Får man avbryta Maverick (i Top Gun) när han sjunger för en kvinna i en bar?

Nej, det får man inte.

Detta fick TV4 erfara i ett beslut från Granskningsnämnden idag. Sändningen fälls eftersom den strider mot bestämmelsen om när program får avbrytas av annonsering. Top Gun var en amerikansk långfilm som handlade om en stridspilot i den amerikanska militären. I en av filmens scener gick huvudkaraktären Maverick fram till en kvinna i en bar. Maverick tog fram en mikrofon och började sjung en låt. Hans pilotkollegor stämde in i låten och sjöng med. Maverick satte sig ner på en stol bredvid kvinnan i baren och en av hans kollegor tog över mikrofonen och började sjunga. Sedan avbröts sändningen av annonser. Efter annonsavbrottet återupptogs filmen i samma scen.

Granskningsnämnden anser att överträdelsen motiverar en avgift om 50 000 kronor och har ansökt hos förvaltningsrätten om att TV4 AB ska betala en särskild avgift för det felaktigt placerade annonsavbrottet.

Läs beslutet

Se hur vi arbetar och hjälper klienter med yttrandefrihetsrättsliga frågor.

Dataskyddsförordningen GDPR: förstå och tillämpa i praktiken NU SOM E BOK

Hur ska man hantera biträdesavtal och inbördes arrangemang? Vad ingår i dataskyddsombudets arbetsuppgifter och hur ska man utföra dem? Hur ska man hantera incidenter, rättigheter och gallring? Vad går gränsen för yttrandefrihet och vad får användningen av big data för betydelse vid användning av sociala medier?

Denna nya upplaga är grundligt genomarbetad och innehåller nu ännu fler konkreta tips och lättbegripliga checklistor, avtalsmallar, faktarutor och andra slags visualiseringar. De juridiska delarna har fördjupats med genomgång av rättsfall och djupare analyser av de komplexa regelverken.

————-

Se hur vi arbetar och hjälper klienter att följa GDPR.

Vi välkomnar vår nya praktikant- Louise Oreb

Vi har den stora glädjen att ta emot jur. stud. Louise Oreb hos WETTERBERG

Louise går sin sista termin på Stockholms Universitet och är speciellt intresserad av IT-rätt.

Hennes uppsats kommer att handla om det högst aktuella ämnet, informationssäkerhet.

Välkommen till oss Louise!

190910 Louise Oreb.jpeg

Juridiska aspekter på yttrandefriheten i skönlitteraturen

Romanen Märit av Ing-Marie Eriksson är den enda svenska romanen som fällts för tryckfrihetsbrottet förtal. I en artikel i tidskriften Advokaten skriver advokat Dag Wetterberg om viktiga juridiska aspekter i målet som rör yttrandefriheten på skönlitteraturens område.

Juridiken rörande yttrandefriheten och skönlitteraturen kännetecknas av en viss torftighet eftersom det saknas en utvecklad rättspraxis på området. Det enda mål vi har i Sverige där en skönlitterär författare dömts för förtal är det så kallade Märitmålet.

Intressant att notera är att målet stannade i hovrätten och alltså utifrån den allmänna rättsläran och läran om juridikens källor inte är prejudicerande. Endast mål som prövas i Högsta domstolen eller i Högsta förvaltningsrätten har en prejudicerande verkan.

Läs artikeln i tidskriften Advokaten.

Se hur vi arbetar och hjälper klienter med yttrandefrihetsrättsliga frågor.

British Airways riskerar miljardböter efter IT-läcka

Dag Wetterberg, advokat och expert på GDPR-frågor, kommenterar nyheten i en artikel i Dagens Juridik.

Den brittiska dataskyddsmyndigheten meddelade igår att man påfört British Airways en sanktionsavgift på drygt två miljarder kronor efter en personuppgiftsläcka som drabbade nära en halv miljon passagerare. Sanktionsavgiften är den största som delats ut sedan GDPR trädde i kraft förra året.

Dag Wetterberg tror att detta kan få fler stora företag att få upp ögonen för vikten av informationssäkerhetsarbete:

– Även om GDPR uppmärksammats redan tidigare och näringslivet i stort investerat stora resurser i att uppnå efterlevnad är det sannolikt att rubriker som denna kommer att leda till att än fler organisationer får upp ögonen för vikten av seriöst arbete med informationssäkerhet. Sanktionsavgiften avser just bristande säkerhetslösningar för att skydda personuppgifter.

Läs artikeln i Dagens Juridik.

Se hur vi arbetar och hjälper klienter att följa GDPR.

Läs gärna boken Dataskyddsförordningen -GDPR - förstå och tillämpa i praktiken (Sanoma Utbildning januari 2019)

 

ESSÄ NR 3 publicerad - läs gärna artikeln om- Yttrandefriheten och Skönlitteraturen (klicka på texten nedan)

Data Protection Day

Var fjärde klient tycker att det är viktigt med kollektivavtal- ja, men kom till WETTERBERG då!

Vad handlar sanktionen om 50 miljoner euro mot Google om?

Sanktionsavgifterna i dataskyddsförordningen ligger på två nivåer varav de högsta sanktionsavgifterna siktar på att skydda de registrerade (individers) rätt att få en vettig information om hur deras personuppgifter skyddas och att deras personuppgifter inte behandlas på sätt som den personuppgiftsansvarige (en organisation) har rätt till.

I det aktuella målet träffade sanktionen båda dessa saker i Dataskyddsförordningen, nämligen:

  1. tillräckligt tydlig information har inte lämnats;

  2. personuppgifterna har inte behandlats med ett uttryckligt frivilligt samtycke från de registrerade.

Tillräckligt tydlig information har inte lämnats

I det aktuella ärendet konstaterar CNIL (den franska datamyndigheten) att informationen från företaget (den personuppgiftsansvarige) inte är lättillgänglig för användarna. Den allmänna strukturen hos den information som företaget valt följer inte förordningen. För att en konsument ska få viktig information såsom datalagrings- perioderna och kategorierna av personuppgifter som används för annonsannonsering måste användaren klicka för att få tillgång till kompletterande information. Den relevanta informationen anses vara svårtillgänglig eftersom det ibland ibland innebär upp till 5 eller 6 åtgärder för att erhålla den. Detta gäller till exempel när en användare vill ha fullständig information om hans eller hennes data som samlats in för profilering eller för geo- spårning. Sammantaget anses det därför att det blir svårt för användarna att fullt ut förstå omfattningen av de processer som den personuppgiftsansvarige (Google) utför.

Personuppgifterna har inte behandlats med ett uttryckligt frivilligt samtycke från de registrerade

I det aktuella fallet har inte den personuppgiftsansvarige inhämtat ett frivilligt och informerat samtycke enligt CNIL. Informationen om bearbetningsoperationer för annonsannonsering gör det inte möjligt för användaren att skaffa sig tillräcklig information för att bli medveten om omfattningen av användningen av deras personuppgifter. I avsnittet Annonsering anser inte myndigheten att det tillräckligt transparent presenteras för användaren att flertalet tjänster, webbplatser och program är inblandade i bearbetningsoperationerna som utförs av den personuppgiftsansvarige (Google-sökning, You tube, Google-hem, Google Maps, Playstore, Google-bilder ... ) och det därmed blir svårt för den registrerade att förstå den mängd data som behandlas och kombineras rörande ens person. Detta innebär i sig att det samtycke som lämnas av den som använder tjänsten/tjänsterna varken är specifikt eller entydigt.

Sammanfattningsvis kan det konstateras att myndigheten har utgått från de grundläggande principerna i dataskyddsförordningen och tillämpat och redovisat hur de resonerat på ett ganska enkelt sätt. Att sanktionen blir så pass hög beror bland annat på Googles storlek och att antalet drabbade individer är många.

På fredag den 25 januari kommer en uppdaterad andra upplaga av GDPR- Förstå och tillämpa i praktiken ut i bokhandeln->

På fredag den 25 januari kommer en uppdaterad andra upplaga av GDPR- Förstå och tillämpa i praktiken ut i bokhandeln->

NY UPPLAGA av succéboken om GDPR

Den 25 januari 2019 kommer den andra upplagan av Dataskyddsförordningen GDPR Förstå och tillämpa i praktiken ut i bokhandeln.

I boken finns en hel del nyskrivna partier samt genomgång av aktuell praxis.

Boken är tänkt att vara en hjälp för de som vill sätta sig in i hur Dataskyddsförordningen kan tillämpas. Det kan vara en skola, en myndighet en privatperson eller ett företag. Alla har frågor om denna många gånger komplicerade lagstiftningen och förhoppningsvis får läsaren svar på sina frågor i denna bok.

Undervisar i IT rätt på Stockholms Universitet

Idag undervisar Dag Wetterberg studenter på Stockholms Universitet rörande Yttrandefriheten och dess utmaningar i den digitala miljön.

IT- rätts kursen är nu en av de populäraste specialkurserna och juristutbildningen på Stockholms Universitet den mest sökta utbildningen av alla i Sverige.

Det är en ära och otroligt kul att få undervisa begåvade studenter i ett ämne jag själv brinner för.

_____

Today, Dag Wetterberg teaches students at the University of Stockholm regarding freedom of expression and its challenges in the digital environment.

The IT course at Stockholm University is now one of the most popular.

It's an honor to teach talented students in a subject I'm passionate about.

Skärmavbild 2018-11-19 kl. 09.25.30.png

Se VECKANS JURIDIK- intressant inslag om GDPR

Hans Olof Lindblom (Datainspektionen) & Dag Wetterberg

Hans Olof Lindblom (Datainspektionen) & Dag Wetterberg

Det finns en konflikt mellan rätten till personlig frihet och rätten till integritetsskydd. Det anser advokaten Dag Wetterberg, som tror att den största utmaningen med GDPR är att man har lagt en ny lagstiftning på redan befintlig data. 

 

- När Datasyddsdirektivet kom och PUL blev lag så fanns ju inte Google, säger Dag Wetterberg i det senaste avsnittet av Veckans Juridik

- Det säger sig själv att den explosiva utvecklingen där andra har så mycket tillgång till våra uppgifter kräver någon form av reglering.

Enligt Dag Wetterberg är den största utmaningen med GDPR att lagstiftningen ska reglera redan befintlig data.

- Utmaningen med GDPR har ju varit att man lägger en lagstiftning på redan befintlig data, att man lägger en lagstiftning på ett område där folk är vana vid en viss frihet. 

Dag Wetterberg tror att det finns en typ av konflikt mellan rätten till viss frihet och rätten till integritetsskydd.

- Det uppstår en krock mellan friheten, journalistisk frihet, att skriva vad man vill och använda dessa uppgifter hur man vill, och på den andra bogen har du skyddet för integritet, säger Dag Wetterberg i Veckans Juridik

Datainspektionens första granskning klar- endast reprimander

Datainspektionen har undersökt om drygt 400 företag och myndigheter har utsett ett dataskyddsombud. Granskningen visar bland annat brister hos närmare en fjärdedel av de fackförbund som valts ut för kontroll.

[Klicka på texten om ni vill läsa DSO-granskningsrapporten]

Enligt dataskyddsförordningen, GDPR, är alla myndigheter och även vissa företag skyldiga att utse ett dataskyddsombud. Ombudet ska kontrollera att den egna organisationen följer bestämmelser och interna styrdokument om dataskyddsfrågor och informera och ge råd internt.

- Det är en väldigt viktig roll för att öka medvetenheten och regelefterlevnaden av GDPR, vilket är skälet till att vi prioriterat detta som vår första GDPR-granskning, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

Datainspektionen har gjort en bred granskning av drygt 400 myndigheter och företag och undersökt om de utsett ett dataskyddsombud och om de dessutom meddelat detta till Datainspektionen, vilket de måste göra.

Granskningen visar att majoriteten av de granskade organisationerna har anmält och utsett ett dataskyddsombud i tid. Vissa branscher utmärker sig dock negativt. Av de 51 fackförbund som fanns med i urvalet hade närmare 25 procent brister.

- Eftersom det gått så pass kort tid efter att GDPR infördes den 25 maj, har vi stannat vid att utfärda reprimander. Men, skulle vi framöver konstatera fortsatta brister när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella, säger Lena Lindgren Schelin.

____

WETTERBERG bevakar marknaden rörande GDPR, immaterialrätt och affärsjuridik.

Datainspektionen inleder fler granskningar

Datainspektionen drar nu igång flera större granskningar av olika delar av dataskyddsförordningen, bland annat vad gäller samtycke som rättslig grund för att samla in och behandla personuppgifter.

Datainspektionen drar under hösten igång flera större granskningar. Syftet med granskningarna är bland annat att skapa vägledning gällande de nya dataskyddsreglerna i bland annat dataskyddsförordningen, GDPR. Ett av projekten fokuserar på samtycke som rättslig grund för att samla in och använda personuppgifter.

- Samtycke är speciellt eftersom det måste lämnas frivilligt och det inte får finnas för stor ojämlikhet mellan den registrerade personen och den personuppgiftsansvarige, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

- Samtycken ska också kunna återkallas, vilket ställer stora krav på verksamhetsutövarna att ha strukturer och rutiner för detta. Vi har sett att samtycken ibland samlas in trots att behandlingen kan motiveras på annan grund. Här behövs vägledning, säger hon.

Ett annat projekt ska klargöra gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde.

- Många av dagens it-lösningar bygger på att ett biträde sköter driften åt den som är ansvarig för de personuppgifter som hanteras. Det finns flera frågor som rör gränsdragningen mellan dessa roller som är viktiga att utreda.

I ett tredje tillsynsprojekt fortsätter den granskning av dataskyddsombud som inleddes i juni. Efter den granskningen fann Datainspektionen anledning att även titta på den information som ska ges till de registrerade om vem som är dataskyddsombud och hur denne kan kontaktas.

____________________

WETTERBERG bevakar marknaden rörande GDPR, immaterialrätt och affärsjuridik.

Certifierad ledamot

Idag blev jag certifierad ledamot efter att ha genomgått kursen Rätt fokus i styrelsearbetet vilket har givit mig en möjlighet att bli en bättre styrelseledamot. Efter kursen görs ett prov som tar tre (3) timmar att utföra. Otroligt kul och spännande och många gånger svårare än jag trodde.

Rätt fokus i styrelsearbetet genomförs av StyrelseAkade­miens ackrediterade lärare, som alla har erkänt goda kun­skaper inom svensk bolagsstyrning samt egna erfarenheter av styrelsearbete. Varje år väljer därför mer än 1 000 styrelseledamöter i svenska bolag att gå denna branschledande utbildning som genomförs på ett 20-tal orter i hela landet.

StyrelseAkademien är den normgivande organisationen för professionellt styrelsearbete i Sverige varför jag är extra stolt idag!

___

Today, I passed the test - Focus on Board work - which has given me the opportunity to become a more professional board member.

Styrelseakademin is the most prestigious organization for learning professional board work in Sweden, why I am extra proud today!

181001 Certifikat Foto.jpg

JK ger fotograf rätt

GDPR - intressant dom rörande personuppgiftsincident

Vi flyttar till Villagatan 19

Måndagen den 2 juli flyttar WETTERBERG till Wallquistska huset på Villagatan 19.

Byggnaden uppfördes 1880 efter Hjalmar och Axel Kumliens ritningar. och testamenterades till Kungliga tekniska högskolan (KTH) av professorn inom bergsvetenskap Gunnar Wallquist.

Vi har tagit hjälp av arkitekten Jonas Waldemarsson för att hitta en stil som vi tycker passar ihop med lokalens anda och känsla.

Välkomna gamla och nya klienter!

_______ 

Monday, July 2, WETTERBERG moves to Villagatan 19.

The building was built in 1880 after Hjalmar and Axel Kumliens drawings. and was awarded to the Royal Institute of Technology (KTH) by the professor of mountain science Gunnar Wallquist.

We have engaged the architect, Jonas Waldemarsson, to help us find a style that we think fits in with
the new premises.

We welcome old and new clients!

Skärmavbild 2018-07-01 kl. 17.18.33.png

EU-domstolen tolkar personuppgiftsansvar i sociala medier

Efter GDPR: EU-domstolen tolkar personuppgiftsansvar i sociala medier
 
Det har nog inte kunnat undgå många att EU:s allmänna dataskyddsförordning (även kallad ”GDPR”) trädde i kraft den 25 maj. Kort därefter, den 5 juni, föll EU-domstolens förhandsavgörande i mål C-210/16. Avgörandet gäller den tidigare personuppgiftsregleringen som nu ersatts av GDPR – men den praxis som bildas får följder för tillämpningen av den nya dataskyddslagstiftningen, då ett av begreppen som tolkats definieras likadant under GDPR som tidigare. 
 
Det handlar om begreppet ”personuppgiftsansvarig” och om vem som ska anses ha den rollen när det gäller en sida på den sociala medieplattformen Facebook. Företag och andra juridiska personer, även vissa myndigheter, använder ofta sådana sidor som en del i sin marknadsföring. 
 
Nu slår EU-domstolen fast att den som administrerar en sådan sida som regel har ett gemensamt ansvar med Facebook för behandling av personuppgifter som utförs som ett led i att driva sidan: ”Det faktum att en administratör för en fanpage använder den plattform som tillhandahålls av Facebook för att dra nytta av de till denna sammanhängande tjänsterna, innebär nämligen inte att denne kan undgå sina skyldigheter i fråga om skydd av personuppgifter.”
 
Exakt vad det gemensamma ansvaret ska betyda är inte hugget i sten, utan ska bedömas utifrån omständigheterna i det enskilda fallet. Att det finns ett gemensamt personuppgiftsansvar är något som:  ” …inte nödvändigtvis behöver innebära att de olika aktörer som medverkar vid behandlingen av personuppgifter har likvärdigt ansvar.”