På senare tid har det inte undgått många att webbplatser genom olika pop-up-rutor begär samtycken av dess besökare för användning av cookies, men är dessa samtycken giltiga? Det kan vara god tid att se över er hantering av cookies och samtycken. I Wistrands artikel ger vi en snabb guide i fem steg och förklarar mer vad cookies är och vad man bör tänka på.
Den 10 juli 2023 antog EU-kommissionen ett beslut om adekvat skyddsnivå för USA (”EU-US Privacy Framework”). Beslutet innebär att personuppgifter kan flöda fritt från EU till amerikanska företag som har certifierat sig enligt beslutet, utan att ytterligare skyddsåtgärder är nödvändiga.
Det händer mycket på det rättsliga området vad gäller användning av cookies och andra motsvarande spårningstekniker. Europeiska dataskyddsstyrelsen har presenterat en rapport på området som kan tänkas få stor praktisk betydelse som riktlinjer vid utformningen av cookie-banners. Vi ger en bakgrund till rapporten samt en kort sammanfattning av dess innehåll.
Sedan Schrems II-domen från juni 2020 har det varit mycket svårt att säkerställa en GDPR-förenlig användning av amerikanska IT-tjänsteleverantörer. Nu tycks perioden av osäkerhet gällande överföring av personuppgifter till USA lida mot sitt slut. Erik Ullberg och Michaela Örtberg ger en kort bakgrund till problematiken och uppdaterar om det senaste på området.
Tidigare i år presenterade EU-kommissionen ett förslag till en ny förordning om harmoniserande regler kring artificiell intelligens (AI). Förordningen har till syfte att genom ett harmoniserat regelverk stärka den inre marknadens konkurrenskraft och främja den positiva utvecklingen av AI, samtidigt som medborgares säkerhet och grundläggande rättigheter skyddas. Förslaget bemöter dock kritik för at
I ljuset av EU-domstolens dom (C‑311/18) (Schrems II) förra sommaren, har överföring av personuppgifter från ett land inom EU/EES till ett land utanför EU/EES (s.k. tredjelandsöverföring) varit ämne för både diskussion och stor osäkerhet. Domen innebär krav på att den som överför personuppgifter till ett tredje land, där ett beslut om adekvat skyddsnivå saknas, måste göra en bedömning av det motta
Brexitavtalet mellan Storbritannien och EU blev klart på julafton. Avtalet, som ska mildra effekten av britternas utträde ur EU, omfattar inte bara de omstridda frågorna kring fisket i Storbritanniens vatten och försäljning av varor som uppfyller överenskomna ursprungsregler utan tullar och importkvoter i EU, utan även en interimslösning gällande överföring av personuppgifter till Storbritannien.
Den europeiska dataskyddsstyrelsen (EDPB) har nu presenterat efterlängtade rekommendationer om kompletterande åtgärder vid överföring av personuppgifter till tredje land. I tillägg till detta har de presenterat ett dokument om EU:s väsentliga garantier. Nedan återges domen som gav upphov till rekommendationerna samt en sammanfattning av rekommendationernas innehåll.