Intresseavvägning eller berättigat intresse enligt artikel 6.1 f GDPR – är en av sex rättsliga grunder som en organisation kan stödja sig på för att behandla personuppgifter. Men det krävs en noggrann bedömning för att avgöra om denna grund verkligen är...
Från den 17 februari 2024 tillämpas Digital Service Act (”DSA”) (sv: Förordningen om digitala tjänster) i EU och syftar till att stärka konsumentskyddet samt skapa en säkrare digital marknad. En viktig del av DSA handlar om hur organisationer som driver...
Post- och telestyrelsens (”PTS”) har genomfört en tillsyn gällande användning av just cookies som avslutades under hösten 2023. Vi redogör här för vad som är viktigt att ta med sig från PTS slutsatser och vad som är viktigt att tänka på vid användning av cookies. I...
Samtycke är en av de rättsliga grunderna i GDPR. För att uppfylla kraven för ett giltigt samtycke krävs det bland annat att individen lämnar sitt medgivande till behandlingen. Detta frivilliga medgivande ska inte förväxlas med att någon godkänner villkor i ett avtal....
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
Europeiska dataskyddsstyrelsens (EDPB) vidtog en samordnad insats för att undersöka dataskyddsombudets (förkortat ”DSO”) roll och ställning i olika organisationer under 2023. För att undvika att bryta mot kravet att utse ett dataskyddsombud kommer vi i detta...
