🇸🇪GDPR – Sweden
Kompleksowy przewodnik po zgodności z GDPR dla organizacji działających na rynku: Sweden. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Egzekwowanie GDPR – Sweden
Szwedzki IMY (wcześniej Datainspektionen) zbudował reputację przemyślanej i precedensowej egzekucji. Szwecja uzupełniła RODO ustawą o ochronie danych (2018:218) oraz rozporządzeniem o ochronie danych, odzwierciedlającymi silną szwedzką tradycję dostępu publicznego do dokumentów urzędowych. IMY był szczególnie aktywny w sprawach rozpoznawania twarzy, monitoringu wizyjnego i korzystania z Google Analytics (niezgodne z RODO po Schrems II). IMY koordynuje szeroko zakrojone projekty zgodności z gminami i agencjami rządowymi. Szwecja ustanawia wiek zgody cyfrowej na 13 lat.
Organ ochrony danych
Integritetsskyddsmyndigheten (IMY)
Kluczowe obszary egzekwowania – Sweden
- Egzekwowanie monitoringu wizyjnego i rozpoznawania twarzy
- Rozstrzygnięcia dotyczące Google Analytics i transferów międzynarodowych
- Równowaga między jawnością a ochroną danych
- Przetwarzanie danych przez policję i organy ścigania
- Zgodność gmin i agencji rządowych
Istotne działania nadzorcze – Sweden
Spotify AB
Niewystarczające informowanie użytkowników o sposobie przetwarzania ich danych osobowych w odpowiedzi na wnioski o dostęp
Klarna Bank AB
Niewystarczająca przejrzystość w zakresie wykorzystywania i udostępniania danych osobowych klientów
Swedish Police Authority
Bezprawne wykorzystanie technologii rozpoznawania twarzy Clearview AI bez podstawy prawnej i oceny skutków
Skellefteå Municipality
Pilotaż rozpoznawania twarzy w szkole do kontroli obecności bez ważnej podstawy prawnej
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Sweden
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".