner, SKR (tidigare Sveriges kommuner och landsting, SKL). eSam har sedan tidigare publicerat vägledande uttalanden och rekommendationer avseende bl.a. myndigheters användning av molntjänster och risken för att sekret...
I maj är det två år sedan GDPR trädde i kraft och den här artikeln är ett försök att sammanfatta status och de utmaningar som i vissa fall ännu inte hanterats. När jag talar med personer om GDPR så har de flesta en mycket negativ syn på lagen. Jag brukar då fråga mer i detalj om varför den ses som n...
Under 2019 införlivades det andra betaltjänstdirektivet (”PSD2”) i svensk rätt vilket bland annat medförde ett krav på banker att tillgängliggöra kunders betalkontoinformation till leverantörer av kontoinformationstjänster och betalningsinitieringstjänster. En fråga som uppkommit i samband med direk...
Vad händer hos Datainspektionen? Självklart har även Datainspektionen kommit med utlåtanden kring personuppgiftsbehandling och Covid-19. Men visst känns det skönt att ibland läsa om annat? Dessutom finns det de som hävdar att det t.o.m. är nödvändigt att koppla bort det som händer i världen just nu...
Den danska tillsynsmyndigheten för personuppgiftsbehandling och dataskydd, Datatilsynet, har under 2019 tagit fram standardavtalsklausuler för personuppgiftsbiträdesavtal på danska och engelska baserat på den möjlighet som ges till tillsynsmyndigheter i artikel 28.8 i GDPR. De danska klausulerna har...
CLOUD Act innebär att brottsbekämpande myndigheter i USA har rätt att kräva tillgång till data som vissa leverantörer av bl.a. molntjänster har tillgång till, oavsett vem som ”äger” datan och utan geografiska begränsningar. De grundläggande förutsättningarna för CLOUD Acts tillämplighet är att det f...
Inledning Den 19 februari presenterades EU-kommissionens strategi för data. Syftet med detta blogginlägg är att placera datastrategin i en större kontext. Detta görs genom att diskutera varför EU behöver en gemensam datastrategi, vad som redan har gjorts på området samt vad som kan komma att göras f...
Kroatien är för närvarande det medlemsland som innehar ordförandeklubban i EU-rådet och har inom ramen för ordförandeskapet lanserat ett reviderat utkast till e-Privacy-förordning. Det nya förslaget innehåller vad man nog får kalla smått radikala nyheter. ”Berättigat intresse” introduceras nämligen...
Nyligen arrangerades Sthlm Fintech Week, där Delphi närvarade. Under veckan diskuterades flera intressanta ämnen, däribland hur AI-teknik kan användas inom fintechbranschen. Det är därför av intresse att kort redogöra för några frågor som fintechbolag bör tänka på när de använder sig av AI-system i...
EPR är en uppgradering av befintlig EU-lagstiftning på området (e-Privacy-direktivet 2002/58/EG) och kommer bland mycket annat reglera användningen av cookies och frågor om integritet av stor betydelse för telekomsektorn. I ett blogginlägg från september 2019 skrev vi om att Finland lagt fram ett ny...
En omdiskuterad fråga sedan dataskyddsförordningen (GDPR) trädde i kraft har varit den personuppgiftsbehandling som sker inom ramen för så kallade personsöktjänster, dvs hemsidor som masspublicerar information om privatpersoner. Datainspektionen har nyligen tittat närmare på dessa frågeställningar g...