m
Artiklar som innehåller gdpr

IMY anser att SL:s kroppskameror strider mot lagen
Ska nu betala 16 miljoner kronor i böter

Integritetsmyndigheten IMY anser att de kroppskameror som SL:s biljettkontrollanter använder bryter mot dataskyddsförordningen GDPR. Därför dömer IMY nu SL att betala en sanktionsavgift på 16 miljoner kronor. Kroppskamerorna som SL:s biljettkontrollanter använder filmar och spelar in ljud konstant men spelar över material med en minuts intervaller. Detta anser IMY, tidigare Datainspektionen, vara en för lång tid. Istället anser IMY att materialet bör spelas över med 15 sekunders intervaller. SL använder kroppskamerorna primärt för att förebygga hotfulla situationer och dokumentera händelser. IMY kritiserar även SL för att ha brustit i sitt sätt att informera om kamerabevakningen. Tumnagel
3.2°
+
Wille Wilhelmsson
0

Disqus anses ha brutit mot Norges GDPR-lag
Kan få böter på över 25 miljoner kronor

Den norska dataskyddsmyndigheten Datatilsynet, motsvarigheten till Sveriges Integritetsmyndigheten, anser att kommenteringssystemet Disqus har brutit mot Norges GDPR-lag och nu riskerar miljonböter för det. Datatilsynet anser att Disqus ägnat sig åt olaglig spårning av användare som använt systemet på sju norska sajter, varav en tillhör det statliga radiobolaget NRK vilka upptäckt spårningen. Datatilsynet skriver: "According to the NRK, Disqus conducted unlawful tracking of visitors to Norwegian websites using the Disqus plugin. Their data were then disclosed to third party advertising partners. The NRK further wrote that this happened because Disqus was unaware that the GDPR applied in Norway, which Disqus’ parent company Zeta Global confirmed in an interview." Datatilsynet anser att det handlar om ett allvarlig brott mot GDPR-lagen och skriver att man planerar att utfärda böter på 25 miljoner norska kronor, motsvarande cirka 25,4 miljoner svenskar kronor, mot Disqus ägare Zeta Global. Beslutet är dock inte taget ännu och Disqus har till den 31 maj att inkomma med sina synpunkter i ärendet. Som säkert de flesta av er läsare känner till så är Disqus även det system som används för att kommentera här på Feber. Tumnagel
46.0°
+
Wille Wilhelmsson
0

Webbläsaren Vivaldi tar bort cookie-popups automatiskt
Slipp ett irritationsmoment

Webbläsaren Vivaldi lanserar nu en ny funktion som de kallar för "Cookie crumbler" vilken gör att vissa popups som kan dyka upp på webbsidor försvinner automatiskt. Det handlar om de så kallade cookie-popupperna som blivit mer eller mindre obligatoriska sedan EU införde sin GDPR-lagstiftning för några år sedan. Dessa dyker oftast bara upp första gången man besöker en webbplats men kan vara nog så irriterande ändå. Cookie Crumbler fungerar i senaste versionen av Vivaldi för desktop eller Android men måste aktiveras under webbläsarens inställningar. Det ska observeras att en del webbplatser kan sluta fungera om man väljer att hoppa över webbplatsens inställningar för cookies. Tumnagel
51.1°
+
Wille Wilhelmsson
0

EU har presenterat förslag till sina AI-lagar
Så att artificiell intelligens inte ska kunna användas hur som helst

Förra veckan läckte det ut ett förslag om EU:s eventuella regleringar av applikationer som använder artificiell intelligens och nu har detta publicerats officiellt. Det har dock skett lite förändringar mot förslaget som läckte ut förra vecka, förändringar som en del anser gör EU:s AI-lagar lite mer tandlösa. Lagförslaget täcker in en lång rad AI-applikationer, allt från självkörande bilar till olika system som används för att bedöma personer i olika kategorier. Det finns även ett uttryckligt förslag om förbud mot att använda ansiktsigenkänning i realitid. Detta är dock försett med vissa undantag vilket gör att att sådan typ av övervakning fortfarande kan komma att användas av olika myndigheter. Dessutom gäller förbudet bara ansiktsigenkänning i realtid, något som gör att polismyndigheter fortsatt skulle kunna använda sig av till exempel det kontroversiella verktyget Clearview AI som vi skrivit om några gånger tidigare. Den tyska riksdagsledamoten Alexandra Geese säger till The Verge angående undantagen i förslaget gällande ansiktsigenkänning: Tumnagel
43.8°
+
Wille Wilhelmsson
0

EU planerar regleringar för hur AI får användas
AI-system kan förbjudas på vissa områden i EU

Nästa vecka förväntas EU presentera förslag på en lång rad regleringar över hur företag, myndigheter, stater och andra ska få använda applikationer baserade på artificiell intelligens i EU-länderna. En version av förslaget som EU tros komma att presentera har redan läckt ut och hittas i sin helhet på länken nedan. Bland förslagen finns bland annat att det ska bli förbjudet att använda AI-applikationer för "diskriminerande övervakning" av personer och att använda AI för att avgöra någons kreditvärdighet. Vidare föreslås det att det ska krävas särskilda tillstånd för att använda biometriska system på allmänna platser, system som till exempel använder sig av ansiktsigenkänning, samt att system som använder sig av AI ska upplysa användarna om detta om det inte är uppenbart. Enligt förslaget så planerar EU även att skapa något som man kallar för "European Artificial Intelligence Board". Där ska representanter från alla EU-länder hjälpa till med att bedöma vilka AI-system som kan anses utgöra en risk och komma med rekommendationer hur dessa ska hanteras. Skulle EU:s "AI-lagar" förverkligas ska företag, myndigheter och andra som bryter mot dessa kunna bötfällas med upp till 4 procent av sin globala årsomsättning, ett bötesstraff som liknar det som kan drabba företag som bryter mot EU:s GDPR-lagar. Tumnagel
54.8°
+
Wille Wilhelmsson
0

Sanktionsavgifter för GDPR-brott landade på 150 miljoner
Alla följde inte dataskyddsförordningen förra året

IMY, före detta Datainspektionen, skriver i ett pressmeddelande att man under förra året beslutade om sanktionsavgifter på sammanlagt 150 miljoner kronor där man ansåg att företag inte följt dataskyddsförordningen, GDPR. Lena Lindgren Schelin, generaldirektör för IMY, säger i en kommentar: "Under året inledde vi 52 tillsynsärenden och avslutade 53. I 15 tillsynsärenden fattade vi beslut om sanktionsavgifter på totalt 150 miljoner kronor." IMY skriver vidare att man under 2020 tagit emot 4600 anmälningar om personuppgiftsincidenter, 3200 klagomål från enskilda och fattat beslut i över 1000 ärenden om tillstånd till kamerabevakning. När det gäller klagomål från enskilda så ska dessa bland annat ha handlat om att personuppgifter inte har tagits bort ur till exempel ett register, trots att detta begärts. Ytterligare en rättighet som ofta berörs är rätten till registerutdrag, där klagomålen ofta handlar om att enskilda inte fått skriftlig information om vilka personuppgifter en viss verksamhet hanterar om dem skriver IMY i sin årsredovisning. Tumnagel
42.1°
+
Wille Wilhelmsson
0

Datainspektionen heter nu Integritetsskyddsmyndigheten
Hello IMY!

2017 beslutade regeringen att Datainspektionen skulle byta namn till "Integritetsskyddsmyndigheten" (IMY) och vid årsskiftet genomfördes det namnbytet. Anledningen till namnbytet var att regeringen ansåg att detta krävdes då Datainspektionen fick utökade uppgifter, bland annat i form att av att kontrollera att dataskyddsförordningen GDPR efterföljdes. IMY:s generaldirektör Lena Lindgren Schelin säger i en kommentar till nambytet: "Vi är en myndighet i förändring. Det utökade uppdrag vi fick i samband med dataskyddsreformen 2018 ställer krav på en utvecklad verksamhet för att kunna möta medborgarnas och verksamheternas behov. Namnbytet är välkommet och ger oss ny kraft att arbeta med vårt grundläggande uppdrag, att ta tillvara medborgarnas rättigheter i integritetsfrågor." IMY hittas numera på integritetsskyddsmyndigheten.se, som skickar vidare besökaren till datainspektionen.se. Myndigheten har även registrerat domänen imy.se men verkar för tillfället ha lite certifikatstrul med denna som synes på skärmdumpen nedan. Tumnagel
28.1°
+
Wille Wilhelmsson
0

Stockholm får betala vite för allvarliga brister i Skolplattformen
Sanktionsavgift på 4 miljoner kronor utdömd av Datainspektionen

Stockholms hårt kritiserade it-system "Skolplattformen" drabbas nu av ytterligare ett bakslag då Datainspektionen anser att den innehåller allvarliga brister som upptäckts efter en granskning. Skolplattformen innehåller integritetskänsliga personuppgifter om runt 500.000 elever, vårdnadshavare samt lärare och dessa anser Datainspektionen inte har skyddats på ett tillfredsställande vis. Bland bristerna som Datainspektionen hittat efter att ha inspekterat fyra delsystem i Skolplattformen nämns bland annat att stora delar av personalen kunnat komma åt personuppgifter till barn med skyddad identitet såväl som att vårdnadshavare kunnat komma åt uppgifter om andra barns betyg och utvecklingssamtal. Efter att de allvarliga bristerna i Skolplattformen uppdagats dömer nu Datainspektionen Skolnämnden i Stockholms stad att betala vite på 4 miljoner kronor för överträdelser av dataskyddsförordningen GDPR. Salli Fanaei som deltagit i Datainspektionens granskning av Skolplattformen säger om detta i ett pressmeddelande från Datainspektionen: "Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande. I det här fallet har överträdelserna rört flera hundra tusen registrerade, däribland barn och elever, samt omfattat brister i hanteringen av känsliga och integritetskänsliga personuppgifter som exempelvis uppgifter om personer med skyddad identitet och uppgifter om hälsa." Tumnagel
47.8°
+
Wille Wilhelmsson
0

Google döms för GDPR-brott i Förvaltningsrätten
Får inte informera webbplatsägare om sökresultat tas bort

Förvaltningsrätten anser att Googles förfarande om att upplysa webbplatsägare om att sökresultat tas bort i samband med den så kallade "Rätten att bli glömd" strider mot dataskyddsförordningen GDPR. Anledningen till det är att webbplatsägare antagligen kan lista ut vem som valt att använda sig av rätten att bli glömd baserat på vilken sida på deras webbplats som uteslutits från Googles sökresultat. Google anser att deras upplysning till webbplatsägare om att sökresultat från deras webbplats tagits bort från Googles sökresultat är nödvändig för webbplatsägarrnas grundläggande rätt till yttrande- och informationsfrihet. Förvaltningsrätten anser inte att så är fallet och skriver i ett pressmeddelande: "Domstolen har däremot bedömt att Googles rutin att regelmässigt skicka information till webbansvariga utgör en behandling av personuppgifter som inte är förenlig med det ändamål för vilket uppgifterna ursprungligen samlades in, och att det inte heller finns någon rättslig grund för behandlingen." Google ska även betala en sanktionsavgift på 52 miljoner kronor på grund av Googles underlåtenhet att ta bort enskilda sökträffar utan onödigt dröjsmål. Detta är en sänkning av sanktionsavgiften från de 75 miljoner kronor som Datainspektionen dömde Google att betala när de behandlade fallet tidigare i år. Aftonbladet skriver att Förvaltningsrättens dom mot Google sannolikt kommer att överklagas, bland annat för att det är den första domen av det här slaget i Sverige. På bilden ovan syns hur det kan se ut när Google meddelar webbplatsägare, i det här fallet Feber, om att en av deras sidor inte visas i deras sökresultat när man söker efter vissa personers namn. Tumnagel
42.3°
+
Wille Wilhelmsson
0

Folksam har delat med sig av känslig persondata till techjättar
Har drabbat runt en miljon av deras kunder

Computer Sweden rapporterar att försäkringsbolaget Folksam sedan 2005 har delat med sig av känslig persondata för runt en miljon personer till Facebook, Google, Microsoft, LinkedIn och Adobe. Det hela ska upptäckts vid en intern kontroll och ursprungligen ska datan ha delats för att analysera och ge kunderna anpassade erbjudanden. Bland data som har delats finns personnummer, IP-nummer och om personer tecknat en facklig försäkring eller graviditetsförsäkring, uppgifter som givetvis inte ska delas vidare på det här sättet från försäkringsbolag eller andra. Folksams säger om det inträffade till Computer Sweden: "Det här ska inte få hända och vi arbetar nu hårt för att det aldrig ska hända igen. Vi kartlägger vilka personuppgifter vi delar med våra samarbetspartner och hur vi delar dem. Vi arbetar parallellt med att säkerställa att vi har rutiner och uppdaterade avtal på plats." Folksam har ej kunnat fastställa vilka av deras kunder som drabbats och har bett företagen som tagit del av datan att de ska radera denna. Enligt Folksam så ska företagen som tagit del av datan inte använts denna i sina verksamheter. Folksam har själva anmält händelsen till Datainspektionen. Tumnagel
-28.7°
+
Wille Wilhelmsson
0

Klarna lagrar dina köpvanor i 10 år
Nicklas fick ut 320 sidor med data om sina inköp

Klarna har de senaste åren blivit en av de mest använda betaltjänsterna vid online-inköp i Sverige, något som även inneburit att de har lagrat en hel del information om dem som använt tjänsten. Exakt hur mycket data som Klarna lagrar var något som programmeraren Nicklas "Nille" af Ekenstam från Stockholm beslöt sig för att ta reda på. Tack vare GDPR-lagen kunde Nille begära ut hur mycket data som Klarna lagrade om honom. Det resulterade i en lunta på 320 sidor om inköp han gjort de senaste tio åren. Där inkluderades bland annat glasögonrecept, vininköp, konserter, köp av SL-biljetter – och tidpunkten för när han besökte vårdcentralen skriver Expressen. Nille själv säger till Expressen om Klarnas datalagring om sina användare: "De borde ta en funderare kring transparens och tydlighet kring detta.Jag är inte rasande på Klarna, och heller inte naiv i att andra bolag har lika mycket eller mer. Men jag tror att det är många som inte vet hur mycket information som sparas om en." Klarna säger till Expressen att man lagrar all denna data om sina användare för att förebygga penningtvätt och bedrägeriförsök, respektive som faktureringsinformation – men även för att underlätta kundernas shoppingupplevelse. Klarnas presschef Niklas Gillström säger vidare: "Våra kunders personliga integritet är högsta prioritet när vi hanterar personuppgifter, och det är grundläggande för vår verksamhet att all data hanteras ansvarsfullt." Tumnagel
5.2°
+
Wille Wilhelmsson
0

GDPR tvingar mormor ta bort bilder på barnbarn
Eftersom dottern ville det

En domstol i Nederländerna konstaterade att en äldre kvinna bröt mot GDPR-reglerna när hon postade bilder på sitt barnbarn på sin Facebook-sida. Hon har nu helgen på sig att plocka bort bilderna annars måste hon betala dagliga böter på runt 500 kronor tills hon gör det. GDPR-reglerna brukar inte tillämpas vid sådana här grejer men tydligen hade kvinnas dotter (barnets mamma) bett henne att ta bort bilderna, något som hon då inte gjorde. Så fallet gick till domstol och via GDPR-lagen fick dottern rätt mot den äldre kvinnan. Tumnagel
62.3°
+
Frode Wikesjö
0

EU förbjuder kak-väggar på webbsidor
En användare måste kunna tacka nej till att få kakor

EU har publicerat lite förtydligade riktlinjer för hur vi webbsajts-ägare får använda så kallade cookies på våra sajter. Man förtydligar nu bland annat att så kallade "cookie walls" är förbjudna. Det innebär att webbsajter inte får "tvinga" en besökare att tacka ja till att få cookies registrerade på sin dator för att ta del av materialet på tjänsten. Det innebär att det måste finnas ett ja- och ett nej-alternativ för cookies på webbsajter så att användare tydligt kan tacka nej till att få cookies registrerade på sin dator. Vidare klargör de uppdaterade riktlinjerna att passivt godkännande av kakor inte heller är tillåtet. Det innebär till exempel att en webbsajt inte kan ange att en besökare godkänner cookies bara genom att de till exempel scrollar eller klickar på något på den aktuella tjänsten. Här nedan hittas en bild med utdrag från de två aktuella paragraferna i de European Data Protection Boards uppdaterade cookie-riktlinjer. Tumnagel
92.0°
+
Wille Wilhelmsson
0

Släktforskningstjänst anmäls för brott mot GDPR-lagen
Sveriges konsumenter anmäler MyHeritage till Datainspektionen

Konsumentorganisationen Sveriges Konsumenter skriver i ett pressmeddelande att de nu anmäler MyHeritage till Datainspektionen och Konsumentverket. Detta är något man gör efter det att man ansett att släktforskningstjänsten bryter mot GDPR-lagen. Det verkar primärt vara hanteringen runt datan från MyHeritage tilläggstjänst där användare kan DNA-testa sig för att hitta släktband som Sveriges Konsumenter motsätter sig. Enligt Sveriges Konsumenter så är avtalet runt DNA-tjänsten på tok för komplicerat för att det ska gå att förstå av en vanlig konsument. I pressmeddelandet skriver Sveriges Konsumenter: "Det är en extremt lång avtalstext, som dessutom är fylld av ord som du behöver vara såväl läkare som jurist för att förstå. Och om du nu skulle orka läsa igenom det svenska avtalet så säger MyHeritage att det ändå är den engelska versionen som gäller juridiskt. Och i den står något helt annat.–Som om det inte vore nog så ger de sig själva obegränsad möjlighet att ändra villkoren efter att konsumenten godkänt dem. De är också hemliga med om vad de tänker att göra med de väldigt intima uppgifterna och vem de kan tänkas dela dem med. De garanterar inte heller kvaliteten på testresultatet, säger Sinan Akdag, digital expert på Sveriges Konsumenter." Vidare så avsäger sig kunden rätten att anmäla MyHeritage i Sverige enligt deras användaravtal, sådana anmälningar måste göras i Israel där företaget har sitt huvudkontor. Sinan Akdag säger: "Vi menar att det bryter mot lagen. De har inte laglig rätt att frånta den enskilda konsumenten den rättigheten. Men en privatperson kommer ju inte veta det – alltså slipper de undan. Det ska mycket till för att en svensk ska driva en rättsprocess utomlands." Runt 26 miljoner människor runt om i världen tros ha DNA-testat sig i släktforskningssyfte och runt 150.000 av dessa tros vara svenskar enligt Sveriges Konsumenter. Tumnagel
55.1°
+
Wille Wilhelmsson
0

Datainspektionen utfärdar sanktionsavgift mot Google
Ska betala 75 miljoner för att inte ha tagit bort resultat från sin sökmotor

Datainspektionen skriver i ett pressmeddelande att man nu utfärdar en sanktionsavgift mot Google efter det att de har misslyckats med att rensa upp i sitt sökresultat. Datainspektionen har granska Google under flera år och 2018 beslutade man att belägga företaget med en sanktionsavgift om inte vissa sökresultat på Googles sökmotor togs bort. Det ska ha handlat om två stycken sökresultat som Datainspektionen redan 2017 ansåg att Google skulle ta bort. Då Google fortfarande inte gjort detta så utfärdar Datainspektionen nu en sanktionsavgift på 75 miljoner kronor. Enligt Datainspektionen så meddelar även Google sajtägare om att deras sidor inte längre visas i Googles sökresultat om Google beslutar att plocka bort något sökresultat. Detta anser inte Datainspektionen att Google har rättsligt stöd att göra och därför inkluderar sanktionsavgiften även detta. Datainspektionen anser att sajtägare kan återpublicera webbsidor som inte längre listas på Google på andra adresser och vill därför inte att Google meddelar sajtägare att deras sidor blivit bortplockade från Googles sökindex. Olle Pettersson som är jurist på Datainspektionen och som deltagit i granskningen av Google säger: "I sitt webbformulär för borttagande informerar Google om att meddelanden skickas till sajtägare, på ett sätt som kan få enskilda att avstå från att utnyttja sin rätt att begära borttagande, vilket också undergräver effektiviteten av denna rättighet." Google har än så länge inte kommenterat Datainspektionens beslut och huruvida de kommer att överklaga detta finns det än så länge inga uppgifter om. Sedan 2014 fram tills idag har Google ombetts att radera över 87.000 sökresultat från svenska användare och av dessa har cirka hälften raderat enligt Googles egen så kallade insynsrapport. Tumnagel
40.9°
+
Wille Wilhelmsson
0

Google flyttar brittisk användardata från EU
Britter riskerar att förlora GDPR-skydd efter Brexit

EU-medborgare har tack vare GDPR-lagstiftningen antagligen det bästa skyddet i världen för att förhindra att deras personliga data utnyttjas av företag och myndigheter men detta är något som brittiska medborgare nu riskerar att bli av med. Google har nu meddelat att man kommer att flytta brittiska användares data så att denna inte längre ligger under EU:s jurisdiktion och den kommer framöver att sortera under USA:s jurisdiktion. Google själva säger dock att detta inte kommer påverka britternas data och att de fortsatt kommer att vara skyddade av EU:s GDPR-lagar: "Nothing about our services or our approach to privacy will change, including how we collect or process data, and how we respond to law enforcement demands for users’ information. The protections of the UK GDPR will still apply to these users." Google uppger att om man skulle ha haft kvar britternas data under EU:s jurisdiktion så skulle det bli svårare för brittiska polisiära myndigheter att begära ut data från Google. Detta då Storbritannien efter Brexit inte längre är en del av EU. Vidare så ska brittiska myndigheter ha fått det enklare att begära ut data från amerikanska företag efter införandet av den amerikanska Cloud Act. Rent generellt ska nog britterna vara lite mer oroliga för hur deras data skyddas om fler företag väljer att göra som Google och placera brittisk användardata under USA:s jurisdiktion. USA har ett av världen sämsta skydd för användardata bland världens större ekonomier trots att det har lobbats från konsumentgrupper och integritetsförespråkare för GDPR-liknande lagar i USA i åratal. Tumnagel
45.7°
+
Wille Wilhelmsson
0

MrKoll får böter för olaglig kreditupplysning
Personupplysningstjänst får GDPR-böter

Datainspektionen har beslutat att bötfälla företaget Nusvar efter det att man anser att deras personupplysningstjänst MrKoll brutit mot dataskyddsförordningen GDPR. MrKoll har ett så kallat frivilligt utgivningsbevis vilket ger tjänsten ett grundlagsskydd som normalt innebär att dataskyddsförordningen, GDPR, i stora delar inte gäller för verksamheten. Dock så listar MrKoll även betalningsanmärkningar som räknas som kreditupplysningar. Det gör att sajten måste följa reglerna i kreditupplysningslagen och därmed även regler som följer av GDPR, skriver Datainspektionen i ett pressmeddelande. Förutom det så listar även MrKoll även personer har begått lagöverträdelser. Sådana uppgifter får inte heller publiceras i kreditupplysningsverksamhet utan att Datainspektionen medgett det. Hans Kärnlöf som lett Datainspektionens granskning av MrKoll säger: "Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen. Det har den här sajten inte gjort." MrKoll döms nu att betalat 35.000 euro, motsvarande cirka 365.000 kronor, i böter för sina GDPR-överträdelser. MrKoll slutade att publicera kreditupplysningsinformation på sin tjänst i april i år och bötesbeloppet gäller de publiceringar som gjordes mellan december 2018 - april 2019. Tumnagel
55.6°
+
Wille Wilhelmsson
0

EU ska granska Google igen
Mera böter på gång för Google?

Nyhetsbyrån Reuters rapporterar att EU ännu en gång ska granska hur Google bedriver affärer i EU. Den här gången ska man kolla lite närmare på hur Google samlar in data om oss EU-medborgare som använder Googles tjänster. En talesperson för Google säger till Reuters i ett uttalande angående deras senaste granskning av Google: "The Commission has sent out questionnaires as part of a preliminary investigation into Google’s practices relating to Google’s collection and use of data. The preliminary investigation is ongoing." EU har inte uppgett exakt vad det handlar om för datainsamling från Googles sida man nu ska granska. Enligt ett dokument som Reuters kommit över så ska det bland annat handla om lokala sökningar på Google, riktad annonsering och data om hur och vilka webbläsare används på Google tjänster. EU har gått rätt hårt åt Google de senaste åren och bötfällt företaget flera gånger de senaste två åren. Det har lett till böter för Google på över 8 miljarder euro. Huruvida Google har nya böter att vänta efter den granskning som EU nu inleder mot företaget återstår att se. En granskning är oftast något som, i EU-sammanhang, föregår en eventuellt rättsprocess som kan leda till böter. Tumnagel
44.6°
+
Wille Wilhelmsson
0

Första svenska GDPR-boten utdelad
Skola får böter för system för ansiktsigenkänning

Sedan Dataskyddsförordningen GDPR började gälla har det dömts ut en del böter runt om i EU och nu har även Sverige skickat ut sitt första böteskrav för brott mot GDPR. Det är den kommunala gymnasieskolan Anderstorpsgymnasiet i Skellefteå som nu måste betala 200.000 i GDPR-böter efter att ha använt ett system för ansiktsigenkänning i skolan. Det ska ha handlat om ett projekt för automatisk elevregistrering genom taggar, appar och ansiktsigenkänning i samarbete med Tieto skriver DI Digital. 22 elever ska ha deltagit i projektet och efter att ha granskat det hela så ansåg Datainspektionen att gymnasienämnden i Skellefteå har hanterat känsliga personuppgifter i strid med dataskyddsförordningen. Lena Lindgren Schelin, generaldirektör för Datainspektionen, säger i ett uttalande: "Gymnasienämnden i Skellefteå har överträtt flera av bestämmelserna i dataskyddsförordningen på ett sätt som gör att vi nu utfärdar en sanktionsavgift." Till sitt försvar säger gymnasienämnden i Skellefteå att man har inhämtat samtycke från de elever som deltagit i projektet. Detta räcker dock inte enligt Datainspektionen då eleverna kan anses vara i beroendeställning till gymnasienämnden. Tumnagel
41.0°
+
Wille Wilhelmsson
0

GDPR gör det enklare att doxa EU-medborgare
Gör GDPR att företagen lämnar ut vår data för lättvindigt?

Nu har det gått lite över ett år sedan Dataskyddsförordningen GDPR började gälla i EU och det innebär bland annat att EU-medborgare har rätt att kräva att få reda på vilken information företag lagrar om dem. Detta är givetvis något som är bra men nu har några forskare upptäckt att GDPR även kan användas om man vill kartlägga en person i hemlighet. Säkerhetsforskaren James Pavur har undersökt hur man kan få företag att lämna ut information och vilken information som lämnades ut med hänvisning till GDPR. Pavur använde sin fästmös namn och några enkelt tillgängliga epostadresser till henne för att sedan utge sig för att vara henne när han begärde ut information av 75 olika företag. Informationen han fick om sin fästmö via det använde han sedan för att begära ut information från ytterligare 75 stycken företag. Det visade sig att Pavur kunde få ut en hel del information om sin fästmö, som i teorin hade kunnat varit en för Pavur okänd person. Vice skriver: "Thanks to these requests, Pavur was able to get his fiancex27s Social Security Number, date of birth, motherx27s maiden name, passwords, previous home addresses, travel and hotel logs, high school grades, partial credit card numbers, and whether she had ever been a user of online dating services." Pavur, som presenterade sin studie på säkerhetskonferensen Black Hat i Las Vegas, uppgav vidare att 25 procent av de företagen han kontaktade lämnade ut uppgifter utan att säkerställa vem det var som faktiskt begärde ut uppgifterna, 15 procent krävde någon slags identifikation som enkelt hade kunnat förfalskas medan 40 procent krävde Pavur på identifikation som skulle varit svårare att förfalska. Tumnagel
23.5°
+
Wille Wilhelmsson
0

Barn i Norrköping ska övervakas med digitala armband
Kan eventuellt bryta mot GDPR

Norrköpings Tidningar rapporterar att en förskola i staden planerar att börja övervaka barnen där med hjälp av digitala armband så att de inte försvinner iväg när de är ute och leker. Tanken är att de digitala armbanden ska sättas på barnen när dessa går ut och leker och skulle ett barn gå bortanför ett så kallat elektroniskt staket så kommer förskolepedagogerna som arbetar på förskolan uppmärksammas på detta. Johan Högne, digitaliseringsredaktör i Norrköpings kommun, säger till Norrköpings Tidningar: "Man kommer veta att alla är innanför eller att någon är utanför förskolans område. Det är för att hjälpa pedagogerna så att alla är säkra." De digitala armbanden är försedda med nummer och kan inte knytas identifikationsmässigt till ett enskilt barn. Trots det så kan systemet eventuellt ändå bryta mot GDPR-lagstiftningen säger Johan Strand, jurist vid Datainspektionen, till NT. Huruvida så är fallet måste dock först analyseras och jag antar att det inte sker innan någon anmäler den aktuella förskolan för brott mot dataskyddsförordningen (GDPR). Tumnagel
31.8°
+
Wille Wilhelmsson
0

Hotellkedjan Marriott riskerar miljardböter
Efter GDPR-fuckup

Den amerikanska hotellkedjan Marriott ser ut att bli ett av de nästa företagen som åker på jätteböter för brott mot EU:s GDPR-lagstiftning rapporterar nyhetsbyrån Reuters. Det är den brittiska myndigheten Information Commissioner’s Office (ICO) som har dömt Marriott att betala 99,2 miljoner pund, motsvarande cirka 1,175 miljarder kronor i böter efter det att de inte kunnat skydda sina kunder data. Anledningen till det är att Marriotts dotterbolag Starwood förra året meddelade att deras datorsystem läckt ut uppgifter om hotellens gäster i fyra år efter ett datorintrång. Sammanlagt tror man att 383 miljoner hotellgäster ska ha fått sina kunduppgifter läckta under de fyra åren som det hela pågick. Marriott uppges vara besvikna efter ICO:s beslut och säger att man ska överklaga detta. Tumnagel
44.4°
+
Wille Wilhelmsson
0

British Airways riskerar miljardböter efter GDPR-fuckup
Man ska hålla koll på sina kunduppgifter

Den brittiska myndigheten Information Commissioner’s Office (ICO) har dömt flygbolaget British Airways att betala 183 miljoner pund, motsvarande cirka 2,2 miljarder svenska kronor, efter att information om runt en halv miljon av deras kunder läckt ut. Det var förra året som flygbolaget meddelade att det hade läckt ut information om namn, adresser, inloggningsuppgifter, kortuppgifter samt bokningar för runt 500.000 av British Airways kunder. I ett uttalande säger chefen för ICO, Elizabeth Denham: "People’s personal data is just that – personal. When an organisation fails to protect it from loss, damage or theft it is more than an inconvenience. That’s why the law is clear – when you are entrusted with personal data you must look after it. Those that don’t will face scrutiny from my office to check they have taken appropriate steps to protect fundamental privacy rights." 183 miljoner pund är en betydligt mycket högre summa än till exempel Facebooks böter på 500.000 pund, böter man fick i samband med förra årets Cambridge Analytica-härva som påverkade runt 87 miljoner användare. Anledningen till det är att det skedde innan GDPR-lagstiftningen hade börjat gälla och att en halv miljon pund var maxbeloppet som gick att döma ut enligt Data Protection Act från 1998, lagen som hanterade dataläckor innan GDPR. Med GDPR kan ett företag bötfällas med upp till fyra procent av sin årsomsättning. De 183 miljoner pund som British Airways nu har dömts att betala ska vara 1,5 procent av företagets årsomsättning från 2017 skriver BBC. British Airways har nu 28 dagar på sig att överklaga ICO:s beslut. Huruvida de kommer att göra det finns det än så länge inga uppgifter om. Tumnagel
48.8°
+
Wille Wilhelmsson
0

Skolfotografering stoppas i Malmös grundskolor
Sägs inte lira med GDPR-lagstiftningen

Grundskoleförvaltningen i Malmö har beslutat att förbjuda den så kallade skolfoto-fotograferingen i stadens kommunala grundskolor i år. Beslutet kommer att påverka runt 30.000 grundskole-elever i allmänhet och de företag som vanligtvis pysslar med skolfoton i synnerhet. Anledningen till att fotograferingen nu förbjuds uppges bero på att man inte anser att skolorna och företagen kan säkerställa att elevernas personuppgifter hanteras enligt dataskyddsförordningen GDPR. Det har genom åren förekommit en del kritik mot de "obligatoriska" skolfotona då många föräldrar anser att detta är en onödig utgift som de ibland "tvingas" lägga ut på grund av att "alla andra" köper skolfoto-bilderna. Malmö räknar dock med att man kommer att få kritik för sitt senaste beslut från de som fortsatt vill fotografera personporträtt och bilder till skolkataloger i skolan. Tumnagel
-1.8°
+
Wille Wilhelmsson
0

Kampsportsförbund la ut medlemmars id-handlingar på nätet
Det låter ju inte så GDPR-mässigt

Flera källor rapporterar att det har dykt upp kopior på pass, körkort och andra id-handlingar tillhörande medlemmarna i det svenska Budo- och kampsportsförbundet på nätet, handlingar som vem som helst har kunnat ta del av och som även varit sökbara via sökmotorer. Det här är givetvis en miss från förbundet som inte har någon förklaring till hur det hela har skett. Som ytterligare lök på laxen så verkar detta vara andra gången på bara ett halvår samma sak händer. En liknande incident ska ha skett precis innan jul säger förbundets ordförande Fredrik Gundmark till Aftonbladet. Den gången ska bilderna ha tagits bort inom några timmar och förbundet anmälde därefter sig själva för brott mot GDPR-lagstiftingen. Den föregående anmälan verkar det inte ha hänt något med än så länge. När det gäller det aktuella fallet så kommer förbundet att kontakta sin webbyrå och förhoppningsvis ska bilderna försvinna inom kort. Jag antar att det även kan vara aktuellt med en ny GDPR-anmälan. Tumnagel
21.8°
+
Wille Wilhelmsson
0