Citat:
Ursprungligen postat av
ydn08
Det är upp till IMY att se till att GDPR efterlevs i Sverige och hittills har IMY gjort ett mycket dåligt jobb. Varför bör man tro att detta kommer att ändras efter att domen i C-199/24 har kommit? Om Lexbase förlorar kommer IMY förmodligen stänga ned Lexbase, Krimfup osv., men kommer IMY att göra mer än det? Inget IMY har gjort hittills tyder på det och svenska företag inser nog också detta.
Jag misstänker att många företag kommer att strunta i GDPR och direkt begära ut mål från domstolarna, och p.g.a. 2 kap 18 § TF så är det mycket begränsat vad myndigheterna (domstolarna) kan efterforska om. Speciellt mindre och medelstora företag. Tror du verkligen att IMY kommer att jaga företag som struntar i GDPR (där det inte är helt uppenbart och enkelt att hitta)?
Hoppas att jag har fel men jag är skeptisk mot att svenska myndigheter kommer att se till att företag efterlever GDPR även efter att domen i C-199/24 har kommit och förutsatt att Lexbase förlorar.
Anledningen till att IMY inte har stängt ner eller agerat mot Lexbase beror inte på lathet eller dåligt jobb. Det beror på den svenska grundlagen. Lexbase och liknande tjänster har frivilliga utgivningsbevis, vilket ger dem skydd under Yttrandefrihetsgrundlagen (YGL). Enligt svensk rätt har grundlagen trumfat GDPR, och IMY har helt enkelt saknat lagligt mandat att ingripa.
Om EU-domstolen går på generaladvokatens linje slås det fast att den här typen av råa, sökbara brottmålsdatabaser inte faller under det journalistiska undantaget i GDPR (artikel 85). Då faller det svenska grundlagsskyddet i dessa delar eftersom EU-rätten har företräde.
Domen drar undan mattan för hela affärsmodellen med kommersiella bakgrundskontroller och publika brottsdatabaser i Sverige. IMY behöver inte "jaga" varje enskilt litet bolag manuellt, själva domen skapar ett enormt prejudikat som gör verksamheten olaglig i grunden, vilket gör att även försäkringsbolag, betallösningar och leverantörer drar öronen åt sig.
Hanteringen av domarna efter uttaget blir strikt olaglig för företagen enligt artikel 10 i GDPR. Även om IMY inte har resurser att spionera på alla småföretag, innebär domen att hela infrastrukturen för "bakgrundskontroller på ett klick" raseras, vilket i sig stryper den stora masshanteringen av dessa uppgifter i Sverige.