2022 var ett händelserikt år gällande dataskydd. För att du ska vara uppdaterad om allt som skett har vi sammanfattat det föregångna året och de viktigaste händelserna inom dataskydd.
Under hela året har överföringen till tredjeland (i synnerhet USA) varit på tapeten. Trans-Atlantic Framework blev aktuellt när EU-kommissionen och Joe Biden under våren gick ut med ett enat meddelande om att de har ambitioner om att göra överföring laglig mellan EU och USA. Under hösten följdes detta upp med Bidens mycket omtalade presidentorder och sedan EU-kommissionens utkast till beslut om adekvat skyddsnivå.
Under året har Irish Data Protection Commission, DPC beslutat om ett antal sanktionsavgifter mot Meta. I ett av fallen gällde det Instagram och hur ungdomars personuppgifter behandlats. Företaget ska ha tillåtit tonåringar att skapa konton som per automatik gjorde deras telefonnummer och e-postadresser offentligt tillgängliga. I detta fall blev sanktionen den näst högsta som delats ut enligt GDPR: hela 405 miljoner euro. Beslutet startade igång mekanismen för enhetlighet och tvistlösning inom EU och Europeiska dataskyddsstyrelsen.
Läs också: Vad är på gång inom dataskydd under 2023?
Webbanalysverktyget Google Analytics var med i ett flertal uppmärksammade beslut där tillsynsmyndigheterna i bland annat Frankrike, Danmark och Österrike bedömde det som olagligt i förhållande till GDPR.
Den tillsyn som IMY gjorde under 2022 baserades till stor del på ett stort antal klagomål om brister kopplade till bland annat:
I ett av fallen beslutade IMY om en sanktionsavgift på 7,5 miljoner kopplat till just rätten till information. Beslutet är dock överklagat och har inte vunnit laga kraft.
Vill du alltid vara uppdaterad på det senaste inom dataskydd? Med Privacy Expert får du kombinationen av ett kompetensstöd inom dataskydd,som hjälper dig ta korrekta beslut, och omvärldsbevakning.
Några av de nya riktlinjerna:
Informationssäkerhet, och i synnerhet cybersäkerhet, stod i fokus runt om i Sverige och Europa under oktober som uppmärksammades som Cybersecurity Month för tionde året i rad. Den här gången var det särskilt fokus på ransomware och nätfiske (phishing).
Den nya regeringen tog beslut om att Integritetsskyddsmyndigheten (IMY) ska få en ökad budget för 2023, som innebär ett utökat ramanslag med totalt 56 miljoner under de närmaste två åren. IMY säger själva att de med den nya budgeten kommer att genomföra mer tillsyn för att dels ge ytterligare vägledning till verksamheter, dels uppnå en ökad regelefterlevnad och värna om de enskildas rättigheter.