Nyhetssamlare

Europeiska dataskyddsstyrelsen offentliggör dokument med vanliga frågor om Europeiska unionens domstols dom i mål C-311/18 (Schrems II)

Med anledning av Europeiska unionens domstols dom i mål C-311/18 – Data Protection Commissioner mot Facebook Ireland Ltd och Maximillian Schrems – har dataskyddsstyrelsen antagit ett dokument med vanliga frågor för att tillhandahålla ett första förtydligande och en preliminär vägledning för berörda parter om användningen av rättsliga instrument för överföring av personuppgifter till tredjeländer, inklusive Förenta staterna. Detta dokument kommer tillsammans med ytterligare vägledning att utarbetas och kompletteras allteftersom dataskyddsstyrelsen fortsätter att granska och bedöma EU-domstolens dom. 

Dokumentet med vanliga frågor om Europeiska unionens domstols dom i mål C-311/18 finns här.

EDPB_Pressmeddelande_uttalande_2020_06

Bryssel den 23 juli – Mot bakgrund av det kommande slutet på övergångsperioden för brexit har dataskyddsstyrelsen antagit en informationsnot om åtgärder som tillsynsmyndigheterna, organisationer som fått sina bindande företagsbestämmelser godkända och organisationer som väntar på att deras bindande företagsbestämmelser ska godkännas av den brittiska tillsynsmyndigheten behöver vidta för att se till att dessa bindande företagsbestämmelser kan användas som ett giltigt överföringsverktyg efter att övergångsperioden gått ut. Eftersom den brittiska tillsynsmyndigheten inte längre kommer att vara behörig tillsynsmyndighet enligt den allmänna dataskyddsförordningen när övergångsperioden går ut kommer de beslut om godkännande som denna tillsynsmyndighet fattat enligt denna förordning inte längre att ha rättsverkan i EES. Dessutom kan innehållet i de bindande företagsbestämmelserna i fråga behöva ändras innan övergångsperioden går ut eftersom dessa bestämmelser i allmänhet innehåller hänvisningar till den brittiska rättsordningen. Detta gäller också bindande företagsbestämmelser som redan godkänts enligt direktiv 94/46/EG.

De som fått sina bindande företagsbestämmelser godkända och som har den brittiska tillsynsmyndigheten som ansvarig tillsynsmyndighet för de bindande företagsbestämmelserna behöver införa alla organisatoriska arrangemang som krävs för att utse en ny ansvarig tillsynsmyndighet för bindande företagsbestämmelser i EES. Bytet av ansvarig tillsynsmyndighet för bindande företagsbestämmelser måste ske innan övergångsperioden för brexit går ut.

De vars ansökan om godkännande av bindande företagsbestämmelser ännu inte bifallits uppmuntras att införa alla organisatoriska engagemang som krävs för att utse en ny ansvarig tillsynsmyndighet i EES i god tid innan övergångsperioden för brexit går ut. Detta innefattar att kontakta tillsynsmyndigheten i fråga för att lämna alla nödvändiga uppgifter om varför man vill ha denna tillsynsmyndighet som ny ansvarig tillsynsmyndighet för bindande företagsbestämmelser. Den senare kommer därefter att ta över ansökan och formellt inleda ett godkännandeförfarande som ska bli föremål för ett yttrande från dataskyddsstyrelsen. Alla bindande företagsbestämmelser som godkänts av den brittiska tillsynsmyndigheten kommer att kräva att den nya ansvariga tillsynsmyndigheten för bindande företagsbestämmelser i EES utfärdar ett nytt beslut om godkännande innan övergångsperioden går ut, följt av ett yttrande från dataskyddsstyrelsen. Dataskyddsstyrelsen har också antagit en bilaga med en checklista över saker som ska ändras i dokumenten om bindande företagsbestämmelser i samband med brexit.

Denna informationsnot påverkar inte den analys som dataskyddsstyrelsen för närvarande arbetar med och som handlar om vad Europeiska unionens dom i målet DPC mot Facebook Irland och Schrems innebär för bindande företagsbestämmelser som överföringsverktyg.

EDPB_Pressmeddelande_2020_13

På dagens plenarmöte har Europeiska Dataskyddsstyrelsen diskuterat EU-domstolens dom som rör Privacy Shield-avtalet mellan EU och USA.

Myndigheten ska i ett första steg ta reda på om den är behörig att granska ett klagomål som rör ABB som är en internationell koncern.

Efter att polisen under en period skickat ut felaktiga utdrag ur sitt belastningsregister har Integritetsskyddsmyndigheten granskat det inträffade för att ta reda på vad som hänt och vilka åtgärder polisen vidtagit.

Tillsyn enligt lagen om belastningsregister. Beslut 2020-06-22

EX ANTE PUBLICITY FOR NEGOTIATED PROCEDURE FOR LOW VALUE CONTRACTS

Integritetsskyddsmyndigheten har granskat hur en bostadsrättsförening använder kamerabevakning i sin fastighet och konstaterar att föreningen har gått för långt som spelat in ljud och kamerabevakat både entré och trapphus.

Tillsyn enligt dataskyddsförordningen. Beslut 2020-06-15

Personal på Tullverket har använt en app på sina mobiltelefoner som laddat upp personuppgifter i en molntjänst. Uppgifterna har på så sätt spritts utanför verket. Integritetsskyddsmyndigheten granskar nu händelsen.

Rapportnummer: 2020:3

Integritetsskyddsmyndigheten publicerar nu en rapport som analyserar de personuppgiftsincidenter som orsakas av olika former av it-angrepp.

Myndigheten ska undersöka hur ett kommunalt bostadsbolag i Uppsala gjort den rättsliga bedömning som krävs för att få kamerabevaka i trapphus.

Integritetsskyddsmyndighetens granskning visar att Hälso- och sjukvårdsnämnden i Region Örebro län gjort fel vid publicering av känsliga personuppgifter på regionens webbplats om en patient som är intagen på rättspsykiatrisk klinik.

 Tillsyn enligt dataskyddsförordning. Beslut 2020-05-11

Integritetsskyddsmyndigheten utfärdar nu en sanktionsavgift på sammanlagt 200 000 kronor mot Statens servicecenter för att ha dröjt med att underrätta såväl Integritetsskyddsmyndigheten som berörda myndigheter om en personuppgiftsincident.

Tillsyn enligt dataskyddsförordningen. Beslut 2020-04-28

Polisen har anmält personuppgiftsincidenter till Integritetsskyddsmyndigheten som rör mejl som oavsiktligt hamnat hos fel mottagare. Integritetsskyddsmyndigheten ska nu granska polisens rutiner för utskick av mejl.