Historierna om hur företag har åkt på juridiska minor internationellt är många. Det är allt från varor som fastnar i tullen till juridiska tvister. Vårt team av e-handelsjurister blir ofta kontaktade av företag som ska lansera internationellt. De har hört historier om hur företag som lanserar i Tysk...
För första gången sedan dataskyddsförordningen trädde ikraft har Datainspektionen beslutat att utfärda en administrativ sanktionsavgift. Gymnasienämnden i Skellefteå kommun ska betala 200 000 kr för överträdelser av dataskyddsförordningen. Gymnasienämnden i Skellefteå kommun hade under ett tre vecko...
Finansinspektionen (FI) meddelade den 4 juli att de ämnar tillämpa Europeisk bankmyndighetens (EBA) riktlinjer om utkontraktering (outsourcing). Vårt första inlägg om de nya riktlinjerna går att läsa här. Enligt FI:s pressmeddelande ska EBA:s riktlinjer jämställas med svenska allmänna råd och rekomm...
I den allmänna debatten har frågan uppstått – behövs det nya regler till skydd för konsumenter vid uppkomsten av nya marknadsföringskanaler? På sistone har frågan bland annat gällt riktad reklam, influencers och sakernas internet. I oktober 2016 tillsattes Utredningen om ett reklamlandskap i förändr...
Att hålla ögonen på – Digital Single Market Ingen har nog undgått GDPR som nu gällt i ett drygt år, och många har säkert hört talas om GDPR:s ”systerlag” – ePrivacyförordningen – som förväntas antas inom kort. Båda dessa lagar är, tillsammans med ett flertal andra lagar, en del av EU:s stora satsnin...
AI-forskningen och den praktiska tillämpningen av AI-teknik har vuxit betydligt de senaste åren, i stor utsträckning genom underteknikerna maskininlärning och deep learning (se vårt blogginlägg där vi förklarar AI-teknik och begreppen här). I detta inlägg diskuteras hur bilder (och andra data) kan g...
1. Vad är bindande företagsbestämmelser? Bindande företagsbestämmelser är gemensamma regler som en koncern eller en grupp av företag som deltar i gemensam ekonomisk verksamhet (nedan ”Koncernen”) får tillämpa för att göra det tillåtet att överföra personuppgifter utanför EU/EES. När bindande företag...
Det har snart gått ett år sedan GDPR trädde i kraft den 25 maj 2018, regelverket som innebär ett förstärkt skydd för individer. Mycket har hänt sedan dess och många verksamheter har fått göra stora förändringar inom sina organisationer för att försöka efterleva de nya reglerna. Även de flesta medbor...
Blockchain är en teknik med hög utvecklingspotential som väcker många frågor, inklusive frågor om dess förenlighet med GDPR. Den franska tillsynsmyndigheten, Commission nationale de l’informatique et des libertés (”CNIL”), har tagit upp frågan i en rapport, som finns att läsa här. Nedan kommer en sa...
AI är avancerad och kraftig mjukvara, som används för många tillämpningar i många olika verksamheter. AI har redan sin givna plats i sådant som sociala medier, hälso- och sjukvård och autonoma transportsystem, och nya tillämpningar dyker upp nästan dagligen. Stora ansträngningar och investeringar lä...
Idag den 15 april antog Europeiska unionens råd (”Rådet”) formellt den version Europaparlaments och rådets direktiv om upphovsrätt på den digitala inre marknaden (2016/0280(COD)) (känt som ”DSM-direktivet”) efter att även Europaparlamentet antagit samma version den 26 mars. Det nu antagna direktivet...
En personuppgiftsincident är en säkerhetsincident av något slag som involverar personuppgifter, till exempel att personuppgifter förstörs, ändras eller kommer i orätta händer. Det kan vara fråga om personuppgifter som läcker på grund av ett dataintrång, personuppgifter som finns på en dator som blir...