Datainspektionen har granskat hur fyra företag som tillhandahåller tjänster för elektroniska betallösningar hanterar sina användares personuppgifter. Av besluten framkommer bland annat ett intressant klargörande från Datainspektionen angående hur länge uppgifter om betalningsförsummelser får sparas....
Rådet överens om en delvis generell strategi avseende förslaget till dataskyddsförordning Den 5-6 juni hölls ett möte i Rådet, där diskussioner bland annat fördes om förslaget till dataskyddsförordning. Med ett tidigare upprättat dokument (från det grekiska ordförandeskapet) som underlag nådde Rådet...
Av Christine Storr (Kirchberger) Den Europeiska datatillsynsmannen (EDPS) har nyligen uppmanat Rådet att fortsätta lagstiftningsprocessen tillsammans med Europaparlamentet, helst före utgången av 2014. EDPS understryker att dataskyddsreformen är mycket viktigt för att skydda rättigheterna enligt Art...
In a judgment with far-reaching consequences for the Internet industry in general and search engines in particular the CJEU on May 13, 2014 in the Costeja case (C 131-12) concluded that search engines are regarded as ‘data controllers’ under the Data Protection Directive and that they are not exem...
Den 13 maj 2014, meddelade EU-domstolen dom i målet Costeja (C 131-12), en dom med långtgående konsekvenser för hela internetindustrin och framförallt för sökmotorer. I domen konstaterade domstolen att sökmotorer ska ses som personuppgiftsansvariga enligt dataskyddsdirektivet och inte ska omfattas a...
Datainspektionen har publicerat ett nytt informationsblad på temat ”molntjänster och PUL”, denna gång med fokus kring användning av molntjänster i skolverksamhet: ”Personuppgifter och molntjänster i skolan”. Barns personuppgifter måste hanteras med försiktighet och i skolverksamhet är det därför sär...
Av Christine Storr (Kirchberger) I samband med den senaste utveckligen inom dataskydd och datalagring , är de experiment som genomförts av en schweizisk och två danska politiker mycket intressanta. I Schweiz bad en riksdagsledamot – Balthasar Glättli – sin teleoperatör om all kommunikationsdata som...
Av Christine Storr (Kirchberger) Som mycket annan juridisk reglering är dataskyddsreglering, som namnet visar, en skyddsreglering, d.v.s. den ska skydda en svagare part. Den svagare parten är individen i detta sammanhang. Men vad är det som ska skyddas? Just personlig integritet är ett väldigt ‘pers...
Som vi har skrivit om i tidigare inlägg har Artikel 29-gruppen nyligen publicerat ett utlåtande om principen om berättigat intresse i direktiv 95/46/EG, (”dataskyddsdirektivet”). Häromdagen publicerade Artikel-29 gruppen ännu ett yttrande, som den här gången rörde den så kallade one stop shop-regler...
Datainspektionen har genomfört en granskning av Ale kommuns användning av molntjänsten Office 365 i sin skol-, förskole- och fritidsverksamhet. Tidigare granskningar av molntjänster har i flera fall föranlett kritik från Datainspektionen, bland annat på grund av att avtalen ger personuppgiftsbiträde...
Utöver det arbetsdokumen om standardavtalsklausuler för överföring av personuppgifter som Artikel 29-gruppen nyligen publicerade, har även ett utlåtande om tillämpningen av bestämmelsen i artikel 7 i direktiv 95/46/EG, ”dataskyddsdirektivet” om berättigat intresse publicerats. Som vi har nämnt i tid...
Av Christine Storr (Kirchberger) Artikel 29-gruppen – som har omnämnts tidigare på denna blogg – har nyligen publicerat ett arbetsdokument om villkor för avtal mellan EU-personuppgiftsbiträden (‘registerförare’) och under-personuppgiftsbiträden utanför EU: Working document 01/2014 on Draft Ad hoc co...