MZ 20 Magazine Mazars KRÖNIKAN
MED REBECCA ZACKRISSON
GDPR - EN PAPPER
Datainspektionen har utdömt sanktionsavgift
vid ett tillfälle (i övrigt endast
förelägganden). Beslutet hänför sig till att
gymnasienämnden i Skellefteå kommun
använt sig av ansiktsigenkänning för närvarokontroll
av elever i syfte att spara tid.
Datainspektionen konstaterade att kommunen
behandlat fler personuppgifter än
nödvändigt för ändamålet och på ett sätt
som är mer ingripande för den personliga
integriteten än vad som är nödvändigt.
Kommunen saknade även laglig grund för
behandlingen.
Sedan den 1 augusti 2018 gäller den
nya Kamerabevakningslagen som bland
annat innehåller skärpta krav på informationsgivning.
Arbetsgivare ska också
vara skyld iga att förhandla om kamerabevakning
på arbetsplatser. Till följd av att
man vid kamerabevakning måste efterleva
reglerna i GDPR, har EDPD (europeiska
dataskyddsstyrelsen), arbetat fram bindande
riktlinjer avseende kamerabevakning
som ska gälla inom hela EU.
I övriga Europa har det hänt mer. Bland
annat avgör EU-domstolen giltigheten av
standardavtalsklausuler (SCC) och Privacy
Shield, vilka är överföringsmekanismer
som möjliggör laglig överföring av personuppgifter
till länder utanför EU/EES
(tredjeland). Om EU-domstolen i sin
dom kommer fram till att dessa överföringsmekanismer
inte är giltiga innebär
detta att miljontals företag, från en dag till
en annan, överför personuppgifter på ett
icke lagenligt sätt. Detta med risk för både
sanktionsavgifter och skadestånd. Domen
väntas år 2020.
ICO har utdömt sanktionsavgift om
SEK 1,17 miljard på grund av brist i due
diligence med anledning av att personuppgifter
på hotellgäster läcktes. Läckans
ursprung antas hänföras till intrång i Starwoods
system under år 2014. Hotellkedjan
Marriott förvärvade därefter Starwood år
2016, men exponeringen av personuppgifterna
upptäcktes inte förrän år 2018. ICO
konstaterade att Marriott misslyckats med
REBECCA
ZACKRISSON
Rebecca Zackrisson är
Biträdande jurist på Rosholm-
Dell Advokatbyrå.
Rebecca är specialiserad
inom M&A, tvistelösning
samt IT/IP-rätt med särskild
inriktning inom dataskyddsrätt.