Datainspektionen har granskat cirka 400 verksamheter i offentlig och privat sektor (banker, försäkringsbolag, kollektivtrafikbolag, teleoperatörer, fackförbund och privata vårdgivare). Granskningen har tagit sikte på om dataskyddsombud utsetts samt om kontaktuppgifter till dataskyddsombudet anmälts...
Europaparlamentet har i juli i år lagt fram en resolution där kritik har riktats mot EU-US Privacy Shield (Privacy Shield) i USA. I resolutionen uppmanas EU-kommissionen att se till att Privacy Shield blir säkrare och uppfyller de krav som ställs i den europeiska dataskyddslagstiftningen. I både den...
Datainspektionen har svarat på några vanliga frågor kring hantering av personuppgifter i ostrukturerat material. Den första frågan är hur personuppgifter ska hanteras gällande e-post och den andra frågan handlar om vad som gäller när företag, organisationer samt myndigheter publicerar mingelbilder f...
I början av oktober publicerade Artikel 29-gruppen en ny vägledning om administrativa sanktionsavgifter enligt GDPR. I vägledningen förtydligas bland annat hur bedömningarna av de kriterier som finns fastslagna i artikel 83(2) GDPR ska göras. Detta är frågor som är av största relevans inte bara för...
Vi har tidigare skrivit om Dataskyddsutredningens betänkande om förslag på en ny dataskyddslag som lämnades i början av maj. Utöver Dataskyddsutredningen har flera andra utredningar tillsatts, med uppgiften att utreda mer sektorsspecifika områden och i vilken mån lagstiftning rörande dessa ska uppda...
Kommissionens generaldirektorat för rättsliga frågor och konsumentfrågor har öppnat ansökan för medlemskap i en ny expertgrupp, vars uppgift kommer att vara att tillhandhålla och dela olika intressenters erfarenheter angående tillämpningen av dataskyddsförordningen. Gruppen kommer bestå av upp till...
EU-kommissionen har yttrat kritik mot Artikel 29-gruppen för deras riktlinjer avseende artikel 20 i dataskyddsförordningen om dataportabilitet. Enligt artikel 20 i dataskyddsförordningen omfattar rätten till dataportabilitet enbart uppgifter som den registrerade har ”tillhandahållit” den personuppgi...
I fredags överlämnade den särskilda utredaren sitt betänkande om förslag på en ny nationell reglering om personuppgiftsbehandling som ska komplettera bestämmelserna i dataskyddsförordningen. Den nya lagen kallas för dataskyddslagen och i betänkandet föreslås bl.a. att: den lägsta åldersgränsen för...
Artikel 29-gruppens fjärde vägledning avseende dataskyddsförordningen handlar om när och hur konsekvensbedömningar avseende dataskydd enligt förordningens artikel 35 ska utföras. Enligt artikeln ska den personuppgiftsansvarige, innan behandling av personuppgifter som sannolikt leder till en hög risk...
På Delphi Data Protection Blog har vi tidigare rapporterat om förslaget till den nya ePrivacy förordningen. Nu har Artikel 29-gruppen publicerat en opinion angående förslaget, där arbetsgruppen tar upp fördelar, farhågor samt vilka delar av förslaget som behöver förtydligas. I detta inlägg redogör v...
Den 10 mars i år publicerade den Europeiska kommissionen ett meddelande om utbyte och skydd av personuppgifter i en globaliserad värld (COM (2017) 7 final). Kommissionen fastställer i detta meddelande sina strategiska ramar för ”beslut om adekvat skyddsnivå” och andra verktyg för dataöverföring och...
Artikel 29-gruppen uppgav i ett pressmeddelande från januari 2017 att arbetsgruppen kommer att publicera en vägledning om samtycke enligt dataskyddsförordningen under året. I väntan på Artikel 29-gruppens vägledning vill vi tipsa om att the Information Commissioner’s Office (ICO), den engelska motsv...