Universitet ska betala en sanktionsavgift på 550 000 kr

Alla inlägg
2 min. läsning

Umeå universitet ska betala en sanktionsavgift på 550 000 kr enligt ett beslut från Integritetskyddsmyndigheten. Anledningen är att universitetet har hanterat känsliga personuppgifter i en molntjänst och inte skyddat dem tillräckligt. De känsliga uppgifterna handlade om sexualliv och hälsa.

Det var en grupp forskare vid universitetet som hade begärt ut protokoll från förundersökningar rörande våldtäkt mot män. Forskarna har sedan scannat av flera hundra dokument och laddat upp kopiorna i en amerikansk molntjänst. Dokumenten innehöll känsliga uppgifter om bland annat sexualliv och hälsa. Dessutom innehöll dem uppgifter om misstanke om brott, namn, personnummer, kontaktuppgifter m.m.

Universitetet hade dock genom sitt intranät informerat om att känsliga uppgifter inte ska bli lagrade i den amerikanska molntjänsten som var tillgänglig. Men detta hade forskarna gjort ändå.

Universitetet får även kritik från Integritetsskyddsmyndigheten för att de inte har anmält inträffade personuppgiftsincidenter. Enligt GDPR ska incidenter bli anmälda till myndigheten inom 72 timmar.

En av incidenterna som inträffat var att forskargruppen skickade ett meddelande till polisen med en förfrågan om kompletterande uppgifter. I e-postmeddelandet hade forskargruppen bifogat ett inskaffat protokoll, som innehöll känsliga uppgifter. Polisen hade påpekat för forskargruppen att det var olämpligt att skicka känsliga uppgifter via oskyddad e-post, men forskargruppen upprepade händelsen vid ett senare skede.
Förutom anmälningsskyldigheten av personuppgiftsincidenter, är personuppgiftsansvariga även skyldiga att föra intern redovisning och uppföljning av det inträffade. Exempelvis ska förhindrande åtgärder bli noterade och vilka åtgärder som har företagits för att minimera riskerna för upprepade incidenter i framtiden.

Efter granskningen, konstaterade Integritetskyddsmyndigheten att universitetet brutit mot dataskyddsförordningen (GDPR). De har brutit mot GDPR genom att inte ha tillämpat tillräckliga tekniska och organisatoriska åtgärder för att skydda de känsliga uppgifterna som de har hanterat.

På grund av bristerna ska Umeå universitet betala en sanktionsavgift på 550 000 SEK.

Integritetskyddsmyndighetens beslut

Här kan du läsa hela beslutet i ärendet.

Vi på Digitala Juristerna arbetar enbart med att skriva och granska avtal till företag och företagare på distans till fasta priser
Kontakta oss

Här kan du lära dig mer om vanliga juridiska begrepp och få svar på frågor inom både affärsjuridik och avtalsrätt. Vi skriver även olika smarta guider, olika tips samt information om viktiga nyheter.

LOVETTES HOUSE OF STYLES AB
Digital Juristerna has been helpful in many cases when it comes to contracts and amendments as well as with advise on GDPR and website information. We would not hesitate to recommend them to all potential clients because they have great work acumen, ethics and moral and are always honest in their advisory role.
VIA VIRIDI
Digitala Juristerna skrev köpevillkoren till min hemsida och i samband med det tog de sig tid att läsa igenom vår cookiepolicy och integritetspolicy för att de skulle bli synkade. Med deras professionalitet, trevliga bemötande och generositet blev resultatet perfekt till ett riktigt bra pris. Jag rekommenderar verkligen Digitala Juristerna oavsett vilken juridisk utmaning du står inför.
CREDIFLOW
I Digitala Juristerna har vi hittat en långsiktig partner som är proffsig, kunnig och trevliga, hög servicegrad och detta till ett fast bra pris. Vi är jätte nöjda över vårt samarbete samt med det arbete som de utför åt oss och kan varmt rekommendera Digitala Juristerna!
AKIRA REDOVISNING
Vår redovisningsbyrå fick hjälp i vårt arbete med GDPR. Vi fick snabb och professionell hjälp med avtal och dokumentation som vi nu använder i verksamheten. Därför återkommer vi gärna i andra ärenden framöver.
POWER WOMAN
Digitala Juristerna har hjälp mig med avtal, granskningar och förklaringar av innebörden av juridiska formaliteter på ett professionellt och sakligt tillvägagångssätt. Snabb och tillgänglig rådgivning med eftertanke, fasta priser enligt ök, vilket gör det möjligt att anlita experthjälp på löpande basis.
SVEA PSYKOLOGERNA
Vår jurist har varit mycket proffsig, hjälpsam och enkel att ha att göra med! Juristen har kommit på smarta lösningar och har alltid varit snabb med att svara. Därför kan jag varmt rekommendera andra att anlita Digitala Juristerna för juridisk hjälp. Jag kommer definitivt att kontakta dem igen nästa gång jag behöver en jurist!!

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_CND1TJSVVT	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_1	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.

Integritetskyddsmyndighetens beslut

Du kanske också gillar

Möjligt att överklaga beslut från Integritetsskyddsmyndigheten

Regler om muntliga samarbetsavtal

Muntliga och skriftliga avtal kan i de flesta fall vara lika giltiga

Regler om förverkande finns i hyreslagen

Undersökningsplikt vid köp av fastighet eller bostadsrätt

Proportionalitetsprincipen är en viktigt rättssäkerhetsprincip