Den Europeiska dataskyddsstyrelsen, EDPB, har antagit ett yttrande där styrelsen ställer sig positiv till EU-kommissionens förslag till ändringar av dataskyddsförordningen, GDPR.
EU-kommissionen har nyligen presenterat sitt fjärde så kallade Omnibus-förslag. Det handlar om förslag till ändringar som innebär lättnader inom GDPR. Det framgår av ett pressmeddelande från IMY.
Syftet med kommissionens förslag är alltså att förenkla EU-regler och minska den administrativa bördan för företag.
Förslaget innebär en ändring av artikel 30.5 i GDPR, som handlar om undantag från skyldigheten att föra register över vilka behandlingar av personuppgifter som sker i verksamheten.
Instämmer i behovet
I nuläget gäller detta undantag endast små- och medelstora företag och organisationer med färre än 250 anställda. Enligt förslaget skulle undantaget i framtiden istället gälla företag eller organisationer med färre än 750 anställda, såvida inte den behandling som sker sannolikt leder till en hög risk för individers rättigheter och friheter.
Idag krävs också att personuppgiftsbehandlingen är tillfällig för att undantaget ska gälla. Detta krav föreslås tas bort.
Enligt IMY har Europeiska dataskyddsstyrelsen (EDPB) och Europeiska datatillsynsmannen (EDPS) nu offentliggjort ett gemensamt yttrande om dessa förslag. I yttrandet instämmer man i behovet av att minska den administrativa bördan för företag och ser positivt på att undantagsbestämmelsen förtydligas och förenklas.
Önskar samtidigt förtydliganden
EDPB och EDPS pekar samtidigt på det värde som en förteckning kan ha för att uppfylla andra skyldigheter i GDPR och uppger att företag som omfattas av undantaget nu får mer flexibilitet när det gäller att välja vilken metod som passar bäst för att efterleva reglerna i GDPR.
Vidare önskar EDPB och EDPS samtidigt ytterligare förtydliganden om varför gränsen på färre än 750 anställda skulle vara mer lämplig än den tidigare övervägda gränsen på 500 anställda.
