Skip to content

Nu går startskottet för flera stora GDPR-granskningar - DI vill skapa praxis

Foto: Elin Lindqvist/TT

Datainspektionen inleder flera större granskningar av den nya dataskyddsförordningen, GDPR - bland annat när det gäller samtycke som rättslig grund för behandling av personuppgifter. Syftet med granskningen är att skapa vägledning kring de nya dataskyddsreglerna.

 

- Samtycke är speciellt eftersom det måste lämnas frivilligt och det inte får finnas för stor ojämlikhet mellan den registrerade personen och den personuppgiftsansvarige, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

- Samtycken ska också kunna återkallas, vilket ställer stora krav på verksamhetsutövarna att ha strukturer och rutiner för detta. Vi har sett att samtycken ibland samlas in trots att behandlingen kan motiveras på annan gund. Här behövs vägledning. 

Personuppgiftsansvarig och personuppgiftsbiträde
Ett annat av Datainspektionens granskningsprojekt är att klargöra gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde.

- Många av dagens IT-lösningar bygger på att ett biträde sköter driften åt den som är ansvarig för de personuppgifter som hanteras. Det finns flera frågor som rör gränsdragningen mellan dessa roller som är viktiga att utredan, säger Lena Lindgren Schelin.

Information om dataskyddsombud
Ett tredje tillsynsprojekt fortsätter den granskning av dataskyddsombud som inleddes i juni i år. Efter granskningen fann Datainspektionen att det fanns anledning att även titta på vilken information som ges ut till den registrerade om vem som är dataskyddsombud och hur denne kan kontaktas.

  • Paulina Stén

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt

2 comments

Jag tycker mycket om att se på disneyfilmer och US-amerikanska TV-serier, men jag gillar inte tidningar och böcker. De är alldeles för krävande.

Därför tycker jag det är käckt att man kallar Allmänna Dataskyddsdirektivet (ADSD) för något svengelskt, som påminner om "GDR", dvs. "German Democratic Republic". Lika käckt som när journalisterna kallar USA:s regering för "administrationen", vilket ju betyder "förvaltningen" på svenska, ett språk vi snarast bör avskaffa.

Svengelska är mycket bättre!

Yo man!

Leroy

Så Datainspektionen ska ägna sig åt dokumentationsgranskning av styrdokument? Vad spelar det för roll om styrdokumenten inte efterlevs?

Jag har skickat ett antal tips till Datainspektionen. Ett rör hur flera landsting sprider patientuppgifter till sina leverantörer via ett gemensamt webbokningssystem. Webbokningssystem loggar de in på med ett användarnamn som skulle kunna vara 12345 och ett lösenord som skulle kunna vara landstinget.

Via webbokningssystemet kan det härledas vem (personnummer eller namn) som sökt vård, vilken mottagning det gäller och exakt tidpunkt.

Men Datainspektionen är mer intresserad av att vända papper än att göra verklig nytta.

Skriv ny kommentar

Innehållet i detta fält är privat och kommer inte att visas publikt.