Carolina Brånby

Carolina Brånby, jurist och policyansvarig Svenskt Näringsliv.

”Samtycke ska vara sista utvägen”

NYHET Publicerad

ARBETSGIVARDAGEN För ungefär ett halvår sedan trädde den nya dataskyddsförordningen, GDPR, i kraft i Sverige. Fortfarande råder många missuppfattningar och missförstånd kring dess innehåll, konstaterade Svenskt Näringslivs expert Carolina Brånby på Arbetsgivardagen i Malmö. Exempelvis är det många som tror att det alltid krävs samtycke för att spara uppgifter. "Det finns flera andra grunder för att få spara uppgifter, och om möjligt bör man försöka använda någon av dem", säger Carolina Brånby.

I slutet av våren blev GDPR ett namn på allas läppar, inte minst då mejlkorgar översvämmades av mejl som bad om förnyat samtycke för att få spara olika uppgifter. Bland företagen har det funnits en stor oro kring hur de nya reglerna ska tolkas. På Svenskt Näringslivs arbetsgivardag i Malmö berättade organisationens expert Carolina Brånby att det fortfarande råder en hel del missförstånd kring lagen.

Carolina Brånby

Carolina Brånby

Foto: Ernst Henry Photography AB

– Det finns många guider och appar som kan hjälpa en att förstå den nya dataskyddsförordningen, men för den som vill veta mer skulle jag faktiskt rekommendera att man läser själva lagtexten för att förstå vad som krävs, säger Carolina Brånby. Dessutom består inte dataskyddsreglerna endast av GDPR. Den kompletterande dataskyddslagen ger ytterligare möjligheter och begränsningar.

Ett vanligt missförstånd är att man alltid behöver inhämta samtycke för att få spara uppgifter om någon annan. Fel konstaterar Brånby. Exempelvis har man rätt att spara uppgifter som krävs för att fullgöra ett kontrakt och det finns också möjlighet att göra en intresseavvägning om ens eget intresse av att spara uppgifterna kan vara större än behovet av personlig integritet.

–- Att använda sig av samtycke kan vara vanskligt, eftersom det ska gå lika lätt att dra tillbaka sitt samtycke som att ge det. Om man behöver spara en viss uppgift bör man undersöka om det finns andra rättsliga grunder, säger Carolina Brånby.

En annan oro har varit de höga sanktionsavgifterna som kan uppstå om man bryter mot lagen. Fyra procent av en koncerns globala årsomsättning eller 200 miljoner kronor för har taket för sanktionerna satts till. Enorma summor för ett litet företag. Carolina Brånby pekar dock på att Datainspektionen i första hand beslutar om rättelse eller förbud mot att spara vissa uppgifter. Sanktioner kommer först vid grövre, eller upprepade misstag. Hur höga sanktionsavgifterna kommer bli i praktiken vet vi inte ännu, men mycket tyder på att de flesta fall kommer landa långt under taket.

– Det enda fall som jag hittills känner till där sanktionsavgifter dömts ut kommer från Österrike. Där fick företaget som använde kameraövervakning ut mot öppen gata böta ungefär 48 000 kronor, säger Carolina Brånby.

Den svenska modellen, med starka fack och kollektivavtal, skapar särskilda krav på företagen. Kollektivavtalen har fått en särställning i den svenska dataskyddslagen. Där framgår att krav i kollektivavtal är en rättslig grund för att behandla personuppgifter. Nära samarbete med fackförbunden kan samtidigt innebära risker.

– Om man vill lämna över information om sina anställda till fackförbunden måste man ha en rättslig grund för att få göra det. Eftersom det kan handla om känsliga personuppgifter bör man vara försiktig och definitivt ha relevanta personbiträdesavtal på plats, säger Carolina Brånby.

Fler liknande nyheter

NYHET Publicerad:

Snabb teknisk utveckling påverkar immaterialrätten

SEMINARIUM Den fjärde industriella revolutionen är här. Förändringarna är så snabba och genomgripande att alla måste skapa sig en förståelse av hur de kan komma att påverka företag och arbetsplatser. Det innebär utmaningar för kunskapsbaserade tillgångar.
NYHET Publicerad:

Så fungerar AI i praktiken

SEMINARIUM Artificiell intelligens, AI, är på allas läppar i EU:s huvudstad Bryssel. Seminarier avlöser varandra.
Under Brysselkontorets och It&telekomföretagens evenemang presenterades flera företagsexempel.
NYHET Publicerad:

EU:s plan för artificiell intelligens stärker företagens konkurrenskraft

KOMMENTAR EU:s medlemsländer har presenterat en AI-plan för att främja utveckling och användning av artificiell intelligens. Att stärka AI vad gäller utveckling och användning i Europa är välkommet. Svenskt Näringsliv betonar bland annat betydelsen av ett hållbart och flexibelt regelverk, en investeringsvänlig politik och en infrastruktur av hög kvalitet. 
NYHET Publicerad:

Sverige driver inte digitaliseringen

KOMMENTAR Sverige anser sig vara en av EU:s nio ”digitala frontrunners”. När digitaliseringsministrarna möttes i Wien nyligen blev det uppenbart att Sverige inte är drivande och inte har förstått vikten av ePrivacy-förordningen, skriver jurist Carolina Brånby.
NYHET Publicerad:

”Samtycke ska vara sista utvägen”

ARBETSGIVARDAGEN För ungefär ett halvår sedan trädde EU:s nya dataskyddsförordningen, GDPR, och kompletterande svenska dataskyddsregler i kraft i Sverige. Fortfarande råder viss förvirring och en del missförstånd kring regelverket, konstaterade Svenskt Näringslivs expert Carolina Brånby på ett Arbetsgivardagen i Malmö. Exempelvis är det många som tror att det alltid krävs samtycke för att spara uppgifter. ”Det finns flera andra grunder för att få spara uppgifter, och om möjligt bör man försöka använda någon av dem”, säger Carolina Brånby.
NYHET Publicerad:

Geoblockering förbjuds mitt i julhandeln

NÄTHANDEL Från 3 december i år ska konsumenter och företag få besöka och handla från webbsidor inom hela EU. För dig som är leverantör är det viktigt att ha koll på vad som verkligen krävs. Sanktionsavgifterna i Sverige föreslås få uppgå till max 10 procent av årsomsättningen. 
NYHET Publicerad:

Riktlinjer för den ansvarfullt skapade artificiella intelligensen

KOMMNENTAR Det pågår flera ambitiösa arbeten med att ta fram riktlinjer för hur artificiell intelligens, AI, kan användas på ett etiskt ansvarsfullt sätt. Initiativen tas inom näringslivet. EU-kommissionen har en expertgrupp som jobbar dels med etiska riktlinjer, dels med rekommendationer för att stärka användandet av AI.
NYHET Publicerad:

Ingen kan tycka att upphovsrättens problem är lösta

KOMMENTAR Det är få frågor inom immaterialrätten som väcker så heta känslor som förändringar i det upphovsrättsliga skyddet. Diskussionen kring den omröstning som skedde i EU-parlamentet den 12 september visar detta med önskvärd tydlighet.
NYHET Publicerad:

Rumphugget om fjärde industriella revolutionen

KOMMENTAR Artificiell intelligens, robotteknik, nanoteknologi och 3D-printing. Den fjärde industriella revolutionen är här. Utmaningarna kräver att osäkerheten kring gällande regler minskar och att policyutvecklingen skyndas på, anser Christina Wainikka, policyexpert för immaterialrätt.
NYHET Publicerad:

Nu börjar GDPR gälla!

GDPR I GDPR ställs höga krav på ordning och reda i behandlingen av personuppgifter. Den värnar integritetsskydd samtidigt som den också ska garantera fria dataflöden för att stärka innovation, handel och konkurrenskraft. ”Att ordningen är rörig att förstå sig på, håller nog många med om”, säger Carolina Brånby, jurist och policyansvarig på Svenskt Näringsliv.
NYHET Publicerad:

Regeringens AI-satsning riskerar att bli bortkastad

KOMMENTAR Regeringens aviserade satsning på att skapa en internationellt ledande samverkansmiljö för AI är i sig välkommen, menar Svenskt Näringslivs Christina Wainikka som dock efterlyser en struktur för att att hantera kunskapsbaserade tillgångar.
NYHET Publicerad:

Nya förslag om datadelning för att stärka innovation och AI

KOMMENTAR EU-kommissionen har presenterat sitt tredje åtgärdspaket inom den digitala ekonomin kring datadelning. Den ska främjas både från offentlig och privat sektor. Kommissionen har i detta paket tydliga ambitioner att styra och reglera marknaden, skriver Carolina Brånby, jurist.
NYHET Publicerad:

EU-kommissionen vill satsa stort på artificiell intelligens

AI USA och Kina ligger långt före Europa avseende utveckling av autonoma datasystem. Den snedsitsen måste ändras för att Europa ska kunna bevara sin konkurrenskraft i framtiden, skriver juristen Olof Erixon.
NYHET Publicerad:

Viktiga pusselbitar saknas när GDPR införs

KOMMENTAR Den 25 maj ska det nya dataskyddet vara på plats och börja tillämpas. Men det svenska regelverket är inte komplett utifrån ett näringslivsperspektiv, skriver Carolina Brånby, jurist och policyansvarig på Svenskt Näringsliv. Varken personuppgiftsscreening vid exportansökningar, uppgifter från visselblåsare eller möjlighet att följa FN:s och OECD:s riktlinjer om CSR kommer att vara möjligt enligt regelverket.
NYHET Publicerad:

Företagare: Digitaliseringen öppnar möjligheter 

DET DIGITALA SAMHÄLLET Företagen ser fler möjligheter än hot med digitaliseringen. Sex av tio är rustade för framtiden. Bedömningen är att den digitala framtiden skapar minst lika många jobb som försvinner, enligt en företagarenkät.
NYHET Publicerad:

Delning av data gynnar samhället och näringslivet

DIGITALISERINGEN Securitas delar idag inte särskilt stora mängder data – men det svenska säkerhetsföretaget skulle kunna dela mer, till polis och andra myndigheter. De är också intresserade av att ta del av mer myndighetsdata. "Det skulle bidra till ett säkrare och tryggare samhälle och vi skulle kunna förbättra vår responsförmåga", säger Martin Althén, CIO på Securitas.
NYHET Publicerad:

Verksamhet i flera länder- vad gäller enligt GDPR?

HALLÅ DÄR Från och med den 25 maj ska dataskyddsförordningen, GDPR, tillämpas. Elisabeth Jilderyd, jurist på Datainspektionen svarar på några av frågorna som företag med verksamhet i flera länder brottas med.
NYHET Publicerad:

"Förbättra tillgängligheten av offentlig data"

DIGITALISERING Vissa myndigheter är ibland så osäkra på utlämnande av data att de hellre låter bli. Och för de som lämnar ut så är det ofta dyrt och bökigt med oklara direktiv vad gäller avgifter. Det finns mycket att göra för att förbättra tillgängligheten och att öka återanvändningen av offentlig data.
NYHET Publicerad:

eDataskyddsförordningen hinder för konkurrenskraften

KOMMENTAR EU:s eDataskyddsförordning är inte bra. Åtminstone inte för den som gillar ny teknik, e-handel, nummerupplysning, innovation och företagens globala konkurrenskraft.
NYHET Publicerad:

Dataskyddsförordningen skapar oro bland företagare

DIGITALISERING Att bryta mot EU:s nya regelverk kan bli dyrt. Den 25 maj 2018 träder dataskyddsförordningen i kraft och ersätter den nuvarande Personuppgiftslagen (PUL). Två av nyheterna är att mejl omfattas av lagen, och att sanktionsavgifterna höjs kraftigt.