Den 10 oktober antog EU en ny lag om cybersäkerhetskrav för produkter med digitala element. Lagen syftar till att säkerställa att produkter så som hemkameror, kylskåp, tv-apparater och leksaker är säkra innan de släpps på marknaden. Den nya lagstiftningen ställer omfattande krav på bland annat tillv...
Tillämpningen av GDPR GDPR som trädde i kraft 2016 och som tillämpats sedan 2018, reglerar hur personuppgifter får behandlas inom EU. Var fjärde år ska EU-kommissionen utvärdera GDPR och den 25 juli 2024 publicerade EU-kommissionen sin andra rapport om tillämpningen av GDPR. Rapporten lyfter fram at...
Inledning EU-domstolen har i mål C-757/22 konstaterat att en personuppgiftsansvarigs åsidosättande av sina skyldigheter enligt artikel 12.1 GDPR samt artikel 13.1 c) och e) GDPR kan utgöra grund för att väcka grupptalan mot den personuppgiftsansvarige enligt artikel 80.2 GDPR, då det utgör kränkning...
När AI blir allt mer integrerat i vår vardag, ökar också behovet av att granska metoderna som används för att utveckla dessa system. I detta sammanhang står balansen mellan innovation och dataintegritet i centrum. Hur kan vi fortsätta att främja innovation utan att kompromissa med individens rätt ti...
Inledning Efter att Integritetsmyndighetens (”IMY”) beslut avseende Klarnas efterlevnad av informationskraven i dataskyddsförordningen (”GDPR”) överklagats i två instanser har Kammarrätten nu meddelat sin dom. Kammarrätten fastställer i och för sig sanktionsavgiften på 7,5 miljoner kronor mot Klarna...
Inledning och slutsats EU-domstolen har i mål C-634/21 (OQ mot Land Hessen) fastställt att om ett kreditvärderingsföretag överför en kreditvärdering till en tredje part (till exempel en bank) och den tredje parten är starkt beroende av kreditvärderingen för att upprätta, genomföra eller avsluta ett...
När en organisation avser att använda någon typ av ny teknik som kan leda till en hög risk för individers rättigheter kan en konsekvensbedömning, data protection impact assessment (DPIA), enligt artikel 35 GDPR behöva göras. Riskerna med personuppgiftsbehandlingen behöver bedömas och hanteras, och b...
Den senaste vågen av säkerhetsincidenter och cyberattacker har ökat allmänhetens medvetenhet om betydelsen av en hög nivå av cybersäkerhet. Dessa händelser – inte minst den omfattande cyberattacken mot Tietoevry – understryker det växande hotet mot företags och organisationers digitala infrastruktur...
Den 19 oktober 2023 beslutade regeringen att tillsätta en särskild utredare för att se över grundlagsskyddet för söktjänster som offentliggör personuppgifter på internet. En av utredningens målsättningar är att ta fram förslag på författningsändringar i syfte att stärka skyddet för den personliga in...
Europeiska unionens råd har nu antagit Data Act, eller Dataakten som den kallas på svenska. Lagstiftningen syftar till att reglera all data, både data som är personuppgifter och data som inte är personuppgifter, som samlas in från uppkopplade enheter och liknande tjänster. I Dataakten regleras bland...
HFD prövar rätten att överklaga Integritetsskyddsmyndighetens beslut Högsta förvaltningsdomstolen (HFD) har nyligen prövat en spännande fråga gällande rätten att överklaga Integritetsskyddsmyndighetens (IMY) beslut. Frågan som prövats av HFD är om den som gett in ett klagomål till IMY, också har rät...
Bakgrund till prövningstillståndet Prövningstillståndet gäller ett beslut som Integritetsskyddsmyndigheten (IMY) fattade i juni 2021 angående AB Storstockholms Lokaltrafik, mer känt som SL, och deras användning av kroppsburna kameror. Syftet med dessa kameror var att förebygga och dokumentera hot oc...