Nyhetsbrev-arkiv - TM & Partners

Tidigare i veckan deltog Amela Balijaj och Johan Aronsson på årets upplaga av Construction Summit – en mycket givande dag med nya perspektiv och framför allt flera intressanta samtal med aktörer från hela bygg- och fastighetssektorn.

Något som stod högt på agendan var frågan om datacenteretableringar – framför allt hur frågan, i ljuset av AI:s snabba intåg i näringslivet i kombination med den senaste tidens geopolitiska oro, snabbt har rört sig från att ”bara” handla om tech och innovation till att behandlas som en central del av vår samhällskritiska infrastruktur och digitala resiliens.

Några reflektioner vi tar med oss:

Sverige blir alltmer intressant för större datacenteretableringar. Kombinationen av förhållandevis stabila energiförutsättningar, politisk stabilitet och gynnsamt klimat gör Sverige relevant i internationella lokaliseringsdiskussioner.
Sverige sticker ut genom fjärrvärmenäten. Möjligheten att integrera datacenteretableringar med fjärrvärmeproduktion innebär ett effektivt tillvaratagande av spillvärme, vilket innebär fördelar för energisystemet i stort – och påverkar i sin tur hur man tänker kring placering och samverkan lokalt (där exempelvis mer stadsnära lägen kan bli aktuella för nyetableringar).
Ökat intresse för stadsnära lägen – med ökad komplexitet. När etableringar flyttar närmare tätorter växer ofta den tekniska, juridiska och praktiska komplexiteten: mark- och planfrågor, tillstånd, nätanslutning, samordning med kommunala och regionala intressen, samt fler gränssnitt mot närboende och befintlig infrastruktur.

Vår samlade känsla efter dagen är att vi kommer att se fler datacenterprojekt framöver – men också att projekten blir mer integrerade, mer platsberoende och mer beroende av välfungerande riskallokering i avtal och tillståndsprocesser.

Amela Balijaj
Managing Associate

Johan Aronsson
Senior Associate

Den 1 januari 2026 trädde ett nytt regelverk[1] i kraft som syftar till att underlätta noteringsprocessen för så kallade spin-off-bolag på Nasdaq Stockholm. Ett spin-off-bolag är ett bolag som avknoppas från ett redan noterat bolag, exempelvis genom en skattefri sakutdelning (så kallad Lex Asea-utdelning) till det noterade bolagets aktieägare. De nya reglerna innebär att spin-off-bolaget under vissa förutsättningar kan medges undantag från den standardmässiga granskning som utförs av en noteringsrevisor vid ansökan om upptagande till handel på Nasdaq Stockholm.

Bakgrund

Enligt det tidigare regelverket gällde att spin-off-bolag som ansökte om notering på Nasdaq Stockholms huvudlista behövde genomgå den standardiserade och omfattande noteringsprocess som gäller för övriga bolag som avser att notera sina aktier på Nasdaq Stockholm. Detta medförde en betydande administrativ och ekonomisk börda för spin-off-verksamheter som skulle knoppas av och redan var en del av en noterad koncern, och därmed omfattades av de interna kontrollsystem och rapporteringskrav som gällde för det noterade bolaget.

Nytt regelverk för spin-off-bolag

De nya reglerna gäller för spin-off-bolag vars huvudsakliga verksamhet har ingått i koncernen hos ett redan noterat bolag (ursprungsbolaget) och vars aktier varit noterade på Nasdaq Stockholm i minst tolv månader. Sådana bolag kan, vid ansökan om notering i samband med avknoppningen, beviljas undantag från den ordinarie granskningen av noteringsrevisor förutsatt att nedanstående villkor är uppfyllda.

Verksamhetskrav: Spin-off-bolagets huvudsakliga verksamhet ska ha ingått i ursprungsbolaget under minst tolv på varandra följande månader före första handelsdagen på Nasdaq Stockholm.
Ursprungsbolagets bekräftelse: Ursprungsbolagets styrelse ska bekräfta att spin-off-bolagets verksamhet har varit en del av ursprungsbolagets interna kontrollramverk som överensstämmer med Nasdaqs vägledning om intern styrning och kontroll i noterade bolag.
Spin-off-bolagets bekräftelse: Spin-off-bolagets styrelse ska, före den första handelsdagen, bekräfta att bolaget har implementerat ett oberoende internt kontrollramverk som överensstämmer med Nasdaqs vägledning om intern styrning och kontroll i noterade bolag.

Utöver ovan nämnda krav gäller att spin-off-bolaget ska genomgå en utökad legal granskning. Denna utökade granskning innebär att den legala rådgivaren, utöver den ordinarie legala granskning som genomförs i samband med en notering på Nasdaq Stockholm, även ska verifiera uppfyllandet av vissa noteringskrav som tidigare verifierats av noteringsrevisorn, såsom: bolagets kapacitet att tillhandahålla information till marknaden i enlighet med bland annat Marknadsmissbruksförordningen och Nasdaq Stockholms informationskrav, samt kravet på att emittenten ska ha en tydlig affärsstrategi och kunna påvisa pågående affärsverksamhet och tillräcklig historik. Utöver detta kommer även spin-off-bolaget självt behöva bekräfta att vissa noteringskrav är uppfyllda, såsom kravet på tillgången till 12 månaders rörelsekapital.

Kontakta TM & Partners kapitalmarknadsgrupp om du vill veta mer om spin-offs och det nya regelverket:
Johanna Sternudd (johanna.sternudd@tmpartners.se), Associate
Jonas Hämälä (jonas.hamala@tmpartners.se), Partner
Johan Wigh (johan.wigh@tmpartners.se), Partner

[1] Se Supplement D, giltigt från och med 1 januari 2026, till Nordic Main Market Rulebook för Issuer of Shares.

TM & Partners fortsätter att växa och stärker sin position inom tvistlösning genom att välkomna Daniel Åstrand som ny partner. Daniel, som leder byråns tvistlösningsgrupp, har etablerat sig som en strategisk och lösningsorienterad rådgivare i komplexa kommersiella tvister.

”Daniel är en naturlig ledare och en skarp jurist med ett imponerande track record i såväl nationella som internationella skiljeförfaranden. Hans engagemang och förmåga att driva framgångsrika processer speglar TM & Partners värderingar på bästa sätt, och vi är mycket stolta över att få välkomna honom som partner. Att kunna utse en delägare från de egna leden som spenderat hela sin juridiska karriär hos oss är alltid extra speciellt och visar på styrkan i vår plattform,” säger Safa Mahmoudi, Managing Partner på TM & Partners.

Daniel Åstrand kommenterar sin nya roll: ”Jag är hedrad över förtroendet och ser fram emot att utveckla vårt erbjudande inom tvistlösning ytterligare. TM & Partners kombinerar genuin laganda med hög juridisk kvalitet, vilket skapar bästa möjliga förutsättningar för våra klienter och för mig som rådgivare.”

Med utnämningen av Daniel som partner stärker TM & Partners sin position som en ledande aktör inom kommersiell tvistlösning och visar på byråns förmåga att odla framtidens stjärnor internt.

För mer information kontakta:
Safa Mahmoudi
Managing Partner
safa.mahmoudi@tmpartners.se
+46 76 00 283 25

Den 24 juni 2025 meddelade Högsta domstolen dom i målet ”Panelvirket”. I målet hanteras två centrala frågor vid fel i köpta varor som hanteras av en underleverantör till köparen: När måste köparen undersöka varan och när måste köparen reklamera fel för att kunna få ersättning från säljaren?

I det aktuella målet hade sågverket Hanåsa sålt ett parti panelvirke till den norska återförsäljaren Specieltre. En av Specialtre anlitad underleverantör mottog virket den 8 september 2018 för lackering och därefter fraktades det vidare till Specialtres slutkund. Slutkunden ansåg att virket var behäftat med fel i form av hyvelskador och kvistförekomst och reklamerade felen. Specialtre reklamerade felen till Hanåsa den 25 september. Specialtre väckte talan mot Hanåsa och krävde bl.a. prisavdrag på grund av fel i virket.

Frågorna i Högsta domstolen, som utgick från hovrättens bedömning att virket var behäftat med fel, var 1) när Specialtre skulle ha undersökt virket och 2) om Specialtre reklamerat felen inom skälig tid efter det att Specialtre märkt eller borde ha märkt felen.

Undersök varan i nära anslutning till mottagandet

Vad gäller första frågan konstaterade Högsta domstolen att Specialtre borde ha undersökt virket inom några dagar efter mottagandet eller i vart fall senast vid lackeringen. Av betydelse för bedömningen var att det var fråga om en sådan vara som normalt kunde antas omsättas av Specialtre samt att skadorna var sådana som kunde noteras med blotta ögat. Det saknade betydelse att mottagandet och lackeringen gjordes av en underleverantör till Specialtre. Enligt Högsta domstolen ska det inte gå ut över säljaren att köparen har organiserat sin verksamhet så att köparen inte kan undersöka varan, t.ex. för att köparen låter en underleverantör ta emot densamma.

Reklamera fel inom några dagar

Avseende frågan om reklamation konstaterade Högsta domstolen att reklamation bör ske inom några dagar från det att felet borde ha upptäckts, när köparen är en näringsidkare som köper varor för omsättning som hör till den ordinarie verksamheten. Köparen förväntas alltså i en sådan situation snabbt kunna bedöma om det är ett fel som köparen kan göra gällande. Specialtre borde ha upptäckt felen någon gång omkring den 8 september, men reklamation skedde först den 25 september, d.v.s. ca tre veckor från det att felen tidigast hade kunnat upptäckas. Högsta domstolen fann att Specialtre inte hade reklamerat inom skälig tid och därför försuttit sin rätt att göra gällande felen mot Hanåsa.

Affärsmässiga konsekvenser

Rättsfallet understryker vikten av att kontrollera köpta varor samt att skyndsamt reklamera fel för att inte riskera att förlora ett anspråk på ersättning mot säljaren. Kraven är särskilt stränga när det är fråga om varor som en köpare normalt omsätter i verksamheten. För att undvika rättsförluster är det avgörande att företag har rutiner för varukontroll för att snabbt kunna identifiera och reklamera fel. En köpare bör även tillse att ordna sin verksamhet på sådant sätt att frågor avseende undersökning och kommunikation i förhållande till levererade varor hanteras av anlitade underleverantörer, så att köparen kan reklamera eventuella fel inom rätt tid.

Läs mer om Högsta domstolens dom här

Vi du veta mer?
Kontakta vår erfarna tvistlösningsgrupp för att få tillgång till kvalificerad rådgivning och effektiv hantering av kommersiella tvister.

EU:s nya dataförordning, Data Act (förordning (EU) 2023/2854), trädde i kraft den 11 januari 2024 och ska tillämpas från och med den 12 september 2025. Syftet med förordningen är att främja datadriven innovation och säkerställa en rättvis fördelning av värdet som skapas av data. Regleringen är omfattande och väntas få betydande effekter för företag verksamma på EU:s marknad. I denna artikel kommer vi att sammanfatta vissa särskilt viktiga skyldigheter och ge konkreta rekommendationer för hur företag kan förbereda sig och ligga steget före i arbetet med att uppfylla och efterleva förordningens skyldigheter.

Åtkomst till och delning av data

Företag som tillhandahåller uppkopplade produkter eller relaterade tjänster (IoT-relaterade produkter och tjänster) ska kostnadsfritt ge användaren tillgång till produktdata och data från tillhörande tjänster på ett säkert sätt, i ett allmänt använt och maskinläsbart format, utan onödigt dröjsmål och – när det är tekniskt möjligt – i realtid. På användarens begäran ska företag även dela samma data med en utsedd tredje part på rättvisa, skäliga och icke‑diskriminerande villkor. Särskilda åtgärder får vidtas för att skydda data som omfattar företagshemligheter. Syftet är att möjliggöra eftermarknadstjänster och innovation, företag kan alltså inte längre ha ensam kontroll över produktens eller tjänstens data.

Tips: Säkerställ att interna system kan exportera data på ett säkert, automatiserat och realtidsbaserat sätt. Inventera även vilka data som omfattas av förordningens krav och huruvida det finns ett behov att vidta särskilda åtgärder för att skydda data som utgör företagshemligheter.

Transparens och informationsskyldighet

För databehandlingstjänster (exempelvis SaaS, PaaS eller IaaS) inför Data Act en informationsskyldighet som bland annat kräver att leverantören på sin webbplats länkar till ett onlineregister med alla relevanta dataformat, strukturer och standarder för att möjliggöra och underlätta portabilitet.

Dessutom ska företag som säljer, hyr ut eller leasar ut uppkopplade produkter, innan avtal ingås, informera användare om:

– Vilken data som samlas in (exempelvis typ, omfattning och frekvens).

– Hur datan kan användas, av både innehavare och användare av datan.

– Hur användaren får åtkomst till datan.

Tips: Dokumentation om och processer för produkters och tjänsters datainsamling bör tas fram i god tid före förordningen börjar tillämpas. På så sätt kan företag bygga förtroende och undvika missförstånd rörande sin datahantering.

Avtalshantering och rättvisa villkor

Data Act förbjuder oskäliga avtalsvillkor som ett företag ensidigt ålägger ett annat företag rörande tillgång till och användning av data eller ansvar och påföljder vid överträdelse eller uppsägande av datarelaterade skyldigheter. Europeiska kommissionen kommer, senast i samband med att förordningen börjar tillämpas, att ta fram rekommendationer för icke‑bindande modellklausuler för rättvis datadelning och molntjänster – ett bra stöd vid framtida avtal.

Tips: Gå igenom befintliga kund‑ och leverantörsavtal och jämför mot (i) Data Acts förteckning över villkor som till sin karaktär är oskäliga och villkor som kan antas vara oskäliga samt (ii) Europeiska kommissionens kommande modellklausuler. Anpassa standardvillkor i god tid.

Teknisk interoperabilitet och molntjänster

Leverantörer av databehandlingstjänster (exempelvis SaaS, IaaS eller PaaS) är skyldiga att underlätta byte av leverantör för att undvika inlåsningseffekter. Alla hinder av teknisk, organisatorisk eller kommersiell art som försvårar för kunder att byta leverantör måste successivt avvecklas. Dessutom ska eventuella avgifter för att flytta kunddata fasas ut. Under en övergångsperiod får endast faktiska kostnader tas ut och från och med den 12 januari 2027 är sådana avgifter helt förbjudna. Leverantörer måste dessutom på begäran hjälpa kunder att flytta sina data och digitala tillgångar till en ny miljö med bibehållen funktionalitet, så långt det är tekniskt möjligt.

Tips: Leverantörer av molntjänster bör se över sina villkor avseende exittjänster och företag som köper in molntjänster bör bekanta sig vid leverantörens skyldigheter avseende interoperabilitet och ställa motsvarande krav i sina upphandlingar och avtalsförhandlingar.

Avslutande rekommendationer

För att möta kraven i Data Act på ett effektivt sätt bör företag redan nu agera proaktivt. Nedan listas ett par konkreta åtgärder att överväga:

– Kartlägg dataflöden: Identifiera vilken data era produkter och tjänster genererar samt vilka system som hanterar datan.

– Teknisk anpassning: Utvärdera behov av nya API:er, uppgraderingar eller ersättning av äldre system, bland annat för att uppfylla krav avseende portabilitet.

– Kundinformation: Ta fram tydlig, användarvänlig dokumentation som lämnas före köp, exempelvis inom ramen för användarvillkor eller produktbeskrivningar.

– Avtalsöversyn: Gå igenom villkor i befintliga kundavtal och leverantörsavtal. Vid behov, justera befintliga avtal och implementera Europeiska kommissionens rekommenderade modellklausuler när de publiceras.

– Skydda företagshemligheter: Analysera huruvida data som kan omfattas av transparens- eller informationsskyldigheter innehåller företagshemligheter.

– Strategi för eftermarknad: Planera för ökade dataflöden till tredje part och utveckla egna värdeskapande tjänster.

– Organisation: Tilldela ansvar för efterlevnad av Data Act och utbilda berörd personal om det nya regelverket.

TM & Partners bevakar utvecklingen av Data Act och har erfarenhet av att hjälpa företag inom olika branscher med datarelaterade frågor. Vi kan bistå med rådgivning, avtal och strategier för att anpassa er verksamhet till de nya kraven. Det innefattar allt från granskning och upprättande av avtal till att utforma interna policys och affärsstrategier för datadelning. Tveka inte att kontakta oss för att diskutera hur Data Act påverkar just er – vi hjälper er att både uppfylla lagkraven och hitta möjligheter.

Vill du veta mer? Kontakta gärna TM & Partners techgrupp:

Fredrik Gustafsson | Advokat | Partner
fredrik.gustafsson@tmpartners.se
076-00 283 57

Helena Brännvall | Advokat | Partner
helena.brannvall@tmpartners.se
076-00 283 84

Ludvig Tidhult | Biträdande jurist
ludvig.tidhult@tmpartners.se
076-00 283 68

Francisco Stråhle | Biträdande jurist
francisco.strahle@tmpartners.se
076-00 283 21

Sommaren har bjudit på flera rättsliga nyheter inom Tech-området genom nya regler och vägledningar som trätt i kraft. TM & Partners Tech-grupp följer utvecklingen noggrant och har nedan sammanfattat sommarens viktigaste nyheter samt några kommande förändringar som kan vara värda att bevaka.

Delar av EU:s AI-förordning träder i kraft

EU:s nya AI-förordning (förordning (EU) 2024/1689) trädde i kraft den 1 augusti 2024 och syftar till att bland annat säkerställa individers säkerhet och hälsa samt grundläggande rättigheter i förhållande till AI-system inom EU. Förordningen innefattar särskilda regler för AI-modeller för allmänna ändamål (s.k. General purpose AI models). Med AI-modeller för allmänna ändamål avses en AI-modell, även när en sådan AI-modell tränas med en stor mängd data med hjälp av självövervakning i stor skala, som uppvisar betydande generalitet och på ett kompetent sätt kan utföra ett brett spektrum av distinkta uppgifter oavsett hur modellen släppts ut på marknaden och som kan integreras i en rad system eller tillämpningar i efterföljande led, utom AI-modeller som används för forsknings-, utvecklings- eller prototypverksamhet innan de släpps ut på marknaden (t.ex. ChatGPT eller Copilot).

Enligt AI-förordningen ska regler för AI-modeller för allmänna ändamål börja tillämpas från och med den 2 augusti 2025 (kapitel III avsnitt 4, kapitlen V, VII och XII samt artikel 78 tillämpas med undantag för artikel 101). Det handlar bland annat om krav på att leverantören utarbetar teknisk dokumentation för modeller och upprättar policys för att följa unionsrätten om upphovsrätt och närstående rättigheter. Det ställs även vissa särskilda krav på AI-modeller som kan medföra systemrisker.

Verksamheter som utvecklar, tillhandahåller eller använder AI-modeller bör undersöka om de omfattas av reglerna och snarast påbörja arbetet med att uppfylla AI-förordningens krav. De som inte gör det riskerar rättsliga påföljder och sanktioner.

Allmänna uppförandekoden för AI-modeller för allmänna ändamål

Den 10 juli 2025 offentliggjorde Europeiska kommissionen den slutliga versionen av den allmänna uppförandekoden för AI-modeller för allmänna ändamål. Uppförandekoden är frivillig men fungerar som vägledning för att uppfylla de krav som gäller för allmänna AI-modeller enligt AI-förordningen. Uppförandekoden är uppdelad i tre avsnitt med fokus på transparens, upphovsrätt och säkerhet med praktiskt nyttigt material som till exempel förslag på lösningar och underlag för policys och annan dokumentation.

Den allmänna uppförandekoden för AI-modeller för allmänna ändamål avser att bidra med praktiska verktyg för tolkning och efterlevnad av AI-förordningen, särskilt för verksamheter som omfattas av särskilda regler för AI-modeller för allmänna ändamål.

Riktlinjer för leverantörer av AI-modeller för allmänna ändamål

Den 18 juli 2025 offentliggjorde Europeiska kommissionen riktlinjer som stöd för leverantörer av AI-modeller för allmänna ändamål. Riktlinjerna klargör definitionen av AI-modeller för allmänna ändamål och beskriver de krav som ställs enligt AI-förordningen och allmänna uppförandekoden för AI. Riktlinjerna innefattar även klargöranden kring de skyldigheter som vissa leverantörer har av AI-modeller som utgör systemrisker.

Sammanfattningsvis finns det alltså numera ny lagstiftning avseende AI-modeller för allmänna ändamål och även en uppförandekod och riktlinjer som ska hjälpa leverantörer att följa lagstiftningen.

EU:s dataförordning träder i kraft

EU:s nya dataförordning (förordning (EU) 2023/2854), trädde i kraft den 11 januari 2024 och ska tillämpas från och med den 12 september 2025. Syftet med förordningen är att främja datadriven innovation och säkerställa en rättvis fördelning av det värde som skapas av data. Förordningen innefattar regler om bland annat åtkomst till och delning av data, transparens och informationsskyldighet. Den omfattar även särskilda bestämmelser om molntjänster, avtalshantering och rättvisa villkor. Läs mer om förordningen och praktiska råd på vår hemsida här.

Reviderar dataskyddsförordning

EU-kommissionen har tidigare lagt fram ett förslag till förordning om ändring av vissa EU-regelverk, däribland dataskyddsförordningen, GDPR (förordning (EU) 2016/679), i syfte att förenkla EU-regler och motverka den administrativa bördan för företag. Förslaget avser en ändring av undantaget från skyldigheten att föra register över vilka behandlingar av personuppgifter som sker i verksamheten enligt artikel 30.5 i GDPR. Av den nu gällande artikeln omfattar undantaget företag och organisationer med färre än 250 anställda, men enligt det nya förslaget skulle undantaget i framtiden gälla företag eller organisationer med färre än 750 anställda, såvida inte den behandling som sker sannolikt leder till en hög risk för individers rättigheter och friheter. Även kravet att personuppgiftsbehandlingen behöver vara tillfällig för att undantaget ska gälla föreslås tas bort genom den nya föreslagna förordningen.

Den 9 juli 2025 offentliggjorde Europeiska Dataskyddsstyrelsen (EDPB) och Europeiska Datatillsynsmannen (EDPS) ett gemensamt yttrande om EU-kommissionens förslag där att man sammantaget ser positivt på att undantagsbestämmelsen i artikel 30.5 förtydligas och förenklas. EDPB och EDPS framhåller den betydelse som en sådan förteckning kan ha för att uppfylla andra skyldigheter i GDPR och uppger att företag som omfattas av undantaget genom förslaget får mer flexibilitet när det gäller att välja metod för att efterleva reglerna i GDPR.

Juridisk vägledning för användning av hälsodata

Den 26 juni 2025 gav regeringen E-hälsomyndigheten och Integritetsskyddsmyndigheten i uppdrag att utveckla former för och ta fram juridisk vägledning för användningen av hälsodata, med fokus på den nationella digitala infrastrukturen för hälso- och sjukvård. Syftet med uppdraget är att etablera och utveckla former för juridisk vägledning och berör bl.a. GDPR, patientdatalagen (2008:355) och andra och lagen (2002:913) om sammanhållen vård och omsorgsdokumentation. Vägledningen ska rikta sig till både offentliga och privata aktörer inom hälso- och sjukvården. Myndigheternas redovisning av uppdraget ska lämnas senast den 2 februari 2026.

Vill du veta mer? Kontakta gärna TM & Partners techgrupp:

Francisco Stråhle | Biträdande jurist
francisco.strahle@tmpartners.se
076-00 283 21

Helena Brännvall | Advokat | Partner
helena.brannvall@tmpartners.se
076-00 283 84

Fredrik Gustafsson | Advokat | Partner
fredrik.gustafsson@tmpartners.se
076-00 283 57

Ludvig Tidhult | Biträdande jurist
ludvig.tidhult@tmpartners.se
076-00 283 68

Den s.k. PrimaryBid-modellen, som sedan nyligen används vid kapitalanskaffningar i Norge, låter icke-professionella investerare delta i emissioner primärt riktade till institutioner och andra professionella investerare. Vi bedömer att modellen fungerar även i Sverige och att bolag som överväger en kapitalanskaffning bör känna till den. Nedan beskriver vi hur en sådan transaktion kan gå till, fördelarna med modellen och vilka överväganden som bör göras.

Under de senaste åren har en betydande andel av kapitalanskaffningarna på den svenska kapitalmarknaden skett genom riktade nyemissioner till institutionella och andra professionella investerare där priset fastställs genom ett s.k. accelererat book building-förfarande. I praktiken innebär detta att icke-professionella investerares deltagande i primärtransaktioner i noterade bolag begränsas till nyemissioner som genomförs med företrädesrätt för bolagets befintliga aktieägare.[1]

Genom PrimaryBid – en plattform som kopplar samman noterade bolag med icke-professionella investerare i samband med kapitalanskaffningar – har över 350 transaktioner i vilka icke-professionella investerare har deltagit genomförts sedan 2017 i andra europeiska länder, däribland Storbritannien och Frankrike. Sedan slutet av 2024 samarbetar PrimaryBid med Nordnet i syfte att möjliggöra för Nordnets retail-kunder att delta i riktade nyemissioner. Hittills har transaktioner framgångsrikt genomförts i norska bolag med deltagande från investerare i Norge, Danmark och Finland, men målsättningen är att lansera och använda tjänsten även på Nordnets övriga marknader. De riktade nyemissioner som har genomförts på den norska marknaden har bestått av dels ett sedvanligt erbjudande till institutionella investerare som har letts av en investmentbank, dels ett erbjudande till icke-professionella investerare genom PrimaryBids plattform, med teckning av aktier genom Nordnet. Priset per aktie fastställs i den del av erbjudandet som riktas till de institutionella investerarna genom det accelererade book building-förfarandet. De icke-professionella investerarna får teckna aktier till samma kurs som institutionerna. Ofta innebär det en rabatt jämfört med det pris till vilket aktien handlades till den dag transaktionen genomförs.

PrimaryBids intåg på den nordiska marknaden sammanföll med ikraftträdandet av EU:s lagstiftningspaket Listing Act som bland annat innebar flera viktiga förändringar i prospektförordningen. Initialt började nya och utvidgade undantag från skyldigheten att upprätta prospekt att tillämpas och från och med juni 2026 gäller även ett högre tröskelvärde för prospektskyldighet. Dessa regelförändringar innebär att det finns fler situationer där riktade nyemissioner med erbjudanden till icke-professionella investerare kan genomföras utan krav på bolaget att upprätta och offentliggöra ett prospekt. Detta är av stor betydelse eftersom det vid riktade nyemissioner i många fall är en nödvändighet att transaktionen kan genomföras utan att den medför prospektskyldighet, i synnerhet vad gäller prospekt som ska offentliggöras innan teckningsperioden inleds.

I Sverige har det ännu inte genomförts någon riktad nyemission till icke-professionella investerare genom PrimaryBid. Vi tror dock att transaktionsstrukturen även kommer att användas i Sverige eftersom den har flera fördelar, nämligen huvudsakligen:

Förbättrad likviditet i aktien: att aktien är spridd på fler aktieägare ger ökade förutsättningar för fungerande handel och prisbildning.
Ökad efterfrågan i erbjudandet: bredare bas för kapitalanskaffningen när fler investerare tillåts delta.
Renommé: bolaget visar att det bryr sig om och värdesätter småsparare. Detta kan vara särskilt relevant för bolag som är konsumentinriktade eller har en bred bas av aktieägare som är småsparare.

Det finns även utmaningar med modellen då erbjudandet blir något mer komplext och involverar fler parter. Vidare innebär transaktionsstrukturen att de icke-professionella investerarna måste ta ställning till erbjudandet under en mycket begränsad tidsperiod eftersom teckningsperioden pågår i endast några timmar, vilket ställer krav på investeraren att snabbt kunna fatta välgrundade investeringsbeslut. Innan några transaktioner har gjorts på den svenska marknaden är det också svårt att uppskatta intresset från de icke-professionella investerarna.

Vi ser inga oöverkomliga legala hinder för erbjudanden till icke-professionella investerare i Sverige genom PrimaryBid. Transaktionen måste struktureras så att erbjudandet till icke-professionella investerare inte kräver prospekt, vilket har underlättats genom Listing Act. Vidare ställs möjligen ökade krav på övervägandena kring och motiveringen av skälen till avvikelsen från aktieägarnas företrädesrätt om en riktad nyemission till institutionella investerare kombineras med ett särskilt erbjudande till icke-professionella investerare. Med beaktande av fördelarna med sådana erbjudanden anser vi dock att det i många fall kommer vara möjligt att genomföra nyemissionen i enlighet med såväl aktiebolagslagens regler som god sed på aktiemarknaden.

Eftersom transaktionsstrukturen har tydliga fördelar och framgångsrikt har genomförts utomlands samt i ljuset av att Nordnet har etablerat ett samarbete med PrimaryBid, tror vi att det bara är en tidsfråga innan den första transaktionen genomförs i Sverige.

Vill du veta mer om förutsättningarna för att strukturera en transaktion enligt PrimaryBid-modell? Tveka inte att kontakta oss. TM & Partners kapitalmarknadsgrupp är specialiserad på bland annat kapitalanskaffningar och har betydande erfarenhet av att biträda bolag, investerare och finansiella rådgivare i samband med riktade nyemissioner i noterad miljö.

[1] Enligt Euroclear Sweden AB:s aktieägarrapport ägde drygt 2,3 miljoner svenska privatpersoner aktier i svenska aktiebolag noterade i Sverige vid utgången av 2024, vilket motsvarade 83,5 procent av samtliga aktieägare. Värdet på dessa aktier uppgick till totalt cirka 1,2 biljoner kr vid utgången av både 2023 och 2024.

Frågan om kamerabevakning har på senare år blivit allt vanligare, inte minst bland fastighetsägare där det av olika skäl kan finnas anledning att kamerabevaka ytor i och runt byggnader. Eftersom kamerabevakning inte sällan medför ett stort integritetsintrång för de som omfattas av kamerabevakningen, innebär det att fastighetsbolag tvingas hantera svåra juridiska frågor koppade till dataskydd och GDPR. Frågan kom att aktualiseras senast i fjol då en fastighetsägare ålades att betala en administrativ sanktionsavgift om 200 000 kronor för överträdelser av dataskyddsförordningen (GDPR) med anledning av otillåten kamerabevakning vid sin hyresfastighet i Malmö. Granskningen inleddes efter att Integritetsskyddsmyndigheten (IMY) tagit emot ett klagomål om att fastighetsägaren bedrev otillåten kamerabevakning vid flerbostadshus och brustit i sin informationsskyldighet. Nedan beskriver vi de rättsliga utgångspunkterna vid kamerabevakning och en övergripande beskrivning av IMY:s beslut.

Rättsliga utgångspunkter
All kamerabevakning innebär normalt sett att personuppgifter behandlas. Det innebär att bolag och andra organisationer som bedriver sådan behandling måste efterleva kraven i GDPR. GDPR innefattar bl.a. krav på att identifiera den lagliga grunden för kamerabevakningen. Det finns flera lagliga grunder listade i artikel 6.1 i GDPR, däribland den s.k. intresseavvägningen i artikel 6.1 f i GDPR.

Vidare ställer GDPR särskilda krav på informationsgivning till de registrerade (dvs. de som berörs av personuppgiftsbehandlingen). Artikel 13 i GDPR reglerar vilken information som ska lämnas när personuppgifterna samlas in från den registrerade (vid kamerabevakning anses personuppgifter samlas in från den registrerade). Den information som ska lämnas är bl.a. den personuppgiftsansvariges uppgifter (namn och organisationsnummer till den entitet som är ansvarig för personuppgiftsbehandlingen i GDPR:s mening), ändamålen med behandling och rättslig grund samt lagringstid. Vidare regleras kamerabevakning under vissa förutsättningar av kamerabevakningslagen där det ställs ytterligare krav i förhållande till GDPR, bl.a. avseende upplysningar genom skyltning eller annat verksamt sätt.

IMY:s beslut
Av utredningen i ärendet framgick att bolaget i fråga bedrev kamerabevakning vid entréer till flera trapphus, en källarentré samt i källare, förråd, garage m.m. Bolaget uppgav att det hade bedrivit kamerabevakningen med stöd av en intresseavvägning (artikel 6.1 f i GDPR), där bolagets berättigade intresse varit att öka säkerheten och tryggheten för hyresgästerna, förebygga och utreda brott samt skydda fastighetens egendom.

Det är inte ovanligt att kamerabevakning sker med stöd av en intresseavvägning eftersom säkerhet och förebyggande av brott normalt är att betrakta som ett berättigat intresse. För att en behandling ska få ske med stöd av en intresseavvägning krävs dock även att det också kan visas att (i) den aktuella behandlingen av personuppgifter är nödvändig för att uppnå det intresset, samt (ii) att det berättigade intresset (det s.k. bevakningsintresset i detta fall) vid en avvägning väger tyngre än de registrerades grundläggande fri- och rättigheter (s.k. integritetsintresset).

I det aktuella fallet konstaterade IMY att det förelåg ett berättigat intresse och att det hade vidtagits alternativa och mindre integritetskänsliga åtgärder till kamerabevakningen utan framgång, varför bevakningen också ansågs nödvändig. Gällande intresseavvägningen konstaterade IMY inledningsvis att de registrerade rimligen inte bör förvänta sig att bli föremål för bevakning av bostadsområden. IMY fortsätter och beskriver att kamerabevakning i bostadsområden som utgångspunkt är mycket känsligt ur integritetssynpunkt, även om integritetsintresset varierar beroende på det specifika området för bevakningen.

I förhållande till bl.a. trapphusen, entréer, förråd och tvättstuga ansåg IMY att integritetsintresset var starkt eftersom det, sett till placeringen och upptagningsområdet, möjliggjorde en kartläggning av de registrerades liv. Vad gällde bevakningsintresset ansåg IMY att den problematik som fanns i fastigheten, framför allt bestående av obehörig åtkomst i fastigheten, inte var av tillräckligt allvarlig karaktär för att bevakningsintresset i entréer och trapphus skulle anses väga tyngre än integritetsintresset på platsen. Gällande bolagets kamerabevakning av bl.a. källare, förråd, tvättstuga och andra liknande platser ansåg IMY att dessa visserligen hade drabbats av incidenter, men att det huvudsakligen inte hade varit fråga om återkommande incidenter, varför bevakningsintresset ansågs väga relativt lätt. IMY ansåg därmed att bolagets intresse av att kamerabevaka dessa ytor inte vägde tyngre än de boendes intresse av att inte bli kamerabevakade där, varför det saknades laglig grund för personuppgiftsbehandlingarna.

Vad gällde kamerabevakningen av garage ansåg IMY däremot att det var av mindre känslig karaktär, eftersom enskilda inte behöver passera utrymmena för att ta sig till sina bostäder eller uppehålla sig där under längre stunder. Integritetsintresset vägde därför något lättare i jämförelse med andra platser på fastigheten. Avseende bevakningsintresset bedömde IMY att den omständighet att det i garagen fanns stöldbegärlig egendom och därmed var att betraktas som en annan sorts plats jämfört med fastigheten i övrigt, innebar att bevakningsintresset därför vägde tyngre i garaget än övriga platser i fastigheten. IMY bedömde mot denna bakgrund att bolagets intresse av att kamerabevaka garaget vägde tyngre än de boendes intresse av att inte bli kamerabevakade där. Kamerabevakningen i garagen kunde därmed ske med stöd av artikel 6.1 f i GDPR som laglig grund.

Viktigt med välgrundade intresseavvägningar och bedömningar
Intresseavvägningar är utan tvekan en av de svårare bedömningarna som ska göras enligt GDPR. Balansen mellan å ena sidan ett berättigat intresse, i detta fall förhindra och upptäcka brott, måste vägas med enskildas intresse av att inte bli bevakade. IMY:s beslut visar på vikten av att fastighetsägare eller andra som bedriver kamerabevakning gör en välgrundad och dokumenterad bedömning av de olika intressena och noggrant planerar hur kamerabevakningen ska ske. Det finns åtskilliga åtgärder för att minimera integritetsintrånget, t.ex. genom noggranna överväganden av var och när kamerabevakningen ska ske. Det är inte alltid kamerabevakningen t.ex. behöver ske mitt på dagen eller omfatta större områden för att förhindra bl.a. inbrott. Även integritetsfrämjande teknik som maskering eller liknande kan ha betydelse i samband med bedömningen.

Utöver att kamerabevakningen ska ske med stöd av en laglig grund, ställs flertalet krav enligt GDPR. Det ställs bland annat krav på informationsgivning på olika sätt, t.ex. genom varningsskyltar med viss information och integritetspolicys. Det kan också handla om att tillgodose enskildas utövande av rättigheter som registerutdrag och liknande. Genom att utvärdera riskerna och implementera rutiner kan fastighetsägare och andra som avser att bedriva kamerabevakning möjliggöra övervakningen och samtidigt säkerställa att det sker i enlighet med GDPR och med respekt för enskildas integritet.

TM & Partners tech-grupp är specialiserade på dataskydd, skadestånd och tvister inom området och har betydande erfarenhet av att hjälpa till med att ta fram och implementera rutiner i olika verksamheter.

Vill du veta mer?

Kontakta gärna TM & Partners techgrupp
Fredrik Gustafsson
Helena Brännvall
Karolina Kjellberg
Francisco Stråhle
Ludvig Tidhult

Den 28 juni 2025 träder lagen (2023:254) om vissa produkters och tjänsters tillgänglighet i kraft (nedan ”Tillgänglighetslagen”).

Lagen innebär att vissa produkter och tjänster ska uppfylla särskilda krav på tillgänglighet. Det är många aktörer som omfattas av lagen och, trots att lagen snart träder i kraft, är det många webbplatser som ännu inte uppfyller kraven. I en undersökning utförd av Post- och Telestyrelsen (PTS) framgår att samtliga av de 15 undersökta aktörernas webbplatser hade allvarliga brister avseende tillgänglighet och användbarhet. 14 av de 15 undersökta webbplatserna ansågs dessutom vara mycket svåra att använda för användare med funktionsnedsättningar.

I denna artikel går vi övergripande igenom vilka som omfattas och de krav som ställs enligt lagen.

Vad är syftet med nya kraven?

Tillgänglighetslagen bygger på EU:s tillgänglighetsdirektiv. Tillgänglighetsdirektivet innehåller krav för att göra det digitala samhället tillgängligt för alla, vilket ska ske genom att undanröja hinder för personer med funktionsnedsättning att fullt ut och effektivt delta i samhället på lika villkor som andra. Direktivet ställer krav på hur produkter och tjänster ska utformas för att göras mer tillgängliga samt på vilka åtgärder som ska vidtas för att säkerställa att berörda produkter och tjänster uppfyller kraven. Syftet med direktivet är att skapa en europeisk standard för tillgänglighet och därigenom undanröja hinder på den inre marknaden. Direktivet är ett led i EU:s handikappstrategi 2010–2020 och innebär en mer enhetlig tillämpning av FN:s konvention om rättigheter för personer med funktionsnedsättning.

Vad omfattas?

Tillgänglighetslagen omfattar produkter och tjänster som riktar sig till konsumenter inom de områden som anges i 3 och 4 §§ i lagen, vilket bl.a. är följande:

System med generella användningsområden som är avsedda för konsumenter och operativsystem till dessa system (t.ex. persondatorer och surfplattor med tillhörande operativsystem);
Betalningsterminaler (dvs. maskiner med syftet att utföra betalningar, t.ex. kortläsare);
Elektroniska kommunikationstjänster (t.ex. telefonsamtal, e-post, videosamtalstjänster, uppkoppling m.m.);
Persontransporter (t.ex. webbplats, applikationer och elektroniska biljetter);
Banktjänster för konsumenter (t.ex. internetbank och informationsmaterial); och
E-handelstjänster (alla digitala tjänster som syftar till att sälja något på distans till konsumenter).

Av lagen följer en möjlighet för verksamheter att åberopa undantag från kraven på tillgänglighet om det bl.a. medför en oproportionerligt stor börda för den berörda aktören. Enligt förarbeten till lagen ska särskild hänsyn tas till små och medelstora företags situation. PTS har tagit fram föreskrifter som ger vägledning i vilka kostnader som kan beaktas i proportionalitetsbedömningen. Aktörer som bedömt att ett tillgänglighetskrav inte gäller för dessa ska på lämpligt sätt dokumentera sin bedömning och underrätta PTS om att undantaget åberopas.

Vilka är kraven?

Kraven för de aktörer som omfattas av Tillgänglighetslagen är, i korthet, att informera och utforma tjänster och produkter för att möjliggöra att fler kan ta till sig information samt ta del av produkter och tjänster. Det finns även vissa krav på stödtjänster som erbjuds i samband med tjänster och produkter (t.ex. kundservice eller utbildning). För vissa produkter och tjänster inom bl.a. sektorerna elektronisk kommunikation, bank- och betaltjänster, persontransport och e-handel tillkommer även särskilda, sektorspecifika krav.

Tillgänglighetskraven innebär i stort att webbplatsinnehavare och andra ska göra det enklare för personer med funktionshinder och att produkterna och tjänsterna ska vara möjliga att uppfatta, vara hanterbara, begripliga och robusta för personer med funktionshinder. Detta kan bl.a. ske genom att skapa textalternativ till bilder, göra det möjligt att navigera med tangentbord och att möjliggöra att webb-platsens innehåll fungerar med många olika program och hjälpmedel (t.ex. skärmläsare).

Gällande e-handel ska aktörer också se till att informera om tillgänglighet för de produkter som säljs. En kund som vill köpa en telefon ska t.ex. få information om vilket stöd telefonen har för att ansluta en hörapparat och en kund som planerar att köpa en paketresa ska t.ex. få information om ett hotellrum lämpar sig för rullstolsburna.

När det gäller frågan om hur stor del av en webbplats som omfattas av kraven gällande e-handel, gör PTS bedömningen att det endast är de delar av en webbplats som hör till e-handelstjänster som omfattas av tillgänglighetskraven i Tillgänglighetslagen. Anledningen till det är att de tjänster som är direkt utpekade i lagen som ska uppfylla kraven på att vara tillgängliga.

Tillsyn och sanktioner

PTS är marknadskontrollmyndighet för produkter som omfattas av lagen och har tillsynsansvar för vissa av tjänsterna som omfattas, däribland banktjänster och e-handel. Om PTS finner att ett företag inte uppfyller kraven kan det bli fråga om sanktionsavgifter mellan 10 000 och 10 miljoner kronor. Baserat på PTS undersökning att 14 av 15 undersökta webbplatserna var mycket svåra att använda för användare med funktionsnedsättningar kan många olika typer av aktörer som omfattas riskera att drabbas av sanktionsavgifter.

TM & Partners Tech-grupp följer utvecklingen och kan bistå med att utreda om er verksamhet omfattas av kraven och, vid behov, ta fram en åtgärdsplan.

Vill du veta mer? Kontakta gärna:

Fredrik Gustafsson | Advokat | Partner
fredrik.gustafsson@tmpartners.se
076 00 283 57

Francisco Stråhle | Biträdande jurist
francisco.strahle@tmpartners.se
076 00 283 21

Den 28 januari firades den internationella dataskyddsdagen som uppmärksammar rätten till skyddet för personuppgifter. Sedan allmänna dataskyddsförordningens (GDPR) ikraftträdande har europeiska tillsynsmyndigheter fått ytterligare redskap i sina verktygslådor för att säkerställa att företag och organisationer efterlever de omfattande kraven. Det har nog inte undkommit många att det kan röra sig om betydande belopp när tillsynsmyndigheterna utfärdar sina sanktionsavgifter, uppemot hundratals miljoner kronor om det vill sig illa. Även om många verksamheter har kommit en bra bit på vägen med sina interna processer och rutiner, är vår erfarenhet att många ännu har flera delar att arbeta vidare med. Nedan presenteras en övergripande beskrivning av hur tillsynsmyndigheten bedömer och beslutar om att ålägga sanktionsavgifter för företag och organisationer som brister i sitt arbete med GDPR. Texten belyser även andra ekonomiska konsekvenser av att inte efterleva kraven.

Administrativa sanktionsavgifter
Integritetsskyddsmyndigheten (IMY) har i uppdrag att kontrollera att bestämmelserna i GDPR efterlevs. IMY har vid överträdelser av GDPR ett antal korrigerande befogenheter, däribland möjligheten att påföra administrativa sanktionsavgifter. Administrativa sanktionsavgifter ska i varje enskilt fall vara effektiva, proportionerliga och avskräckande.

Bedömning av sanktionsavgiftens storlek
GDPR fastslår inga fasta belopp för överträdelser, utan bedömningen beror på omständigheterna i det enskilda fallet. I artikel 83.2 GDPR anges de faktorer som ska beaktas för att bestämma om en administrativ sanktionsavgift ska påföras, men också vad som ska påverka sanktionsavgiftens storlek. IMY kan vid bedömningen av om sanktionsavgift ska påföras och till vilket belopp bl.a. ta hänsyn till (i) om överträdelsen skett med uppsåt eller genom oaktsamhet, (ii) hur länge överträdelsen har pågått och hur många som drabbats, (iii) vilka åtgärder som vidtagits och (iv) vilken typ av överträdelse som har skett.

För andra än myndigheter är högsta maxbeloppet 20 miljoner euro eller, om det gäller ett företag, fyra procent av den globala årsomsättningen, beroende på vilket belopp som är högst. För de något mindre allvarliga överträdelserna är maxbeloppet 10 miljoner euro eller, om det gäller ett företag, två procent av den globala årsomsättningen, beroende på vilket belopp som är högst.

Under 2024 utfärdades den högsta sanktionsavgiften hittills sedan GDPR:s inträde – 1,2 miljarder euro – mot en tech-jätte, efter att den irländska tillsynsmyndigheten bedömt att bolaget behandlat personuppgifter i strid med GDPR. Från svenskt håll har den högsta utfärdade sanktionsavgiften uppgått till 75 miljoner kronor, vilken efter överklagan fastställdes till 50 miljoner kronor av Kammarrätten i Göteborg.

Skadestånd
Utöver sanktionsavgifter kan även andra bestämmelser i GDPR komma att aktualiseras, exempelvis kan enskilda framställa skadeståndsanspråk om deras personuppgifter har behandlats i strid mot GDPR. Skadestånd kan utdömas för både materiella och immateriella skador (dvs. ideell skada) under förutsättning att den enskilde kan visa att denne lidit skada och att det finns ett adekvat orsakssamband mellan den aktuella överträdelsen av GDPR och skadan.

Med skada avses bl.a. att den registrerade berövats sina rättigheter och friheter eller hindras att utöva kontroll över sina personuppgifter, diskriminering, skadat anseende och förlust av konfidentialitet när det gäller personuppgifter som omfattas av tystnadsplikt (se beaktandesats 75 till GDPR).

Innan GDPR trädde i kraft bestämdes ersättningen vid överträdelser av dataskyddslagstiftningen utifrån schabloner (cirka 3 000-5 000 kronor) i enlighet med principer som fastställdes i rättsfallet NJA 2013 s. 1046. Det förekom dock att personuppgiftsansvariga ålades högre belopp vid allvarligare överträdelser. Sedan GDPR:s ikraftträdande har praxis från svenska domstolar varit sparsam. Vi noterar dock att det förekommer avgöranden där högre belopp har utdömts, t.ex. har Stockholms tingsrätt i ett avgörande från 2023 ålagt en personuppgiftsansvarig som utförde bakgrundskontroller att betala 50 000 kronor i ersättning för ideell skada.

Marknadsrättsliga sanktioner och GDPR
På senare tid har även frågan uppkommit om någon sanktion kan utgå på marknadsrättslig grund. EU-domstolen har i en nyligen meddelad dom, Lindenapotheke (C-21/23), konstaterat att GDPR inte utgör hinder för nationell lagstiftning som ger möjlighet för konkurrenter till ett företag som påstås ha åsidosatt GDPR att med stöd av förbudet mot otillbörliga affärsmetoder väcka talan mot detta företag vid allmän domstol. Avgörandet innebär potentiellt en ny rättslig väg för företag att skydda sina intressen vid överträdelser av GDPR.

Några avslutande ord
Vår iakttagelse baserad på hur IMY och de europeiska tillsynsmyndigheterna agerat sedan GDPR:s ikraftträdande, är att tillsynen varit av varierande karaktär, med fokus på olika typer av verksamheter och av varierande storlek. Vid en genomgång av IMY:s årsredovisningar under åren 2022-2023 noterar vi att av 274 avslutade tillsynsärenden har endast 108 lett till korrigerande befogenheter, varav 15 har lett till administrativa sanktionsavgifter. Den vanligaste korrigerande åtgärden är reprimander följt av förelägganden. Samtidigt ser vi att antalet inledda tillsynsärenden ökar – år 2023 ökade ärendena till 207 från 120 året dessförinnan.

GDPR ställer höga krav på företag och organisationer att arbeta proaktivt i hanteringen av personuppgifter inom verksamheten. Genom att implementera rutiner och tydliga ramar för arbetet med dataskydd kan företag undvika kostnader och säkerställa förtroendet från sina kunder, leverantörer och medarbetare.