Hoppa till innehåll

Europeiska dataskyddsstyrelsen – artonde plenarsessionen: Utvärdering av den allmänna dataskyddsförordningen och företagsfusioners påverkan i rätten till integritetsskydd

Utgivningsdatum 24.2.2020 9.28 | Publicerad på svenska 27.2.2020 kl. 8.47
Pressmeddelande

EES-ländernas tillsynsmyndigheter och den Europeiske datatillsynsmannen samlades i Europeiska dataskyddsstyrelsen för sin artonde plenarsession den 18–19 februari. Under plenarsessionen diskuterades ett brett spektrum av ämnen.

Europeiska dataskyddsstyrelsen och de enskilda tillsynsmyndigheterna inom EES har bidragit till utvärderingen och översynen av den allmänna dataskyddsförordningen i enlighet med artikel 97 i förordningen. Europeiska dataskyddsstyrelsen anser att tillämpningen av den allmänna dataskyddsförordningen under de första 20 månaderna har varit framgångsrik. Även om behovet av tillräckliga resurser för alla tillsynsmyndigheter fortfarande är ett problem och vissa utmaningar kvarstår, bland annat som resultat av en stor mängd olika nationella förfaranden, är styrelsen övertygad om att samarbetet mellan tillsynsmyndigheterna kommer att leda till en gemensam uppgiftsskyddskultur och en enhetlig praxis. Europeiska dataskyddsstyrelsen håller på att undersöka möjliga lösningar för att komma till rätta med dessa utmaningar och förbättra befintliga samarbetsförfaranden. Kommissionen uppmanas också att kontrollera om de nationella förfarandena påverkar samarbetsförfarandenas effektivitet och anser att lagstiftarna också kan ha en roll att spela när det gäller att säkerställa ytterligare harmonisering. I sin bedömning tar Europeiska dataskyddsstyrelsen också upp frågor som internationella överföringsmekanismer, effekter för små och medelstora företag, tillsynsmyndigheternas resurser och utveckling av ny teknik. Europeiska dataskyddsstyrelsen anser slutligen att det ännu är för tidigt att  se över den allmänna dataskyddsförordningen.

Överföringar av personuppgifter från offentliga myndigheter till tredjeländer

Europeiska dataskyddsstyrelsen antog ett utkast till riktlinjer för att ge ytterligare klargöranden om tillämpningen av artiklarna 46.2 a och 46.3 b i den allmänna dataskyddsförordningen. Dessa artiklar behandlar överföringar av personuppgifter från offentliga myndigheter eller organ inom EES till offentliga organ i tredjeländer eller till internationella organisationer, om dessa överföringar inte omfattas av ett beslut om adekvat skyddsnivå. I riktlinjerna rekommenderas vilka skyddsåtgärder som bör införas i rättsligt bindande instrument (artikel 46.2 a) eller i administrativa överenskommelser (artikel 46.3 b) för att säkerställa att skyddsnivån för fysiska personer enligt den allmänna dataskyddsförordningen uppnås och inte undermineras. Riktlinjerna kommer att läggas fram för offentligt samråd.

Uttalande om vilka effekter företagsfusioner får för integritetsskyddet

Efter tillkännagivandet av Google LLC: s avsikt att förvärva Fitbit antog Europeiska dataskyddsstyrelsen ett uttalande som betonade att en eventuell ytterligare kombination och ackumulering av känsliga personuppgifter om människor i Europa av ett stort teknikföretag skulle kunna medföra en hög risk för den grundläggande rätten till integritets- och dataskydd. Europeiska dataskyddsstyrelsen påminner parterna i den föreslagna sammanslagningen om de skyldigheter de har enligt den allmänna dataskyddsförordningen, i enlighet med principen om ansvarsskyldighet, att på ett öppet sätt göra en fullständig bedömning av vilka krav som ställs i fråga om dataskydd och vilka integritetskonsekvenser  sammanslagningen kan få. Styrelsenuppmanar också parterna att minska de eventuella risker som sammanslagningen kan medföra för rätten till integritets- och dataskydd innan sammanslagningen anmäls till Europeiska kommissionen. Europeiska dataskyddsstyrelsen kommer att se övervilka konsekvenser som denna sammanslagning kan få för skyddet av personuppgifter i Europeiska ekonomiska samarbetsområdet och är beredd att bidra med sina råd om den föreslagna sammanslagningen till kommissionen om så begärs.

Mer information:
biträdande dataombudsman Anu Talus, tfn 029 566 6766, anu.talus(at)om.fi

Tillbaka till toppen