Logga in

Glömt ditt lösenord?

Flera sjukhus och regioner slipper sanktionsavgift enligt GDPR

dataskydd-Flera-sjukhus-och-regioner-slipper-sanktionsavgift-enligt-GDPR.jpg

Kammarrätten upphäver förvaltningsrättens och Integritetsskyddsmyndighetens (IMY) beslut att fem sjukhus och regioner ska betala sanktionsavgift enligt GDPR. Även IMY:s förelägganden om att brister ska åtgärdas upphävs utom i ett fall.

Kammarrätten anser att det ska ställas höga krav på IMY:s bevisning för att sanktionsavgift ska få beslutas. Enligt kammarrätten har IMY inte kunnat bevisa att sjukhusen och regionerna har brustit i sina skyldigheter enligt GDPR att säkerställa en lämplig säkerhetsnivå vid tilldelning av behörigheter i journalsystemen. Det har därför inte funnits skäl att påföra sanktionsavgifter och dessa ska upphävas. IMY:s förelägganden om att bristerna ska åtgärdas upphävs därför också. För ett av sjukhusen anser kammarrätten att det finns fog för ett föreläggande om att förbättra innehållet i loggar om åtkomst till journalsystem.

Publicerad 9 jun 2022

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Offentlighet, sekretess och outsourcing av IT tjänster inom den offentliga verksamheten
Offentlighet, sekretess och outsourcing av IT tjänster inom den offentliga verksamheten
Cybersäkerhetslagen NIS2 – vad innebär den för din organisation?
Cybersäkerhetslagen NIS2 – vad innebär den för din organisation?
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

EU-domstolen utvecklar sin praxis gällande berättigat intresse som rättslig grund för personuppgiftsbehandling
IT och dataskydd

EU-domstolen har i ett förhandsavgörande redogjort för tolkningen av begreppet berättigat intresse enligt artikel 6.1 första stycket f i dataskyddsförordningen. Vår expert Ranja Bunni har analyserat avgörandet.  

3 dec 2024

Vad gäller när den svenska implementeringen av NIS2 har försenats?
IT och dataskydd

Vår dataskyddsjurist Beata Rosvall svarar på frågan. 

2 dec 2024

NIS2 och CER-direktivet
IT och dataskydd

Vår rådgivare och jurist Beata Rosvall berättar i detta JP play-avsnitt om vad som händer med NIS2 och CER-direktivet.

2 dec 2024

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor