– Samtycke är speciellt eftersom det måste lämnas frivilligt och det inte får finnas för stor ojämlikhet mellan den registrerade personen och den personuppgiftsansvarige, säger Datainspektionens generaldirektör Lena Lindgren Schelin.
– Samtycken ska också kunna återkallas, vilket ställer stora krav på verksamhetsutövarna att ha strukturer och rutiner för detta. Vi har sett att samtycken ibland samlas in trots att behandlingen kan motiveras på annan gund. Här behövs vägledning.
Personuppgiftsansvarig och personuppgiftsbiträde
Ett annat av Datainspektionens granskningsprojekt är att klargöra gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde.
– Många av dagens IT-lösningar bygger på att ett biträde sköter driften åt den som är ansvarig för de personuppgifter som hanteras. Det finns flera frågor som rör gränsdragningen mellan dessa roller som är viktiga att utredan, säger Lena Lindgren Schelin.
Information om dataskyddsombud
Ett tredje tillsynsprojekt fortsätter den granskning av dataskyddsombud som inleddes i juni i år. Efter granskningen fann Datainspektionen att det fanns anledning att även titta på vilken information som ges ut till den registrerade om vem som är dataskyddsombud och hur denne kan kontaktas.
