Analysis of Customer Personal Data Processing in a Swedish Public Transport Organization

Jovic, Katarina

January 2020

Purpose: The purpose of this research is to analyze the current routine for processing customers’ personal data in a Swedish public transport organization and advise on improvements that might be made to better comply with GDPR. Methodology: A qualitative study of personal data (as defined in the GDPR) based on five telephone interviews. The interviews were held in Swedish, then transcribed and finally translated to English for analysis. Literature perspectives: A research (neutral) perspective of the implementation regarding the General Data Protection Regulation (GDPR) within an organization. It is reported that GDPR tend to increase the tension in an organization. Some organizations expect GDPR will increase the annual budget and believe the business strategy will be changed. Findings: The organization is interested to clearly implement the regulation to their best interest they can. The organization see the centralization of customers’ data as a positive outcome and want to continue with IT-support for the GDPR process to get automated. The organization expresses they want to create a good relationship with their customers and be clear with the purpose of data collection. Conclusions: The research suggests that the organization should invest in IT support, help guiding the employees to understand the purpose of GDPR and produce staff guidelines. The staff guidelines should cover most of the issues that may occur during daily routines. However, if any anomalies occur regarding GDPR, the data processor should act as a guide to the employee. / Syfte: Syftet med kandidatuppsatsen är att analysera den nuvarande processen för bearbetning av kunders personuppgifter i en svensk kollektivtrafikorganisation samt ge förbättringsråd angående saker som kan förbättras för att bättre följa GDPR. Metod: En kvalitativ studie som handlar om personuppgifter (enligt definitionen i GDPR); baserat på fem telefonintervjuer. Intervjuerna hölls på svenska, transkriberades och översattes sedan till engelska för en analys. Teoretiska perspektiv: Ett forsknings- (objektivt) perspektiv på implementeringen av den allmänna dataskyddsförordningen (GDPR) inom en organisation. Det rapporteras att GDPR tenderar att öka stressen i en organisation. Vissa organisationer förväntar sig att GDPR kommer öka den årliga utgiften för databehandling samt tror att deras affärsstrategi kommer förändras. Resultat: Region Värmland Kollektivtrafik är intresserade av att genomföra GDPR förordningen i högsta grad. Organisationen ser centraliseringen av kundens personliga data som ett positivt resultat och vill fortsätta med IT-stöd för GDPR- processen för att den ska kunna bli automatiserad. Organisationen uttrycker att de vill skapa en bra relation med sina kunder och vara tydliga med syftet av datainsamlingen. Slutsatser: Studien antyder att organisationen bör investera i IT-stöd, hjälpa anställda att förstå syftet med GDPR samt ta fram personalriktlinjer. Personalriktlinjerna bör täcka de flesta problem som kan uppstå i de dagliga rutinerna. Om det däremot uppstår några avvikelser gällande GDPR, bör personbiträde fungera som en hjälpande hand för de anställda.

Customer Data

Organization

Process

Public Transport

GDPR Implementation

Personlig Data

Organisation

Process

Kollektivtrafik

GDPR Implementation

Information Systems

Privacy Paradox : En kvalitativ studie om svenskars medvetenhet och värnande om integritet / Privacy Paradox : A qualitative study on Swedes awareness and protection of integrity

Harzdorf, Hjördis, Talal Abdulrahman, Hanin, Duric, Sumejja

January 2019

Genom digitalisering av samhället och teknologins utveckling har marknadsföringsstrategier progressivt reformerats, från att uppmärksamma produkter mot konsumenten till att istället sätta konsumenten i fokus. Genom avancerade algoritmer, Business Intelligence och digitala DNA spår har det blivit möjligt att individualisera och rikta marknadsföring mot konsumentens intressen och även förutse individens konsumentbeteende. Samtidigt uttrycker individer ett stort värde för anonymitet och integritet online. Trots detta fortsätter konsumenter att frivilligt att lämna sin persondata, främst via olika kundklubbar, internet och sociala medier. Detta beteende påvisar en så kallad “privacy paradox”. Privacy paradox syftar på medvetenhet och oro kring utgivandet av persondata samtidigt som man agerar annorlunda. Avsikten med denna studie var att utforska om fenomenet privacy paradox existerar inom svenska konsumenters handlingar och konsumentens medvetenhet kring användning av personlig data för riktad marknadsföring online. Det empiriska materialet i denna studie består av semi-strukturerade intervjuer med sju olika respondenter gällande deras medvetenhet, tillit och integritet online. Resultatet analyserades med hjälp av den tematiska strategin för att lättare identifiera beetendemönster som respondenterna utgav. Slutligen besvaras fenomenet privacy paradox hos svenska konsumenter genom tre forskningsfrågor 1.​“Hur medvetna är svenska konsumenter om den information som de delar med sig av, i synnerhet inom riktad marknadsföring?” 2.​“Hur mycket värnar svenska konsumenter om sin integritet?” ​3.​“ Påvisar svenska konsumenter privacy paradox och varför?”. Majoriteten av respondenterna var medvetna om personliga uppgifter online, dock varierade medvetenheten om vad för information som fanns tillgänglig både för privata användare och verksamheter. Man sa sig även värna om sin integritet men ens handlingar stödde inte detta till fullo. Med hjälp av denna studie fann man att fenomenet privacy paradox existerar hos de svenska konsumenter som deltog under denna studie. Anledningar till dessa var bland annat att man inte vill bli exkluderad från samhället och det kognitiva förtroendet till verksamheter. Man litar på att de gör rätt för sig. Värnande om integritet visades då genom att man minskade mängden personinformation som andra privatpersoner kunde komma åt. En annan anledning som uppkom var svårigheten i att bryta vanor och beteendemönster. Därför fortsätter man agera på samma sätt som tidigare, trots ny kunskap samt GDPR. Respondenter hade olika nivåer av förståelse riktad marknadsföring. Det majoriteten inte var medvetna om var mängden av lagrad information samt hur den samlas in t.ex. genom cookies. / Through digitalisation of the society and the technological development, the marketing strategies has progressively been reformed. From mainly giving attention to the product towards the consumers to instead place the consumer in the center of attention. Subsequently advanced algorithms, Business Intelligence and digital DNA tracing has enabled individualisation and target marketing, for the interest of the consumer, this also gave access to predict consumer behaviour. Meanwhile individuals put a big value on anonymity and integrity online. Despite this consumers keep sharing their data voluntary, primarily through customer clubs, the internet and social media. This behaviour demonstrates a so called “privacy paradox”. Privacy paradox refers consumers awareness and concern about sharing personal data, while still sharing their information. The purpose of this study was to examine whether the phenomenon of privacy paradox exists in Swedish consumers actions and the consumer’s awareness of the use of personal data for targeted online marketing. The empirical material in this study exists of semi-structured interviews with 7 different respondents regarding their consciousness, trust and integrity online. The results were analyzed through the thematic strategy to easily identify behavioural patterns that the respondents showed. Lastly, the phenomenon of privacy paradox in Swedish consumers is answered through three research questions 1. ​“How aware are Swedish consumers regarding the information they share, particularly in target marketing? ​2. ​“How much does the Swedish consumer care about their integrity?” ​3. ​“Does the Swedish consumer show privacy paradox and why?”. The majority of the respondents were aware that personal information exists online. The awareness regarding what kind of information that is available for both private users and organisations varied. While respondents mentioned that they want to protect their privacy, their actions proved otherwise. With the help of this study, we could conclude that the phenomenon named privacy paradox exists through the information gathered from the swedish consumers that participated in this study. Reasons being the willingness to not be excluded from society and the cognitive trust towards organizations. You trust that they do the right thing. Respondents protected privacy by reducing the amount of personal information other individuals could access. Another reason that was brought up was the difficulty in changing habits and behaviour. Therefore respondents continued doing the same things as before, despite new knowledge and GDPR. Respondents showed different levels of understanding regarding targeted marketing. However the majority was not aware of the amount of stored information and how it is collected, for example through cookies.

Consumer behaviour

Online marketing

Targeted marketing

Privacy paradox

Cookies

Metadata. Awareness

Integrity

Cognitive Trust

Konsumentbeteende

Internetmarknadsföring

Riktad marknadsföring

Privacy paradox

GDPR/Dataskyddsförordningen

Cookies

Metadata

Medvetenhet

Integritet

Kognitivt förtroende

Business Administration

Företagsekonomi

Analysmodell för inbyggt dataskydd och dataskydd som standard

Ökvist, Nicklas, Furberg, Max

January 2017

No description available.

General Data Protection Regulation

GDPR

reform of EU data protection rules

Design Science Research

DSR

Proof-of-Concept

IT-artefact

model

personal data protection

data protection by design and by default

Privacy-by-Design

Dataskyddsförordningen

GDPR

dataskyddsreformen

Design Science Research

DSR

Proof-of-Concept

IT-artefakt

modell

persondataskydd

Privacy-by-Design

Information Systems

Informerat samtycke till behandling av personuppgifter på webbplatser : En analys av hur kraven i dataskyddsförordningen kommer att påverka den personliga integriteten i praktiken / Informed consent to processing of personal data on websites : An analysis of how the requirements in the General Data Protection Regulation will affect privacy in practice

Nilsson, Eric

January 2017

Frågan om rätten till personlig integritet är aktuell på ett helt annat sätt idag än den var på 1990-talet. Sedan dataskyddsdirektivet trädde i kraft har behandlingen av personuppgifter ökat exponentiellt. Informationsteknik har möjliggjort en omfattande kartläggning av personers beteenden online. Idag använder många webbplatser funktioner för att samla in och på andra sätt behandla sina besökares personuppgifter. Samtidigt har informationen om personuppgiftsbehandlingen som ges till enskilda på webbplatser i många fall blivit omfattande och komplicerad. Ett av syftena med den nya dataskyddsförordningen är att bygga upp konsumenters förtroende för handel på internet. Förordningen syftar även till att stärka skyddet för enskildas personliga integritet. Bestämmelserna kan anses vara svårtydda, vilket kan leda till att skyddet som bäst blir oförändrat. I ett samhälle som blir alltmer digitaliserat tycks det önskvärt att de moderna reglerna håller vad de lovar, annars kan konsekvenserna bli stora. I denna uppsats diskuteras om dataskyddsförordningens krav på informerat samtycke förbättrar förutsättningarna för ett effektivt skydd för den personliga integriteten. De nya bestämmelserna är mer omfattande men har kritiserats för att vara otydliga, närmare principer i direktiv snarare än direkt tillämplig förordningstext. Bestämmelserna behöver också vägas mot andra rättigheter. Därför kan bestämmelserna om samtycke och informationsplikt leda till ett sämre skydd för enskilde om inte tydlig vägledning ges. Det är därför en risk som kommer behöva beaktas vid tillämpningen av förordningen. Om personuppgiftsansvariga saknar vägledning finns en risk att bestämmelserna i praktiken inte ger enskilda den kontroll över sina personuppgifter som var avsedd.

informed

consent

personal data

processing

data processing

websites

GDPR

general data protection regulation

regulation 2016/679

data protection

privacy

IT law

directive 95/46

data protection directive

informerat

samtycke

personuppgifter

behandling

personuppgiftsbehandling

online

webbplats

dataskyddsförordningen

förordning 2016/679

dataskydd

integritet

IT-rätt

privatliv

EU

personuppgiftslag

PuL

direktiv 95/46

dataskyddsdirektiv

Law and Society

Juridik och samhälle

L'accountability ou le principe de responsabilité en matière de protection des renseignements personnels

Mouchard, Emilie

05 1900

Entre terme anglophone et concept transversal, l’accountability pose la question du principe de responsabilité et de sa réalisation dans la protection des renseignements personnels. Résultat d’un cheminement à la fois social et législatif, l’imputabilité qui ressort du concept fait de la protection des renseignements personnels un processus à la fois collaboratif et individuel de régulation au service de la responsabilité et des risques nouveaux générés par les technologies de l’information et le déploiement des théories de la responsabilité sociale des entreprises. À la fois objectif, mécanisme et instrument d’une protection des renseignements personnels efficace et efficiente, le principe d’accountability est un principe de droit et de gestion, souvent compris par les entreprises comme une technique de management interne. La mise en action de l’accountability project, par le biais de la reconnaissance du principe par l’OCDE, a mis en lumière l’idée d’une accountability comme un standard essentiel, un mécanisme nécessaire, et un besoin de moralisation à intégrer au regard des risques engendrés par les évolutions sociales et technologiques sur le droit fondamental à la vie privée et la protection des renseignements personnels. / Between anglophone word and transversal concept, accountability ask about the responsability and the enforcement of its principle in privacy laws. Result of a social and legislative path, the imputabilité, who came throught the concept, shows privacy laws as a collaborative and individual regulation process, serving the responsability and the risks that cames with the information technologies and the achievement of the corporate social responsability. In the same time seeing as a goal, a mechanism and an instrument of an effective and efficient privacy, the accountability principle is a legal and a management principle, used by companies as an intern management technic. The realisation of the accountability project take place with the acknoledgement of the principle by the OECD, who highlight the accountability as an essential standard, a necessary mecanism and a moralization requirement according the risks that came throught social and technological evolutions on the right to privacy and its laws.

Vie privée

Imputabilité

Renseignements personnels

Données personnelles

Technologies de l'information (TIC)

Privacy

Accountability

Data protection

Corporate social responsibility (CSR)

RGPD

GDPR

Trendy, vývoj a percepce v kontextu programatické reklamy / Trends, development and perception in the context of programmatic advertising

Cahlík, Zdeněk

January 2019

The diploma thesis is focused on the area of Internet media, namely the monetization of advertising, which Internet provides through the programmatic purchase of an internet advertisements that are focused on Real Time Bidding (RTB). The theoretical part deals with a brief analysis of the US media landscape, especially the phenomenon of the programmatic way of buying online advertisements in connection with technological development and optimization strategies in the Internet environment. It represents the emergence of the programmatic purchase, deals with the various forms of online advertising and its development. There is an introduction to two different online media strategies of banking institutions, which are further explored within the exploratory comparative technique - experiment in the practical part. This section focuses on changing technical settings, along with changing ad buying when changing key settings as a part of the ad serving campaign. The aim of the diploma thesis is to introduce the possibilities offered by programmatic advertising within online media in the Czech Republic. It summarizes knowledge in the context of the development of electronic advertising in the application of the two online media strategies of the banking institution.

Trendy, vývoj a percepce v kontextu programatické reklamy / Trends, development and perception in the context of programmatic advertising

Cahlík, Zdeněk

January 2019

The diploma thesis is focused on the area of Internet media, namely the monetization of advertising, which Internet provides through the programmatic purchase of an internet advertisements that are focused on Real Time Bidding (RTB). The theoretical part deals with a brief analysis of the US media landscape, especially the phenomenon of the programmatic way of buying online advertisements in connection with technological development and optimization strategies in the Internet environment. It represents the emergence of the programmatic purchase, deals with the various forms of online advertising and its development. There is an introduction to two different online media strategies of banking institutions, which are further explored within the exploratory comparative technique - experiment in the practical part. This section focuses on changing technical settings, along with changing ad buying when changing key settings as a part of the ad serving campaign. The aim of the diploma thesis is to introduce the possibilities offered by programmatic advertising within online media in the Czech Republic. It summarizes knowledge in the context of the development of electronic advertising in the application of the two online media strategies of the banking institution.

Quantitative Agricultural Policy Impact Analysis at Enhanced Farm & Regional Resolution

Gocht, Alexander

18 June 2024

In dieser Habilitationsschrift werden elf ausgewählte Zeitschriftenartikel vorgestellt. Alle Artikel zielen darauf ab, die Heterogenität der Betriebe des Agrarsektors durch eine bessere Auflösung der Angebotsmodelle zu berücksichtigen. Der erste Abschnitt konzentriert sich auf die Anwendungen mit dem partiellen Gleichgewichtsmodell CAPRI. Der Abschnitt deckt ein breites Spektrum politischer Fragen ab, zum Beispiel, Kopplung bzw. Konvergenz der Direktzahlungen, Ökologisierung, Verringerung der Treibhausgasemissionen und Kohlenstoffsequestrierung. Ich zeige, dass betriebsbezogene Angebotsmodelle eine detailliertere Analyse politischer Auswirkungen ermöglichen. Zudem erlauben diese Angebotsmodelle eine Verknüpfung mit Modellen höherer räumlicher Auflösung. Der zweite Abschnitt befasst sich mit methodischen Fragen zur Schätzung struktureller Veränderungen auf der Ebene der Betriebstypen in einem EU-weiten Ansatz. Der entwickelte Ansatz hilft, Faktoren, die den landwirtschaftlichen Strukturwandel beeinflussen, besser zu bestimmen und bietet die Möglichkeit einer umfassenden Analyse des landwirtschaftlichen Strukturwandels in der EU. Es wird gezeigt, dass die Ergebnisse zum Strukturwandel auch in der Modellierung berücksichtigt werden können. Dafür wurden Methoden entwickelt, die die Wahrung der Konsistenz der regionalen Ebene und die Berücksichtigung von betriebstypspezifischen Bilanzen, Indikatoren und Veränderungen in der Zahl der landwirtschaftlichen Betriebe gewähren. Der letzte Abschnitt befasst sich mit Methoden zur Rückschätzung von zensierten Daten. Ich untersuche verschiedene Datenaggregationsansätze, wie zum Beispiel, ein lokales gewichtetes Durchschnittsverfahren und ein bayesianisches Schätzverfahren, um Parameter für die zensierten Daten zu ermitteln, die der Realität so weit wie möglich entsprechen. / In this habilitation thesis, eleven selected journal articles were presented. All articles aimed to improve the resolution and thus reduce aggregation error to better account for farm heterogeneity in the agricultural sector models. The first section focused on model application with the partial equilibrium model CAPRI at the farm-type level. It covered many policy issues, such as coupling, convergence, greening, GHG mitigation, and carbon sequestration. I demonstrate that the farm-type supply models enable a detailed analysis of various policy impacts. It was demonstrated that the EU's supply models could improve model linkage with higher spatial resolution models, thus further closing the gap with spatial land-use models. The second section addressed significant methodological queries about estimating structural changes at the farm-type level in an EU-wide approach. A regional approach helps to identify better factors affecting agricultural structural change. The approach offers the opportunity for a comprehensive and previously unachievable analysis of agricultural structural change in the EU. Integrating the development into the CAPRI farm-type model poses challenges with the top-down approach. It requires maintaining consistency with the regional NUTS2 level and considering farm-type-specific balances, indicators, and changes in the number of farms from the structural change estimation. The last section addressed methods for back-estimating censored data. I explored different data aggregation approaches, such as a local weighted average method and a Bayesian estimation procedure, to establish parameters for the censored data that match reality as closely as possible.

Einkommensverteilungseffekte

GAP-Reform

Modellierung auf Betriebsebene

Direktzahlungen

Bodenrenten

Anbaudiversifizierung

Betriebsmodell

Dauergrünland

Kohlenstoffbindung

Treibhausgasemissionen

Produktivitätsanalyse

Ländliche und regionale Entwicklung

Genom-Editierung

Handelsverzerrung

Betrieblicher Strukturwandel

Produktionsspezialisierung

Betriebsstandort

Baseline

Betriebstypologien

Highest Posterior Density Estimation

Zensusdaten

Clusteranalyse

Income distributional effects

CAP reform

Farm-level modeling

Direct payments

Land rents

Crop diversification

Ecological focus area

Economic and environmental impacts

Farm model

Permanent grassland

Carbon sequestration

Greenhouse gas emissions

Productivity analysis

Rural and regional development

Genome editing

Trade distortion

Farm structural change

Production specialization

Farm location

Baseline

Farm typologies

Highest posterior density

Data protection regulation

Census data

ddc:630

Försäkringsskydd för skadeståndsansvar vid dataskyddsöverträdelser : En undersökning av försäkringsvillkorens omfattning och eventuella begränsningar i förhållande till art. 82 GDPR och grupptalan / Insurance coverage for liability in case of data protection breaches : An investigation into the extent and potential limitations of insurance terms in relation to art. 82 GDPR and class action lawsuits

Nahlbom, Robin

January 2024

I uppsatsen utreds försäkringsskyddet för skadeståndsansvar vid dataskyddsöverträdelser. GDPR är den centrala regleringen för personuppgiftsbehandling och fastställer ett antal principer som måste upprätthållas för att den ansvarige ska få behandla personuppgifter. Bryter den ansvarige mot förordningens principer har den registrerade rätt att kräva skadestånd enligt art. 82.1 GDPR. Förordningen fastställer tre kumulativa krav som måste vara uppfyllda för att skadeståndsskyldighet ska föreligga. Det innefattar att en överträdelse av GDPR har skett, att materiell eller immateriell skada till följd av denna överträdelse har uppstått och att det föreligger ett orsakssamband mellan skadan och överträdelsen. Förordningen innehåller även en bestämmelse som tar över medlemsstaternas nationella skadeståndsrättsliga bestämmelser, vilket innebär att GDPR ska tillämpas enligt sin ordalydelse och att de kumulativa kraven enligt art. 82.1 GDPR måste följas. Det innebär att nationella skadeståndsrättsliga begrepp inte bör jämställas med begrepp som framgår av art. 82.1 GDPR eftersom begreppen har tillkommit i en helt annan kontext. Exempelvis översätts i vissa fall materiella och immateriella skador till ekonomiska och ideella skador. Begreppen är inte synonyma och bör inte tillställas samma betydelse eftersom terminologin i art. 82.1 GDPR kan misstolkas. Försäkringsvillkoren som reglerar skadeståndsskyldigheten för dataskyddsöverträdelser och som även hänvisar till art. 82.1 GDPR, innehåller i vissa fall nationella skadeståndsrättsliga begrepp och även andra begrepp som inte framgår av förordningen. Det kan leda till att kongruensen mellan villkorens utformning och förordningens ordalydelse medför tolkningsproblematik vid bedömning om skadeståndsskyldighet föreligger. Därför bör försäkringsvillkoren endast innehålla sådan terminologi som framgår av art. 82.1 GDPR. Dataskyddsöverträdelser medför oftast att en stor grupp människor lider skada varför förordningen tillåter registrerade att föra grupptalan med hjälp av en ideell organisation enligt art. 80 GDPR. Teoretiskt sett kan skadeståndsbeloppen bli högre än försäkringsbeloppen varför det i sådana fall saknas ett försäkringsskydd för grupptalan för den personuppgiftsansvarige. Försäkringsvillkoren anger däremot ingenting om att försäkringen inte täcker ett sådant anspråk. Därmed ställs försäkringsbolagen inför utmaningen att hantera sådana anspråk, varför försäkringen bör uppdateras för att möta skadestånd i en grupptalan vid dataskyddsöverträdelser. / The essay investigates insurance coverage for liability for damages in the event of data protection breaches. GDPR is the central regulation for the processing of personal data and establishes a number of principles that must be upheld for the data controller to process personal data. If the data controller breaches the principles of the regulation, the data subject has the right to claim damages under Art. 82.1 GDPR. The regulation sets out three cumulative requirements that must be met for liability for damages to arise. This includes that a breach of the GDPR has occurred, that material or immaterial damage as a result of this breach has arisen, and that there is a causal link between the damage and the breach. The regulation also includes a provision that supersedes the national tort law provisions of Member States, which means that the GDPR shall be applied according to its wording and that the cumulative requirements under Art. 82.1 GDPR must be followed. This means that national tort law concepts should not be equated with concepts as set out in Art. 82.1 GDPR as the concepts have arisen in a completely different context. For example, in some cases, material and immaterial damages are translated into economic and non-economic damages. The concepts are not synonymous and should not be attributed the same meaning as the terminology in Art. 82.1 GDPR can be misinterpreted. The insurance terms and conditions that regulate liability for damages in the event of data protection breaches and also refer to Art. 82.1 GDPR, in some cases contain national tort law concepts and other concepts that are not evident in the regulation. This may lead to a lack of congruence between the wording of the terms and conditions and the wording of the regulation, resulting in interpretation issues when assessing whether liability for damages exists. Therefore, the insurance terms and conditions should only contain terminology as set out in Art. 82.1 GDPR. Data protection breaches usually result in harm to a large group of people, which is why the regulation allows data subjects to bring a collective action with the assistance of a not-for-profit organization under Art. 80 GDPR. Theoretically, damages awarded may exceed insurance coverage, which means there is no insurance coverage for collective actions for the data controller in such cases. However, the insurance terms and conditions do not specify that the insurance does not cover such a claim. Therefore, insurance companies are faced with the challenge of handling such claims, which is why the insurance should be updated to cover damages in a collective action in the event of data protection breaches.

GDPR

General Data Protection Regulation

protection

Insurances

breach

insurance

Class action lawsuit

terms and conditions

Personal data

Personal data protection

Registered

Privacy protection Insurance

coverage

sum insured

Damages

compensation

Tort law

Material damages

Immaterial damages

Violation

Economic loss

Insurance company

European Union

Personal Data Act

Data integrity

Confidentiality

Confidentiality protection

Information protection

Personal data protection

Insurance contract

Liability for damages

Data controller

DPO

Data processor

Compensation for damages

Claim for damages

Insurance coverage

Principles

Data protection principles

Compliance

Insurance compensation

Tort law Regulation

Directive

Law

Swedish Authority for Privacy Protection

Data protection officer

European Data Protection Board

Article 29 workgroup

Article

Article 82

Data controller responsibility

Sanctions

Administrative fines

Data Protection Directive

Artikel 82

GDPR

Dataskydd

Försäkring

Försäkringar

Databrottsförsäkring

Grupptalan

Försäkringsvillkor

Personuppgift

Personuppgifter

Personuppgiftsskydd

Registrerad

Registrerade

Integritetsskydd

Försäkringsbelopp

Skadestånd

Skadeståndslag

Materiell

Immateriell

Kränkning

Förmögenhetsskada

Försäkringsbolag

Dataskyddsförordningen

EU

Personuppgiftslag

Dataintegritet

Sekretess

Sekretessskydd

Informationsskydd

Personuppgiftsskydd

Försäkringsavtal

Skadeståndsskyldighet

Skadeståndsansvar

Personuppgiftsansvarig

Personuppgiftsbiträde

Skadeståndsersättning

Skadeståndskrav

Försäkringsskydd

Principer

Dataskyddsprinciper

Regelefterlevnad

Försäkringsersättning

Skadeståndslagen

Förordning

Direktiv

Lag

Integritetsskyddsmyndigheten

IMY

Dataskyddsombud

Data

EDPB

Artikel

82

Personuppgiftsansvar

Sanktioner

Sanktionsavgifter

Dataskyddsdirektivet

DPO

Artikel 82 GDPR

Artikel 82

Europeiska unionen

Law and Society

Juridik och samhälle