Logga in

Logga in formulär

Ange ditt användarnamn. Ange ditt lösenord. Glömt ditt lösenord?

Flera sjukhus och regioner slipper sanktionsavgift enligt GDPR

dataskydd-Flera-sjukhus-och-regioner-slipper-sanktionsavgift-enligt-GDPR.jpg

Kammarrätten upphäver förvaltningsrättens och Integritetsskyddsmyndighetens (IMY) beslut att fem sjukhus och regioner ska betala sanktionsavgift enligt GDPR. Även IMY:s förelägganden om att brister ska åtgärdas upphävs utom i ett fall.

Kammarrätten anser att det ska ställas höga krav på IMY:s bevisning för att sanktionsavgift ska få beslutas. Enligt kammarrätten har IMY inte kunnat bevisa att sjukhusen och regionerna har brustit i sina skyldigheter enligt GDPR att säkerställa en lämplig säkerhetsnivå vid tilldelning av behörigheter i journalsystemen. Det har därför inte funnits skäl att påföra sanktionsavgifter och dessa ska upphävas. IMY:s förelägganden om att bristerna ska åtgärdas upphävs därför också. För ett av sjukhusen anser kammarrätten att det finns fog för ett föreläggande om att förbättra innehållet i loggar om åtkomst till journalsystem.

Publicerad 9 jun 2022

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

Nyheter

Monika Wendleby analyserar här ett avgörande som rör registrerades rättigheter, som lär strida både mot EU-domstolens domar och förvaltningslagen.

3 sep 2024

EU-domstolen har kommit med ytterligare vägledning gällande rätten till skadestånd i GDPR. Denna gång fördjupar sig domstolen i bland annat begreppet immateriell skada. Didrik Värmon analyserar domen.

3 sep 2024

I ett nytt rättsligt ställningstagande gör Integritetsskyddsmyndigheten (IMY) bedömningen att myndigheten är behörig att granska söktjänster med utgivningsbevis. Detta med anledning av klagomål från enskilda.

14 maj 2024