ARTIKELSERIE OM COOKIES Artikel 3: Enligt 6 kap. 18 § Lagen om elektronisk kommunikation (LEK) krävs samtycke när en organisation använder någon typ av teknik som inte är ”nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt”. Vad som avses med nödvändig...
ARTIKELSERIE OM COOKIES Artikel 2: I föregående artikel om cookies har vi konstaterat vad som utgör en cookie och vilka regler som gäller för användning av cookies. Om ni använder cookies på er hemsida, app eller liknande måste besökarna få information om vilka cookies ni använder samt hur ni använd...
Ansiktsigenkänningsteknik har många användningsområden. Tekniken medför dock en hög risk för att personuppgifter behandlas i strid med GDPR. I samband med lansering av ett verktyg för analys av bildmaterial från sin butiks kamerabevakningssystem, har ett bolag lämnat in en begäran om förhandssamråd...
I kölvattnet av EU-domstolens dom i Schrems II-målet har nu äntligen den Europeiska Dataskyddsstyrelsen (”EDPB”) antagit nya rekommendationer om åtgärder som behöver vidtas i anledning av överföring av personuppgifter till länder utanför det Europeiska ekonomiska samarbetsområdet (”tredje land”). Re...
ARTIKELSERIE OM COOKIES Artikel 1: Vad är cookies och finns det några lagar som reglerar hur vi får använda cookies? Denna artikelserie handlar om olika juridiska frågeställningar kopplade till cookies. Det här är den första artikeln av flera och innehåller en introduktion till vad en cookie är och...
Ny vägledning från EDPB om gränsdragningen mellan personuppgiftsansvarig och biträde antagen för samråd Den 2 september 2020 antog den Europeiska dataskyddsstyrelsen (”EDPB”) en vägledning om begreppen personuppgiftsansvarig och biträde för samråd. I och med att GDPR trädde ikraft ändrades inte begr...
Som vi tidigare skrivit om på bloggen finns det rättsliga problem vad gäller hanteringen av sekretess enligt offentlighets- och sekretesslagen (OSL) vid upphandling av IT-tjänster inom offentlig sektor. Problemen tar främst sikte på under vilka omständigheter sekretesskyddade uppgifter ska anses ”rö...
Som bekant måste den som vill överföra personuppgifter till ett land utanför det Europeiska ekonomiska samarbetsområdet (EES) med svagare skydd för personuppgifter vidta särskilda åtgärder för att överföringen ska vara tillåten enligt dataskyddsförordningen (GDPR). För överföringar inom en och samma...
Idag, den 16 juli 2020, meddelade EU-domstolen sitt avgörande i det så kallade ”Schrems II-målet” (som det tidigare rapporterats om på Delphi Tech Blog här och här). Genom domen begränsas möjligheterna att föra över personuppgifter till USA från EU och EES kraftigt och överföringsmekanismen Privacy...
Den digitala marknaden och behovet av förändringar Den EU-rättsliga lagstiftningen på e-handelns område har sedan 2000 grundat sig på det s k e-handelsdirektivet. Direktivet är tillämpligt på en lång rad aktörer som är etablerade i en medlemsstat, allt från internetleverantörer till internetplattfor...