I vårt tidigare inlägg på dettatema nämnde vi att s.k. binding corporate rules, eller bindande företagsregler föreslås införas som ett självständigt undantag från förbudet mot överföring av personuppgifter till länder utanför EES-området (”tredje land”) som saknar adekvat skyddsnivå för personuppgif...
Mot bakgrund av den senaste tidens avslöjanden om den amerikanska underrättelsetjänstens storskaliga datainsamlingar, presenterade kommissionen igår ett antal åtgärder som behöver vidtas för att återupprätta förtroendet för dataflöden mellan EU och USA. Åtgärderna presenteras i form av dels ett stra...
Kommissionens förslag till ny dataskyddsförordning (”förslaget”) innehåller nya regler som är avsedda att öka flexibiliteten för multinationella koncerner vid överföring av personuppgifter till länder utanför EES-området (”tredje land”). Flexibiliteten ska ökas genom införandet av en reglering om s....
Kommissionens förslag till ny dataskyddsförordning (”förslaget”) innehåller utökade skyldigheter för personuppgiftsansvariga att rapportera personuppgiftsbrott till tillsynsmyndigheten. Ett personuppgiftsbrott definieras som ett säkerhetsbrott som leder till förstöring, förlust eller ändring av uppg...
I ett pressmeddelande som publicerades av Datainspektionen igår kan vi läsa att några av de nordiska dataskyddsmyndigheterna nu för första gången går samman och genomför en gemensam granskning. Det är den svenska Datainspektionen, Dataombudsmannens byrå i Finland och Datatilsynet i Norge som i börja...
I vårt senaste inlägg förra veckan tog vi upp att one stop shop-regleringen tillfälligt stoppas i Rådet. Vi nämnde även kort att Viviane Reding särskilt uttryckt kritik mot hanteringen inom Rådet. Reding är särskilt kritisk mot att hanteringen innebär ett steg tillbaka istället för, som önskat, ett...
Av Christine Storr (Kirchberger) Som tidigare har nämnts här, möttes EU:s justitie- och inrikesministrarna förra veckan för att diskutera dataskyddsfrågor. Efter att rådet har kommit långt i förhandlingarna, och bl.a. utryckt stöd för one stop shop, har situationen nu ändrats. Just förslaget för one...
Vi har tidigare skrivit om de utökade sanktioner som föreslås i dataskyddsförordningen. I ljuset av dessa mycket stränga sanktioner är det intressant att se hur Högsta domstolen (HD), i en nyligen meddelad dom, resonerar kring beräkningen av skadestånd enligt personuppgiftslagen. Enligt personuppgif...
Idag möts Europeiska unionens råd för rättsliga och inrikes frågor (RIF-rådet). I RIF-rådet samlas justitie- och inrikesministrarna från EU:s medlemsländer ungefär varannan månad för att diskutera utvecklingen och genomförandet av samarbetet och den gemensamma politiken på detta område. Rådet antar...
Kommissionens vs. LIBE-utskottets förslag I vårt inlägg i tisdags om personuppgiftsbiträdets förändrade roll nämnde vi bland annat att skyldigheten att utse personuppgiftsombud under vissa förutsättningar även ska gälla för ett personuppgiftsbiträde. I beskrivningen utgick vi från Kommissionens förs...
Personuppgiftsbiträde kallas den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Personuppgiftsbiträdet finns alltid utanför den personuppgiftsansvariges organisation och relationen dem emellan styrs genom avtal – ett så kallat personuppgiftsbiträdesavtal. Regleringen kring a...
Vi vill börja med att tacka för all den positiva respons som vi hittills har fått i samband med lanseringen av bloggen. Vi i Delphis TMT/IP-grupp följer utvecklingen på dataskyddsområdet noga. När idén väcktes att hitta ett sätt att dela med oss av våra reflektioner och samtidigt öppna upp för en di...