Logga in

Logga in formulär

Ange ditt användarnamn. Ange ditt lösenord. Glömt ditt lösenord?

Flera sjukhus och regioner slipper sanktionsavgift enligt GDPR

dataskydd-Flera-sjukhus-och-regioner-slipper-sanktionsavgift-enligt-GDPR.jpg

Kammarrätten upphäver förvaltningsrättens och Integritetsskyddsmyndighetens (IMY) beslut att fem sjukhus och regioner ska betala sanktionsavgift enligt GDPR. Även IMY:s förelägganden om att brister ska åtgärdas upphävs utom i ett fall.

Kammarrätten anser att det ska ställas höga krav på IMY:s bevisning för att sanktionsavgift ska få beslutas. Enligt kammarrätten har IMY inte kunnat bevisa att sjukhusen och regionerna har brustit i sina skyldigheter enligt GDPR att säkerställa en lämplig säkerhetsnivå vid tilldelning av behörigheter i journalsystemen. Det har därför inte funnits skäl att påföra sanktionsavgifter och dessa ska upphävas. IMY:s förelägganden om att bristerna ska åtgärdas upphävs därför också. För ett av sjukhusen anser kammarrätten att det finns fog för ett föreläggande om att förbättra innehållet i loggar om åtkomst till journalsystem.

Publicerad 9 jun 2022

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

Nyheter

En anställd klagade på hur övervakningsbilder av personalen hade spridits. IMY finner att myndigheten har behandlat personuppgifter i strid med GDPR.

8 okt 2025

Ett bolag gjorde en bakgrundskontroll på en person vars sambo sökt en säkerhetsklassad tjänst hos bolaget. Personen, som inte blivit informerad om bakgrundskontrollen, ansåg att den var olaglig och klagade till IMY.  

8 okt 2025