Samtiden och omvärlden

Det händer mycket som påverkar affärerna och därmed även juridiken. Vissa saker väcker debatt, andra förändrar sakernas tillstånd. Här kan du ta del av nyheter och artiklar som rör IT-advokaterna, affärsjuridik och IT-rätt.

 

2019-01-23

Japan först att utredas som tredjeland med adekvat skyddsnivå under GDPR

European Data Protection Board (EDPB) har publicerat sin bedömning av EU Kommissionens utkast på beslut om adekvat säkerhet gällande Japan. EDPB betonade beslutets stora betydelse, då det är det första sedan GDPRs ikraftträdande och därför kommer utgöra ett prejudikat för såväl framtida adekvatsbedömningar som granskningar av tidigare tagna adekvatsbeslut under direktivet (95/46). EDPB framhöll vikten av att tillse att det inte föreligger några brister i skyddet vid överföring till Japan och att skyddet uppfyller Artikel 45 GDPR. EDPB identifierade ett antal områden i EU Kommissionens utkast som problematiska, och begär därför att EU Kommissionen inkommer med ytterligare förtydliganden, bevis och förklaringar innan ett beslut om huruvida Japan säkerställer en adekvat skyddsnivå kan tas.

Läs EDPBs bedömning på: https://edpb.europa.eu/sites/edpb/files/files/file1/2018-12-05-opinion_2018-28_art.70_japan_adequacy_en.pdf

2018-12-19

IT-advokaterna önskar god jul med ett julrim!

 



Doften av lussebullar sprider sig i våra korridorer, vi vet nu att det snart dags är åter, att ta en paus för goda vänner och familj, och att fira julen med allt som där hör till. Kanske har vi olika sätt och traditioner, vissa äter sill andra champinjoner.

Det nalkas också tid att reflektera, över året som passerat.

Bra samarbeten och goda affärer till fröjd, men för en viss oro fick vi också ta höjd. Ty ingen skulle undkomma GDPR lagen, ja likt millenniumskiftet förutspåddes Domedagen. Har tomten inhämtat samtycke tro, för alla adresser dit där snälla barnen bor? Tänk så hör han av sig i senaste laget, bäst vi förstärker gardet. Så började jakten på en ny jurist, och tänk, till hösten dök hon upp till sist.

Ja ett händelserikt år har vi haft, och för det vill vi också rikta ett tack. Till er våra kära kunder, för fortsatt förtroende i alla dessa stunder. Och om ni bland snöbollar, glögg eller bak, plötsligt är i behov av en licens eller SaaS. Vet då att till IT- advokaterna kan ni alltid ringa ända in på nyårstimma.

God Jul och gott nytt år,

Önskar vi på

IT-advokaterna

2018-11-12

Passivt lagrande av licensierad programvara utgör inte upphovsrättsintrång

Högsta domstolen fastställde den 25 september 2018 att passivt lagrande av en licensierad programvara, efter det att licenstiden löpt ut, inte utgör upphovsrättsintrång.

Upphovsrättsintrång förutsätter att någon utan samtycke vidtar åtgärd med programvaran som omfattas av upphovsmannens ensamrätt. Den som förvärvat rätt att använda ett program får framställa exemplar av denna i den utsträckning det är nödvändigt för att använda programmet för dess avsedda ändamål (s.k. brukskopia). Licenstagaren har även rätt att göra nödvändiga säkerhetskopior av programmet. Säkerhets- eller brukskopior får dock inte nyttjas för andra ändamål eller användas när rätten att utnyttja programmet upphör. Krav på att kopiorna ska förstöras finns dock inte.

Rent passivt lagrande av lovligt framställda kopior utgör således inte ett intrång i upphovsmannens ensamrätt.

Kontakta en IT-advokat för mer information.

 

2018-10-30

EU investerar 1 miljard euro på superdatorer

EU har beslutat att tillsammans med både offentliga och privata delägare starta ett EU-företag (EuroHPC). Syftet är att förvärva, bygga upp och driftsätta en integrerad högpresterande datorinfrastruktur som ska vara bland de tre främsta i världen. Företaget kommer att samfinansieras av EU och de deltagande länderna med en budget på omkring 1 miljard euro.

Högpresterande databehandling (HPC) är en gren av datatekniken där man hanterar vetenskaplig och teknisk modellering och simulering som är så krävande att beräkningarna inte kan utföras med vanliga datorer. De maskiner som används för HPC kallas ofta superdatorer.

EU-kommissionen menar att det är nödvändigt med superdatorer för att kunna hantera den mängd data som sker idag. Detta för att bland annat kunna vidmakthålla en fungerande säkerhet mot cyberattacker, för att forska kring och kunna förutse konsekvenser av klimatförändringar, samt att utveckla hälso- och sjukvården. Trots att mycket arbete redan görs på området så måste de flesta som håller på med superdata vända sig till aktörer utanför EU. Detta menar kommissionen varken är bra för den digitala ekonomin eller för utvecklingen av europeisk teknik. Målet är därför att göra superdata tillgängligt för fler forskare och vetenskapsmän.

EuroHPC kommer att etableras i Luxemburg i oktober 2018 och bedriva sin verksamhet fram till slutet av 2026.

Kontakta en IT-advokat för mer information.

2018-10-23

Datainspektionen lämnar vägledande uttalanden och inleder granskningar

Under hösten drar Datainspektionen igång flera större kontroller i syfte att skapa vägledning. En av de första kontrollerna fokuserar på samtycke som rättslig grund för behandling.

Ett annat projekt syftar till att klargöra gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde.

"Många av dagens IT-lösningar bygger på att ett biträde sköter driften åt den som är ansvarig för de personuppgifter som hanteras. Det finns flera frågor som rör gränsdragningen mellan dessa roller som är viktiga att utreda", säger Datainspektionens generaldirektör Lena Lindgren Schelin.

Datainspektionen fortsätter även den granskning av dataskyddsombud som inleddes i juni i år. Efter kontrollen fann Datainspektionen anledning att även titta på den information som ska ges till de registrerade om vem som är dataskyddsombud och hur denne kan kontaktas.

Om du vill veta mer om ovanstående, kontakta en IT-advokat.  

2018-10-01

Hantering av personuppgifter i e-post

Till skillnad mot PUL, omfattas e-post av GDPR på samma vis som alla annan behandling av personuppgifter. Alla i er organisation behöver känna till hur de ska hantera e-post. Datainspektionen har nu publicerat vägledning kring hantering av personuppgifter i e-post. Se https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/samma-regler-for-alla/hantera-personuppgifter-i-e-post/ för mer information.

2018-09-13

Ny kamerabevakningslag

Den 1 augusti 2018 trädde den nya kamerabevakningslagen i kraft. Lagen kompletterar Dataskyddsförordningen (GDPR) och syftar till att förenkla möjligheten att bedriva kamerabevakning, samtidigt som skyddet för den personliga integriteten förstärks.

Färre behöver nu söka tillstånd för att bedriva kamerabevakning. Tillståndsplikten omfattar numera endast myndigheter och andra som utför uppgifter av allmänt intresse. Syftet med detta är att ge ökade möjlighet till bevakning för brottsbekämpning och andra berättigade ändamål.

Att det i många fall inte längre krävs tillstånd för kameraövervakning innebär dock inte att det är fritt fram att sätta upp kameror. Bland annat ställs krav på tydlig information och om ljud spelas in ska detta anges särskilt. Sammantaget kan konstateras att den nya lagen innebär ett större ansvar för den som bedriver kamerabevakning, inte minst mot bakgrund av att kraven i GDPR även gäller för kamerabevakning.

En ytterligare förändring är att Datainspektionen tar över ansvaret från Länsstyrelsen som ansvarig myndighet för tillstånds- och tillsynsfrågor.

Kontakta en IT-advokat för mer information.

2018-04-16

Vägledning om vilka personuppgiftsincidenter som ska rapporteras

Artikel 29-gruppen har publicerat vägledning för och exempel på vilka personuppgiftsincidenter som ska meddelas till tillsynsmyndigheter och registrerade enligt GDPR. Artikel 29-gruppen består av deltagare från tillsynsmyndigheterna i alla EU:s medlemsstater och har till uppgift att se till att GDPR tillämpas på ett enhetligt sätt inom EU.

Se Guidelines on Personal data breach notification under Regulation 2016/679. Se särskilt sida 31-33 (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612052).

2018-03-26

Svensk lag måste anpassas till GDPR

Datainspektionen anser att Socialdataskyddsutredningen (”Utredningen”) inte har tagit tillräcklig hänsyn till GDPR:s nya krav. GDPR tillåter endast nationella bestämmelser i den mån förordningen uttryckligen tillåter det. Detta innebär att exempelvis vårdgivares behandling av personuppgifter först och främst kommer att regleras av GDPR.

Trots denna skillnad har utredningen utgått ifrån att registerförfattningarna i största möjliga mån ska bevaras som de är. Det riskerar leda till att våra nationella bestämmelser inte kommer att stämma överens med dataskyddsförordningen. I de fall reglerna inte stämmer, så är det dataskyddsförordningen som gäller”, säger Datainspektionens jurist Martina Lindkvist.

Datainspektionen föreslår att Utredningen ska analysera registerförfattningarna för en rad myndigheter som framförallt behandlar personuppgifter av mer känslig karaktär, för att säkerställa att befintliga registerförfattningar överensstämmer med GDPRs krav.

GDPR ställer särskilda krav på behandling av känsliga personuppgifter. Datainspektionen menar därför att det är av särskild vikt att det utreds om verksamheterna inom Socialdepartementets område har stöd för den behandling respektive verksamhet utför.

Utredningen har tagit fram ett förslag på hur nuvarande registerförfattningar för vårdgivare, socialtjänst och flertalet myndigheter ska anpassas till GDPR, samt om det i dagsläget finns verksamheter som inte har en egen registerförfattning men som behöver det.

Se https://www.datainspektionen.se/Documents/remissvar/2017-11-13-yttrande-socialdataskyddsutredningen.pdf eller kontakta en IT-advokat för mer information.

2018-01-30

Datainspektionen byter namn till Integritetsskyddsmyndigheten

Datainspektionen byter namn till Integritetsskyddsmyndigheten samt får 30 miljoner mer i anslag och ökade befogenheter under 2018. Datainspektionens uppdrag blir även mer stödjande och rådgivande än tidigare.

Läs mer på http://www.regeringen.se/pressmeddelanden/2017/12/datainspektionen-blir-integritetsskyddsmyndigheten/

2017-12-19

God Jul och Gott Nytt år!

Jul
Året går mot sitt slut och vi på IT-advokaterna vill tacka alla våra kunder och partners för ett gott samarbete. Vi hoppas du känner att du fått den hjälp och det stöd du behövt och förväntat dig.

2017 har varit positivt med många utmaningar. Vår septemberflytt till ny lokal på David Bagares gata 3 (intill Stureplan) har öppnat upp för expansionsmöjligheter 2018, vilket vi emotser med spänning och glädje.

Julhelgen närmar sig med raska steg och vi ser fram emot julledighet med glögg, lussebullar och inte minst Kalle Anka, men skulle det brinna till kring någon IT- eller affärsavtalsfråga kan du alltid ringa oss!

Med önskan om en riktigt God Jul ser vi fram emot ett Gott Nytt 2018 tillsammans!

Bästa julhälsningar,

Malin, Frida och Mats

IT-advokaterna

2017-11-14

Lagen om flygpassageraruppgifter i brottsbekämpningen

Den 27 april 2016 antog Europaparlamentet och rådets Direktiv 2016/681 om användningen av passageraruppgifter (”PNR-uppgifter”) i syfte att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet.

Direktivet reglerar insamling och användning av PNR-uppgifter. Förslaget är att direktivet implementeras i Sverige genom en ny lag, lagen om flygpassageraruppgifter i brottsbekämpningen. Syftet med lagen är att tillgodose behovet av tillgång till PNR-uppgifter i brottsbekämpande arbete, samt säkerställa att flygpassagerares personliga integritet inte kränks vid sådan personuppgiftsbehandling.

Tanken är att PNR-uppgifter ska överföras elektroniskt från lufttrafikföretag till enheten för passagerarinformation (en enhet inom Polismyndigheten). Flygbolagen ska informera passagerarna om såväl överföringen av PNR-uppgifter till enheten för passagerarinformation, som skälen därför.

Ett flygbolag som inte har överfört PNR-uppgifter i enlighet med lagen ska erlägga en sanktionsavgift om minst 20 000 kronor och högst 100 000 kronor. Bestämmelserna i lagen kommer att gälla utöver eller i stället för de generella bestämmelserna i dataskyddsförordningen.

Den nya lagen föreslås träda i kraft den 25 maj 2018.

Se regeringen.se/49e3a2/contentassets/eeec83caccdd4e8dba80894a277e1acf/sou-201757webb.pdf eller kontakta en IT-advokat för mer information.

2017-11-13

Ny lagstiftning avseende framtidsfullmakt

Den 1 juli 2017 trädde en ny lag avseende framtidsfullmakt ikraft. Härigenom erkänner Sverige, likt flera andra länder, framtidsfullmakter inom gällande rätt.

En framtidsfullmakt är en ny form av ställföreträdarskap som träder i kraft då fullmaktsgivaren inte längre är förmögen att själv fatta beslut, t.ex. på grund av varaktig sjukdom, psykisk ohälsa eller liknande tillstånd. Framtidsfullmakter är med andra ord en modern form av privat hjälpåtgärd för dem som vill försäkra sig om att de i framtiden, då de själva inte längre kan fatta beslut, kommer att få den hjälp de vill ha och behöver.

Fullmakten kan omfatta både personliga och ekonomiska angelägenheter, men inte beslut om medicinsk vård, testamente eller familjerättsliga beslut som äktenskap. En framtidsfullmakt måste vara skriftlig och bevittnas av två vittnen.

Se http://www.regeringen.se/rattsdokument/proposition/2017/01/prop.-20161730/ eller kontakta en IT-advokat för mer information.

2017-11-10

Striktare sekretess vid personuppgiftsincidenter

Den nya Dataskyddsförordningen (GDPR), som träder i kraft 25 maj 2018, för med sig en skyldighet för företag och organisationer att rapportera personuppgiftsincidenter till Datainspektionen. En personuppgiftsincident kan exempelvis vara ett dataintrång eller annan obehörig tillgång till personuppgifter.

Datainspektionen har, i en skrivelse till Regeringen, begärt en utredning avseende möjligheten att ändra offentlighets- och sekretesslagen i syfte att stärka sekretessen kring den information som rapporteras till Datainspektionen vid en personuppgiftsincident.

”Vi anser att den nuvarande sekretessen är för svag vilket kan leda till att Datainspektionen enligt offentlighetsprincipen kan bli tvungen att lämna ut detaljerade uppgifter om incidenter. Vi befarar att risken för IT-attacker mot företag, myndigheter och andra organisationer ökar redan om det genom incidentrapportering avslöjas vilken organisations IT-system som har säkerhetsbrister. Dessutom kan den svaga sekretessen påverka viljan att överhuvud taget anmäla incidenter” säger Datainspektionens chefsjurist och ställföreträdande generaldirektör Hans-Olof Lindblom.

I tillägg flaggar Datainspektionen även för att det bör utredas om det går att införa lagstadgad tystnadsplikt för personuppgiftsbiträden som behandlar känsliga personuppgifter inom social omsorg, hälso- och sjukvård.

Se http://www.datainspektionen.se/Documents/2017-07-13-skrivelse-sekretess.pdf eller kontakta en IT-advokat för mer information om Datainspektionens skrivelse.

 

2017-10-05

Nytt krav på anmälan av verklig huvudman

Svenska icke-börsnoterade bolag måste innan den 1 februari 2018 registrera sina verkliga huvudmän hos Bolagsverket för att undvika vitesföreläggande.

Förändringen medför att Finanspolisen m.fl. får insyn i vem eller vilka som egentligen styr och kontrollerar företag, i syfte att bistå i kampen mot penningtvätt och finansiering av terrorism. Notera att registrering ska göras även om verklig huvudman saknas, samt vid indirekt ägande eller kontroll även mellanliggande juridiska personer ska registreras.

En verklig huvudman är den fysiska person(er) som ytterst äger eller kontrollerar ett företag En verklig huvudman kan även vara en person(er) som indirekt innehar sådan makt genom att låta annan agera för dem (exempelvis genom närstående familjemedlemmar eller juridiska personer, med innehav av minst 25 % av aktierna) eller har rätt att utse eller avsätta mer än hälften av bolagets styrelseledamöter eller motsvarande befattningshavare.

Registrering är gratis fram till och med den 1 februari 2018, därefter kostar den 250 kr. Nya företag och föreningar som registreras från och med den 1 september 2017 måste dock anmäla verklig huvudman redan inom 4 veckor. Enskilda näringsidkare och dödsbon behöver inte anmäla verklig huvudman.

Anmälan sker enklast via Bolagsverkets hemsida. Se http://www.bolagsverket.se/om/oss/fler/verklig-huvudman/sa-anmaler-ni-verklig-huvudman-1.14795 för registrering och mer information.