Sverige: Förvaltningsrätten anser att vårdgivare överträtt GDPR

I december 2020 blev Integritetsskyddsmyndigheten (“IMY”) klar med en granskning av hur åtta vårdgivare styr och begränsar personalens åtkomst till deras huvudjournalsystem. Under granskningen upptäckte IMY att sju av de åtta vårdgivare behandlat personuppgifter i strid med dataskyddsförordningen (“GDPR”) (läs mer om detta här).

Fem av de vårdgivare som fått sanktionsavgifter har överklagat IMY:s beslut till Förvaltningsrätten i Stockholm som nu meddelat att fyra av överklagandena avslås i sin helhet. Avseende den femte vårdgivaren sänker domstolen sanktionsavgiften men avslog överklagandet i övrigt.

Förvaltningsrätten anser att vårdgivarna överträtt GDPR och att IMY haft fog för att ingripa dels genom en administrativ sanktionsavgift, dels ett föreläggande. Förvaltningsrätten bedömer att vårdgivarna underlåtenhet att genomföra behovs- och riskanalyser inte bara innebär en överträdelse av nationella bestämmelser utan också av de grundläggande principerna för personuppgiftsbehandling i GDPR.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

19 SEP

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och kunskap om hur du kan utveckla och använda AI-system på ett lagenligt sätt.

21 SEP

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.