SWEDMA Privacy Update: viktiga insikter och regulatoriska beslut

Aktuella beslut om dataskydd och personuppgiftsbehandling i Sverige och EU

I veckan höll SWEDMA Privacy Update en efterlängtad uppdatering om dataskydd, med fokus på de senaste svenska och europeiska händelserna inom data privacy och personuppgiftsbehandling. Under ledning av Mattias Grundström, chefsjurist och expert på integritetsfrågor, fick deltagarna en fördjupad genomgång av aktuella tillsynsbeslut, regulatoriska vägval och frågor som påverkar företags hantering av personuppgifter.

Här sammanfattar vi de viktigaste insikterna från uppdateringen.

IMY har fått ny generaldirektör

Integritetsskyddsmyndigheten, IMY, leds sedan oktober 2024 av Eric Leijonram, som tillträdde som generaldirektör efter att tidigare ha varit chefsjurist på Finansinspektionen. Under 2026 har IMY också lyft att myndigheten arbetar för mer riskbaserad tillsyn, tydligare vägledning och effektivare handläggning av klagomål, vilket gör ledarskapet särskilt relevant för företag som följer utvecklingen inom dataskydd.

Meta-pixeln är fortsatt en av de mest aktuella frågorna inom GDPR och datadriven marknadsföring. Verktyget används för att mäta effekten av annonser och följa användarbeteenden på webbplatser, men flera tillsynsärenden har visat att felaktig användning kan leda till otillåten överföring av personuppgifter till Meta.

IMY har bland annat beslutat om sanktionsavgifter mot Avanza, Apoteket AB och Apohem AB efter att Meta-pixeln använts på ett sätt som medfört överföring av skyddsvärda eller integritetskänsliga uppgifter. I fallen med Apoteket och Apohem konstaterade IMY att en aktiverad delfunktion i Meta-pixeln ledde till att integritetskänsliga personuppgifter fördes över till Meta. Avanza fick i sin tur en sanktionsavgift på 15 miljoner kronor efter att bland annat kunders värdepappersinnehav och kontonummer hade överförts.

Samtycke eller betalning är fortsatt omdiskuterat i Europa

Den så kallade pay or okay– eller consent or pay-modellen är fortsatt en omdiskuterad fråga inom europeiskt dataskydd. Europeiska dataskyddsstyrelsen, EDPB, uttalade i april 2024 att stora onlineplattformar som använder en modell där användare måste välja mellan att samtycka till behandling för beteendebaserad reklam eller betala, måste erbjuda ett verkligt val. EDPB framhöll att negativa konsekvenser sannolikt uppstår i sådana modeller och att giltigt samtycke alltid måste bedömas mot GDPR:s krav.

För företag som arbetar med annonsering, plattformar och digitala tjänster visar detta hur viktigt det är att följa utvecklingen kring samtycke, valfrihet och användarrättigheter inom EU.

Europeiska dataskyddsfrågor påverkar även svenska företag

Utvecklingen i Europa visar att frågor om dataöverföringar, e-postreklam, samtycke och plattformars ansvar hanteras olika i olika medlemsländer. För svenska företag innebär det att omvärldsbevakning blir allt viktigare. Regulatoriska beslut i andra EU-länder kan snabbt påverka tolkningar, praxis och förväntningar även på den svenska marknaden.

Det gäller inte minst för företag som arbetar internationellt eller använder globala plattformar och verktyg i sin marknadsföring. I takt med att tillsynen skärps blir det allt viktigare att kunna visa att behandling av personuppgifter är genomtänkt, proportionerlig och förenlig med GDPR.

SWEDMA Privacy Update hjälper företag att förstå dataskydd i praktiken

SWEDMA Privacy Update visar hur snabbt området dataskydd förändras och hur viktigt det är att företag följer både svenska och europeiska beslut. För den som arbetar med personuppgifter, marknadsföring, cookies, Meta-pixeln eller digital annonsering är det avgörande att förstå både dagens krav och vart utvecklingen är på väg.

Genom att hålla sig uppdaterad om tillsynsbeslut, myndighetspraxis och europeiska vägledningar blir det lättare att fatta hållbara beslut om personuppgiftsbehandling och att minska riskerna i den egna verksamheten.