Publicerat 20 januari 2022 i kategorin Artiklar

Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.

Publicerat 19 januari 2023

Aktuellt inför 2023

Nytt år, nya lagar och regler. Den 1 januari 2023 träder flera nya lagar i kraft och som vanligt vid årsskiftet gäller nya beloppsgränser och procentsatser. Resor kopplade till tjänst Under året som gått har det varit många turer kring avdraget för arbetsrelaterade resor. Det som gäller från och med 1 januari är att reseavdrag fortfarande i deklarationen. Det som tillkommer är …

Läs mer

Publicerat 19 januari 2023

Var är tjänstestället?

Det är arbetsgivaren som ansvarar för att göra en bedömning av var tjänstestället är. En anställd kan bara ha ett tjänsteställe hos en och samma arbetsgivare. Att få detta rätt blir viktigt till årets första AGI-rapportering.Huvudregeln är att tjänstestället är där den anställda utför huvuddelen av sitt arbete. Sedan finns några undantag till huvudregeln: …

Läs mer

Publicerat 19 januari 2023

Höjd åldersgräns för tjänstepension

Från och med 1 januari 2023 gäller nya pensionsåldrar. Gränsen för när endast ålderspensionsavgift ska betalas höjs från årsskiftet, från det år personen fyller 66 år till det år personen fyller 67 år. Åldersgränsen för tjänstepension enligt ITP1 blir 66 år. En ny kolumn införs samtidigt i skattetabellen.ITP är framförhandlad av PTK (anställda tjänstemäns …

Läs mer

Publicerat 15 december 2022

Beskattningsland vid liveframträdanden via internet

Ska det vara moms på interaktiva framträdanden som filmas och direktsänds via internet där de som filmas finns utanför EU? Förutsättningen för frågan är att den som äger det digitala innehållet tillhandahåller tjänsten till någon som inte är en beskattningsbar person. Skatteverkets uppfattning är att frågan normalt ska besvaras med ja av följande skäl. En av …

Läs mer

Publicerat 15 december 2022

Leasing av cyklar för privat användning, momsavdrag?

Nytt från och med den 1 januari 2022 är att en cykelförmån (det vill säga en cykel som används privat) – under vissa förutsättningar – är inkomstskattefri för de anställda upp till 3 000 kr/år, men har arbetsgivaren rätt till avdrag för den ingående momsen? Du kan läsa om den inkomstskattemässiga skattefriheten här. Enligt Skatteverket har arbetsgivaren inte rätt till …

Läs mer

Publicerat 15 december 2022

Inför årskiftet: Skattemässiga frågor att ha koll på

Vi närmar oss årsskiftet 2022/23. Varje årsskifte innebära att företagarna behöver tänka på vissa skattemässiga frågor. Det handlar om de vanliga funderingarna – ska företaget göra avsättning till periodiseringsfond? Planerade inköp av förbrukningsinventarier kanske kan tidigareläggas så att de görs innan årsskiftet. Även större inventarieköp drar ned vinsten om de görs …

Läs mer

Publicerat 15 december 2022

Julgåvor till de anställda – vad gäller i år?

Vi närmar oss jul och det är kanske dags för den traditionsenliga julklappen till de anställda. Vad finns det för begränsningar för att gåvan ska vara skattefri för de anställda? Vad gäller för avdragsrätten för arbetsgivaren? Kan arbetsgivaren i stället skänka en gåva till en välgörenhetsorganisation? Eller kan den anställda själv välja att skänka julgåvan till en …

Läs mer

Publicerat 15 december 2022

En svängig resa med avdrag

Turerna är många kring reglerna för arbetsresor. I somras beslutade riksdagen om ett nytt system, som sedan den nytillträdda regeringen aviserade att man skulle dra tillbaka. Nu ligger en tredje variant på beslutslistan hos riksdagen.Det är inte alltid lätt att hänga med. I våras beslutade riksdagen att det avdrag privatpersoner kan göra för arbetsresor i deklarationen skulle …

Läs mer

Publicerat 17 november 2022

Hur blir det med reseavdraget?

Riksdagen har tidigare röstat igenom ett förslag som skulle innebära att avdraget för arbetsresor ersätts av en skattereduktion. Till skillnad från avdraget som var kostnadsbaserat skulle skattereduktionen huvudsakligen vara avståndsbaserad och färdmedelsneutral. Detta är beslutat av riksdagen att genomföras den 1 januari 2023.Nu har den nyligen tillträdda regeringen lagt förslag …

Läs mer

Publicerat 17 november 2022

Högre kostnadsränta på kvarskatt

Slutskattebesked i augusti och skatt att betala? Den 14 november ska inbetalningen vara bokförd på Skatteverkets konto.Att få kvarskatt kan bero på många olika saker. Om en person har fler än en arbetsgivare eller pensionsutbetalare samtidigt kan skatteavdraget blivit för lågt. Det kan även bero på skatt på fonder, fastighetsavgift eller fastighetsskatt. Skatteverket fastställer …

Läs mer

Gå till startsidan