Känsliga personuppgifter utan tillräckligt hög säkerhet

Ett företag i Tyskland lagrade lagrade känsliga personuppgifter utan tillräckligt hög säkerhet samt hade lagrat känsliga personuppgifter för länge. GDPR skiljer på vanliga, integritetskänsliga och känsliga personuppgifter. Exempel på känsliga personuppgifter är uppgifter om hälsa, religion eller politiska åsikter.

I detta fall handlade det om uppgifter om hälsa, vilket många företag lagrar. Exempelvis information om sjukfrånvaro. Exempel på integritetskänsliga personuppgifter är kreditkortsuppgifter. Däremot är inga uppgifter om ekonomi en känslig personuppgift enligt GDPR.

Lagrade känsliga personuppgifter utan tillräckligt hög säkerhet

Företaget hade lagrat uppgifter om sina anställdas fysiska och psykiska hälsa och det var mer information än vad som var lagligt. I och med att det rör sig om känsliga personuppgifter, är det viktigt att tänka på att det krävs mer säkerhetsåtgärder enligt GDPR.

Det är inte tillåtet att registrera orsaken till varför en anställd blir sjuk. Det är tillräckligt att skriva att personen ifråga är sjuk, för att kunna registrera exempelvis sjukfrånvaro.

Säkerheten brast också, vilket var en anledning till varför företaget fick en sanktionsavgift. Den tyska motsvarigheten till IMY gav en sanktionsavgift på 15 000 euro till företaget. I och med att det är känsliga personuppgifter måste säkerheten vara hög. I detta fall var registret innehållande de känsliga personuppgifterna tillgängligt online, utan någon god säkerhet eller system för autentisering.

Här kan du läsa mer om detta ärendet via European Data Protection Boards hemsida.

Här kan du lära dig mer om vanliga juridiska begrepp och få svar på frågor inom både affärsjuridik och avtalsrätt. Vi skriver även olika smarta guider, olika tips samt information om viktiga nyheter.

LOVETTES HOUSE OF STYLES AB
Digital Juristerna has been helpful in many cases when it comes to contracts and amendments as well as with advise on GDPR and website information. We would not hesitate to recommend them to all potential clients because they have great work acumen, ethics and moral and are always honest in their advisory role.
VIA VIRIDI
Digitala Juristerna skrev köpevillkoren till min hemsida och i samband med det tog de sig tid att läsa igenom vår cookiepolicy och integritetspolicy för att de skulle bli synkade. Med deras professionalitet, trevliga bemötande och generositet blev resultatet perfekt till ett riktigt bra pris. Jag rekommenderar verkligen Digitala Juristerna oavsett vilken juridisk utmaning du står inför.
CREDIFLOW
I Digitala Juristerna har vi hittat en långsiktig partner som är proffsig, kunnig och trevliga, hög servicegrad och detta till ett fast bra pris. Vi är jätte nöjda över vårt samarbete samt med det arbete som de utför åt oss och kan varmt rekommendera Digitala Juristerna!
AKIRA REDOVISNING
Vår redovisningsbyrå fick hjälp i vårt arbete med GDPR. Vi fick snabb och professionell hjälp med avtal och dokumentation som vi nu använder i verksamheten. Därför återkommer vi gärna i andra ärenden framöver.
POWER WOMAN
Digitala Juristerna har hjälp mig med avtal, granskningar och förklaringar av innebörden av juridiska formaliteter på ett professionellt och sakligt tillvägagångssätt. Snabb och tillgänglig rådgivning med eftertanke, fasta priser enligt ök, vilket gör det möjligt att anlita experthjälp på löpande basis.
SVEA PSYKOLOGERNA
Vår jurist har varit mycket proffsig, hjälpsam och enkel att ha att göra med! Juristen har kommit på smarta lösningar och har alltid varit snabb med att svara. Därför kan jag varmt rekommendera andra att anlita Digitala Juristerna för juridisk hjälp. Jag kommer definitivt att kontakta dem igen nästa gång jag behöver en jurist!!

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_CND1TJSVVT	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_1	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.

Lagrade känsliga personuppgifter utan tillräckligt hög säkerhet

Du kanske också gillar

Böter för att lösenordet var för enkelt och hackades

Försäkringsbolag sa upp en försäkring i förtid

Företag anmälde inte personuppgiftsincidenter i tid

En affärsjurist som är expert har kommenterat Swedbankfallet

Årets bästa advokat och bästa affärsjurist

Lämnat ut felaktiga uppgifter vid begäran om radering