Vi leser C‑768/21 om at nasjonale tilsyn ikke MÅ ilegge en bot for brudd på GDPR.
Men egentlig er det mest interessante med denne dommen hvilket ansvar behandlingsansvarlig har for brudd på GDPR når ansatte med forsett bryter interne instrukser.
Kort fortalt: selv om ansatte bryter med instruksen din om f.eks. å ikke snoke, vil Datatilsynet kunne gi deg en bot. Men det hjelper å ha solid internkontroll.
I denne saken hadde behandlingsansvarlig (en bank) oppdaget at en ansatt hadde snoket på en registrert. Saken ble undersøkt og det var på det rene at dette var uautorisert tilgang til personopplysningene, og de hadde ikke blitt delt med tredjeparter.
Videre hadde snokeren fått en disiplinærreaksjon, og etter påsyn fra tilsynet, bestemte banken seg for å lagre tilgangsloggene i mer enn 3 mnder.
EU-domstolen kom til at datatilsynet ikke trengte å gi en bot for dette, og la vekt på at så lenge formålene bak artikkel 58(2) og 82 var oppfylt, sto tilsynet fritt til å bestemme reaksjon.
Dette er et lydopptak fra en LinkedIn Live som opprinnelig ble sendt 28.06.25 kl. 11.30.
Du finner dommen her: https://curia.europa.eu/juris/document/document.jsf?text=&docid=290402&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=1667151
All content for Vi leser dommer om personvern is the property of Thorsrud Rådgivning AS and is served directly from their servers
with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.
Vi leser C‑768/21 om at nasjonale tilsyn ikke MÅ ilegge en bot for brudd på GDPR.
Men egentlig er det mest interessante med denne dommen hvilket ansvar behandlingsansvarlig har for brudd på GDPR når ansatte med forsett bryter interne instrukser.
Kort fortalt: selv om ansatte bryter med instruksen din om f.eks. å ikke snoke, vil Datatilsynet kunne gi deg en bot. Men det hjelper å ha solid internkontroll.
I denne saken hadde behandlingsansvarlig (en bank) oppdaget at en ansatt hadde snoket på en registrert. Saken ble undersøkt og det var på det rene at dette var uautorisert tilgang til personopplysningene, og de hadde ikke blitt delt med tredjeparter.
Videre hadde snokeren fått en disiplinærreaksjon, og etter påsyn fra tilsynet, bestemte banken seg for å lagre tilgangsloggene i mer enn 3 mnder.
EU-domstolen kom til at datatilsynet ikke trengte å gi en bot for dette, og la vekt på at så lenge formålene bak artikkel 58(2) og 82 var oppfylt, sto tilsynet fritt til å bestemme reaksjon.
Dette er et lydopptak fra en LinkedIn Live som opprinnelig ble sendt 28.06.25 kl. 11.30.
Du finner dommen her: https://curia.europa.eu/juris/document/document.jsf?text=&docid=290402&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=1667151
Vi leser C-446/21 om når Meta kan behandle sensitive personopplysninger du har offentliggjort
Vi leser dommer om personvern
35 minutes 49 seconds
9 months ago
Vi leser C-446/21 om når Meta kan behandle sensitive personopplysninger du har offentliggjort
Hvis du finner sensitive personopplysninger om noen som de selv har publisert på internett, hva kan du bruke dem til? Vi får svaret i C-446/21, nok en Schrems- dom fra EU-domstolen .
I denne saken hadde Max Schrems offentliggjort opplysninger om sin egen seksuelle orientering under en panelsamtale som så ble delt på sosiale medier. Spørsmålet var om Meta så kunne bruke denne opplysningen til noe. Målrettet reklame f.eks.
Domstolen kom til at selv om GDPR artikkel 9(2)e) sier at forbudet mot å behandle særlig kategori personopplysninger ikke gjelder når det er “åpenbart at den registrerte har offentliggjort” dem, betyr ikke det at det er fritt frem til å behandle disse personopplysningene til helt andre formål.
Domstolen begrunnet dette med at en annen forståelse ville svekke beskyttelsen av særlig kategorier personopplysninger som forbudet i GDPR artikkel 9(1) legger opp til.
Dette er et lydopptak fra en LinkedIn Live som opprinnelig ble sendt 08.01.25 kl. 16.00.
Du finner dommen her: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:62021CJ0446
Vi leser dommer om personvern
Vi leser C‑768/21 om at nasjonale tilsyn ikke MÅ ilegge en bot for brudd på GDPR.
Men egentlig er det mest interessante med denne dommen hvilket ansvar behandlingsansvarlig har for brudd på GDPR når ansatte med forsett bryter interne instrukser.
Kort fortalt: selv om ansatte bryter med instruksen din om f.eks. å ikke snoke, vil Datatilsynet kunne gi deg en bot. Men det hjelper å ha solid internkontroll.
I denne saken hadde behandlingsansvarlig (en bank) oppdaget at en ansatt hadde snoket på en registrert. Saken ble undersøkt og det var på det rene at dette var uautorisert tilgang til personopplysningene, og de hadde ikke blitt delt med tredjeparter.
Videre hadde snokeren fått en disiplinærreaksjon, og etter påsyn fra tilsynet, bestemte banken seg for å lagre tilgangsloggene i mer enn 3 mnder.
EU-domstolen kom til at datatilsynet ikke trengte å gi en bot for dette, og la vekt på at så lenge formålene bak artikkel 58(2) og 82 var oppfylt, sto tilsynet fritt til å bestemme reaksjon.
Dette er et lydopptak fra en LinkedIn Live som opprinnelig ble sendt 28.06.25 kl. 11.30.
Du finner dommen her: https://curia.europa.eu/juris/document/document.jsf?text=&docid=290402&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=1667151
