{"id":1146,"date":"2021-07-16T09:51:33","date_gmt":"2021-07-16T07:51:33","guid":{"rendered":"https:\/\/evertruststg.digidog.org\/?p=1146"},"modified":"2021-07-16T13:29:44","modified_gmt":"2021-07-16T11:29:44","slug":"forsta-halvan-av-2021-summering-av-tillsyner-hos-imy","status":"publish","type":"post","link":"https:\/\/evertrust.se\/en\/forsta-halvan-av-2021-summering-av-tillsyner-hos-imy\/","title":{"rendered":"F\u00f6rsta halvan av 2021 &#8211; summering av tillsyner hos IMY"},"content":{"rendered":"<div class=\"wp-block-cover has-background-dim\"><img fetchpriority=\"high\" decoding=\"async\" width=\"2560\" height=\"1707\" class=\"wp-block-cover__image-background wp-image-1084\" alt=\"\" src=\"https:\/\/evertruststg.digidog.org\/wp-content\/uploads\/2021\/07\/DSC9168-scaled.jpg\" data-object-fit=\"cover\" srcset=\"https:\/\/evertrust.se\/wp-content\/uploads\/2021\/07\/DSC9168-scaled.jpg 2560w, https:\/\/evertrust.se\/wp-content\/uploads\/2021\/07\/DSC9168-800x533.jpg 800w, https:\/\/evertrust.se\/wp-content\/uploads\/2021\/07\/DSC9168-1024x683.jpg 1024w, https:\/\/evertrust.se\/wp-content\/uploads\/2021\/07\/DSC9168-768x512.jpg 768w, https:\/\/evertrust.se\/wp-content\/uploads\/2021\/07\/DSC9168-1536x1024.jpg 1536w, https:\/\/evertrust.se\/wp-content\/uploads\/2021\/07\/DSC9168-2048x1365.jpg 2048w\" sizes=\"(max-width: 2560px) 100vw, 2560px\" \/><div class=\"wp-block-cover__inner-container is-layout-flow wp-block-cover-is-layout-flow\">\n<p class=\"has-text-align-center has-large-font-size\"><\/p>\n<\/div><\/div>\n\n\n\n<p><\/p>\n\n\n\n<p>En kan konstatera att det har varit en h\u00e4ndelserik v\u00e5r hos Integritetsskyddsmyndigheten (IMY), inte minst p\u00e5 tillsynsomr\u00e5det. H\u00e4r kommer en snabb \u00f6verblick \u00f6ver n\u00e5gra av de tillsynsbeslut som fattades under f\u00f6rsta halv\u00e5ret av 2021.&nbsp;<\/p>\n\n\n\n<p>I februari kom ett beslut mot <strong>Polismyndigheten<\/strong> g\u00e4llande deras anv\u00e4ndning av applikationen Clearview AI som \u00e4r en s\u00f6kmotor med ansiktsigenk\u00e4nningstj\u00e4nst som matchar ansikten mot en databas med bilder. IMY kom fram till att Polisens anv\u00e4ndande av applikationen stred mot brottsdatalagen (lag som reglerar hur brottsbek\u00e4mpande myndigheter f\u00e5r behandla personuppgifter) och utf\u00e4rdade en sanktionsavgift p\u00e5 2.5 miljoner kronor tillsammans med en rad f\u00f6rel\u00e4gganden.<\/p>\n\n\n\n<p>I b\u00f6rjan av sommaren kom det beslut m\u00e5nga v\u00e4ntat p\u00e5 d\u00e5 IMY blev klar med sin granskning av <strong>1177-incidenten<\/strong>. Denna tillsyn inleddes 2019 d\u00e5 uppgifter i massmedia gjorde g\u00e4llande att inspelade samtal till r\u00e5dgivningsnumret 1177 legat tillg\u00e4ngliga utan l\u00f6senordsskydd eller annan s\u00e4kerhet p\u00e5 en webbserver. IMY inledde tillsyn mot sex akt\u00f6rer varav tre f\u00f6retag och tre regioner. IMY har uppgett att det har varit komplicerat att utreda ansvarsf\u00f6rh\u00e5llandet mellan de olika akt\u00f6rer men kom fram till att det \u00e4r tv\u00e5 parter, <strong>Medhelp och Voice Integrate,<\/strong> som b\u00e4r det yttersta ansvaret f\u00f6r det intr\u00e4ffade som berodde p\u00e5 att en n\u00e4tverksansluten lagringsenhet felkonfigurerats. Medhelp hade \u00e4ven lagt ut v\u00e5rduppdrag och personuppgiftsbehandling till ett thail\u00e4ndskt bolag som inte omfattas av svensk h\u00e4lso- och sjukv\u00e5rdslagstiftning eller av den lagreglerade tystnadsplikt som finns i v\u00e5rden. IMY utf\u00e4rdade en sanktionsavgift p\u00e5 12 miljoner kronor mot Medhelp och 650 000 kronor mot Voice Integrate d\u00e5 de hade en skyldighet som personuppgiftsbitr\u00e4de att vidta l\u00e4mpliga \u00e5tg\u00e4rder f\u00f6r att skydda ljudfilerna. IMY riktade \u00e4ven kritik mot de tre regionerna f\u00f6r brister i informationen till v\u00e5rds\u00f6kande som ringer 1177 och utf\u00e4rdade en sanktionsavgift p\u00e5 500 000 kronor mot Region Stockholm och 250 000 kronor f\u00f6r de tv\u00e5 andra regionerna. Den st\u00f6rsta l\u00e4rdomen fr\u00e5n detta beslut \u00e4r vikten av att som personuppgiftsansvarig ha koll p\u00e5 sina personuppgiftsbitr\u00e4den och se till att de uppfyller sina \u00e5taganden.&nbsp;<\/p>\n\n\n\n<p>Strax d\u00e4refter kom tv\u00e5 beslut som r\u00f6rde kamera. I den ena tillsynen har IMY granskat flera brandstationer i <strong>\u00d6stra Skaraborg<\/strong> som haft bevakningskameror som filmat utrymmen d\u00e4r brandm\u00e4n byter om vid utryckning. IMY kom fram till att trots att r\u00e4ddningstj\u00e4nsten haft tungt v\u00e4gande sk\u00e4l f\u00f6r sin kamerabevakning b\u00f6r den begr\u00e4nsas s\u00e5 att den endast aktiveras vid larm och att delar av platsen f\u00f6r ombyte maskeras s\u00e5 att endast n\u00f6dv\u00e4ndig information f\u00e5ngas i bild. IMY utf\u00e4rdade en sanktionsavgift p\u00e5 350 000 kronor. Den andra tillsynen r\u00f6rde <strong>SL<\/strong>:s anv\u00e4ndning av kroppsburna kameror. SL hade utrustat sina biljettkontrollanter med kroppsburna kameror som l\u00f6pande spelade in bild och ljud. Materialet lagras i en minut och raderas d\u00e4refter om inte biljettkontrollanten trycker p\u00e5 inspelningsknappen p\u00e5 kameran. IMY konstaterade att tekniken med kontinuerlig inspelning inneb\u00e4r i praktiken att en stor m\u00e4ngd resen\u00e4rer riskerar att \u00f6vervakas med bild- och ljudinspelning och riktade kritik mot att SL brustit i sitt s\u00e4tt att informera om kamerabevakningen. F\u00f6r de sammantagna bristerna utf\u00e4rdade IMY en sanktionsavgift p\u00e5 16 miljoner kronor.<\/p>\n\n\n\n<p>I mars fattade IMY beslut om en ny <strong>tillsynspolicy<\/strong> och en plan f\u00f6r de tillsyner som ska genomf\u00f6ras under de kommande tv\u00e5 \u00e5ren. Det \u00f6vergripande fokuset kommer vara att utreda klagom\u00e5l fr\u00e5n enskilda. Detta \u00e4r en stor skillnad fr\u00e5n myndighetens tidigare tillsynstradition d\u00e4r fokus har legat p\u00e5 s\u00e5 kallad riskbaserad tillsyn som ofta har varit egeninitierad tillsyn och omfattat stora och mer komplicerade \u00e4renden. Nu kommer huvuddelen av tillsyns\u00e4renden att bygga p\u00e5 klagom\u00e5l fr\u00e5n enskilda. Detta skifte i fokus f\u00f6ljer av ett gemensamt st\u00e4llningstagande i Europeiska dataskyddsstyrelsen (EDPB) om ett harmoniserat arbetss\u00e4tt kring klagom\u00e5lshantering.&nbsp;<\/p>\n\n\n\n<p>Under f\u00f6rsta halv\u00e5ret av 2021 har \u00e4ven en del tillsyns\u00e4renden inletts. N\u00e5gra av det senare r\u00f6r bland annat<strong> Utbildningsn\u00e4mnden i Stockholms stad<\/strong> d\u00e4r en skola har bedrivit kamerabevakning dygnet runt utan att n\u00e5gon information har getts till elever eller f\u00f6r\u00e4ldrar. Sedan har tv\u00e5 tillsyns\u00e4renden inletts mot <strong>Avanza<\/strong> och <strong>L\u00e4nsf\u00f6rs\u00e4kringar<\/strong> till f\u00f6ljd av anm\u00e4lda personuppgiftsincidenter d\u00e4r det har framg\u00e5tt att personuppgifter har under en l\u00e4ngre tid l\u00f6pande f\u00f6rts \u00f6ver till Facebook. Det blir onekligen en sp\u00e4nnande h\u00f6st!<\/p>","protected":false},"excerpt":{"rendered":"<p>En kan konstatera att det har varit en h\u00e4ndelserik v\u00e5r hos Integritetsskyddsmyndigheten (IMY), inte minst p\u00e5 tillsynsomr\u00e5det. H\u00e4r kommer en snabb \u00f6verblick \u00f6ver n\u00e5gra av de tillsynsbeslut som fattades under f\u00f6rsta halv\u00e5ret av 2021.&nbsp; I februari kom ett beslut mot Polismyndigheten g\u00e4llande deras anv\u00e4ndning av applikationen Clearview AI som \u00e4r en s\u00f6kmotor med ansiktsigenk\u00e4nningstj\u00e4nst som [&hellip;]<\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"default","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[2],"tags":[],"class_list":["post-1146","post","type-post","status-publish","format-standard","hentry","category-blogg"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/evertrust.se\/en\/wp-json\/wp\/v2\/posts\/1146","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/evertrust.se\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/evertrust.se\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/evertrust.se\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/evertrust.se\/en\/wp-json\/wp\/v2\/comments?post=1146"}],"version-history":[{"count":0,"href":"https:\/\/evertrust.se\/en\/wp-json\/wp\/v2\/posts\/1146\/revisions"}],"wp:attachment":[{"href":"https:\/\/evertrust.se\/en\/wp-json\/wp\/v2\/media?parent=1146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/evertrust.se\/en\/wp-json\/wp\/v2\/categories?post=1146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/evertrust.se\/en\/wp-json\/wp\/v2\/tags?post=1146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}