Logga in

Glömt ditt lösenord?

Flera sjukhus och regioner slipper sanktionsavgift enligt GDPR

dataskydd-Flera-sjukhus-och-regioner-slipper-sanktionsavgift-enligt-GDPR.jpg

Kammarrätten upphäver förvaltningsrättens och Integritetsskyddsmyndighetens (IMY) beslut att fem sjukhus och regioner ska betala sanktionsavgift enligt GDPR. Även IMY:s förelägganden om att brister ska åtgärdas upphävs utom i ett fall.

Kammarrätten anser att det ska ställas höga krav på IMY:s bevisning för att sanktionsavgift ska få beslutas. Enligt kammarrätten har IMY inte kunnat bevisa att sjukhusen och regionerna har brustit i sina skyldigheter enligt GDPR att säkerställa en lämplig säkerhetsnivå vid tilldelning av behörigheter i journalsystemen. Det har därför inte funnits skäl att påföra sanktionsavgifter och dessa ska upphävas. IMY:s förelägganden om att bristerna ska åtgärdas upphävs därför också. För ett av sjukhusen anser kammarrätten att det finns fog för ett föreläggande om att förbättra innehållet i loggar om åtkomst till journalsystem.

Publicerad 9 jun 2022

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Cybersäkerhetslagen NIS2 för upphandlare
Cybersäkerhetslagen NIS2 för upphandlare
NATO och säkerhetsjuridiken – nya krav på svensk offentlig verksamhet
NATO och säkerhetsjuridiken – nya krav på svensk offentlig verksamhet
Certifiering – Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Certifiering – Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Se alla kurser inom it och dataskydd

Tjänster

JP ITnet

Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.

Webbkursbibliotek

Säkra en juridisk grundkompetens till alla i din organisation med en flexibel, effektiv och lättillgänglig kompetensutveckling.

Lagkommentar till NIS-lagen

Lagkommentaren är författad av Monika Wendleby som kommenterar lagstiftningen paragraf för paragraf.
Se alla tjänster inom it och dataskydd

Nyheter

Tre regelverk – en IT-miljö: upphandling, cybersäkerhet och säkerhetsskydd
IT och dataskydd

När cybersäkerhetslagen och säkerhetsskyddslagen ska tillämpas parallellt i en och samma IT-miljö, uppstår frågor om gränsdragning och kravställning, särskilt vid offentlig upphandling. Läs vår analys av ämnet.

22 maj 2026

EDPB:s beslut är en rättsakt som kan tas upp till prövning
IT och dataskydd

EU-domstolen upphäver tribunalens beslut om att avvisa WhatsApps talan mot EDPB:s beslut och återförvisar målet för prövning i sak. 

4 maj 2026

Inget registerutdrag för registrerad med otillbörliga avsikter
IT och dataskydd

EU-domstolen har klargjort att en personuppgiftsansvarig inte behöver lämna ett registerutdrag när en registrerad har haft en otillbörlig avsikt. Läs vår expertanalys.

4 maj 2026

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor