Nyhetssamlare

The European Commission welcomes today's unanimous approval of a Council declaration mainstreaming the fight against antisemitism across all policy areas.

The European Union and the State of Israel held their 13th High Level Seminar on combating racism, xenophobia and antisemitism online, via videoconference.

Katharina von Schnurbein, European Coordinator on combating antisemitism and fostering Jewish life, joint the initiative of Lord John Mann, HM Government’s Independent for Adviser on Antisemitism, in signing a letter that urges football clubs to adopt the International Holocaust Remembrance Alliance (IHRA) definition of antisemitism.

“Development of national strategies, guidance for the practical use of the IHRA definition of antisemitism, and fighting antisemitic prejudices as part of civic orientation measures."

Message on behalf of the European Commission at the passing of Lord Rabbi Jonathan Sacks z’’l.

Vice-President Schinas delivered a keynote speech at the DE Presidency online-conference: ‘Working together to fight antisemitism in Europe: Structures and strategies for a holistic approach’.

At the online conference “Antisemitism online –The role of prevention and education in tackling antisemitic hate speech”, organised by the German Presidency of the Council of the European Union, the Commission presented the work carried out at the EU level on combating hate speech online, including antisemitism, and discussed the role of the upcoming Digital Service Act and the EU Strategy on antisemitism in tackling illegal hate speech.

Today, the handbook for the practical use of the IHRA working definition of antisemitism was published. This document was commissioned by the European Commission and published jointly with the International Holocaust Remembrance Alliance, with support from the German Presidency of the Council of the European Union.

Efter närmare 50 år som Datainspektionen byter myndigheten nu namn till Integritetsskyddsmyndigheten (IMY). Namnbytet signalerar tydligare myndighetens primära uppdrag: att skydda den personliga integriteten.

The European Commission published a Roadmap for the Evaluation of the Victims’ Rights Directive Directive (Directive 2012/29/EU). It is open for feedback until 30 December 2020. As part of the EU strategy on victims’ rights, this initiative will evaluate the Directive to assess to what extent it has achieved its objectives in terms of its implementation and practical application in EU countries. The new strategy aims to empower victims of crime and to work together for victims' rights. It also promotes an integrated and targeted EU approach to support victims with special needs, such as child victims.

Integritetsskyddsmyndigheten har undersökt vilken förmåga brottsbekämpande myndigheter har att upptäcka, hantera och dokumentera personuppgiftsincidenter. På det hela finns en bra beredskap, visar granskningen.

Tillsyn enligt brottsdatalagen. Vi har granskat Polisen, Ekobrottsmyndigheten, Skatteverket, Åklagarmyndigheten, Kustbevakningen, Kriminalvården och Tullverket. Beslut 2020-12-17

Tillsyn enligt dataskyddsförordningen.

Bryssel den 16 december – Europeiska dataskyddsstyrelsen samlades för sin 43:e plenarsession den 15 december. Under mötet diskuterades en rad olika frågor.

Europeiska dataskyddsstyrelsen antog sin strategi för 2021–2023. I strategin fastställs dataskyddsstyrelsens strategiska mål grupperade kring fyra pelare, samt tre nyckelåtgärder för varje pelare som ska bidra till att målen uppnås. De fyra pelarna:
•   Påskyndad harmonisering och underlättad efterlevnad.
•   Understöd för en verksam tillsyn och ett effektivt samarbete mellan nationella tillsynsmyndigheter.
•   En strategi för ny teknik som bygger på de grundläggande rättigheterna.
•   Den globala dimensionen.

Strategin ska bl.a. genomföras genom ett arbetsprogram som kommer att innehålla närmare uppgifter om Europeiska dataskyddsstyrelsens åtgärder. Arbetsprogrammet ska antas under våren 2021.
Dataskyddsstyrelsen har som en del i sin strategi för 2021–2023 beslutat att som ett pilotprojekt inrätta en stödpool med experter. Syftet är att stötta ledamöterna med expertis som kan behövas för utredningar och tillsyn, och att främja samarbete och solidaritet ledamöterna emellan genom att dela, stärka och komplettera fackkunskap och bidra till de behov som finns i den praktiska verksamheten.
 
Dataskyddsstyrelsen utfärdade ett uttalande i slutet av övergångsperioden för brexit där man beskriver vilka konsekvenser övergångsperiodens upphörande får för personuppgiftsansvariga och personuppgiftsbiträden. Dataskyddsstyrelsen underströk särskilt frågan om överföring av uppgifter till ett land utanför EU och konsekvenserna för tillsynsområdet och systemet med en gemensam kontaktpunkt. Övergångsperioden för brexit – under vilken den brittiska tillsynsmyndigheten fortfarande deltog i Europeiska dataskyddsstyrelsens administrativa samarbete – löpte ut i slutet av 2020. Dataskyddsstyrelsen antog vidare ett informationsmeddelande om uppgiftsöverföring enligt dataskyddsförordningen efter övergångsperioden.
 
Dataskyddsstyrelsen antog riktlinjer för begränsningar av registrerades rättigheter enligt artikel 23 i dataskyddsförordningen. Riktlinjerna syftar till att påminna om villkoren för att tillämpa sådana begränsningar mot bakgrund av EU-stadgan om de grundläggande rättigheterna och dataskyddsförordningen. De innehåller en grundlig analys av vilka kriterier som gäller för att få tillämpa begränsningar, vilka bedömningar som måste göras, hur registrerade kan utöva sina rättigheter efter det att begränsningarna har upphävts och följderna om artikel 23 i dataskyddsförordningen överträds. Dataskyddsstyrelsen erinrar om att varje begränsning måste ske med respekt för andemeningen i den rättighet som begränsas, och att begränsningar som är så omfattande och inskränkande att en grundläggande rättighet förlorar sin mening inte kan motiveras. I riktlinjerna analyseras också hur lagstiftningsåtgärder varigenom begränsningar införs måste uppfylla kravet på förutsebarhet, och en närmare beskrivning ges av de skäl för begränsningar som förtecknas i artikel 23.1 i dataskyddsförordningen och de rättigheter och skyldigheter som kan begränsas. En närmare förklaring ges också av hur begränsningarnas nödvändighet och proportionalitet bedöms enligt artikel 23.1 i dataskyddsförordningen. Ett åtta veckors offentligt samråd kommer att hållas om dessa riktlinjer.
 
Efter offentligt samråd antog dataskyddsstyrelsen en slutlig version av riktlinjerna för samspelet mellan det andra betaltjänstdirektivet (PSD2) och dataskyddsförordningen. De riktlinjerna syftar till att ge ytterligare vägledning om dataskyddsaspekterna i samband med PSD2, särskilt om förhållandet mellan relevanta bestämmelser i dataskyddsförordningen och PSD2. Ett avsnitt om förebyggande av bedrägerier infördes för att ta hänsyn till synpunkter som inkommit under det offentliga samrådet.
 
Dataskyddsstyrelsen antog också en slutlig version av riktlinjerna om artikel 46.2 a och 46.3 b i förordning 2016/679 för överföringar av personuppgifter mellan offentliga myndigheter och organ i och utanför EES. I dessa artiklar behandlas överföring av personuppgifter från myndigheter eller organ inom EES till offentliga organ i tredjeländer utan beslut om adekvat skyddsnivå. Ordalydelsen och den rättsliga motiveringen anpassades för att ta hänsyn till synpunkter och återkoppling som inkommit under det offentliga samrådet, och nödvändiga ändringar infördes med beaktande av Schrems II-målet.
 
Dataskyddsstyrelsen antog även ett uttalande om skyddet av personuppgifter som behandlas i samband med åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism. Dataskyddsstyrelsen anser att det är av yttersta vikt att åtgärderna mot penningtvätt är förenliga med rätten till integritet och uppgiftsskydd enligt artiklarna 7 och 8 i EU-stadgan om de grundläggande rättigheterna, principerna om nödvändigheten av sådana åtgärder i ett demokratiskt samhälle och deras proportionalitet samt EU-domstolens rättspraxis. Europeiska kommissionen ombeds därför att i ett tidigt skede involvera dataskyddsstyrelsen när ny lagstiftning mot penningtvätt utarbetas och dataskyddsstyrelsen förklarar sig redo att bidra till diskussionerna i rådet och Europaparlamentet och att i god tid konsulteras av europeiska eller internationella regleringsorgan.
 
Dataskyddsstyrelsen antog slutligen ett yttrande enligt artikel 64 om utkastet till beslut om de bindande företagsbestämmelserna för den personuppgiftsansvarige för Equinix som den nederländska tillsynsmyndigheten lagt fram för dataskyddsstyrelsen. Dataskyddsstyrelsen vill påminna om att artikel 29-gruppens arbetsdokument 256 och 257* håller på att revideras och att organisationer med bindande företagsbestämmelser kommer att behöva ändra dessa i enlighet med dessa revideringar.
 
Meddelande till redaktörerna:
Observera att alla dokument som antas under Europeiska dataskyddsstyrelsens plenarsessioner är föremål för nödvändiga kontroller av rättsliga aspekter, språk och formatering och kommer att läggas ut på dataskyddsstyrelsens webbplats när dessa kontroller har utförts.

* Artikel 29-gruppens arbetsdokument 256 och 257 finns här:
WP256: https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=614109
WP257: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=614110

EDPB_Press Release_2020_20

Myndigheten inleder tillsyn av den svenska delen av Schengens informationssystem, SIS II, ett it-system för utbyte av uppgifter om bland annat efterlysta personer mellan EU:s medlemsländer.

Integritetsskyddsmyndigheten utfärdar nu en administrativ sanktionsavgift på 300 000 kronor mot ett bostadsbolag som bedrivit olaglig kamerabevakning i ett flerbostadshus.

Tillsyn enligt dataskyddsförordningen. Beslut 2020-12-14

Umeå universitet har hanterat känsliga personuppgifter om sexualliv och hälsa i bland annat en molntjänst, utan att skydda uppgifterna tillräckligt. Integritetsskyddsmyndigheten utfärdar därför en sanktionsavgift på 550 000 kronor mot universitetet.

Tillsyn enligt dataskyddsförordningen. Beslut 2020-12-10

Integritetsskyddsmyndigheten har granskat hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. Myndigheten har upptäckt brister som i sju av de åtta fallen leder till administrativa sanktionsavgifter på upp till 30 miljoner kronor.