Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Datainspektionen granskar kameraövervakning på LSS-boende

|

I ett pressmeddelande skriver myndigheten att man ska utreda om Gnosjö kommun gör rätt som kamerabevakar en persons rum på ett LSS-boende.

Teckna din prenumeration på Aktuell Säkerhet här

Datainspektionen har tagit emot ett klagomål som rör kamerabevakning på ett LSS-boende (lagen om stöd och service till vissa funktionshindrade) i Gnosjö kommun. Enligt klagomålet ska kameran sitta på utsidan av ett fönster och vara riktad in mot rummet där en person bor. Klagomålet gör gällande att boendet uppger att den boendes familj och förvaltare har gett sitt samtycke till bevakningen.

– Nu ska vi ta reda på vilken rättslig grund som kommunen stöder kamerabevakningen på. Om kommunen stöder sig på samtycke så ska vi klargöra om det över huvud taget är möjligt att använda samtycke vid en sådan här kamerabevakning, säger Nils Henckel som leder Datainspektionens granskning.

Sverige ordförandeland i GDPR-arbetsgrupp i EU

|

Nu går Sverige in som ett av ordförandeländerna i den EU-arbetsgrupp som ska verka för harmonisering av sanktionsavgifter enligt dataskyddsförordningen, GDPR.

Teckna din prenumeration på Aktuell Säkerhet här

Sedan en tid tillbaka pågår ett arbete i EU för att harmonisera sanktionsavgifterna. Arbetet syftar till att skapa en enhetlig bedömning av storleken på sanktionsavgiften vid samma regelbrott, det vill säga att lika fall behandlas lika av dataskyddsmyndigheterna.

– Det är en viktig rättssäkerhetsfråga att vi får en harmoniserad tillämpning. I Sverige har vi kommit långt med våra egna nationella riktlinjer och vi tror att vi på ett konkret sätt kan bidra i arbetet på EU-nivå. Ordförandeskapet är därför en prioriterad fråga, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

Arbetet bedrivs i en arbetsgrupp inom Europeiska dataskyddsstyrelsen, EDPB, där Datainspektionen nu blir ordförande tillsammans med sittande Nederländerna och Storbritannien. Datainspektionens deltagande kommer att ledas av juristen Frida Orring.

Datainspektionen granskar polisen

|

I ett pressmeddelande låter Datainspektionen meddela att de ska granska polisen och Ekobrottsmyndigheten och vilka rutiner de har för att upptäcka och hantera personuppgiftsincidenter. 

Förra året trädde dataskyddsförordningen och brottsdatalagen i kraft. En nyhet i båda lagstiftningarna är skyldigheten för organisationer att rapportera personuppgiftsincidenter till Datainspektionen. En sådan incident har inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer.

Nu inleder Datainspektionen en granskning av Polisen och Ekobrottsmyndigheten för att ta reda på om de två myndigheterna har dokumenterade rutiner för att upptäcka, rapportera och hantera personuppgiftsincidenter.

– Brottsbekämpande myndigheter hanterar ofta stora mängder personuppgifter som dessutom kan vara känsliga. Då är det viktigt att det finns fungerande rutiner på plats för att upptäcka och rapportera eventuella incidenter samt begränsa konsekvenserna för de berörda personerna, säger Paulo Zavala som är jurist på Datainspektionen och som deltar i granskningen.

Datainspektionen granskar hur samtycke används för kunduppgiftsinsamling

|

Nu meddelar Datainspektionen att man inleder en granskning av hur företag använder samtycke från sina kunder för insamlandet av personuppgifter. Det första företag som kontrolleras är Bonnier Magazines & Brands AB.

Teckna din prenumeration på Aktuell Säkerhet här

– Dataskyddsförordningen, GDPR, har gjort det tydligare vad som krävs när till exempel ett företag vill använda samtycke. Enskilda ska kunna förstå vad de samtycker till och genom samtycket få en aktiv kontroll över sina personuppgifter. Nu inleder vi granskningar för att se om företag använder sig av samtycke korrekt, säger Jennie Grön som är jurist på Datainspektionen och som leder granskningen.

Syftet med Datainspektionens granskning är att ge svar på frågor som exempelvis: när kan företag använda samtycke som rättslig grund, får företag ställa villkor för samtycke och kan ett dotterbolag få kunders samtycke till hur hela koncernen får hantera kundernas uppgifter.

– Målsättningen med granskningen är, utöver att granska utvalda verksamheter, att ge företag vägledning för när de kan använda samtycke och hur ett sådant bör vara utformat. Vi vill även göra privatpersoner uppmärksamma på deras rättigheter, säger Jennie Grön.

Hälften av svenska företag arbetar inte med dataskydd

|

Bara hälften av alla privata och offentliga verksamheter bedömer att de har ett kontinuerligt och systematiskt arbete med dataskydd, detta enligt Datainspektionens nationella integritetsrapport. Samtidigt är tre av fyra medborgare oroliga för hur deras personuppgifter används

Teckna din prenumeration på Aktuell Säkerhet här

Runt ett år efter att GDPR infördes publicerar nu Datainspektionen sin första nationella integritetsrapport som redovisar hur långt arbetet kommit med att införa det nya regelverket och hur väl medborgarna känner till och har utövat sina rättigheter på integritetsskyddsområdet.

Rapporten visar att många privata och offentliga verksamheter har åstadkommit mycket under det första året sedan dataskyddsförordningen började tillämpas. Samtidigt bedömer bara hälften av dataskyddsombuden att den verksamhet de verkar i har ett kontinuerligt och systematiskt arbete med dataskydd.

– Att så många redan använt någon av de nya rättigheterna visar att det för många är en viktig fråga hur deras personuppgifter används. Vi får också många frågor och klagomål som rör enskildas rättigheter. Vår förhoppning är att rapporten ska ge vägledning i det fortsatta arbetet mot Datainspektionens vision om ett tryggt informationssamhälle där vi tillsammans värnar den personliga integriteten, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

Nordiska dataskyddsmyndigheter i fortsatt nära samarbete

|

Datainspektionen och de övriga dataskyddsmyndigheterna i Norden har i samband med det årliga nordiska dataskyddsmötet antagit en deklaration med åtgärder för att fördjupa det nordiska samarbetet. Bland annat ska myndigheterna gemensamt fokusera på strategier för tillsyn och att ge stöd och vägledning till dataskyddsombud.

Teckna din prenumeration på Aktuell Säkerhet här

Datasskyddsmyndigheterna i Sverige, Danmark, Norge, Finland, Färöarna, Åland och Island har idag antagit en deklaration som innehåller ett antal överenskomna samarbetsåtgärder. Deklarationen undertecknades på det årliga nordiska dataskyddsmöte som i år arrangerats av svenska Datainspektionen.

– Dataskyddsmyndigheterna i Norden har sedan länge ett nära samarbete men nu med dataskyddsförordningen, GDPR, är det viktigare än någonsin. På årets möte har vi fört konkreta diskussioner om gemensamma strategier för tillsyn och ett fördjupat EU-samarbete och informationsutbyte, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

I Stockholmsdeklarationen förbinder sig respektive nordisk dataskyddsmyndighet att samarbeta vad gäller bland annat metodologi och resultat från tillsyner, att skapa ett nätverk för att utbyta information om samarbetet inom EU och att ge stöd och vägledning till dataskyddsombud.

– Vårt samarbete kommer som alltid att baseras på nordiska värderingar och traditioner när det gäller att respektera individers grundläggande rättigheter och friheter, öppenhet och rättsprinciper, säger Lena Lindgren Schelin.

Klarna granskas av Datainspektionen

|

Klarna Bank AB blir granskad av Datainspektionen. Detta efter att flertalet klagomål har riktats mot företag av enskilda personer. Utredningen ska fokuseras kring hur Klarna hanterar inkomna personuppgifter. 

Teckna din prenumeration på Aktuell Säkerhet här

– Efter att ha tagit del av företagets dataskyddspolicy samt ett flertal klagomål från enskilda som rör just Klarna och dessa frågor, finns det anledning för oss att granska Klarnas behandling av personuppgifter, säger jurist Petra Lennhede vid Datainspektionen i ett pressmeddelande.

TT skriver att ett område där enskilda personer rättigheter kan komma att kränkas enligt Datainspektionen är betalningsförmedlarens insamling av kunders köphistorik, och att det där finns ett behov av att klargöra vissa rättsfrågor.

– För Klarna är det otroligt viktigt att alla ska kunna göra sig en bra bild av hur vi behandlar personuppgifter […] Jag ser därför väldigt positivt på att få Datainspektionens syn på vår dataskyddspolicy, och att få andra delar av våra rutiner och processer granskade. En granskning innebär i slutändan också guidning – inte bara för oss på Klarna utan för alla företag som arbetar med att tillämpa de nya kraven under GDPR, skriver Anna Mirsch Peiris, jurist på Klarna i ett blogginlägg.

Klarna fick sin banlicens 2018 och har runt 2 000 anställda.

Datainspektionen granskar Google

|

Datainspektionen har inlett en undersökning av Google kring hur de samlar in samt kartlägger var deras användare befinner sig rent geografiskt. Men datajätten har försökt ducka för Datainspektionens frågor, bland annat genom att begära sekretess för uppgifter som lämnas ut till myndigheter. Dessutom har Google bjudit in till ett personligt möte – ett möte Datainspektionen avböjt. 

Teckna din prenumeration på Aktuell Säkerhet här

Under utredningen har Google bland annat hänvisat till att de uppgifter som Datainspektionen begärt ut är affärshemligheter. Man hävdar även att bedömningen från myndigheten kan komma att påverkas av hur media tar upp ärendet – om uppgifterna skulle bli offentliga, det rapporterar DI Digital.

Som bakgrund till varför man önskade ett personligt möte med Datainspektionen angav Google att de ville ”diskutera våra svar mer detaljerat och ge en uppdatering på några pågående projekt vi arbetar med för att öka transparensen kring våra platstjänster.”. Men som svar på inbjudan svarade myndigheten att ett personligt möte inte anses vara nödvändigt just nu. Förvaltningslagen säger dessutom att handläggningar av ärendet ska ske skriftligen, något man poängterar för datajätten.

Det har inkommit klagomål mot Google till Sveriges Konsumenter vilka menar att Google lurar användare som använder smarta mobiler samt läsplattor med operativsystemet Android. Dels måste användarna skapa ett konto hos Google innan de kan hämta hem applikationer från appbutiken, dels måste de godkänna att Google samlar in användardata om var de befinner sig geografiskt innan de kan börja använda sin smartphone eller läsplatta.

Datainspektionen fortsätter granska 1177-läckan

|

Nu drar Datainspektionen igång en tillsyn av företaget Medhelp, leverantören som sköter telefonrådgivningen åt 1177 i Region Stockholm. Region Värmland och Region Sörmland och som Voice Integrated är underleverantör till.

Teckna din prenumeration på Aktuell Säkerhet här

Bland annat ska myndigheten titta på hur Medhelp behandlar de personuppgifter som kommit in via sjukrådgivningstjänsten som 1177 tillhandahåller. Dessutom ska de se över vilka åtgärder som vidtagits för att samma uppgifter ska hållas skyddade samt hur de personer som registrerats har informerats om hur deras information behandlas.

Datainspektionen inleder tillsyn kring involverade i 1177-skandalen

|

Datainspektionen inleder nu en första inspektion av en av aktörerna som varit inblandad i 1177-skandalen. Det kommer även komma tt kunna bli aktuellt med fler granskningar för att ta reda på om något i det inträffade strider mot dataskyddsreglerna. 

Teckna din prenumeration på Aktuell Säkerhet här

Det företag som inspekteras i ett första läge är Voice Integrate Nordic AB.

– Enligt dataskyddsförordningen, GDPR, ska personuppgifter skyddas så att obehöriga inte kan komma åt dem och så att uppgifterna inte kan spridas på obefogade sätt. Både personuppgiftsansvariga och personuppgiftsbiträden har ett ansvar att vidta tillräckliga säkerhetsåtgärder. När det gäller känsliga personuppgifter som rör hälsa, är kraven särskilt stränga, säger Suzanne Isberg som leder Datainspektionens granskning.

Tillsynen ska bringa klarhet i vad det är för slags personuppgifter som behandlas, i vilka IT-system och vilka åtgärder som har vidtagits för att något liknande inte ska kunna ske framöver.

– Det här är ett komplext ärende med flera olika aktörer. Det kommer att bli fråga om ytterligare granskningar av andra inblandade, säger Suzanne Isberg.

Med på denna första inspektion är fyra jurister och två IT-säkerhetsspecialister från Datainspektionen.

– En viktig del i granskningen är att kartlägga flödet av personuppgifter mellan de olika it-systemen och hur uppgifterna skyddas, säger IT-säkerhetsspecialist Magnus Bergström.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29