Förvaltningsrätten går på IMY:s linje

Förvaltningsrätten i Stockholm menar att IMY har haft fog för att ingripa genom administrativa sanktionsavgifter och förelägganden mot flera vårdgivare som behandlat personuppgifter i strid med GDPR.

dataskydd_Forvaltningsratten_gar_pa_IMYs_linje_16x9.jpg

I december förra året blev Integritetsskyddsmyndigheten (IMY) klar med en granskning av hur åtta vårdgivare styr och begränsar personalens åtkomst till deras huvudjournalsystem. Myndigheten upptäckte brister som i sju av de åtta fallen ledde till administrativa sanktionsavgifter på miljonbelopp.

Fem av de vårdgivare som fick sanktionsavgifter överklagade IMY:s beslut till Förvaltningsrätten i Stockholm, som den 26 maj i år meddelade att fyra av överklagandena avslås i sin helhet. Avseende den femte vårdgivaren sänker domstolen sanktionsavgiften men avslår överklagandet i övrigt.

I domarna slår rätten fast att vårdgivarnas underlåtenhet att genomföra behovs- och riskanalyser inte bara innebär en överträdelse av nationella bestämmelser utan också av de grundläggande principerna för personuppgiftsbehandling i dataskyddsförordningen. IMY har därmed haft rätt att ingripa genom administrativa sanktionsavgifter och förelägganden.

Senast uppdaterad 1 jun 2021

Läs mer inom rättsområdet
Utbildningar

Om JP Infonet


JP Infonet erbjuder tjänster och vägledning för dig som berörs av juridik i din yrkesroll. Vår vision är att tillgängliggöra juridiken, så att du som kund ska få all information, beslutsstöd och kompetens du behöver – på det sätt som du föredrar.

Mer om oss

Webbtjänster inom området