Skip to content

Nu går startskottet för flera stora GDPR-granskningar - DI vill skapa praxis

Foto: Elin Lindqvist/TT

Datainspektionen inleder flera större granskningar av den nya dataskyddsförordningen, GDPR - bland annat när det gäller samtycke som rättslig grund för behandling av personuppgifter. Syftet med granskningen är att skapa vägledning kring de nya dataskyddsreglerna.

 

- Samtycke är speciellt eftersom det måste lämnas frivilligt och det inte får finnas för stor ojämlikhet mellan den registrerade personen och den personuppgiftsansvarige, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

- Samtycken ska också kunna återkallas, vilket ställer stora krav på verksamhetsutövarna att ha strukturer och rutiner för detta. Vi har sett att samtycken ibland samlas in trots att behandlingen kan motiveras på annan gund. Här behövs vägledning. 

Personuppgiftsansvarig och personuppgiftsbiträde
Ett annat av Datainspektionens granskningsprojekt är att klargöra gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde.

- Många av dagens IT-lösningar bygger på att ett biträde sköter driften åt den som är ansvarig för de personuppgifter som hanteras. Det finns flera frågor som rör gränsdragningen mellan dessa roller som är viktiga att utredan, säger Lena Lindgren Schelin.

Information om dataskyddsombud
Ett tredje tillsynsprojekt fortsätter den granskning av dataskyddsombud som inleddes i juni i år. Efter granskningen fann Datainspektionen att det fanns anledning att även titta på vilken information som ges ut till den registrerade om vem som är dataskyddsombud och hur denne kan kontaktas.

  • Paulina Stén

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt