ARTIKELSERIE OM COOKIES Artikel 1: Vad är cookies och finns det några lagar som reglerar hur vi får använda cookies? Denna artikelserie handlar om olika juridiska frågeställningar kopplade till cookies. Det här är den första artikeln av flera och innehåller en introduktion till vad en cookie är och...
Ny vägledning från EDPB om gränsdragningen mellan personuppgiftsansvarig och biträde antagen för samråd Den 2 september 2020 antog den Europeiska dataskyddsstyrelsen (”EDPB”) en vägledning om begreppen personuppgiftsansvarig och biträde för samråd. I och med att GDPR trädde ikraft ändrades inte begr...
Som vi tidigare skrivit om på bloggen finns det rättsliga problem vad gäller hanteringen av sekretess enligt offentlighets- och sekretesslagen (OSL) vid upphandling av IT-tjänster inom offentlig sektor. Problemen tar främst sikte på under vilka omständigheter sekretesskyddade uppgifter ska anses ”rö...
Som bekant måste den som vill överföra personuppgifter till ett land utanför det Europeiska ekonomiska samarbetsområdet (EES) med svagare skydd för personuppgifter vidta särskilda åtgärder för att överföringen ska vara tillåten enligt dataskyddsförordningen (GDPR). För överföringar inom en och samma...
Idag, den 16 juli 2020, meddelade EU-domstolen sitt avgörande i det så kallade ”Schrems II-målet” (som det tidigare rapporterats om på Delphi Tech Blog här och här). Genom domen begränsas möjligheterna att föra över personuppgifter till USA från EU och EES kraftigt och överföringsmekanismen Privacy...
Nyligen offentliggjordes det att domen i det uppmärksammade Schrems II-målet kommer meddelas av EU-domstolen den 16 juli. Delphi Tech Blog har tidigare diskuterat målet i samband med generaladvokatens förslag till avgörande som kom i december 2019. Målet rör viktiga frågor om möjligheterna att föra...
eSam är ett program för samverkan mellan myndigheter och Sveriges kommuner och regioner, SKR (tidigare Sveriges kommuner och landsting, SKL). eSam har sedan tidigare publicerat vägledande uttalanden och rekommendationer avseende bl.a. myndigheters användning av molntjänster och risken för att sekret...
I maj är det två år sedan GDPR trädde i kraft och den här artikeln är ett försök att sammanfatta status och de utmaningar som i vissa fall ännu inte hanterats. När jag talar med personer om GDPR så har de flesta en mycket negativ syn på lagen. Jag brukar då fråga mer i detalj om varför den ses som n...
Under 2019 införlivades det andra betaltjänstdirektivet (”PSD2”) i svensk rätt vilket bland annat medförde ett krav på banker att tillgängliggöra kunders betalkontoinformation till leverantörer av kontoinformationstjänster och betalningsinitieringstjänster. En fråga som uppkommit i samband med direk...
Vad händer hos Datainspektionen? Självklart har även Datainspektionen kommit med utlåtanden kring personuppgiftsbehandling och Covid-19. Men visst känns det skönt att ibland läsa om annat? Dessutom finns det de som hävdar att det t.o.m. är nödvändigt att koppla bort det som händer i världen just nu...
Den danska tillsynsmyndigheten för personuppgiftsbehandling och dataskydd, Datatilsynet, har under 2019 tagit fram standardavtalsklausuler för personuppgiftsbiträdesavtal på danska och engelska baserat på den möjlighet som ges till tillsynsmyndigheter i artikel 28.8 i GDPR. De danska klausulerna har...
CLOUD Act innebär att brottsbekämpande myndigheter i USA har rätt att kräva tillgång till data som vissa leverantörer av bl.a. molntjänster har tillgång till, oavsett vem som ”äger” datan och utan geografiska begränsningar. De grundläggande förutsättningarna för CLOUD Acts tillämplighet är att det f...