>Socialdemokraterna bryter mot EU-lagstiftningen GDPR när de delar med sig av personuppgifter från sitt medlemsregister till externa aktörer, det menar Caroline Olstedt Carlström, dataskyddsexpert och advokat.
>
>– Det är tydligt att det här inte håller för de lagar om integritetsskydd som finns i dag, säger hon.
>
>GDPR är en EU-lagstiftning som skyddar personuppgifter. Rättighetslagstiftningen ger registrerade kontroll över de uppgifter som företag lagrar i register och på webbplatser.
>
>Tobias Baudin, partisekretare, menar att Socialdemokraterna har lämnat ut data om sina medlemmar till S-ägda Kombispel under flera tillfällen. Kombispel kan i sin tur lämna över informationen ytterligare.
>
>– När man blir medlem tecknar man en integritetspolicy. Där är det tydligt att informationen kan lämnas till Kombispel och senare till annan part, säger partisekreterare Tobias Baudin.
>
>Enligt S integritetspolicy kan personuppgifter överföras till externa parter.
>
>Kan bryta mot artikel 9 i GDPR
>
>**Artikel 9 i GDPR, som behandlar särskilda kategorier av personuppgifter –till exempel politiska åsikter – menar att all typ av delning ska vara förbjudet om inte den registrerade uttryckligen lämnat sitt samtycke.**
>
>Enligt Caroline Olstedt Carlström, ordförande i Forum för dataskydd och advokat på Cirio, kan Socialdemokraternas delning av partimedlemmars uppgifter kan vara ett brott mot just artikel 9. Detta eftersom medlemmar måste ge samtycke till att dela just ”känsliga uppgifter” till Socialdemokraterna och eventuellt även till Kombispel.
>
>**Caroline Olstedt Carlström menar att det som står på hemsidan inte är nog.**
>
>**– Insamlingen av samtycke är otillräcklig och det innebär att laglig grund för behandlingen av de här uppgifterna helt enkelt saknas.**
>
>Vidare menar hon att hela integritetspolicyn är otydligt skriven och kan ses som bristfällig av tillsynsmyndigheten.
>
>Enligt Kombispels presstjänst har företaget dock inte fått eller använt någon medlemsdata från Socialdemokraterna i försäljningssyfte sedan GDPR trädde ikraft.
>
>”Däremot är säkert många av våra kunder även medlemmar i Socialdemokraterna. Hur stor den överlappningen är vet vi inte eftersom vi inte får lagra någon sådan information.”
>
>Om S visar sig bryta mot GDPR kan det komma att leda till tillsyn eller andra följder – i värsta fall böter på miljonsummor.
>
>**Har anmälts till IMY**
>
>Det har dessutom inkommit anmälningar gällande Socialdemokraternas hantering av medlemmarnas personuppgifter, rapporterar Aftonbladet.
>
>Integritetsskyddsmyndigheten har inte tagit något beslut om de ska gå vidare med anmälningarna.
lemurenswe on
Ah och då får dom en liten tillsägelse av IMY och så är vi klara med det.
3 Comments
[**SVT – Dataskyddsexperten: ”Socialdemokraterna kan bryta mot GDPR”**](https://www.svt.se/nyheter/inrikes/dataskyddsexperten-socialdemokraterna-kan-bryta-mot-gdpr)
>Socialdemokraterna bryter mot EU-lagstiftningen GDPR när de delar med sig av personuppgifter från sitt medlemsregister till externa aktörer, det menar Caroline Olstedt Carlström, dataskyddsexpert och advokat.
>
>– Det är tydligt att det här inte håller för de lagar om integritetsskydd som finns i dag, säger hon.
>
>GDPR är en EU-lagstiftning som skyddar personuppgifter. Rättighetslagstiftningen ger registrerade kontroll över de uppgifter som företag lagrar i register och på webbplatser.
>
>Tobias Baudin, partisekretare, menar att Socialdemokraterna har lämnat ut data om sina medlemmar till S-ägda Kombispel under flera tillfällen. Kombispel kan i sin tur lämna över informationen ytterligare.
>
>– När man blir medlem tecknar man en integritetspolicy. Där är det tydligt att informationen kan lämnas till Kombispel och senare till annan part, säger partisekreterare Tobias Baudin.
>
>Enligt S integritetspolicy kan personuppgifter överföras till externa parter.
>
>Kan bryta mot artikel 9 i GDPR
>
>**Artikel 9 i GDPR, som behandlar särskilda kategorier av personuppgifter –till exempel politiska åsikter – menar att all typ av delning ska vara förbjudet om inte den registrerade uttryckligen lämnat sitt samtycke.**
>
>Enligt Caroline Olstedt Carlström, ordförande i Forum för dataskydd och advokat på Cirio, kan Socialdemokraternas delning av partimedlemmars uppgifter kan vara ett brott mot just artikel 9. Detta eftersom medlemmar måste ge samtycke till att dela just ”känsliga uppgifter” till Socialdemokraterna och eventuellt även till Kombispel.
>
>**Caroline Olstedt Carlström menar att det som står på hemsidan inte är nog.**
>
>**– Insamlingen av samtycke är otillräcklig och det innebär att laglig grund för behandlingen av de här uppgifterna helt enkelt saknas.**
>
>Vidare menar hon att hela integritetspolicyn är otydligt skriven och kan ses som bristfällig av tillsynsmyndigheten.
>
>Enligt Kombispels presstjänst har företaget dock inte fått eller använt någon medlemsdata från Socialdemokraterna i försäljningssyfte sedan GDPR trädde ikraft.
>
>”Däremot är säkert många av våra kunder även medlemmar i Socialdemokraterna. Hur stor den överlappningen är vet vi inte eftersom vi inte får lagra någon sådan information.”
>
>Om S visar sig bryta mot GDPR kan det komma att leda till tillsyn eller andra följder – i värsta fall böter på miljonsummor.
>
>**Har anmälts till IMY**
>
>Det har dessutom inkommit anmälningar gällande Socialdemokraternas hantering av medlemmarnas personuppgifter, rapporterar Aftonbladet.
>
>Integritetsskyddsmyndigheten har inte tagit något beslut om de ska gå vidare med anmälningarna.
Ah och då får dom en liten tillsägelse av IMY och så är vi klara med det.
El socialo demokrato bryto gdpro