• Om oss
    • Om Lindahl
    • Vårt arbetssätt
    • Sagt om Lindahl
    • Pressrum
    • Hitta till oss
    • Personuppgifter
  • Områden
    • Aktiemarknadsrätt
    • Fastighetsrätt
    • Företags­överlåtelser
    • Immaterialrätt
    • IT/Tech
    • Tvistlösning
    • Alla områden
    • Notarius Publicus
  • Medarbetare
    • Stockholm
    • Göteborg
    • Malmö
    • Uppsala
    • Örebro
    • Helsingborg
  • Aktuellt
    • Event
    • Insikter
    • Nyheter
    • Uppdrag
  • Karriär
    • Lediga tjänster
    • Att jobba på Lindahl
    • Student
    • Business Law Challenge
  • Kontor
    • Stockholm
    • Göteborg
    • Malmö
    • Uppsala
    • Örebro
    • Helsingborg

Nyheter inom IT/Tech | juni 2020

  • Hem
  • Aktuellt
  • Insikter
  • 2020
  • Nyheter inom IT/Tech | juni 2020

I det här nyhetsbrevet behandlar vi den senaste juridiska utvecklingen inom teknik, IT, cybersäkerhet och dataskydd. Häng med för att hålla er á jour med senaste nytt!



Force majeure, IT-avtal och Corona – bara att trycka CTRL + ALT + DELETE?

Det nya coronavirus som orsakar sjukdomen covid-19 och de åtgärder som vidtas för att förhindra spridningen kan påverka möjligheten att fullfölja avtalsprestationer. Många har funderingar kring detta och de legala frågor som kan uppstå till följd härav. I den här artikeln diskuterar vi vilka möjligheter det finns att åberopa force majeure när det gäller IT-avtal.


Corona och personuppgifter

Spridningen av coronaviruset har även aktualiserat ett flertal nya frågor avseende behandling av personuppgifter. Datainspektionen har med anledning av detta tagit fram en vägledning med svar på vanliga frågor.

Även EDPB har publicerat vägledningar relaterade till covid-19. Vägledningarna rör bl.a. behandling av hälsouppgifter för forskningsändamål och behandling av platsdata.

EU-kommissionen, som samordnar EU-insatserna mot covid-19 genom att bl.a. vidta åtgärder för att stärka vårdsektorerna och lindra de samhällsekonomiska effekterna i EU, har tagit fram en vägledning om appar till stöd för kampen mot coronaviruset när det gäller dataskydd.


Datainspektionen lanserar digital tjänst för rapportering av personuppgiftsincidenter

Dataskyddsförordningen innehåller en skyldighet för företag, myndigheter och andra organisationer att anmäla personuppgiftsincidenter inom 72 timmar efter att incidenten upptäcktes. En personuppgiftsincident kan t.ex. utgöras av en situation där uppgifter om en eller flera personer har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer. Det har tidigare saknats ett enkelt sätt att anmäla personuppgiftsincidenter på, men Datainspektionen har nu lanserat en digital tjänst för anmälningar. Tjänsten är efterlängtad och syftar till att förenkla för företag, myndigheter och andra organisationer att fullfölja anmälningsskyldigheten.


Osäker framtid för internationella överföringar av personuppgifter

EU-domstolen har nyligen tillkännagivit att domen i det uppmärksammade målet C-311/18, som populärt kallas för ”Schrems II”, kommer att meddelas den 16 juli i år.

Målet rör ett antal frågor om skyddet för personuppgifter vid överföringar av personuppgifter till tredje land, d.v.s. land utanför EU/EES. Den mest omdiskuterade frågan i målet rör giltigheten av de s.k. standardavtalsklausulerna, som i dagsläget utgör det enda allmänt användbara alternativet för att överföra personuppgifter till ett tredje land som saknar beslut om adekvat skyddsnivå (vilka länder som omfattas av beslut om adekvat skyddsnivå framgår här). Om EU-domstolen ogiltigförklarar dessa klausuler kommer det bli mycket svårt för företag och organisationer att på ett lagligt sätt överföra personuppgifter till länder utanför EU/EES. Det skulle i sin tur medföra en komplicerad situation inte minst för alla företag som använder molntjänster, vilka ofta har servrar placerade utanför EU/EES och vars användning alltså innebär en överföring av personuppgifter till länder utanför EU/EES.

Oavsett hur EU-domstolen besvarar frågorna i målet kommer avgörandet sannolikt att få stor betydelse för framtida tredjelandsöverföringar och utformningen av mekanismer för sådana överföringar. Vi följer noggrant utvecklingen och diskussionerna avseende det här målet, som lär fortsätta långt efter den 16 juli.


Personuppgiftskoll – sanktionsavgifter i Sverige och EU

  • I mars 2020 utfärdade Datainspektionen en sanktionsavgift på 75 miljoner kronor mot Google för att företaget brutit mot Dataskyddsförordningen genom att brista i sitt sätt att hantera registrerades rätt att få sina sökresultat borttagna.
  • Datainspektionen har i april 2020 utfärdat en sanktionsavgift på sammanlagt 200 000 kronor mot Statens servicecenter för att ha dröjt med att underrätta såväl Datainspektionen som berörda myndigheter om en personuppgiftsincident.
  • Datainspektionen har vid en granskning av Hälso- och sjukvårdsnämnden i Region Örebro län upptäckt brister avseende nämndens publicering av känsliga personuppgifter på regionens webbplats om en patient som är intagen på rättspsykiatrisk klinik. Datainspektionen har i maj 2020 förelagt nämnden att åtgärda de brister som upptäcktes samt utfärdat en administrativ sanktionsavgift på 120 000 kronor.
  • Sanktionsavgifter döms ut även i övriga Europa, till exempel har en sanktionsavgift utdömts med 20 000 PLN i Polen till följd av att företaget ifråga förhindrat en inspektion.


Danskt standardavtal kan användas i Sverige

I föregående nyhetsbrev rapporterade vi om att den danska dataskyddsmyndigheten Datatilsynet nyligen, som första tillsynsmyndighet, fått godkänt av EDPB på sitt förslag till mallavtal för personuppgiftsbiträdesavtal. Datainspektionen meddelar nu att de danska standardklausulerna kan användas även i Sverige. Datainspektionen påpekar dock att verksamheter som vill använda dem bör vara särskilt uppmärksamma på att klausulerna inte får ändras och att det är verksamheterna själva som ansvarar både för att säkerställa att avtalen återspeglar de faktiska förhållandena mellan avtalsparterna och för att instruktioner till biträden och underbiträden är korrekta.


Ett steg närmare en ePrivacy-förordning?

Arbetet med en gemensam e-Privacy-förordning har blivit en långdragen följetång. I januari 2017 presenterades ett första förslag till en ny förordning om respekt for privatlivet och skydd av personuppgifter i elektronisk kommunikation. Den ursprungliga målsättningen var att förordningen, som bl.a. syftar till att harmonisera reglerna för cookies inom EU, skulle träda ikraft den 25 maj 2018, d.v.s. samtidigt som Dataskyddsförordningen. Förhandlingarna har dock dragit ut på tiden och medlemsstaterna har ännu inte kunnat komma överens.

Kroatien, som innehar ordförandeklubban i EU-rådet, har nu lanserat ett reviderat utkast till ePrivacy-förordning. Förslaget innehåller exempelvis en helt ny rättslig grund för behandling av metadata och användning av cookies, legitimate interest (”berättigat intresse”). Denna nya rättsliga grund ligger i linje med reglerna i Dataskyddsförordningen och skulle innebära att behovet för vissa aktörer av att samla in samtycken vid användning av cookies minskar jämfört med tidigare. Vidare innebär förslaget utökade möjligheter för enskilda att samtycka till vissa typer av cookies direkt genom webbläsarinställningar.


Föråldrade IT-system hos svenska myndigheter

Riksrevisionen redovisade under hösten 2019 resultatet av dess granskning av förekomsten av föråldrade IT-system i statsförvaltningen. Regeringen har nu upprättat en skrivelse där Riksrevisionens iakttagelser och rekommendationen till regeringen behandlas.

Riksrevisionen och regeringen är eniga i slutsatsen dels att det finns många föråldrade IT-system hos myndigheter, vilket medför såväl bristande effektivitet som stora risker ur ett informationssäkerhetsperspektiv, dels att flertalet myndigheter inte gjort tillräckligt för att hantera och förhindra situationen.


Ett urval av nya riktlinjer och vägledningar på området

eSamverkansprogrammet (eSam) för offentliga aktörer har antagit en ny vägledning om IT-avtal. Vägledningen beskriver reglering och fallgropar för t.ex. konsult-, drift- och molntjänstavtal. Den berör också likheter mellan de olika avtalstyperna.


EDPB
har uppdaterat sina riktlinjer för samtycke i relation till cookies och webbsökningar och lanserat preliminära riktlinjer för behandling av personuppgifter i samband med uppkopplade fordon. De sistnämnda riktlinjerna har varit föremål för en del synpunkter och det återstår därför att se hur de slutliga riktlinjerna kommer att se ut.

​


FRÅGOR?

Vill du veta mer om någon av nyheterna eller gav de upphov till andra frågor? Du får gärna kontakta någon av oss eller din vanliga kontakt på Lindahl.

 

IT/Tech

Lindahls IT/Tech-team består av drygt 25 jurister med mångårig och mångsidig erfarenhet av juridisk rådgivning inom IT och teknik. Samhällets allmänna digitalisering, automatisering och mjukvaruberoende speglar våra uppdrag: våra klienter är verksamma inom alla branscher och finns inom såväl privat som offentlig sektor.

Besök sidan

Registrera dig för e-postutskick

Vill du ta del av liknande information i framtiden? Prenumerera på Lindahls nyhetsbrev!

Besök sidan

Kontakt

  • Pontus Etéus

    Göteborg

    pontus.eteus@lindahl.se +46 731 472 786
  • Mikael Olsson

    Uppsala

    mikael.olsson@lindahl.se +46 730 915 170
  • Isabelle Selemba

    Helsingborg

  • Ida Karlsson

    Örebro

    ida.karlsson@lindahl.se +46 736 721 753
  • Lisa Liljekvist

    Stockholm

Sidor
  • Start
  • Om oss
  • Områden
  • Medarbetare
  • Nyheter
  • Karriär
  • Personuppgifter
Våra kontor
  • Stockholmreception.stockholm@lindahl.se +46 8 527 70 800
  • Göteborgreception.goteborg@lindahl.se +46 31 799 10 00
  • Malmöreception.malmo@lindahl.se +46 40 664 66 50
  • Uppsalareception.uppsala@lindahl.se +46 18 16 18 50
  • Örebroreception.orebro@lindahl.se +46 19 20 89 00
  • Helsingborgreception.helsingborg@lindahl.se +46 42 17 53 00
Sociala medier
  • Följ oss i sociala medier: Instagram, Linkedin, Youtube, Facebook eller prenumerera på vårt nyhetsbrev.

Disclaimer

The material and information on this site is intended for general informational purposes only and does not constitute legal advice on any specific matter. Please note that all images on Lindahl's website, www.lindahl.se, are subject to intellectual property protection and downloading, publication, copying and/or other use of the images requires the written consent of the rights holder. You'll find Advokatfirman Lindahl KB's general terms and conditions here.

Vissa kakor är nödvändiga för webbplatsens funktionalitet, andra hjälper oss att förbättra din upplevelse genom att ge insikt i hur webbplatsen används. För mer information, besök vår cookiepolicy.

Nödvändiga cookies

Dessa cookies är nödvändiga för webbplatsens funktionalitet och kan inte inaktiveras.

Analytics cookies

Vi använder Analytics-kakor för att samla information och ge oss inblick i hur besökare använder vår webbplats. Vi anonymiserar IP-adresser i Google Analytics. Genom att klicka på Neka så kommer vi inte att spara dessa cookies.

Vi använder cookies för att undersöka hur vår hemsida används och ge våra besökare bästa möjliga upplevelse