Sverige: Förvaltningsrätten anser att vårdgivare överträtt GDPR

I december 2020 blev Integritetsskyddsmyndigheten (“IMY”) klar med en granskning av hur åtta vårdgivare styr och begränsar personalens åtkomst till deras huvudjournalsystem. Under granskningen upptäckte IMY att sju av de åtta vårdgivare behandlat personuppgifter i strid med dataskyddsförordningen (“GDPR”) (läs mer om detta här).

Fem av de vårdgivare som fått sanktionsavgifter har överklagat IMY:s beslut till Förvaltningsrätten i Stockholm som nu meddelat att fyra av överklagandena avslås i sin helhet. Avseende den femte vårdgivaren sänker domstolen sanktionsavgiften men avslog överklagandet i övrigt.

Förvaltningsrätten anser att vårdgivarna överträtt GDPR och att IMY haft fog för att ingripa dels genom en administrativ sanktionsavgift, dels ett föreläggande. Förvaltningsrätten bedömer att vårdgivarna underlåtenhet att genomföra behovs- och riskanalyser inte bara innebär en överträdelse av nationella bestämmelser utan också av de grundläggande principerna för personuppgiftsbehandling i GDPR.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.