Vad hände inom dataskydd under 2022?

tre eu-flaggor med byggnader i bakgrunden

2022 var ett händelserikt år gällande dataskydd. För att du ska vara uppdaterad om allt som skett har vi sammanfattat det föregångna året och de viktigaste händelserna inom dataskydd.

Överföring till tredjeland fortsatt aktuellt

Under hela året har överföringen till tredjeland (i synnerhet USA) varit på tapeten. Trans-Atlantic Framework blev aktuellt när EU-kommissionen och Joe Biden under våren gick ut med ett enat meddelande om att de har ambitioner om att göra överföring laglig mellan EU och USA. Under hösten följdes detta upp med Bidens mycket omtalade presidentorder och sedan EU-kommissionens utkast till beslut om adekvat skyddsnivå.

Flera stora sanktionsavgifter mot Meta (Facebook)

Under året har Irish Data Protection Commission, DPC beslutat om ett antal sanktionsavgifter mot Meta. I ett av fallen gällde det Instagram och hur ungdomars personuppgifter behandlats. Företaget ska ha tillåtit tonåringar att skapa konton som per automatik gjorde deras telefonnummer och e-postadresser offentligt tillgängliga. I detta fall blev sanktionen den näst högsta som delats ut enligt GDPR: hela 405 miljoner euro. Beslutet startade igång mekanismen för enhetlighet och tvistlösning inom EU och Europeiska dataskyddsstyrelsen.

Läs också: Vad är på gång inom dataskydd under 2023?

Google Analytics i blåsväder

Webbanalysverktyget Google Analytics var med i ett flertal uppmärksammade beslut där tillsynsmyndigheterna i bland annat Frankrike, Danmark och Österrike bedömde det som olagligt i förhållande till GDPR.

Många klagomål om registrerades rättigheter

Den tillsyn som IMY gjorde under 2022 baserades till stor del på ett stort antal klagomål om brister kopplade till bland annat: 

  • rätten till information
  • rätten till tillgång
  • rätten till radering m.m. 

I ett av fallen beslutade IMY om en sanktionsavgift på 7,5 miljoner kopplat till just rätten till information. Beslutet är dock överklagat och har inte vunnit laga kraft.

 

Vill du alltid vara uppdaterad på det senaste inom dataskydd? Med Privacy Expert får du kombinationen av ett kompetensstöd inom dataskydd,som hjälper dig ta korrekta beslut, och omvärldsbevakning.

 

 

Tre nya lagar som kan kopplas till dataskydd

  • Nya LEK - Lagen om elektronisk kommunikation trädde i kraft juni 2022.
  • Visselblåsarlagen började tillämpas för privata företag med fler än 249 anställda och för bolag inom offentlig sektor med fler än 49 anställda i juli 2022.
  • En ny lag om den offentliga sektors tillgängliggörande av data trädde i kraft i augusti 2022. 

Nya riktlinjer av Europeiska dataskyddsstyrelsen (EDPB)

Några av de nya riktlinjerna: 

  • Riktlinjer om rätten till tillgång
  • Riktlinjer om uträkningen av administrativa sanktionsavgifter
  • Riktlinjer om ansiktsigenkänning inom brottsbekämpning
  • Riktlinjer om certifiering respektive uppförandekoder som verktyg för överföring till tredjeland
  • Riktlinjer om så kallade dark patterns i sociala medier.

Tionde året med Cybersecurity Month

Informationssäkerhet, och i synnerhet cybersäkerhet, stod i fokus runt om i Sverige och Europa under oktober som uppmärksammades som Cybersecurity Month för tionde året i rad. Den här gången var det särskilt fokus på ransomware och nätfiske (phishing).

Ökad budget för IMY

Den nya regeringen tog beslut om att Integritetsskyddsmyndigheten (IMY) ska få en ökad budget för 2023, som innebär ett utökat ramanslag med totalt 56 miljoner under de närmaste två åren. IMY säger själva att de med den nya budgeten kommer att genomföra mer tillsyn för att dels ge ytterligare vägledning till verksamheter, dels uppnå en ökad regelefterlevnad och värna om de enskildas rättigheter.

Relaterade inlägg