Kontakta oss på 010-516 70 90

gdpr

Får jag skicka lönespecifikationen via e-mail?

Juristen i Ängelholm
 

Denna fråga är återkommande hos oss på Silfwerax Juridik. Enligt ställningstagande av datainspektion är ett enkelt nej.

Som företagare måste du säkerställa att lönespecifikationen, som är en personuppgift som tillhör kategorin känslig information, kommer fram till din anställd genom ett system som innehåller hög säkerhet. Exempel på detta är via vanlig post, direkt till en databas med exempelvis inlogg i.

Varje företagare måste ta ställning till vad som anses vara säkert. Däremot står det klart i datainspektionens riktlinjer att ett e-mail inte är tillräckligt säkert. Riktlinjerna återfinns här.

På återseende,
Marie-Louise Silfwerax,
Affärsjurist

OBS! Denna blogg skrivs för att sprida information och ger således inget råd i specifika fall. Vill du veta exakt hur det ser ut för dig, ber vi dig kontakta oss

GDPR – Google fick 50 miljoner Euro i böter

Juristen i Ängelholm
 

Den franska motsvarigheten till Datainspektionen, CNIL, bötfällde Google den 21 januari 2019 för att bland annat inte vara tillräckligt transparenta och lämna tillräckligt med information i samband med deras Google ads-annonser. Böteslappen blev 50 miljoner Euro.

CNIL:s undersökning visade bland annat att den information som Google lämnar till sina användare var svåråtkomlig.  Användaren fick klicka sig fram i flera steg för att hitta informationen samt att innehållet  inte var tillräckligt tydligt eller omfattande. Användaren hade helt enkelt inte möjlighet att fullt ut förstå behandlingen av personuppgifterna eller hur dessa användes i senare led (när användaren får personliga annonser i sitt flöde).

Vill du läsa domen så finns en engelsk sammanfattning här.

På återseende,
Marie-Louise Silfwerax,
Affärsjurist

GDPR – Datainspektionens första granskning är klar

Juristen i Ängelholm

Första granskningen är klar.

Den 25 maj 2018 började ett nytt kapitel för behandling* av personuppgifter. Kort därefter påbörjade Datainspektionen en granskning om 362 företag och myndigheter hade utsett ett dataskyddsombud.

Rapporten, som blev klar i slutet av oktober, visar att ca 16 % av myndigheterna och ca 17 % av företagarna antingen inte hade utsett ett dataskyddsombud eller inte meddelat Datainspektionen om vem som utsetts. Myndigheterna och företagen fick reprimand eller föreläggande, förenklat kan man säga att de måste åtgärda felen om de inte gjorde detta under granskningen.

Läs hela datainspektionens rapport här. 

På återseende,
Marie-Louise Silfwerax,
Affärsjurist

*Behandling av personuppgifter är ett samlat begrepp där man i egenskap av företagare, utövare av hobbyverksamhet, i samband med myndighetsutövning , föreningar och andra i en yrkesroll hanterar personuppgifter. Exempel på behandling är mail-korrespondens, inlägg på företagarens sociala sidor från kund, köp via internet eller butik, telefonkontakter i mobilen, anställningsavtal.

OBS! Denna blogg skrivs för att sprida information och ger således inget råd i specifika fall. Vill du veta exakt hur det ser ut för dig, ber vi dig kontakta oss.