Nyligen offentliggjordes det att domen i det uppmärksammade Schrems II-målet kommer meddelas av EU-domstolen den 16 juli. Delphi Tech Blog har tidigare diskuterat målet i samband med generaladvokatens förslag till avgörande som kom i december 2019. Målet rör viktiga frågor om möjligheterna att föra...
eSam är ett program för samverkan mellan myndigheter och Sveriges kommuner och regioner, SKR (tidigare Sveriges kommuner och landsting, SKL). eSam har sedan tidigare publicerat vägledande uttalanden och rekommendationer avseende bl.a. myndigheters användning av molntjänster och risken för att sekret...
Storbritannien lämnade EU den 31 januari 2020 och det råder nu en övergångsperiod fram till den 31 december 2020. Övergångsperioden kan förlängas med upp till två år. Perioden ska användas för att förhandla ett framtida avtal som ska gälla mellan Storbritannien och EU inom en mängd olika områden, bl...
I tidigare inlägg redogjorde vi för Utredningen om ett reklamlandskap i förändrings betänkande (SOU 2018:1), som bl.a. föreslog att tillsynsmyndigheterna för konsumentskyddslagstiftningen skulle få utökade befogenheter. Som nämnts i inlägget ingick det inte i utredningens uppdrag att lämna några kon...
I maj är det två år sedan GDPR trädde i kraft och den här artikeln är ett försök att sammanfatta status och de utmaningar som i vissa fall ännu inte hanterats. När jag talar med personer om GDPR så har de flesta en mycket negativ syn på lagen. Jag brukar då fråga mer i detalj om varför den ses som n...
Under 2019 införlivades det andra betaltjänstdirektivet (”PSD2”) i svensk rätt vilket bland annat medförde ett krav på banker att tillgängliggöra kunders betalkontoinformation till leverantörer av kontoinformationstjänster och betalningsinitieringstjänster. En fråga som uppkommit i samband med direk...
Inledning Att användning av artificiell intelligens (”AI”) kommer ha stor betydelse inom många områden är ett påstående som få skulle säga emot. Med det följer att AI-teknik kommer att utföra uppgifter som historiskt har utförts av människor. Vi har i tidigare inlägg diskuterat det utomobligatoriska...
Vad händer hos Datainspektionen? Självklart har även Datainspektionen kommit med utlåtanden kring personuppgiftsbehandling och Covid-19. Men visst känns det skönt att ibland läsa om annat? Dessutom finns det de som hävdar att det t.o.m. är nödvändigt att koppla bort det som händer i världen just nu...
Fem grundläggande frågesteg att beakta när ni analyserar just er situation Från bilmässan i Genève och mobilmässan i Barcelona, till Handelsbankens bolagsstämma i Stockholm. Otaliga är de affärssammanträden, mässor och andra events som har blivit inställda eller framflyttade på grund av den nya Cor...
Såväl Läkemedelsverket som Konsumentverket har vidtagit åtgärder mot covid-19 relaterade marknadsföringsåtgärder. Självtester för covid-19 är medicintekniska produkter som måste CE-märkas samt granskas och certifieras av ett oberoende granskningsföretag (så kallat anmält organ). Läkemedelsverket, s...
Den danska tillsynsmyndigheten för personuppgiftsbehandling och dataskydd, Datatilsynet, har under 2019 tagit fram standardavtalsklausuler för personuppgiftsbiträdesavtal på danska och engelska baserat på den möjlighet som ges till tillsynsmyndigheter i artikel 28.8 i GDPR. De danska klausulerna har...
CLOUD Act innebär att brottsbekämpande myndigheter i USA har rätt att kräva tillgång till data som vissa leverantörer av bl.a. molntjänster har tillgång till, oavsett vem som ”äger” datan och utan geografiska begränsningar. De grundläggande förutsättningarna för CLOUD Acts tillämplighet är att det f...