Företagets varumärke är kanske idag viktigare än någonsin. Inte minst för att positionera sig på marknaden och utmärka sig bland alla de valmöjligheter som köpare ställs inför. Det finns olika sätt att profilera sig som företag och ett varumärke kan vara både ord, en logga, figur, särskilda färger i ett […]
Datainspektionen inleder nu en granskning av klagomål som har inkommit från enskilda med anledning av personers rättigheter vid behandling av deras personuppgifter. Datainspektionen har tidigare företagit mer generella granskningar av organisationer och kommer nu koncentrera flera utredningar kring enskilda klagomål för individuell granskning. Datainspektionen tar emot klagomål från personer som upplever
I september publicerades riktlinjer från Europeiska dataskyddsstyrelsen kring personuppgiftsansvarig och personuppgiftsbiträde, ett förhållande som det länge funnits behov att klargöra. Dataskyddsförordningen skiljer på organisationer och företag som vid personuppgiftsbehandling är personuppgiftsansvariga och personuppgiftsbiträden. När mer än en part är involverad i personuppgiftbehandling kan frågan om respektive parts roll uppstå. Beroende
Tredjelandsöverföring och Tetra Paks bindande företagsbestämmelser Dataskyddsförordningen gäller för alla EU:s medlemsstater och syftar till att ge ett gemensamt skydd för personuppgifter och integritet. Mot bakgrund av att alla medlemsstater tillämpar data-skyddsregleringen kan personuppgifter fritt överföras mellan medlemsstaterna utan begränsning-ar, eftersom det kan förutsättas att samma skydd gäller och att
Snart två år har passerat sedan GDPR – den nya lagen om personuppgifter – trädde i kraft.
Fortfarande återstår mycket arbete för många företag.
-En stor del är också att få med de anställda på tåget vad gäller exempelvis i kontakt med kunder och leverantörer, säger Jessica Tornberg, biträdande jurist på Maminza Advokatbyrå.
I december beslutade Datainspektionen att Nusvar AB, bolaget bakom webbplatsen Mrkoll, ska betala en sanktionsavgift på 35 000 euro (motsvarande cirka 368 000 kronor) för överträdelse av kreditupplysningslagen och dataskyddsförordningen.
Det tyska fastighetsföretaget Deutsche Wohnen SE har av den tyska tillsynsmyndigheten dömts att utbetala 14,5 miljoner (motsvarande ca. 155 miljoner kronor) för överträdelse av dataskyddsförordningen. Företaget har lagrat personuppgifter betydligt längre tid än nödvändigt och har inte haft någon rättslig grund för behandlingen. Överträdelsen avsåg artikel 25 i förordningen, vilken handlar om tekniska och organisatoriska åtgärder och artikel 5 som tar upp de allmänna behandlingsprinciperna, särskilt vad gäller principerna om laglighet, ändamålsbegränsning och lagringsminimering.
De hittills högsta sanktionsavgifterna under GDPR kommer troligtvis att utdömas av motsvarande Datainspektionen i Storbritannien, ICO. Det är British Airways och Marriott International Inc som ICO efter omfattande granskningar avser påföra administrativa sanktionsavgifter om drygt 183 miljoner pund (motsvarar över 2 miljarder svenska kronor), respektive
99 miljoner pund (motsvarar över 1 miljarder svenska kronor).
I det informationssamhälle som vi lever i idag är det självklart att spara information och i många fall är det viktigt för att informationen ska kunna användas för ändamål som forskning, bevarande av historia eller brottsbekämpning. Med den omfattande strömningen av information i samhället behövs reglering för hur viss information får användas och lagras och möjliggöra för enskilda att ta kontroll över vilka uppgifter som finns i digitala kanaler.
Datainspektionen har nu sammanställt en rapport för anmälningar av personuppgiftsincidenter under 2018 och totalt anmäldes 2 258 personuppgiftsincidenter utifrån GDPR av olika organisationer i Sverige och anmälningarna ökade successivt under året. Till en början när GDPR och även anmälningsskyldigheten infördes förekom en del anmälningar av incidenter som egentligen inte är anmälningspliktiga, men den överhängande delen av anmälningarna under föregående år har dock varit personuppgiftsincidenter med omfattande risker för de personer vars personuppgifter berörts av incidenten.
