· Anders Jensen-Urstad

Första GDPR-sanktionsavgiften från Datainspektionen

Datainspektionen har för första gången utfärdat en sanktionsavgift för brott mot dataskyddsförordningen. Gymnasienämnden i Skellefteå kommun varnas och måste betala 200 000 kronor efter att en gymnasieskola i ett försöksprojekt använt sig av ansiktsigenkänning via kamera för att registrera elevers närvaro i några veckor.

Datainspektionen konstaterar att skolan behandlat personuppgifter i strid med artikel 5 (för ingripande och omfattande behandling än nödvändigt), artikel 9 (behandling av känsliga uppgifter - biometriska - utan giltig undantag från förbudet mot behandling av sådana uppgifter) och artiklarna 35 och...

· Eric Skoglund

EU-domstolen: webbplatser med Like-knapp måste inhämta samtycke

I ett förhandsavgörande i mål C‑40/17 har EU-domstolen slagit fast att en webbplatsoperatör som använder Facebooks "Like"-knapp har ett delat personuppgiftsansvar med Facebook när det kommer till insamlingen av data samt när denna data sänds till Facebook.

Domstolen slår fast att sådana webbplatsoperatörer "must provide, at the time of their collection, certain information to those visitors such as, for example, its identity and the purposes of the processing." Domstolen slår också fast att en webbplatsoperatör måste inhämta samtycke från användare om behandlingen, eller att både webbplatsoperatören och tillhandahållaren av det "social plugin" webbplatsen använder har ett legitimt intresse till insamlingen.

Dataskydd.net välkomnar beslutet och hoppas att det kan...

· Anders Jensen-Urstad

Kallelse till årsmöte

Här är kallelsen till Dataskydd.net Sveriges årsmöte 2019.

Datum: Lördag 2019-04-27
Tid: 15:00-17:00
Plats: Föreningens diskussionsplattform https://prat.dataskydd.net/

Likt vissa tidigare år kommer vi att p.g.a. geografisk spridning använda föreningens diskussionsplattform prat.dataskydd.net, så att alla som vill kan deltaga. Om du inte redan har konto där men vill ha det, mejla anders.jensen-urstad@dataskydd.net så kommer inbjudan och vidare instruktioner.

På mötesdagen kommer alla medlemmar som är inloggade runt kl 15:00 och uttryckt en önskan om att vara med få tillgång till "Årsmöte 2019" under "...

· Anders Jensen-Urstad

Nya Webbkoll lanserad

Vi har nu lanserat den nya versionen av Webbkoll, onlineverktyget som låter dig testa hur pass väl en webbplats står sig med avseende på vissa dataskyddsrelaterade aspekter. Utseendet har omarbetats, en mängd nya test och funktioner har lagts till, beskrivningar har reviderats och referenser till GDPR har lagts till. Se nyhetssidan för mer information. Detta arbete möjliggjordes av ett mindre projektbidrag från Digital Rights Fund.

Webbkoll lanserades ursprungligen i maj 2016 tack vare projektmedel från Internetfonden och har tuffat på sedan dess. Vi samlar inte...

· Amelia Andersdotter

Ovälkommen telefonkontakt under valkampanjen?

Har man drabbats av ovälkomna telefon- eller e-postkontakter under valkampanjen kan det vara en olovlig behandling av kontaktuppgifter (personuppgifter) av den som kampanjat. Dataskydd.net publicerar denna sammanställning som ett stöd för personer som upplever att ett eller flera partier gjort intrång i deras privata sfär och dataskydd under kampanjen.

Telefonkontakt

Att få oönskade telefonsamtal eller SMS kan vara mycket besvärande. Det gäller särskilt om samtalet bara utgörs av ett automatiskt uppspelat meddelande, eller är ett ofrivilligt mottaget mass-SMS.

För den som initierar automatiska utskick av inspelade telefonsamtal, e-postmeddelanden eller SMS är kostnaden låg: man kan med enkelhet ringa ett stort antal människor med exakt samma meddelande inom en...

· Amelia Andersdotter

Orolig för IT-incidentrapportering? Var inte det

Dataskydd.net har gjort en sammanställning av IT-incidentrapporter som tidigare lämnats in till svenska myndigheter, samt länkar till samlingar av incidentrapporter från andra länder, i de fall att incidentrapporter webbpubliceras.

Hela samlingen finns här: https://dataskydd.net/incidentrapporter-exempel

och ser ut som nedan. IT-incidenter kan så klart ske på många olika sätt, men med bättre informerade konsumenter, medborgare och organisationer kan vi se till att samma IT-problem inte händer på samma plats flera gånger.

Den snyggaste incidentrapporten:

https://dataskydd.net/file/integritetsincidentdnr16-10208pdf

...

· Amelia Andersdotter

Remissyttrande över Energimarknadsinspektionens utredning om smarta elmätare

Den 28 januari 2018 lämnade Dataskydd.net in sitt remissyttrande över Energimarknadsinspektionens andra utredning om funktionskrav på smarta elmätare på tre år. Vi kommenterade även den förra utredningen.

De flesta funktionskrav (totalt sju) som föreslås utgör ett oproportionerligt intrång i privatpersoners rätt till privatliv och dataskydd på grund av det tredje funktionskravet: att elnätoperatörer ska kunna läsa av uppgifter om privatpersoners energikonsumtion efter eget behag, upplevda behov och tycke. Energimarknadsinspektionen avfärdar denna inskränkning av rätten till privatliv och dataskydd med att elnätoperatörer inte kan kränka rätten till privatliv och dataskydd -- så vitt vi förstår.

Trots att man gjort en integritetsavvägning enligt Datainspektionens...

· Amelia Andersdotter

Remissyttrande över Ds 2017:58 om dataskydd och allmän ordning

Den 26 januari 2018 skickade dataskydd.net in ett remissyttrande över en promemoria om dataskydd och allmän ordning. Det rör bland annat ändringar i personuppgiftsregleringen i vapenlagen, förordningen om införsel av farliga föremål och en helt ny kustbevakningsdatalag.

Regeringskansliet blandar fortsatt ihop ändamål med rättsliga grunder. Det är oklart utifrån många av förslagen i syfte att genomföra vilken myndighetsuppgift som ändamålen med registren föreslås.

I vapenlagen föreslås att känsliga uppgifter om hälsotillstånd, ras eller etnisk bakgrund ska kunna behandlas om det är "absolut nödvändigt", men det framgår inte hur, eller framför allt vem, bedömningen av nödvändighet ska göras. Eller hur en enskild privatperson förväntas kunna överklaga en sådan bedömning....

Sidor