Datainspektionens årsredovisning Temabild

Datainspektionens årsredovisning i kort: Granskningar, incidenter och böter

I Datainspektionens årsredovisning presenteras 2019 i siffror: 18 700 ärenden, 60 inledda granskningar och 2 sanktionsavgifter har året bland annat genererat. Tillsynsmyndigheten uttrycker också att året utmärkte sig genom fokuset på ”att få strukturerna att fungera i praktiken” och utmaningar i form av ”mer komplexa rättsliga frågor och tolkningar”. 

Under 2019 hanterade Datainspektionen totalt cirka 8 300 telefonförfrågningar och tog emot 18 700 ärenden. Av dessa var ungefär 6 400 skriftliga frågor från privata eller offentliga verksamheter som vände sig till Datainspektionen för att få vägledning och stöd i olika frågor. 900 av ärendena var av en mer komplicerad karaktär.

Vad gäller incidenter har 4 800 anmälningar inkommit där en privat eller offentlig verksamhet anmält att de haft en personuppgiftsincident.

Datainspektionen uttrycker att 2019 handlade om att få strukturerna att fungera i praktiken. Den andra vågen i GDPR-arbetet handlar om förvaltningen av det som har satts upp och hur vi i praktiken får det att fungera.  

Ett urval av 60 tillsynsärenden

1177 Vårdguiden-skandalen har genererat i 6 stycken granskningar. Detta mot Voice Integrate Nordic, Inera, MedHelp och Regionerna Stockholm, Sörmanland och Värmland.

Datainspektionen utreder även huruvida samtycken används på ett lagligt sätt där exempelvis Bonnier News, CDON och Postnord granskas.

Under granskning är även vårdaktörer där 4 universitetssjukhus, 3 privata vårdaktörer och en app är under lupp. I dessa fall utreder Datainspektionen behörighetsstyrning, tillgång till huvudjournalsystem och hur loggfunktioner fungerar.

Grunderna till sanktionsavgifterna 

De två sanktionsavgifterna som tillsynsmyndigheten har delat ut är mot Skellefteå kommun och Nusvar som bedriver sajten Mr Koll.

Skellefteå kommun fick en sanktionsavgift på 200 000 SEK för att de i 3 veckor bedrivit ett pilotprojekt. Piloten omfattande 22 elever där de testade att använda ansiktsigenkänning för närvarokontroll. Det skedde utan att ha haft ett förhandssamråd med Datainspektionen, vilka ansåg att det i sig var fel men också att behandlingen av personuppgifterna var oproportionerligt utifrån ändamålet.

Nusvar som bedriver sajten Mr Koll fick 365 000 SEK i sanktionsavgift; Detta på grund av publicerande av kreditupplysningar på individnivå och lagöverträdelser. På sajten var det angivet ”ingen betalningsanmärkning” på personer, vilket i sig är att anse som en kreditupplysning. 

Vill du läsa hela Datainspektionens årsredovisning? Här hittar du den!