Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Datainspektionen granskar hur samtycke används för kunduppgiftsinsamling

|

Nu meddelar Datainspektionen att man inleder en granskning av hur företag använder samtycke från sina kunder för insamlandet av personuppgifter. Det första företag som kontrolleras är Bonnier Magazines & Brands AB.

Teckna din prenumeration på Aktuell Säkerhet här

– Dataskyddsförordningen, GDPR, har gjort det tydligare vad som krävs när till exempel ett företag vill använda samtycke. Enskilda ska kunna förstå vad de samtycker till och genom samtycket få en aktiv kontroll över sina personuppgifter. Nu inleder vi granskningar för att se om företag använder sig av samtycke korrekt, säger Jennie Grön som är jurist på Datainspektionen och som leder granskningen.

Syftet med Datainspektionens granskning är att ge svar på frågor som exempelvis: när kan företag använda samtycke som rättslig grund, får företag ställa villkor för samtycke och kan ett dotterbolag få kunders samtycke till hur hela koncernen får hantera kundernas uppgifter.

– Målsättningen med granskningen är, utöver att granska utvalda verksamheter, att ge företag vägledning för när de kan använda samtycke och hur ett sådant bör vara utformat. Vi vill även göra privatpersoner uppmärksamma på deras rättigheter, säger Jennie Grön.

Hälften av svenska företag arbetar inte med dataskydd

|

Bara hälften av alla privata och offentliga verksamheter bedömer att de har ett kontinuerligt och systematiskt arbete med dataskydd, detta enligt Datainspektionens nationella integritetsrapport. Samtidigt är tre av fyra medborgare oroliga för hur deras personuppgifter används

Teckna din prenumeration på Aktuell Säkerhet här

Runt ett år efter att GDPR infördes publicerar nu Datainspektionen sin första nationella integritetsrapport som redovisar hur långt arbetet kommit med att införa det nya regelverket och hur väl medborgarna känner till och har utövat sina rättigheter på integritetsskyddsområdet.

Rapporten visar att många privata och offentliga verksamheter har åstadkommit mycket under det första året sedan dataskyddsförordningen började tillämpas. Samtidigt bedömer bara hälften av dataskyddsombuden att den verksamhet de verkar i har ett kontinuerligt och systematiskt arbete med dataskydd.

– Att så många redan använt någon av de nya rättigheterna visar att det för många är en viktig fråga hur deras personuppgifter används. Vi får också många frågor och klagomål som rör enskildas rättigheter. Vår förhoppning är att rapporten ska ge vägledning i det fortsatta arbetet mot Datainspektionens vision om ett tryggt informationssamhälle där vi tillsammans värnar den personliga integriteten, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

Nordiska dataskyddsmyndigheter i fortsatt nära samarbete

|

Datainspektionen och de övriga dataskyddsmyndigheterna i Norden har i samband med det årliga nordiska dataskyddsmötet antagit en deklaration med åtgärder för att fördjupa det nordiska samarbetet. Bland annat ska myndigheterna gemensamt fokusera på strategier för tillsyn och att ge stöd och vägledning till dataskyddsombud.

Teckna din prenumeration på Aktuell Säkerhet här

Datasskyddsmyndigheterna i Sverige, Danmark, Norge, Finland, Färöarna, Åland och Island har idag antagit en deklaration som innehåller ett antal överenskomna samarbetsåtgärder. Deklarationen undertecknades på det årliga nordiska dataskyddsmöte som i år arrangerats av svenska Datainspektionen.

– Dataskyddsmyndigheterna i Norden har sedan länge ett nära samarbete men nu med dataskyddsförordningen, GDPR, är det viktigare än någonsin. På årets möte har vi fört konkreta diskussioner om gemensamma strategier för tillsyn och ett fördjupat EU-samarbete och informationsutbyte, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

I Stockholmsdeklarationen förbinder sig respektive nordisk dataskyddsmyndighet att samarbeta vad gäller bland annat metodologi och resultat från tillsyner, att skapa ett nätverk för att utbyta information om samarbetet inom EU och att ge stöd och vägledning till dataskyddsombud.

– Vårt samarbete kommer som alltid att baseras på nordiska värderingar och traditioner när det gäller att respektera individers grundläggande rättigheter och friheter, öppenhet och rättsprinciper, säger Lena Lindgren Schelin.

Klarna granskas av Datainspektionen

|

Klarna Bank AB blir granskad av Datainspektionen. Detta efter att flertalet klagomål har riktats mot företag av enskilda personer. Utredningen ska fokuseras kring hur Klarna hanterar inkomna personuppgifter. 

Teckna din prenumeration på Aktuell Säkerhet här

– Efter att ha tagit del av företagets dataskyddspolicy samt ett flertal klagomål från enskilda som rör just Klarna och dessa frågor, finns det anledning för oss att granska Klarnas behandling av personuppgifter, säger jurist Petra Lennhede vid Datainspektionen i ett pressmeddelande.

TT skriver att ett område där enskilda personer rättigheter kan komma att kränkas enligt Datainspektionen är betalningsförmedlarens insamling av kunders köphistorik, och att det där finns ett behov av att klargöra vissa rättsfrågor.

– För Klarna är det otroligt viktigt att alla ska kunna göra sig en bra bild av hur vi behandlar personuppgifter […] Jag ser därför väldigt positivt på att få Datainspektionens syn på vår dataskyddspolicy, och att få andra delar av våra rutiner och processer granskade. En granskning innebär i slutändan också guidning – inte bara för oss på Klarna utan för alla företag som arbetar med att tillämpa de nya kraven under GDPR, skriver Anna Mirsch Peiris, jurist på Klarna i ett blogginlägg.

Klarna fick sin banlicens 2018 och har runt 2 000 anställda.

Datainspektionen granskar Google

|

Datainspektionen har inlett en undersökning av Google kring hur de samlar in samt kartlägger var deras användare befinner sig rent geografiskt. Men datajätten har försökt ducka för Datainspektionens frågor, bland annat genom att begära sekretess för uppgifter som lämnas ut till myndigheter. Dessutom har Google bjudit in till ett personligt möte – ett möte Datainspektionen avböjt. 

Teckna din prenumeration på Aktuell Säkerhet här

Under utredningen har Google bland annat hänvisat till att de uppgifter som Datainspektionen begärt ut är affärshemligheter. Man hävdar även att bedömningen från myndigheten kan komma att påverkas av hur media tar upp ärendet – om uppgifterna skulle bli offentliga, det rapporterar DI Digital.

Som bakgrund till varför man önskade ett personligt möte med Datainspektionen angav Google att de ville ”diskutera våra svar mer detaljerat och ge en uppdatering på några pågående projekt vi arbetar med för att öka transparensen kring våra platstjänster.”. Men som svar på inbjudan svarade myndigheten att ett personligt möte inte anses vara nödvändigt just nu. Förvaltningslagen säger dessutom att handläggningar av ärendet ska ske skriftligen, något man poängterar för datajätten.

Det har inkommit klagomål mot Google till Sveriges Konsumenter vilka menar att Google lurar användare som använder smarta mobiler samt läsplattor med operativsystemet Android. Dels måste användarna skapa ett konto hos Google innan de kan hämta hem applikationer från appbutiken, dels måste de godkänna att Google samlar in användardata om var de befinner sig geografiskt innan de kan börja använda sin smartphone eller läsplatta.

Datainspektionen fortsätter granska 1177-läckan

|

Nu drar Datainspektionen igång en tillsyn av företaget Medhelp, leverantören som sköter telefonrådgivningen åt 1177 i Region Stockholm. Region Värmland och Region Sörmland och som Voice Integrated är underleverantör till.

Teckna din prenumeration på Aktuell Säkerhet här

Bland annat ska myndigheten titta på hur Medhelp behandlar de personuppgifter som kommit in via sjukrådgivningstjänsten som 1177 tillhandahåller. Dessutom ska de se över vilka åtgärder som vidtagits för att samma uppgifter ska hållas skyddade samt hur de personer som registrerats har informerats om hur deras information behandlas.

Datainspektionen inleder tillsyn kring involverade i 1177-skandalen

|

Datainspektionen inleder nu en första inspektion av en av aktörerna som varit inblandad i 1177-skandalen. Det kommer även komma tt kunna bli aktuellt med fler granskningar för att ta reda på om något i det inträffade strider mot dataskyddsreglerna. 

Teckna din prenumeration på Aktuell Säkerhet här

Det företag som inspekteras i ett första läge är Voice Integrate Nordic AB.

– Enligt dataskyddsförordningen, GDPR, ska personuppgifter skyddas så att obehöriga inte kan komma åt dem och så att uppgifterna inte kan spridas på obefogade sätt. Både personuppgiftsansvariga och personuppgiftsbiträden har ett ansvar att vidta tillräckliga säkerhetsåtgärder. När det gäller känsliga personuppgifter som rör hälsa, är kraven särskilt stränga, säger Suzanne Isberg som leder Datainspektionens granskning.

Tillsynen ska bringa klarhet i vad det är för slags personuppgifter som behandlas, i vilka IT-system och vilka åtgärder som har vidtagits för att något liknande inte ska kunna ske framöver.

– Det här är ett komplext ärende med flera olika aktörer. Det kommer att bli fråga om ytterligare granskningar av andra inblandade, säger Suzanne Isberg.

Med på denna första inspektion är fyra jurister och två IT-säkerhetsspecialister från Datainspektionen.

– En viktig del i granskningen är att kartlägga flödet av personuppgifter mellan de olika it-systemen och hur uppgifterna skyddas, säger IT-säkerhetsspecialist Magnus Bergström.

GDPR-våg för stor för Datainspektionen

|

Trycket var högt mot Datainspektionen i samband med att GDPR infördes förra året. Nu rapporterar Computer Sweden att hela 16 000 inkommande samtal aldrig besvarades av myndigheten.

Teckna din prenumeration på Aktuell Säkerhet här

Computer Sweden har tagit del av Datainspektionens årsredovisning som vittnar om att man tog emot 8 500 telefonsamtal och 25 000 ärenden under 2018. Av de ärenden som kom in var ungefär 11 000 skriftliga frågor, vilket är en ökning med 40 procent jämfört med året innan. Dessutom fördubblades antalet komplicerade förfrågningar från 400 till 800 ärenden.

Datainspektionen ökade upp personalstyrkan i fjol för att kunna vara beredda på den ökning av ärenden som skulle komma att behöva hanteras i samband med att GDPR infördes. Totalt introducerades 49 nya medarbetare på myndigheten under förra året. Men trots detta har två tredjedelar av de samtal som inkommit inte kunnat besvaras.  I årsredovisningen skriver man därför att det lagts en ”stabil grund för arbetet, bland annat genom ett stort antal rekryteringar till den nya kommunikationsenheten och bildandet av en ny analysfunktion”, rapporterar Computer Sweden.

Datainspektionen granskar Google

|

Efter att ha tagit emot ett klagomål från konsumentorganisationen Sveriges Konsumenter inleder nu Datainspektionen tillsyn mot Google. Myndigheten ska granska hur Google samlar in och använder platsdata från svenska användare.

Teckna din prenumeration på Aktuell Säkerhet här

– Det här är ett klagomål som lyfts fram av flera europeiska konsumentorganisationer och som potentiellt berör en stor mängd personer. Därför vill vi utreda detta för att säkerställa att Google har följt reglerna i dataskyddsförordningen, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

I sin tillsynsskrivelse till Google listar Datainspektionen ett antal frågor som Google måste besvara.

SL:s kroppskameror granskas av Datainspektionen

|

För att få en bild av hur SL har hanterat de personuppgifter som har samlats in i samband med att biljettkontrollanter har börjat bära dem meddelar nu Datainspektionen att de drar igång en granskning. 

Teckna din prenumeration på Aktuell Säkerhet här

Foto: AleWi

– Kroppsburna kameror som spelar in både bild och ljud kan fånga känsliga uppgifter och uppgifter som kanske inte är relevanta för syftet. Därför vill vi nu veta hur SL har resonerat kring lagligheten avseende de personuppgifter som kommer att samlas in, säger Nils Henckel som leder Datainspektionens granskning.

I ett första steg begär Datainspektionen in uppgifter från SL för att sedan göra en bedömning hur granskningen ska gå vidare. Datainspektionen granskade förra året Polisens användning av kroppskameror och ansåg då att den borde regleras i egen lagstiftning.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29