Är det fritt fram för överföringar av personuppgifter till USA med anledning av EU-kommissionens antagande av EU-U.S. Data Privacy Framework (DPF)? Nej, så enkelt är det inte. Nedan följer information om några delar som det kan vara bra att känna till för er som vill föra över personuppgifter till U...
OpenAI, skaparna bakom den generativa AI-chatboten ChatGPT, står inför en ny granskning rörande efterlevnad av Europeiska unionens (EU) dataskyddsförordning (GDPR) i Polen. Detta följer efter ett klagomål som lämnades in förra månaden, där företaget anklagas för flera överträdelser av GDPR. Granskni...
Tidsskriften Arbetet har genom en granskning av ett antal svenska fackförbund upptäckt att IF Metall, Akavia och Pappers webbsidor under flera år har varit behäftade med ett säkerhetshål som möjliggjort för utomstående att med hjälp av personnummer kartlägga människors facktillhörighet. Säkerhetshål...
I augusti stod det klart att Tiktok Technology Limited (Tiktok) skulle tilldelas en sanktionsavgift på grund av bristande behandling av barns personuppgifter, vilket vi tidigare har skrivit om här. Fallet hade hänskjutits från den irländska dataskyddsmyndigheten (DPC) till Europeiska dataskyddsstyre...
Integritetsskyddsmyndigheten (IMY) inledde ett tillsynsärende mot Moderna Försäkringar i mars 2021 efter att tips inkommit om bristande behandling av personuppgifter. Moderna Försäkringar är sedan våren 2022 en del av Trygg-Hansa Försäkring filial (Trygg-Hansa). Genom kontakt med Trygg-Hansas kundtj...
Under 2021 inledde Irlands dataskyddsmyndighet (DPC) en granskning av Tiktok Technology Limited (Tiktok). I likhet med andra teknikjättar som Facebook och Google har Tiktok, som ägs av kinesiska Bytedance, ett datacenter för europeiska användare på Irland. DPC:s granskning tog sikte på Tiktoks metod...
Det blir allt mer vanligt med cyberattacker mot myndigheter och olika typer av verksamheter. Under år 2022 ökade antalet cyberattacker globalt med 38 procent jämfört med 2021. De mest utsatta var statliga och militära verksamheter som i snitt hade 1 440 attacker per verksamhet och vecka. I april i å...
EU-kommissionen har idag, 10 juli, gått ut med ett pressmeddelande om att man antagit det nya ramverket ”EU-U.S Data Privacy Framework”. Detta innebär att kommissionen beslutar, i enlighet med artikel 45.3 i GDPR, att USA har en adekvat skyddsnivå, jämförbar med den i EU, för personuppgifter som öve...
Meta Platforms Ireland Limited (”Meta”) har efter beslut från den irländska tillsynsmyndigheten fått en sanktionsavgift på hela 1,2 miljarder euro efter att ha överfört personuppgifter till USA i strid med GDPR. Genom beslutet tar Meta över rekordet för högst sanktionsavgift för överträdelser av GDP...
I februari fattade IMY ett gäng tillsynsbeslut. I detta blogginlägg sammanfattas två av besluten. Det ena beslutet gäller RenOptik AB och det andra beslutet gäller S&R Trädfällning Stockholm AB. I båda tillsynsbesluten fattade IMY beslut om reprimand. RenOptik AB (DI-2022-9861) IMY konstaterar a...
Integritetsskyddsmyndigheten (IMY) utövar tillsyn av GDPR i Sverige. Om IMY beslutar att avsluta ett tillsynsärende utan åtgärd har det tidigare inte varit möjligt att överklaga IMY:s beslut men detta kan nu komma att ändras när Högsta förvaltningsdomstolen tar upp ett spännande fall till prövning....
Den 28 februari 2023 lämnade den Europeiska dataskyddsstyrelsen (EDPB) sitt yttrande om EU-kommissionens förslag till det nya ramverket EU-U.S. Data Privacy Framework (DPF). DPF är tänkt att ersätta Privacy Shield-ramverket som för snart tre år sedan ogiltigförklarades av EU-domstolen i det så kalla...