Att lämpliga tekniska och organisatoriska åtgärder ska vidtas för att uppfylla kraven enligt GDPR upprepas genomgående i förordningen, men vad innebär de kraven i praktiken? Nedan behandlas vad olika tillsynsmyndigheter samt EU:s byrå för nätverks-och informationssäkerhet (ENISA) har uttryckt om vad...
Bakgrund Den 7 juni 2021 meddelade Integritetsskyddsmyndigheten (”IMY”) beslut i flera ärenden med anledning av granskningen av den så kallade ”1177-incidenten”. Delphi har tidigare rapporterat om ärendet och besluten, och i detta inlägg följer en mer detaljerad analys. Granskningen inleddes den 18...
Bakgrund Som en del av EU:s datastrategi ska Europeiska kommissionen (”Kommissionen”) under Q4 2021 lägga fram ett lagstiftningsförslag på området för tillgång till och skydd för data – Data Act. Som ett led i lagstiftningsprocessen publicerade Kommissionen den 28 maj 2021 en konsekvensanalys avseen...
EU-kommissionen beslutade den 28 juni 2021 att dataöverföring får ske från EU till Storbritannien även efter att de övergångsbestämmelser som tagits fram i samband med Storbritanniens EU-utträde löpt ut. EU-kommissionen fastslår att Storbritannien säkerställer en adekvat skyddsnivå, och personuppgif...
Den 4 juni 2021 antog EU-kommissionen två nya uppsättningar standardavtalsklausuler. Den ena uppsättningen kommer att kunna användas vid överföring av personuppgifter mellan EU/EES och ett tredje land. Den andra uppsättningen kommer att kunna användas mellan en personuppgiftsansvarig och ett personu...
I förra veckan, den 8 juni 2021, meddelade Integritetsskyddsmyndigheten (”IMY”) flera beslut efter sin granskning av det så kallade ”1177-ärendet”. Utredningen inleddes efter en incident under 2019 då det i media avslöjades att en mängd inspelade samtal till sjukvårdsrådgivningen 1177 legat tillgäng...
Om ett år, den 28 maj 2022, införs nya regler på konsumentområdet. Det rör sig dels om nya och förändrade krav på vilken information som ska ges till konsumenter och dels om ett utökat sanktionssystem där sanktionsavgifter införs vid brott mot flertalet konsumentregler. De nya reglerna är ett result...
Förra våren publicerade vi ett blogginlägg om ett avgörande från Högsta domstolen som avsåg edition av handlingar i elektronisk form. Edition är ett processrättsligt verktyg som en part i en rättegång kan använda för att tvinga motparten (eller någon annan) att lämna ut skriftliga handlingar, som ha...
Nya regler om cookies och liknande teknik Sedan tillkomsten av allmänna dataskyddsförordningen ”GDPR” har det pågått förhandlingar i EU för att även uppdatera lagstiftningen om cookies och liknande teknik. Nuvarande regler tillkom 2002 och en hel del teknisk utveckling har naturligtvis skett sedan d...
EU-kommissionen offentliggjorde igår den 21 april 2021 ett lagförslag till en förordning som för första gången specifikt tar sikte på artificiell intelligens (AI). Förslaget har varit omdiskuterat långt innan det offentliggjordes och det har spekulerats mycket om vad det kommer att innehålla. På Del...
Delphis poddserie om teknikrelaterade frågor fortsätter. I det andra avsnittet diskuterar Johan Hübner, Linus Larsén och Felix Makarowski open source-licenser. I avsnittet diskuteras bland annat tillämpliga regler vid användning av mjukvarukomponenter, allmänna frågor om open source samt copyleft-li...
Regeringen har idag överlämnat vårbudgeten där ett av förslagen är att utöka Integritetsskyddsmyndighetens anslag med tio miljoner kronor. I budgeten för innevarande år finns ett anslag på drygt 111 miljoner kronor, men mot bakgrund av Schrems II-domen så föreslås nu alltså att anslaget bör utökas....