Sverige: Förvaltningsrätten anser att vårdgivare överträtt GDPR

I december 2020 blev Integritetsskyddsmyndigheten (“IMY”) klar med en granskning av hur åtta vårdgivare styr och begränsar personalens åtkomst till deras huvudjournalsystem. Under granskningen upptäckte IMY att sju av de åtta vårdgivare behandlat personuppgifter i strid med dataskyddsförordningen (“GDPR”) (läs mer om detta här).

Fem av de vårdgivare som fått sanktionsavgifter har överklagat IMY:s beslut till Förvaltningsrätten i Stockholm som nu meddelat att fyra av överklagandena avslås i sin helhet. Avseende den femte vårdgivaren sänker domstolen sanktionsavgiften men avslog överklagandet i övrigt.

Förvaltningsrätten anser att vårdgivarna överträtt GDPR och att IMY haft fog för att ingripa dels genom en administrativ sanktionsavgift, dels ett föreläggande. Förvaltningsrätten bedömer att vårdgivarna underlåtenhet att genomföra behovs- och riskanalyser inte bara innebär en överträdelse av nationella bestämmelser utan också av de grundläggande principerna för personuppgiftsbehandling i GDPR.

Läs IMY:s pressmeddelande här.

Läs Förvaltningsrättens pressmeddelande här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.