Modul 8 -

Question 1

Vad är utmaningen för företag när det komemr till att behandla känsliga personuppgifter?

Answer 1

Det är nästan bara en nationell lag som blir en passande laglig grund. Samtycke kan fungera, men är extremt svårt att säkerställa när det finns en arbetsgivare/medarbetar-relation då samtycket kan anses obalanserat i makt.

Question 2

Om man har en s.k. BYOD-princip (Bring Your Own Device) så behöver vad finnas på plats?

Answer 2

En BYOD-policy, för att säkerställa att devices används på rätt sätt.

Question 3

Vad behöver du säkerställa om du ska övervaka anställda?

Answer 3

Necessity, Legitimacy, Proportionality och Transparency.

Question 4

Vad innebär det att man har säkerställt Necessity, Legitimacy, Proportionality och Transparency?

Answer 4

N= Det går inte att göra mindre kränkande L= Det finns en lämplig laglig grund P= Övervakningen täcker rätt/relevant del T= Man har informerat om övervakningen

Question 5

Omfattas statlig övervakning av GDPR?

Answer 5

Nej.

Question 6

Kommunikationsdata omfattas ej av GDPR, vad styr detta?

Answer 6

ePrivacy Directive.

Question 7

Vad krävs för övervakning av intern kommunikationsdata och vilka delar är det som innefattas?

Answer 7

Det krävs ett opt-in-samtycke och det innefattar location data, content data och metadata.

Question 8

När kan det räcka med opt-out?

Answer 8

Om man nyligen var kund eller om man gör reklam för starkt sammanhängande produkter OCH man inte är vilseledande och det finns möjlighet för opt-out i själva reklamen

Question 9

Vad är OBA?

Answer 9

Online Behavioral Advertisement

Question 10

Vad styr cookies?

Answer 10

ePrivacy Directive

Question 11

När behövs opt-in-samtycke för cookies?

Answer 11

För alla utom “nödvändiga cookies”, där räcker det med information

Question 12

Ange några gråzoner för opt-in-samtycke

Answer 12

När man försöker vilseleda, förvirra, ge för mycket information, ha val mitt i en text m.m.