Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Nu granskas Google

Datainspektionens första granskningar efter GDPR:s införande har inletts. Det som ska undersökas är hur Google hanterar rätten att bli glömd samt om myndigheter och vissa berörda företag tillsatt dataskyddsombud.

Text Fredrik Adolfsson Foto Adobestock 11 juni 2018 Säkerhet

google-people-gdpr-960640.jpg

Datainspektionen har bestämt sig för att följa upp hur Google arbetar efter rättigheten att bli glömd. I maj 2017 så avslutades myndighetens första granskning kring hur Google hanterar rätten att få sökresultat borttagna ifall resultaten är irrelevanta eller överflödiga. Då bad de Google att ta bort ett antal träffar, men några av dessa uppges nu fortfarande ligga kvar.

 Vi har fått indikationer på att flera av de resultat som skulle ha tagits bort, fortfarande ligger kvar, nästan ett år efter föreläggandet, säger Datainspektionens chefsjurist Hans-Olof Lindblom.

Om det är så att sökresultat som skulle raderats fortfarande ligger kvar på Google, så kan det innebära kränkningar av berörda personers integritet. Granskningen sker enligt den nya dataskyddsförordningen GDPR, och kan därför innebära bötesbelopp. 

– Här handlar det först om att fastställa vad som har hänt och varför samt vilka åtgärder som bolaget avser vidta, innan det blir aktuellt att avgöra om och i så fall vilka korrigerande befogenheter som är nödvändiga för att åstadkomma rättelse. GDPR innehåller en rad olika korrigerande åtgärder från varning till administrativa sanktionsavgifter. Det är för tidigt att säga vilka belopp det kan hamna på men det finns gränser i GDPR som är högt satta, säger Hans-Olof Lindblom. 

Undersöker dataskyddsombud

Även Datainspektionens parallella granskning av ett antal andra företag och myndigheter sker enligt nya GDPR. I den ska de kontrollera att aktörer som är skyldiga att utse ett dataskyddsombud verkligen har gjort det. Detta berör alla myndigheter samt alla företag vars kärnverksamhet innebär regelbunden övervakning av registrerade och organisationer som hanterar känsliga personuppgifter. Av dem som granskas återfinns bland annat privata vårdgivare, försäkringsbolag och banker.

 Skyldigheten att utse dataskyddsombud är ny med GDPR. Vi vill uppmärksamma dem som inte utsett ett ombud att de måste göra det. Dataskyddsombud har en viktig roll. Enkelt förklarat fungerar de som myndighetens förlängda arm inom organisationen eller myndigheten. De ger stöd och fungerar som en form av integritetsrevisor som ska säkerställa att organisationen eller myndigheten hanterar personuppgifter lagligt.

– I det första läget vill vi uppmärksamma dem som inte utsett ett ombud. Skulle det senare visa sig att någon aktör struntar i detta så kan vi ta till andra åtgärder som exempelvis sanktionsavgifter.

Hur höga bötesbelopp kan det bli tal om i det här fallet?

– Generellt gäller att det är omständigheterna i det enskilda fallet som avgör om sanktionsavgifter ska utgå och med vilket belopp, avslutar Hans-Olof Lindblom. 

Granskningen av organisationer och myndigheter ska vara klar i slutet av augusti.

Rekommenderad läsning

poliser-960640.jpg

Nu prövas Polisen

22 okt 2018 säkerhet

Enligt den nya brottsdatalagen så ska brottsbekämpande myndigheter ha en förteckning av de register de har som berörs av lagen. Nu sätter Datainspektionen igång sin första granskning av detta.

google-gdpr.jpg

Google GDPR-granskas

22 jan 2019 säkerhet

Efter klagomål så startar Datainspektionen en tillsyn mot Google. Det som ska granskas är hur Google samlar in och använder svenska användares platsdata.

soldat-ovar-skytte-med-automatvapen.jpg

Hemläxa för FRA-lag

19 dec 2018 säkerhet

En utredning på uppdrag av Försvarsdepartementet har tagit fram förslag till nya lagar och förordningar som ska reglera hur Försvarsmakten och FRA, Försvarets Radioanstalt, får hantera personuppgifter. Nu efterlyser Datainspektionen en mer ingående analys av hur detta påverkar skyddet av den personliga integriteten.

kvinnoansikte.jpg

Nu granskas ansiktsigenkänning

21 feb 2019 säkerhet

Datainspektionen har bestämt sig för att granska Skellefteåskolan Anderstorpsgymnasiets sätt att med hjälp av ansiktsigenkänning kontrollera lektionsnärvaro för elever. Något som skolans rektor ser positivt på. 

vantar-pa-tunnelbanan.jpg

GDPR-hot på tuben

7 dec 2018 säkerhet

Datainspektionen ska granska hur SL, Stockholms lokaltrafik, vill använda kroppsburna kameror för biljettkontrollanterna i lokaltrafiken.

eifeltornet med löv i förgrunden och en liten motorbåt i vattnet framför.jpg

Svensk GDPR på export

7 feb 2019 säkerhet

Datainspektionen ska leda arbetet med att ta fram nya EU-riktlinjer för vilken tolkning och vilka skyldigheter som gäller för begreppen personuppgiftsansvarig och personuppgiftsbiträde.

myller-av-ansikten.jpg

Första GDPR-rapporten

5 mar 2019 säkerhet

Efter första året med GDPR visar Datainspektionens rapport om anmälda personuppgiftsincidenter på en gemensam säkerhetsrisk i alla organisationer. Av de 2 262 anmälningar som gjorts ligger den mänskliga faktorn bakom mer än 60 procent.

vardguiden960640.jpg

Ny granskning av 1177

7 mar 2019 Säkerhet

Datainspektionen går vidare med sin granskning av Vårdguiden och kommer nu att undersöka bolaget Inera, som ägs av SKL företag samt kommuner och regioner.

gdpr-960640.jpg

GDPR-skydd i O365

6 feb 2019 säkerhet

En ny tjänst i Microsoft 365 ska göra det lättare att efterfölja alla kraven som dataskyddsförordningen GDPR innebär.