Välkommen till Sveriges största GDPR-blogg
GDPR – Praktisk information på arbetsplatsen (del 2)
I förra blogginlägget gick vi igenom vilka lagliga grunder som behövs för att genomföra en personuppgiftsbehandling. Det inlägget hittar du här. I detta inlägg ska vi gå närmare in på vilka fler krav som ställs på er personuppgiftshantering på arbetsplatsen. Vi börjar där vi slutade sist.
GDPR – Praktisk information för arbetsplatsen (del 1)
När den nya dataskyddsförordningen inträder kommer en rad förändringar att ske både för den publika- och privata sektorn.
Vet en vet alla – Principen om ”One-Stop-Shop”
En av de stora utmaningarna inom EU är att all information över Internet ska tillåtas att flöda fritt mellan länder inom EU. Detta hänger samman...
Personuppgifter och molntjänster
Med anledning av den uppdagade IT-skandalen inom Transportstyrelsen, där känsliga personuppgifter har gjorts tillgängliga för personer som inte...
Personuppgiftsbehandling som leder till hög risk
Konsekvensbedömning är en ny del av den personuppgiftshanteringsmetodik som presenteras i nya dataskyddsförordningen (GDPR). Det är ett bra analysverktyg att arbeta med för att identifiera risker, vidta lämpliga åtgärder samt upprätthålla en säker personuppgiftshantering.
Vem skyddas av GDPR?
I veckans blogginlägg ska vi på ett tydligt sätt förklara innebörden av ”territoriell tillämplighet” i den nya dataskyddsförordning (GDPR).
Personuppgiftsincident – Du har 72 timmar på dig
I augusti 2013 utsattes Yahoo för ett av historiens största dataintrång där mer än 1 miljard användarkonton hackades. I samma anda pågår just nu rättegången mot åtta åtalade för en av de största dataintrångshärvorna i Sverige där de misstänkta ska ha kommit över 40 miljoner kronor.
Dataskyddsombud (DSO)
En nyhet i dataskyddsförordningen, är att vissa företag kommer att behöva tillsätta ett dataskyddsombud. Ombudets uppgift är att övervaka så att företaget följer dataskyddsförordningen och annan dataskyddslagstiftning, ge information och råd samt fungera som en kontaktlänk till tillsynsmyndigheten.
Rätt att bli bortglömd – En av de viktigaste principerna i den nya dataskyddsförordningen
Vartenda knapptryck, sökning, meddelande o.s.v. sparas någonstans på Internet. Som användare lämnar du ständigt digitala fotspår efter dig.
10 viktiga begrepp i GDPR!
Dataskyddsförordningen för med sig en hel del nya och i vissa fall svåra begrepp som inte förklarar sig själva. I det här inlägget reder vi ut...
Vad är en personuppgiftsbehandling?
Som bekant gäller GDPR vid all behandling av personuppgifter. Åtgärder som exempelvis insamling, lagring och bearbetning av personuppgifter...
Domstolsavgörande – sanktionsavgift mot Google
Integritetsskyddsmyndigheten, dåvarande Datainspektionen, beslutade den 3 mars 2020 att utfärda en sanktionsavgift mot Google LLC....
Schrems II – Privacy Shield ogiltigförklarad – Överföring till USA
Den 16 juli kom domen från EU-domstolen i det intressanta målet C-311/18 Data Protection Commissioner mot Facebook Ireland Ltd (Facebook Ireland)...
Gällande C-311:18: uppdatering av fallet med förslag till avgörande av generaladvokaten
I det här intressanta fallet, som vi tidigare skrivit om i det här blogginlägget, gavs det ett förslag till avgörande av generaladvokaten Henrik...
När är vi personuppgiftsbiträde?
När är egentligen vår verksamhet personuppgiftsansvarig respektive personuppgiftsbiträde? Det är två långa begrepp som kan vara svåra att förstå...
C-311/18 Facebook Irland och Schrems – förhandsavgörande och vad det innebär
Det pågående målet, C-311/18 Facebook Irland och Schrems, är ett väldigt intressant mål ur dataskydds- och massövervakningshänseende när...
Integritetsskyddsmyndighetens tillsyner
Många av våra läsare har säkert uppmärksammat att Integritetsskyddsmyndighetens arbete verkar vara i full gång. Just nu kommunicerar...
Sommarens nyheter inom GDPR | Första sanktionsavgiften
Många tar semesterledigt och slappnar av under sommaren men juridikens utveckling stannar aldrig av. GDPR Hero har sammanställt tre av de...
Standardavtalsklausuler och GDPR
I kapitel V GDPR finns ett särskilt regelverk som reglerar tredjelandsöverföring. Ett tredje land är ett land utanför EU/EES och för att föra över personuppgifter till ett tredje land krävs att de finns en laglig grund, i enlighet med GDPR. En av de möjliga förutsättningarna är att tillämpa standardavtalsklausuler (Standard Contractual Clauses, SCC). Det föreligger dock en risk för att standardavtalsklausulerna inte motsvarar det skydd för personuppgiftsbehandlingar som GDPR uppställer.
Integritetsskyddsmyndighetens kommande tillsyn – särskilt fokus på vissa branscher!
Integritetsskyddsmyndigheten publicerade nyligen sin tillsynsplan, där de meddelade vad deras arbete huvudsakligen kommer fokusera på under de...
Vad är en intresseavvägning och när ska vi använda en sådan?
Rättsliga grunden berättigat intresse, ibland kallad intresseavvägning, tillåter er att behandla personuppgifter för ett avvägt och dokumenterat...
GDPR – Blir det inga julklappar i år? Del 2
I det föregående blogginlägget (som du kan läsa här) påbörjade vi med att besvara några av tomtens frågeställningar kring territorialitet och...
GDPR – blir det inga julklappar i år? Del 1
Julen närmar sig med stormsteg och då är det mycket som ska hinnas med, inte minst för vår allas tomtefar. Inte nog med att alla julklappar ska delas ut; alla julstrumpor fyllas; och alla kakor ätas upp, i år har även GDPR lämnat gamle tomtefar med pannan i djupa veck.
Integritetsskyddsmydigheten rekommenderar alla organisationer att föra register
Enligt GDPR finns en skyldighet för företag att föra register över sin personuppgiftsbehandling, men inte för alla organisationer. Skyldigheten att föra register gäller som utgångspunkt endast för företag med 250 eller fler anställda. Detta är dock enbart en utgångspunkt och innebär inte att företag med färre än 250 anställda inte behöver föra register över sin personuppgiftsbehandling. De organisationer som inte behöver inte behöver föra register är i själva verket ytterst få.
Sekretess kring incidentrapporter? Nytt avgörande!
I början av augusti kom ett avgörande från Kammarrätten i Stockholm om utlämnande av en incidentrapport som en offentlig handling. Kammarrätten...
Vi prövade att begära ut en incidentrapport…
En personuppgiftsincident ska rapporteras till tillsynsmyndigheten (i Sverige är det Integritetsskyddsmyndigheten) om incidenten bedöms medföra...
Överföring av personuppgifter till koncernbolag utanför EU
Är ni ett bolag etablerade i EU och tillhör en internationell koncern med bolag belägna utanför EU/EES-området? Isåfall behöver ni veta att om en...
Tre saker du inte trodde var en personuppgift!
Foton, sms med sjukskrivningar och IP-nummer.