Förvaltningsrätten går på IMY:s linje
Förvaltningsrätten i Stockholm menar att IMY har haft fog för att ingripa genom administrativa sanktionsavgifter och förelägganden mot flera vårdgivare som behandlat personuppgifter i strid med GDPR.
I december förra året blev Integritetsskyddsmyndigheten (IMY) klar med en granskning av hur åtta vårdgivare styr och begränsar personalens åtkomst till deras huvudjournalsystem. Myndigheten upptäckte brister som i sju av de åtta fallen ledde till administrativa sanktionsavgifter på miljonbelopp.
Fem av de vårdgivare som fick sanktionsavgifter överklagade IMY:s beslut till Förvaltningsrätten i Stockholm, som den 26 maj i år meddelade att fyra av överklagandena avslås i sin helhet. Avseende den femte vårdgivaren sänker domstolen sanktionsavgiften men avslår överklagandet i övrigt.
I domarna slår rätten fast att vårdgivarnas underlåtenhet att genomföra behovs- och riskanalyser inte bara innebär en överträdelse av nationella bestämmelser utan också av de grundläggande principerna för personuppgiftsbehandling i dataskyddsförordningen. IMY har därmed haft rätt att ingripa genom administrativa sanktionsavgifter och förelägganden.
Publicerad 1 jun 2021