Europeiska dataskyddsstyrelsen godkände anvisningen för inbyggt dataskydd och dataskydd som standard och inrättade ramar för samordning av tillsynsmyndigheternas årliga åtgärder

23.10.2020 15.54
Nyhet

Efter offentligt samråd godkände Europeiska dataskyddsstyrelsen den slutliga versionen av anvisningen för inbyggt dataskydd och dataskydd som standard. Syftet med de nya samordnade verksamhetsramarna är att underlätta vidtagandet av tillsynsmyndigheternas gemensamma årliga åtgärder. Dessutom godkände dataskyddsstyrelsen svaret på brevet om konsekvenserna av artikel 17 i upphovsrättsdirektivet för dataskyddet, i synnerhet när det gäller nedladdningsfilter.

Den godkända anvisningen fokuserar på skyldigheten i fråga om inbyggt dataskydd och dataskydd som standard i den allmänna dataskyddsförordningen, enligt vilken dataskyddsprinciper och registrerades rättigheter ska vara inbyggda och standardiserade. Detta innebär att personuppgiftsansvariga ska säkerställa iakttagandet av dataskyddsprinciperna i praktiken och effektivt skydda registrerades rättigheter och friheter med hjälp av olika relevanta skyddsåtgärder.

Syftet med anvisningen är att stödja personuppgiftsansvariga i att effektivt genomföra dataskyddsprinciperna enligt den allmänna dataskyddsförordningen. Anvisningen innehåller praktiska exempel på och rekommendationer för hur personuppgiftsansvariga och -biträden samt tjänsteleverantörer kan samarbeta för att åstadkomma inbyggt dataskydd och dataskydd som standard.

I den slutliga versionen av anvisningen har ordalydelser uppdaterats och rättsliga motiveringar lagts till utifrån responsen under det offentliga samrådet.

Nya ramar för samordning av tillsynsmyndigheternas gemensamma årliga åtgärder

De samordnade verksamhetsramarna bildar en struktur som samordnar tillsynsmyndigheternas regelbundna årliga åtgärder. Syftet är att underlätta genomförandet av gemensamma åtgärder på ett flexibelt och samordnat sätt. De regelbundna årliga samordnade åtgärderna främjar efterlevnaden av regelverket och ökar medvetenheten samt ger registrerade en möjlighet att utöva sina rättigheter.

Svar på konsekvenserna av artikel 17 i upphovsrättsdirektivet för dataskyddet

Europeiska dataskyddsstyrelsen godkände brevet till Europäische Akademie für Informationsfreiheit und Datenschutz om konsekvenserna av artikel 17 i Europeiska unionens upphovsrättsdirektiv för dataskyddet, i synnerhet när det gäller nedladdningsfilter. Artikel 17 i upphovsrättsdirektivet (DSM-direktivet) reglerar användningen av skyddat innehåll när det gäller tillhandahållare av plattformstjänster.

I brevet konstaterar dataskyddsstyrelsen att nedladdningsfiltren för behandling av personuppgifter bör vara proportionerliga och nödvändiga. Samtidigt bör alla andra principer enligt den allmänna dataskyddsförordningen tillämpas. Om möjligt bör personuppgifter inte överhuvudtaget behandlas när artikel 17 i upphovsrättsdirektivet tillämpas.

Dataskyddsstyrelsen betonade dessutom att den för fortlöpande dialog om frågan med Europeiska kommissionen och är beredd att fördjupa samarbetet.

Mer information:

Meddelande från Europeiska dataskyddsstyrelsen: European Data Protection Board - 40th Plenary session: Guidelines on Data Protection by Design & Default, Coordinated Enforcement Framework, Letter on Copyright Directive (21.10.2020)