Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Nu granskas Google

Datainspektionens första granskningar efter GDPR:s införande har inletts. Det som ska undersökas är hur Google hanterar rätten att bli glömd samt om myndigheter och vissa berörda företag tillsatt dataskyddsombud.

Text Fredrik Adolfsson Foto Adobestock 11 juni 2018 Säkerhet

google-people-gdpr-960640.jpg

Datainspektionen har bestämt sig för att följa upp hur Google arbetar efter rättigheten att bli glömd. I maj 2017 så avslutades myndighetens första granskning kring hur Google hanterar rätten att få sökresultat borttagna ifall resultaten är irrelevanta eller överflödiga. Då bad de Google att ta bort ett antal träffar, men några av dessa uppges nu fortfarande ligga kvar.

 Vi har fått indikationer på att flera av de resultat som skulle ha tagits bort, fortfarande ligger kvar, nästan ett år efter föreläggandet, säger Datainspektionens chefsjurist Hans-Olof Lindblom.

Om det är så att sökresultat som skulle raderats fortfarande ligger kvar på Google, så kan det innebära kränkningar av berörda personers integritet. Granskningen sker enligt den nya dataskyddsförordningen GDPR, och kan därför innebära bötesbelopp. 

– Här handlar det först om att fastställa vad som har hänt och varför samt vilka åtgärder som bolaget avser vidta, innan det blir aktuellt att avgöra om och i så fall vilka korrigerande befogenheter som är nödvändiga för att åstadkomma rättelse. GDPR innehåller en rad olika korrigerande åtgärder från varning till administrativa sanktionsavgifter. Det är för tidigt att säga vilka belopp det kan hamna på men det finns gränser i GDPR som är högt satta, säger Hans-Olof Lindblom. 

Undersöker dataskyddsombud

Även Datainspektionens parallella granskning av ett antal andra företag och myndigheter sker enligt nya GDPR. I den ska de kontrollera att aktörer som är skyldiga att utse ett dataskyddsombud verkligen har gjort det. Detta berör alla myndigheter samt alla företag vars kärnverksamhet innebär regelbunden övervakning av registrerade och organisationer som hanterar känsliga personuppgifter. Av dem som granskas återfinns bland annat privata vårdgivare, försäkringsbolag och banker.

 Skyldigheten att utse dataskyddsombud är ny med GDPR. Vi vill uppmärksamma dem som inte utsett ett ombud att de måste göra det. Dataskyddsombud har en viktig roll. Enkelt förklarat fungerar de som myndighetens förlängda arm inom organisationen eller myndigheten. De ger stöd och fungerar som en form av integritetsrevisor som ska säkerställa att organisationen eller myndigheten hanterar personuppgifter lagligt.

– I det första läget vill vi uppmärksamma dem som inte utsett ett ombud. Skulle det senare visa sig att någon aktör struntar i detta så kan vi ta till andra åtgärder som exempelvis sanktionsavgifter.

Hur höga bötesbelopp kan det bli tal om i det här fallet?

– Generellt gäller att det är omständigheterna i det enskilda fallet som avgör om sanktionsavgifter ska utgå och med vilket belopp, avslutar Hans-Olof Lindblom. 

Granskningen av organisationer och myndigheter ska vara klar i slutet av augusti.

Rekommenderad läsning

Gdpr Vård

GDPR-böter i vården

4 dec 2020 säkerhet

Datainspektionen har upptäckt brister i hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. I sju av de åtta fallen kommer det leda till sanktionsavgifter på upp till 30 miljoner kronor.

Folk Pa Stan 960640

Stort gdpr-missnöje

20 okt 2020 säkerhet

Datainspektionen tar årligen emot 3 000 klagomål om hantering av personuppgifter, vilket är en kraftig ökning. Av klagomålen avser 25 procent brister i medborgarnas rättigheter, till exempel att få registerutdrag och att personuppgifter raderas.

H&M Foto 960640

Bot för medarbetardata

6 okt 2020 säkerhet

Insamling av känslig data om anställda i ett servicecenter i Tyskland har lett till gdpr-böter för H&M som nu ska betala motsvarande 367 miljoner kronor. Bolaget kommer även att ersätta de medarbetare som berörs.

Gdpr Hjalp Hund

Hjälp med GDPR

9 sep 2020 säkerhet

GDPR gör skillnad på personuppgiftsansvariga och personuppgiftsbiträden. Därför har Datainspektionen varit med och tagit fram en vägledning som ska klarlägga gränsdragningen mellan rollerna och ge klarhet i vilka följderna blir när man har någon av dem. 

Eu Flagga Gdpr 960640

620 mkr i böter

28 aug 2020 säkerhet

Sedan gdpr trädde i kraft 2018 har det delats ut böter på drygt 620 miljoner kronor. Italien har dömt överlägset högst belopp, närmare bestämt 470 miljoner och tvåa på listan är Sverige.

Gmail Sår Plåster

Såren i gmail

25 aug 2020 säkerhet

En sårbarhet i gmail gjorde det möjligt att skicka mejl som såg att ut att komma från en annan avsändare. Nu har Google hanterat problemet, men det tog 137 dagar. 

Riksdagshuset Med Blå Himmel

Ny dataplan

11 aug 2020 säkerhet

Regeringen ger nu flera myndigheter i uppdrag att ta fram lösningar så privatpersoner får en ökad insyn och kontroll på sin persondata inom offentlig förvaltningen. Tanken är att lösningarna även ska kunna integreras för privat sektor. 

Someikoner På En Telefon

Fejkappar på Google

2 jul 2020 säkerhet

Google har tagit bort 25 appar med skadlig kod som kapade inloggningsuppgifter till bland annat Facebook. Apparna har över 2,3 miljoner nedladdningar.

Godis Veritas Data
video
Ett samarbete mellan Veritas och Voister

Säker data med Veritas

26 jun 2020 säkerhet

Allt färre företag klassificerar sin data, det finns en ökad oro för kostnader i molnet och kritisk nertid för it ökar. Det visar en ny undersökning från Veritas. För att komma åt problemen krävs mer kontroll av information och ett ökat fokus på säkerhet.