Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Nu granskas Google

google-people-gdpr-960640.jpg

Datainspektionens första granskningar efter GDPR:s införande har inletts. Det som ska undersökas är hur Google hanterar rätten att bli glömd samt om myndigheter och vissa berörda företag tillsatt dataskyddsombud.

Datainspektionen har bestämt sig för att följa upp hur Google arbetar efter rättigheten att bli glömd. I maj 2017 så avslutades myndighetens första granskning kring hur Google hanterar rätten att få sökresultat borttagna ifall resultaten är irrelevanta eller överflödiga. Då bad de Google att ta bort ett antal träffar, men några av dessa uppges nu fortfarande ligga kvar.

 Vi har fått indikationer på att flera av de resultat som skulle ha tagits bort, fortfarande ligger kvar, nästan ett år efter föreläggandet, säger Datainspektionens chefsjurist Hans-Olof Lindblom.

Om det är så att sökresultat som skulle raderats fortfarande ligger kvar på Google, så kan det innebära kränkningar av berörda personers integritet. Granskningen sker enligt den nya dataskyddsförordningen GDPR, och kan därför innebära bötesbelopp. 

– Här handlar det först om att fastställa vad som har hänt och varför samt vilka åtgärder som bolaget avser vidta, innan det blir aktuellt att avgöra om och i så fall vilka korrigerande befogenheter som är nödvändiga för att åstadkomma rättelse. GDPR innehåller en rad olika korrigerande åtgärder från varning till administrativa sanktionsavgifter. Det är för tidigt att säga vilka belopp det kan hamna på men det finns gränser i GDPR som är högt satta, säger Hans-Olof Lindblom. 

Undersöker dataskyddsombud

Även Datainspektionens parallella granskning av ett antal andra företag och myndigheter sker enligt nya GDPR. I den ska de kontrollera att aktörer som är skyldiga att utse ett dataskyddsombud verkligen har gjort det. Detta berör alla myndigheter samt alla företag vars kärnverksamhet innebär regelbunden övervakning av registrerade och organisationer som hanterar känsliga personuppgifter. Av dem som granskas återfinns bland annat privata vårdgivare, försäkringsbolag och banker.

 Skyldigheten att utse dataskyddsombud är ny med GDPR. Vi vill uppmärksamma dem som inte utsett ett ombud att de måste göra det. Dataskyddsombud har en viktig roll. Enkelt förklarat fungerar de som myndighetens förlängda arm inom organisationen eller myndigheten. De ger stöd och fungerar som en form av integritetsrevisor som ska säkerställa att organisationen eller myndigheten hanterar personuppgifter lagligt.

– I det första läget vill vi uppmärksamma dem som inte utsett ett ombud. Skulle det senare visa sig att någon aktör struntar i detta så kan vi ta till andra åtgärder som exempelvis sanktionsavgifter.

Hur höga bötesbelopp kan det bli tal om i det här fallet?

– Generellt gäller att det är omständigheterna i det enskilda fallet som avgör om sanktionsavgifter ska utgå och med vilket belopp, avslutar Hans-Olof Lindblom. 

Granskningen av organisationer och myndigheter ska vara klar i slutet av augusti.

11 juni 2018 Uppdaterad 1 mars 2019 Reporter Fredrik Adolfsson Säkerhet Foto Adobestock

Rekommenderad läsning

Lampaffär960640

Varning för Insta-hack

7 apr 2021 säkerhet

Det blir allt vanligare att småföretagare får sina Instagram-konton hackade. Trots den allmänna uppfattningen att inte betala en lösensumma, tvingas många göra det på grund av bristfällig hjälp från Facebook, som äger plattformen.

Personer 960640

GDPR-klagomål i fokus

12 mar 2021 säkerhet

Integritetsskyddsmyndigheten, IMY, kommer att ha ett övergripande fokus på GDPR och att utreda klagomål från enskilda personer de kommande två åren. Det står klart efter att myndigheten beslutat om ny tillsynspolicy. 

Mkt Folk Ute Nånstans

Rekord i GDPR-avgifter

22 feb 2021 säkerhet

Hela 4 600 anmälningar om personuppgiftsincidenter och 3 200 klagomål från enskilda personer fick Integritetsskyddsmyndigheten ta emot under 2020. Även antalet beslut om sanktionsavgifter ökade och hamnade på totalt 150 miljoner kronor.

Kamera På Lager

Övervakning granskas

11 feb 2021 digit

Integritetsskyddsmyndigheten, IMY, granskar H&M:s och Apoteas användning av kameraövervakning på sina respektive lager. Enligt GDPR är kameraöverbevakning en form av personuppgiftsbehandling.

Gdpr Vård

GDPR-böter i vården

4 dec 2020 säkerhet

Datainspektionen har upptäckt brister i hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. I sju av de åtta fallen kommer det leda till sanktionsavgifter på upp till 30 miljoner kronor.

Folk Pa Stan 960640

Stort gdpr-missnöje

20 okt 2020 säkerhet

Datainspektionen tar årligen emot 3 000 klagomål om hantering av personuppgifter, vilket är en kraftig ökning. Av klagomålen avser 25 procent brister i medborgarnas rättigheter, till exempel att få registerutdrag och att personuppgifter raderas.

H&M Foto 960640

Bot för medarbetardata

6 okt 2020 säkerhet

Insamling av känslig data om anställda i ett servicecenter i Tyskland har lett till gdpr-böter för H&M som nu ska betala motsvarande 367 miljoner kronor. Bolaget kommer även att ersätta de medarbetare som berörs.

Gdpr Hjalp Hund

Hjälp med GDPR

9 sep 2020 säkerhet

GDPR gör skillnad på personuppgiftsansvariga och personuppgiftsbiträden. Därför har Datainspektionen varit med och tagit fram en vägledning som ska klarlägga gränsdragningen mellan rollerna och ge klarhet i vilka följderna blir när man har någon av dem. 

Eu Flagga Gdpr 960640

620 mkr i böter

28 aug 2020 säkerhet

Sedan gdpr trädde i kraft 2018 har det delats ut böter på drygt 620 miljoner kronor. Italien har dömt överlägset högst belopp, närmare bestämt 470 miljoner och tvåa på listan är Sverige.