Integritetsskyddsmyndighetens beslut

Den 26 april 2023 ålade Integritetsskyddsmyndigheten en av Sveriges regioner att betala en sanktionsavgift om 200 000 kronor på grund av överträdelse av dataskyddsförordningen. Nedan följer en redogörelse för det aktuella beslutet och övergripande information om skyldigheter enligt dataskyddsförordningen.

Till följd av en inrapporterad personuppgiftsincident och klagomål från registrerade inledde Integritetsskyddsmyndigheten tillsyn mot en av Sveriges regioner. En medarbetare på regionen hade tappat bort ett icke krypterat USB-minne som innehöll personuppgifter om ungefär 2 000 personer.

Integritetsskyddsmyndigheten bedömde att regionen inte hade vidtagit tillräckliga åtgärder för att försäkra sig om en lämplig säkerhetsnivå i förhållande till risken med behandlingen.

Det faktum att säkerhetskraven enligt dataskyddsförordningen inte uppfyllts ansågs vara allvarligt eftersom den aktuella typen av personuppgifter som fanns på USB-minnet krävde ett starkt skydd. Uppgifterna skyddades av sekretess och kopplade ihop uppgifter om hälsa med ett stort antal patienter. Detta innebar enligt Integritetsskyddsmyndigheten en hög risk för de registrerades fri- och rättigheter.

USB-minnet hade vid tillsynen inte återfunnits och det var dessutom oklart vilken spridning personuppgifterna hade fått. Detta var enligt Integritetsskyddsmyndigheten att betrakta som en försvårande omständighet.

Integritetsskyddsmyndigheten beslutade att ålägga regionen en administrativ sanktionsavgift om 200 000 kronor.

Sammanfattningsvis

Det ställs höga krav på personuppgiftshantering till följd av de krav som följer av dataskyddsförordningen och andra bestämmelser om dataskydd. Integritetsskyddsmyndigheten har genom beslutet den 26 april 2023 ytterligare betonat vikten av åtgärder för att uppnå en lämplig säkerhetsnivå i förhållande till risken med personuppgiftsbehandlingen. 

Bestämmelserna om hantering av personuppgifter är, trots att flera år gått sedan Dataskyddförordningen med flera bestämmelser trädde i kraft, fortfarande svåra att hantera i praktiken, inte minst för arbetsgivaren som med avseende på bland annat anställda regelmässigt behandlar flera olika personuppgifter, inte minst känsliga personuppgifter. 

Sammanfattningsvis

  • Känn till processen: Ett anställningsavtal fastställer arbetsrelationen mellan arbetsgivare och arbetstagare och det är viktigt att förstå hur och när detta avtal ingås.
  • Säkerställ att personuppgifter hanteras på ett säkert sätt för att undvika dataintrång och förlust.
  • Följ strikta krav enligt dataskyddsförordningen och andra relevanta dataskyddsbestämmelser.
  • Upprätta tydliga rutiner och policies för behandling av personuppgifter och säkerställ att alla medarbetare är medvetna om dem.
  • Genomför regelbundna utbildningar och uppdateringar för att hålla personalen informerad om dataskyddsbestämmelser och bästa praxis.
  • Ha en plan för att hantera och rapportera eventuella personuppgiftsincidenter och följ gällande lagkrav för att underrätta behöriga myndigheter och berörda parter.

Relaterade artiklar

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Alex AB (publ), orgnr. 559338-7698 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata