Logga in

Glömt ditt lösenord?

Förvaltningsrätten går på IMY:s linje

Förvaltningsrätten i Stockholm menar att IMY har haft fog för att ingripa genom administrativa sanktionsavgifter och förelägganden mot flera vårdgivare som behandlat personuppgifter i strid med GDPR.

dataskydd_Forvaltningsratten_gar_pa_IMYs_linje_16x9.jpg

I december förra året blev Integritetsskyddsmyndigheten (IMY) klar med en granskning av hur åtta vårdgivare styr och begränsar personalens åtkomst till deras huvudjournalsystem. Myndigheten upptäckte brister som i sju av de åtta fallen ledde till administrativa sanktionsavgifter på miljonbelopp.

Fem av de vårdgivare som fick sanktionsavgifter överklagade IMY:s beslut till Förvaltningsrätten i Stockholm, som den 26 maj i år meddelade att fyra av överklagandena avslås i sin helhet. Avseende den femte vårdgivaren sänker domstolen sanktionsavgiften men avslår överklagandet i övrigt.

I domarna slår rätten fast att vårdgivarnas underlåtenhet att genomföra behovs- och riskanalyser inte bara innebär en överträdelse av nationella bestämmelser utan också av de grundläggande principerna för personuppgiftsbehandling i dataskyddsförordningen. IMY har därmed haft rätt att ingripa genom administrativa sanktionsavgifter och förelägganden.

Publicerad 1 jun 2021

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Offentlighet, sekretess och outsourcing av IT tjänster inom den offentliga verksamheten
Offentlighet, sekretess och outsourcing av IT tjänster inom den offentliga verksamheten
Registrerades rättigheter
Registrerades rättigheter
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

EU-domstolen utvecklar sin praxis gällande berättigat intresse som rättslig grund för personuppgiftsbehandling
IT och dataskydd

EU-domstolen har i ett förhandsavgörande redogjort för tolkningen av begreppet berättigat intresse enligt artikel 6.1 första stycket f i dataskyddsförordningen. Vår expert Ranja Bunni har analyserat avgörandet.  

3 dec 2024

Vad gäller när den svenska implementeringen av NIS2 har försenats?
IT och dataskydd

Vår dataskyddsjurist Beata Rosvall svarar på frågan. 

2 dec 2024

NIS2 och CER-direktivet
IT och dataskydd

Vår rådgivare och jurist Beata Rosvall berättar i detta JP play-avsnitt om vad som händer med NIS2 och CER-direktivet.

2 dec 2024

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor