Carolina Brånby

Carolina Brånby, jurist och policyansvarig Svenskt Näringsliv.

”Samtycke ska vara sista utvägen”

NYHET Publicerad

ARBETSGIVARDAGEN För ungefär ett halvår sedan trädde den nya dataskyddsförordningen, GDPR, i kraft i Sverige. Fortfarande råder många missuppfattningar och missförstånd kring dess innehåll, konstaterade Svenskt Näringslivs expert Carolina Brånby på Arbetsgivardagen i Malmö. Exempelvis är det många som tror att det alltid krävs samtycke för att spara uppgifter. "Det finns flera andra grunder för att få spara uppgifter, och om möjligt bör man försöka använda någon av dem", säger Carolina Brånby.

I slutet av våren blev GDPR ett namn på allas läppar, inte minst då mejlkorgar översvämmades av mejl som bad om förnyat samtycke för att få spara olika uppgifter. Bland företagen har det funnits en stor oro kring hur de nya reglerna ska tolkas. På Svenskt Näringslivs arbetsgivardag i Malmö berättade organisationens expert Carolina Brånby att det fortfarande råder en hel del missförstånd kring lagen.

Carolina Brånby

Carolina Brånby

Foto: Ernst Henry Photography AB

– Det finns många guider och appar som kan hjälpa en att förstå den nya dataskyddsförordningen, men för den som vill veta mer skulle jag faktiskt rekommendera att man läser själva lagtexten för att förstå vad som krävs, säger Carolina Brånby. Dessutom består inte dataskyddsreglerna endast av GDPR. Den kompletterande dataskyddslagen ger ytterligare möjligheter och begränsningar.

Ett vanligt missförstånd är att man alltid behöver inhämta samtycke för att få spara uppgifter om någon annan. Fel konstaterar Brånby. Exempelvis har man rätt att spara uppgifter som krävs för att fullgöra ett kontrakt och det finns också möjlighet att göra en intresseavvägning om ens eget intresse av att spara uppgifterna kan vara större än behovet av personlig integritet.

–- Att använda sig av samtycke kan vara vanskligt, eftersom det ska gå lika lätt att dra tillbaka sitt samtycke som att ge det. Om man behöver spara en viss uppgift bör man undersöka om det finns andra rättsliga grunder, säger Carolina Brånby.

En annan oro har varit de höga sanktionsavgifterna som kan uppstå om man bryter mot lagen. Fyra procent av en koncerns globala årsomsättning eller 200 miljoner kronor för har taket för sanktionerna satts till. Enorma summor för ett litet företag. Carolina Brånby pekar dock på att Datainspektionen i första hand beslutar om rättelse eller förbud mot att spara vissa uppgifter. Sanktioner kommer först vid grövre, eller upprepade misstag. Hur höga sanktionsavgifterna kommer bli i praktiken vet vi inte ännu, men mycket tyder på att de flesta fall kommer landa långt under taket.

– Det enda fall som jag hittills känner till där sanktionsavgifter dömts ut kommer från Österrike. Där fick företaget som använde kameraövervakning ut mot öppen gata böta ungefär 48 000 kronor, säger Carolina Brånby.

Den svenska modellen, med starka fack och kollektivavtal, skapar särskilda krav på företagen. Kollektivavtalen har fått en särställning i den svenska dataskyddslagen. Där framgår att krav i kollektivavtal är en rättslig grund för att behandla personuppgifter. Nära samarbete med fackförbunden kan samtidigt innebära risker.

– Om man vill lämna över information om sina anställda till fackförbunden måste man ha en rättslig grund för att få göra det. Eftersom det kan handla om känsliga personuppgifter bör man vara försiktig och definitivt ha relevanta personbiträdesavtal på plats, säger Carolina Brånby.

Fler liknande nyheter

NYHET Publicerad:

Öka AI användningen

KOMMENTAR Sveriges har en tätposition i byggandet av framtidens digitala samhälle. AI-användning är centralt. För att lyckas krävs hög kunskapsnivå, en anpassad infrastruktur och ett fungerande regelverk, säger Carolina Brånby, jurist med fokus på digital policy.
NYHET Publicerad:

GDPR: Mer stöd till företagen men inga lagändringar

KOMMENTAR Var fjärde år ska EU-kommissionen utvärdera dataskyddsförordningen (GDPR) och nu har den första rapporten presenterats. Kommissionen fastslår att Europa behöver enhetlig tillämpning av regelverket, hjälpa de mindre företagen och underlätta internationella dataöverföringar. "Det är glädjande att åtgärder kommer som speglar vad näringslivet efterfrågat och föreslagit", säger Carolina Brånby, policyansvarig, i en kommentar.
NYHET Publicerad:

Europas digitala omvandling får arbetsgivarnas stöd

DIGITALISERINGEN Svenskt Näringsliv är positiv till EU:s plan att skapa en gemensam digital inre marknad. Färre tekniska och rättsliga hinder och kompetenssatsningar är viktiga inslag i strategin.
NYHET Publicerad:

Det digitala Europa ska byggas med människan i centrum

KOMMENTAR EU-kommissionen har presenterat en strategi för hur man både ska kunna vara världsledande på artificiell intelligens, AI, samtidigt som medborgarnas rättigheter inte kränks av teknologin. "Tekniken är ett viktigt verktyg som politiken kan använda för att lösa existerande utmaningar och skapa ett modernt samhälle", skriver juristen Carolina Brånby.
NYHET Publicerad:

Resurssvag tillsynsmyndighet och villrådiga företagare – GDPR efter 18 månader

DATASKYDD Dataskyddsförordningen har varit i bruk i ett och ett halvt år. De värsta farhågorna har kommit på skam, men det finns ett stort behov av hjälp och förbättringar. ”Regeringen bör snarast möjligt tillsätta en ny utredning för att skapa regelförenkling”, säger Carolina Brånby, policyansvarig för dataskyddsfrågor.
NYHET Publicerad:

Det här är felet med GDPR

KOMMENTAR GDPR-förordningen kräver att företag skyddar personuppgifter. Det är bra, men mycket kan bli bättre. Det är hög tid att analysera hur reglerna påverkar innovation och internationell konkurrenskraft, skriver jurist Carolina Brånby.
NYHET Publicerad:

GDPR- expert: ”Samtycke har ingen rättslig grund i en beroendeställning”

DATASKYDDSFÖRORDNINGEN Gymnasieskolan som använde kameraövervakning bröt mot dataskyddsförordningen. När det finns en beroendeställning gäller inte samtycke som rättslig grund, menar jurist Carolina Brånby.
NYHET Publicerad:

Digitaliseringen av svensk offentlig förvaltning – ett arbete med förhinder?

KOMMENTAR I en OECD:s rapport ställs frågan varför Sverige, trots hög teknisk standard och datamognad, inte förmår använda digitaliseringen för att effektivisera svensk offentlig förvaltning.
NYHET Publicerad:

Plattformsekonomi – vad är det och hur fungerar den?

DATAEKONOMIN I samarbete med fyra medlemsorganisationer – IT och telekomföretagen, Svensk Handel, Teknikföretagen och Visita – höll SN ett seminarium på detta tema den 17 maj. 65 nyfikna deltagare samlades på Europahuset i Stockholm.
NYHET Publicerad:

Så skapas AI du kan lita på

DIGITALISERING Ett 50-tal experter från universitet, näringsliv och civilsamhället har på EU-kommissionens uppdrag arbetat fram ett dokument med riktlinjer för Tillitsfull AI.
NYHET Publicerad:

Låt inte ePrivacy dränka digitala möjligheter

KOMMENTAR Om ePrivacyförordningen får fel utformning, så beskär det möjligheterna till elektronisk överföring och lagring av data. Det är negativt för alla som kommunicerar digitalt. Kasta förslaget i soptunnan och börja om, skriver Carolina Brånby, jurist digital policy.
NYHET Publicerad:

Akut att stoppa cyberbrottsligheten – så ska det gå till

IT-SÄKERHET I ljuset av den stora säkerhetsläckan från 1177 Vårdguiden är frågan hur Sverige ska stärka sin IT-säkerhet viktigare än någonsin. På Näringslivets Säkerhetsdelegations årsmöte diskuterades hur svenska företag och myndigheter kan arbeta för att stå emot den växande cyberbrottsligheten.
NYHET Publicerad:

E-faktura närmar sig med stormsteg

DIGITALISERING Tre av fyra småföretag klarar inte att använda e-faktura i affärer med offentlig sektor. ”Vägledningen måste vara tydlig och lättbegriplig”, säger jurist Birgitta Laurent.
NYHET Publicerad:

"Ingen pratar om det som redan görs med AI"

AI Just nu pågår det närmast en Tsunami av event om artificiell intelligens, AI, i Bryssel. Det som tas upp är potential för tekniken, behovet av investeringar men också risker med den nya tekniken, berättar Sophia Bengtsson, biträdande Chef Svenskt Näringslivs Brysselkontor, i samband med att hon var värd för seminariet AI IN PRACTICE som arrangerades tillsammans med IT&Telekomföretagen.
NYHET Publicerad:

Trubbigt biträdesavtal riskerar ge färre anbud

OFFENTLIG UPPHANDLING Sveriges kommuner och landsting, SKL, har tillsammans med SKL Kommentus och Inera arbetat fram en mall för ett personuppgiftsbiträdesavtal som ska kunna användas vid offentlig upphandling. ”Vi är kritiska till att en och samma mall, som kommer att uppfattas som bindande, ska användas i alla olika typer av avtal. Risken är stor att företag då väljer att avstå från att delta i offentlig upphandling med en sämre konkurrens som följd”, skriver juristerna Birgitta Laurent och Carolina Brånby
NYHET Publicerad:

Snabb teknisk utveckling påverkar immaterialrätten

SEMINARIUM Den fjärde industriella revolutionen är här. Förändringarna är så snabba och genomgripande att alla måste skapa sig en förståelse av hur de kan komma att påverka företag och arbetsplatser. Det innebär utmaningar för kunskapsbaserade tillgångar.
NYHET Publicerad:

Så fungerar AI i praktiken

SEMINARIUM Artificiell intelligens, AI, är på allas läppar i EU:s huvudstad Bryssel. Seminarier avlöser varandra.
Under Brysselkontorets och It&telekomföretagens evenemang presenterades flera företagsexempel.
NYHET Publicerad:

EU:s plan för artificiell intelligens stärker företagens konkurrenskraft

KOMMENTAR EU:s medlemsländer har presenterat en AI-plan för att främja utveckling och användning av artificiell intelligens. Att stärka AI vad gäller utveckling och användning i Europa är välkommet. Svenskt Näringsliv betonar bland annat betydelsen av ett hållbart och flexibelt regelverk, en investeringsvänlig politik och en infrastruktur av hög kvalitet. 
NYHET Publicerad:

Sverige driver inte digitaliseringen

KOMMENTAR Sverige anser sig vara en av EU:s nio ”digitala frontrunners”. När digitaliseringsministrarna möttes i Wien nyligen blev det uppenbart att Sverige inte är drivande och inte har förstått vikten av ePrivacy-förordningen, skriver jurist Carolina Brånby.
NYHET Publicerad:

”Samtycke ska vara sista utvägen”

ARBETSGIVARDAGEN För ungefär ett halvår sedan trädde EU:s nya dataskyddsförordningen, GDPR, och kompletterande svenska dataskyddsregler i kraft i Sverige. Fortfarande råder viss förvirring och en del missförstånd kring regelverket, konstaterade Svenskt Näringslivs expert Carolina Brånby på ett Arbetsgivardagen i Malmö. Exempelvis är det många som tror att det alltid krävs samtycke för att spara uppgifter. ”Det finns flera andra grunder för att få spara uppgifter, och om möjligt bör man försöka använda någon av dem”, säger Carolina Brånby.