Logga in

Glömt ditt lösenord?

Flera sjukhus och regioner slipper sanktionsavgift enligt GDPR

dataskydd-Flera-sjukhus-och-regioner-slipper-sanktionsavgift-enligt-GDPR.jpg

Kammarrätten upphäver förvaltningsrättens och Integritetsskyddsmyndighetens (IMY) beslut att fem sjukhus och regioner ska betala sanktionsavgift enligt GDPR. Även IMY:s förelägganden om att brister ska åtgärdas upphävs utom i ett fall.

Kammarrätten anser att det ska ställas höga krav på IMY:s bevisning för att sanktionsavgift ska få beslutas. Enligt kammarrätten har IMY inte kunnat bevisa att sjukhusen och regionerna har brustit i sina skyldigheter enligt GDPR att säkerställa en lämplig säkerhetsnivå vid tilldelning av behörigheter i journalsystemen. Det har därför inte funnits skäl att påföra sanktionsavgifter och dessa ska upphävas. IMY:s förelägganden om att bristerna ska åtgärdas upphävs därför också. För ett av sjukhusen anser kammarrätten att det finns fog för ett föreläggande om att förbättra innehållet i loggar om åtkomst till journalsystem.

Publicerad 9 jun 2022

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tredjelandsöverföringar i praktiken
Tredjelandsöverföringar i praktiken
IT-avtal och offentlig upphandling i praktiken
IT-avtal och offentlig upphandling i praktiken
Fördjupningskurs i GDPR
Fördjupningskurs i GDPR
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

Reprimand för kameraövervakning av personal
IT och dataskydd

En anställd klagade på hur övervakningsbilder av personalen hade spridits. IMY finner att myndigheten har behandlat personuppgifter i strid med GDPR.

8 okt 2025

Kan en registrerad kräva att en personuppgiftsansvarig anmäler något som en personuppgiftsincident?
IT och dataskydd

Vår dataskyddsjurist Moa Lundgren reder ut vad som gäller.

8 okt 2025

Rätt att hämta in uppgifter om arbetssökandes sambo vid säkerhetsprövning
IT och dataskydd

Ett bolag gjorde en bakgrundskontroll på en person vars sambo sökt en säkerhetsklassad tjänst hos bolaget. Personen, som inte blivit informerad om bakgrundskontrollen, ansåg att den var olaglig och klagade till IMY.  

8 okt 2025

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor