2017-03-01 NYHETSBREV EU:s dataskyddsreform – Nya regler om

advertisement
2017-03-01
NYHETSBREV
EU:s dataskyddsreform – Nya regler om personuppgiftsbehandling
EU-kommissionen, Europaparlamentet och EU:s ministerråd har lagt fram ett förslag till
ny dataskyddslagstiftning. Reformen består av två delar, en allmän
uppgiftsskyddsförordning och ett direktiv om uppgiftsskydd. Direktivet ska innehålla
uppgiftsskydd för polis och den straffrättsliga sektorn. Förordningen ska stärka enskildas
befintliga rättigheter och tillse att enskilda får mer kontroll över sina personuppgifter.
Genom reformen kommer det också att skapas en enda uppsättning regler som
underlättar för företag att göra affärer inom EU. Reformen innehåller bl.a. följande
förslag:
-
Inom EU: EU:s regler ska gälla om personuppgifter hanteras av företag baserade
utanför EU om de är verksamma på EU-marknaden och erbjuder sina tjänster till
EU-medborgare. Detta ska ge enskilda ett skydd för personuppgifter oberoende
var i världen uppgifterna behandlas.
-
Förenklad åtkomst till egna personuppgifter: Enskilda ska ges mer information om hur
deras uppgifter behandlas. Bolag ska se till att information görs tillgänglig samt
vara lättförståelig. Situationer där enskilda ska kunna motsäga sig att en
myndighet eller ett företag behandlar ens personuppgifter ska utökas.
-
Rätt till uppgiftsportabilitet: Det ska bli lättare att överföra personuppgifter mellan
tjänsteleverantörer. Om en registrerad har lagt in uppgifter om sig själv på en
internettjänst, ska den enskilde på begäran ha rätt att få sina uppgifter överförda
till en annan tjänst.
-
Tydligare rätt att bli bortglömd: Företag kommer behöva vidta mer långtgående
åtgärder för att säkerställa samtycke. Om en person inte längre vill att uppgifterna
ska behandlas, och det saknas legitima skäl för att behålla uppgifterna, ska dessa
raderas.
-
Åtgärd vid dataintrång: Skulle ett företag bli utsatt för dataintrång eller på något
annat sätt tappa kontroll över personuppgifter så måste företaget informera både
de personer som uppgifterna gäller och Datainspektionen, om incidenten är
allvarlig. Incident kan bedömas som allvarlig om uppgifterna som läckt ut kan
leda till att personer utsätts för diskriminering, id-stölder, bedrägeri eller
finansiella förluster. Underrättelse till berörda personer och Datainspektionen bör
ske inom 24 timmar.
-
Konsekvensanalys: Om ett bolag har för avsikt att hantera personuppgifter på ett
sätt som kan medföra stora integritetsrisker, måste bolaget först göra en
konsekvensanalys, en s.k. Data Protection Impact Assessment. Riskfylld
behandling kan till exempel vara storskaliga register som innehåller genetiska eller
biometriska uppgifter, uppgifter om barn eller storskalig kameraövervakning på
allmän plats. Skulle analysen visa att risken är hög, måste företaget kontakta
Datainspektionen som då ska göra en förhandskontroll för att säkerställa att sättet
att samla in och hantera personuppgifter är lagligt.
-
Personuppgiftsombud: Det föreslås inget obligatoriskt krav på att ha
personuppgiftsombud, utan respektive land ska kunna införa egna krav på detta.
Ombudets roll är att tillse att bestämmelser efterlevs om hur man utför vissa typer
av riskfylld uppgiftsbehandling. Personuppgiftsombudens roll stärks, då de ska få
tillräckliga resurser och insyn och de ska kunna utföra sitt uppdrag på ett
självständigt och oberoende sätt. Ombudet ska rapportera till högsta ledningen.
2
Den nya förordningen beräknas träda i kraft under våren 2018 och ersätter den svenska
personuppgiftslagen. Även om det blir en och samma lag om dataskydd i hela Europa
medger EU-förordningen utrymme för vissa nationella särregler.
Advokatbyrån avser att följa arbetet med att reformera dataskyddslagstiftningen och hur
detta kan påverka bl.a. den svenska penningtvättsregleringen. Advokatbyrån avser att
återkomma med ytterligare information.
Om du vill diskutera förslaget ovan är du välkommen att kontakta advokat Johan
Grenefalk (telefon 08-407 88 00 alt. e-post [email protected]) eller jur. kand. Kristina
Jonsson (telefon 08-407 88 00 alt. e-post [email protected]).
Hökerberg & Söderqvist är inte som andra advokatbyråer. Vårt synsätt begränsar oss inte till
traditionella rätts- eller affärsområden. Där andra fastnar i konventionella mallar hittar
vi möjligheter du inte trodde fanns. Vi ser till dina specifika behov och förstår dina villkor som
näringsidkare.
Hökerberg & Söderqvist erbjuder stöd och rådgivning i affärsfrågor med särskild tonvikt mot den
finansiella sektorn. Att samarbeta med oss innebär tydligt definierade uppdrag och förutsägbara
kostnader. Utifrån en helhetssyn arbetar vi konsekvens- och lösningsinriktat för att alltid uppnå
största möjliga affärsnytta.
3
Download
Random flashcards
Svenska

105 Cards Anton Piter

organsik kemi

5 Cards oauth2_google_80bad7b3-612c-4f00-b9d5-910c3f3fc9ce

Multiplacation table

156 Cards Антон piter

Create flashcards