En månad med GDPR – nu forsar klagomålen in till Datainspektionen

Detta inlägg post publicerades ursprungligen på denna sida this site ;

En månad har gått sedan GDPR infördes i svensk lag och företag och organisationer kastade sig över mållinjen med andan i halsen. Det märktes inte minst när en lavin av mejl från alla företag som hanterat våra personuppgifter ramlade in i våra mejlboxar.

Och på Datainspektionen som står för tillsynen av att lagen efterlevs märks det också – klagomål och incidentanmälningar har kommit in i en strid ström.

Företag och organisationer har själva anmält runt 200 incidenter – något de blivit skyldiga att göra inom 72 timmar efter att de fått reda på det med den nya lagen. Det handlar om att personuppgifter kommit på villovägar av olika skäl – det kan handla om allt från egen oaktsamhet till att man blivit hackad.

Samtidigt har 268 klagomål kommit in från allmänheten och parallellt med det mängder av frågor.

– Det är många som undrar hur olika bestämmelser ska tolkas, säger Elisabeth Jilderyd, jurist och internationell samordnare på Datainspektionen.

Ligger det på den nivå ni tänkte er ungefär? 

– Det har varit svårt att uppskatta exempelvis hur många incidenter som skulle rapporteras in, det är ju en ny uppgift att hantera för oss. Och det har sett olika ut i andra länder hur många som kommer in – i en del har det kommit in väldigt mycket och i andra mindre. Och detsamma gäller klagomål.

Läs också: Håll ögonen på EPR – nästa EU-smocka efter GDPR

Är det något särskilt område som klagomålen riktar in sig på? 

– Det kan handla om allt från att personuppgifter har behandlats felaktigt till att man inte anser sig ha fått ut tillräckligt med information. Det finns också en del missförstånd kring vad GDPR innebär, till exempel när det gäller rätten att bli glömd där en del av dem som klagar, eller ställer frågor, har uppfattat det som en absolut rätt.

Från Europa har det kommit in rapporter om aktivistgrupper som anmält jättar som Google, Facebook, Amazon och Apple. Men i Sverige har inga samordnade aktioner märkts av ännu.

– Nej, det har inte kommit in något till oss ännu men vi följer det arbete som görs av andra EU-länders dataskyddsmyndigheter när det gäller sådan behandling av personuppgifter som berör registrerade i flera olika länder, säger Elisabeth Jilderyd.

Trots att trycket på Datainspektionen ökar så försöker man hantera det utifrån de resurser myndigheten har.

– Mängden frågor ökade ganska markant redan innan förordningen trädde i kraft. Från 857 mejlfrågor i januari hade vi 2 166 frågor under maj månad. Dessutom har vi besvarat 3 600 frågor per telefon under samma tid. 

För att hantera det har Datainspektionen ökat bemanningen i sin vanliga upplysningstjänst från två personer till sex personer och dessutom inrättat en särskild upplysningstjänst för frågor om incidentanmälningar.

– Och det finns andra som är beredda att svara på frågor också, säger Elisabeth Jilderyd.

Läs också: GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler

Hittills har dock inga klagomål eller incidenter gått vidare i något nästa steg. Inte heller den första granskning som Datainspektionen dragit igång där man tittar på om myndigheter har tillsatt dataskyddsombud, som de är skyldiga att göra, har slutförts ännu.

Computer Sweden RSS