Finansinspektionen (”FI”) föreslår ändringar i vissa föreskrifter på bankområdet, bland annat avseende regler som berör betaltjänstleverantörer, institut för elektroniska pengar och registrerade utgivare av e-pengar. Ändringsförslagen innebär bland annat att det kommer bli tydligare vilka handlingar...
Vilket ansvar den som sitter bakom ratten i en bil har är väl reglerat både i Sverige och globalt. Däremot uppstår det oklarheter vid körning av automatiserade fordon där bilen inte har någon förare alls eller om föraren befinner sig utanför bilen. I takt med att allt fler framsteg görs i utveckling...
Under år 2018 antogs the Clarifying Lawful Overseas Use of Data Act (Cloud Act) i USA. Bakgrunden till lagen är en domstolsprocess mellan Microsoft och Justitiedepartementet i USA. Målet handlade om att Microsoft vägrat att lämna ut en privatpersons e-postmeddelanden som lagrades av Microsoft på en...
Den 25 februari 2019 publicerade EBA nya riktlinjer för outsourcing av bank- och finansverksamhet. Riktlinjerna är en uppdatering av tidigare riktlinjer och är ämnade att skapa ett mer harmoniserat europeiskt regelverk för banker och finansinstitut som omfattas av EBA:s mandat. Riktlinjerna ersätter...
Vi har tidigare drivit Data Protection Blog på denna sida som har fokuserat på den nya dataskyddsförordningen (GDPR) innan, under och efter att den började tillämpas. Nu gör vi bloggen större och döper om den till ”Delphi Tech Blog”. Utöver dataskydd och personuppgifter som vi även fortsättningsvis...
Datainspektionen har granskat cirka 400 verksamheter i offentlig och privat sektor (banker, försäkringsbolag, kollektivtrafikbolag, teleoperatörer, fackförbund och privata vårdgivare). Granskningen har tagit sikte på om dataskyddsombud utsetts samt om kontaktuppgifter till dataskyddsombudet anmälts...
Europaparlamentet har i juli i år lagt fram en resolution där kritik har riktats mot EU-US Privacy Shield (Privacy Shield) i USA. I resolutionen uppmanas EU-kommissionen att se till att Privacy Shield blir säkrare och uppfyller de krav som ställs i den europeiska dataskyddslagstiftningen. I både den...
Datainspektionen har svarat på några vanliga frågor kring hantering av personuppgifter i ostrukturerat material. Den första frågan är hur personuppgifter ska hanteras gällande e-post och den andra frågan handlar om vad som gäller när företag, organisationer samt myndigheter publicerar mingelbilder f...
I början av oktober publicerade Artikel 29-gruppen en ny vägledning om administrativa sanktionsavgifter enligt GDPR. I vägledningen förtydligas bland annat hur bedömningarna av de kriterier som finns fastslagna i artikel 83(2) GDPR ska göras. Detta är frågor som är av största relevans inte bara för...
Vi har tidigare skrivit om Dataskyddsutredningens betänkande om förslag på en ny dataskyddslag som lämnades i början av maj. Utöver Dataskyddsutredningen har flera andra utredningar tillsatts, med uppgiften att utreda mer sektorsspecifika områden och i vilken mån lagstiftning rörande dessa ska uppda...
Kommissionens generaldirektorat för rättsliga frågor och konsumentfrågor har öppnat ansökan för medlemskap i en ny expertgrupp, vars uppgift kommer att vara att tillhandhålla och dela olika intressenters erfarenheter angående tillämpningen av dataskyddsförordningen. Gruppen kommer bestå av upp till...
EU-kommissionen har yttrat kritik mot Artikel 29-gruppen för deras riktlinjer avseende artikel 20 i dataskyddsförordningen om dataportabilitet. Enligt artikel 20 i dataskyddsförordningen omfattar rätten till dataportabilitet enbart uppgifter som den registrerade har ”tillhandahållit” den personuppgi...