Hoppa till innehåll

Europeiska dataskyddsstyrelsen har gett utlåtanden om de första transnationella uppförandekoderna och rekommendationer om den rättsliga grunden för sparande av kreditkortsuppgifter

28.5.2021 9.49 | Publicerad på svenska 4.6.2021 kl. 10.55
Nyhet

Europeiska dataskyddsstyrelsen har vid sitt majplenum 19.5. antagit två utlåtanden om de första beslutsutkasten om transnationella uppförandekoder som de belgiska och franska tillsynsmyndigheterna presenterade. Dessutom antog styrelsen ett utlåtande om rättsakten om dataförvaltning och gav rekommendationer om den rättsliga grunden för sparande av kreditkortsuppgifter, där det enda syftet med sparande av uppgifterna är att underlätta nya betalningar på nätet.

Utlåtanden om de första transnationella uppförandekoderna

Den belgiska tillsynsmyndighetens utkast till beslut gäller EU:s CLOUD-uppförandekoder avsedda för molntjänstleverantörer, medan den franska tillsynsmyndighetens utkast till beslut gäller CISPE-uppförandekoder som är avsedda för leverantörer av molninfrastrukturtjänster. Syftet med uppförandekoderna är att ge praktiska anvisningar och specificera särskilda krav för behandling av personuppgifter för de aktörer inom EU på vilka de aktuella uppförandekoderna tillämpas.

Dataskyddsstyrelsen anser att båda utkasten till uppförandekoder stämmer överens med den allmänna dataskyddsförordningen och uppfyller de krav som ställs i dataskyddsförordningen.

Utlåtandena på Europeiska dataskyddsstyrelsens webbplats:
Utlåtande om den belgiska tillsynsmyndighetens utkast till uppförandekod
Utlåtande om den franska tillsynsmyndighetens utkast till uppförandekod

Dataskyddsstyrelsen har gett ett utlåtande om rättsakten om dataförvaltning

Europeiska dataskyddsstyrelsen har gett ett utlåtande om rättsakten om dataförvaltning (Data Governance Act) på basis av utvecklingen av lagstiftningsprocessen. I utlåtandet stärks de centrala observationer som dataskyddsstyrelsen och europeiska datatillsynsmannen lyfte fram i sitt gemensamma utlåtande i mars.

Dataskyddsstyrelsen upprepar att förtroendet för en digital ekonomi inte nödvändigtvis är hållbar utan starka dataskyddsgarantier. I utlåtandet understryks även att dataförvaltningsbestämmelsens överensstämmelse med EU:s dataskyddsregelverk bör säkerställas. Dessutom är det viktigt att de nya definitionerna och begreppen inte står i konflikt med den allmänna dataskyddsförordningen.

Utlåtande om rättsakten om dataförvaltning på dataskyddsstyrelsens webbplats

Samtycke bör användas som rättslig grund för sparande av kreditkortsuppgifter

Dataskyddsstyrelsen gav även rekommendationer om den rättsliga grunden för lagring av kreditkortsuppgifter, då det enda ändamålet för sparandet är att underlätta nya nätbetalningar. Rekommendationerna gäller situationer där registrerade köper en produkt eller betalar för en tjänst via en webbplats eller applikation och lämnar sina kreditkortsuppgifter för betalningstransaktionen.

Dataskyddsstyrelsen anser att den registrerade inte i sådana situationer rimligtvis kan anta att kreditkortsuppgifterna förvaras längre än vad som behövs för att betala varorna eller tjänsterna. Det är inte heller uppenbart att förvaringen av kreditkortsuppgifterna för att underlätta kommande köp behövs för att tillgodose den personuppgiftsansvariges eller en tredje parts berättigade intresse. Ett samtycke i enlighet med den allmänna dataskyddsförordningen bör anses vara den enda relevanta rättsliga grunden för att spara kreditkortsuppgifter efter köpet.

Rekommendationer om den rättsliga grunden för sparande av kreditkortsuppgifter på dataskyddsstyrelsens webbplats (pdf, på engelska)

Mer information:

Meddelandet på Europeiska dataskyddsstyrelsens webbplats: EDPB adopts opinions on first transnational codes of conduct, Statement on Data Governance Act, Recommendations on the legal basis for the storage of credit card data (20.5.2021)

Tillbaka till toppen