Hoppa till innehåll

Uppdaterade anvisningar om tillämpningen av dataskyddsförordningen: samtycke som grund för behandling av personuppgifter och transparensen i informationen

TSV
Utgivningsdatum 17.4.2018 9.56
Nyhet

Arbetsgruppen WP29, som utgörs av EU:s dataskyddsmyndigheter, har gett ut uppdaterade anvisningar om samtycke och transparens. Vid sitt möte 10.‒11.4 bestämde dataskyddsmyndigheterna också att inrätta en ny underarbetsgrupp som behandlar dataskydd i sociala medier.

Anvisningarna om samtycke och transparens omarbetades en aning utifrån de kommentarer som mottagits tidigare. Förtydligande exempel lades till i den anvisning som gäller samtycke. För att ett samtycke av en person till behandling av egna uppgifter ska vara giltigt, ska det vara en genuint frivillig, specifik, informerad och otvetydig viljeyttring. Ett samtycke ska kunna återkallas när som helst, och det ska vara lika lätt att återkalla ett samtycke som att lämna ett samtycke.

Dessutom ändrades anvisningen på så sätt att när ett barn är tillräckligt gammalt för att lämna ett eget samtycke för att anlita informationssamhällets tjänster, förfaller inte vårdnadshavarens samtycke automatiskt. Ett barn kan dock själv återkalla samtycket då han eller hon uppnått den i lagen fastställda åldersgränsen och den personuppgiftsskyldige ska underrätta barnet om denna möjlighet.

Enligt EU:s allmänna dataskyddsförordning behöver ett barn ett samtycke av vårdnadshavaren för att anlita informationssamhällets tjänster, till exempel applikationer i sociala medier. I Finland har åldersgränsen inte ännu fastställts, men den är minst 13 och högst 16 år. I regeringens proposition om en nationell dataskyddslag har 13 år fastställts som åldersgräns. Lagpropositionen är under behandling av riksdagen.

Främst språkliga ändringar gjordes i transparensanvisningen. I anvisningen preciseras skyldigheten för den personuppgiftsskyldige att berätta om behandlingen av personuppgifter. Informationen ska vara öppen, tydlig och begriplig.

EU:s dataskyddsmyndigheter fortsätter att upprätta tolkningsanvisningar om dataskyddsförordningen, bland annat om certifiering och uppförandekoder. WP29-arbetsgruppen ersätts från och med 25.5. av Europeiska dataskyddsstyrelsen. Dataskyddsstyrelsen svarar för harmoniserad tillämpning av dataskyddslagstiftningen inom Europeiska unionen.

Anvisningen om samtycke

Guidelines on Consent under Regulation 2016/679 (pdf)

Anvisningen om transparens

Guidelines on Transparency under Regulation 2016/679 (pdf)

Dataskyddsmyndigheterna utreder dataskyddet i sociala medier

Vid WP29-arbetsgruppens möte 10.‒11.4 beslöts det att EU:s dataskyddsmyndigheter inrättar en underarbetsgrupp som behandlar dataskydd i sociala medier (pdf). Enligt WP29-arbetsgruppens ordförande Andrea Jelinek är förhindrande av olaglig behandling av personuppgifter på plattformar för sociala medier ett av de viktigaste strategiska fokusområdena i EU-dataskyddsmyndigheternas verksamhet.

På plattformar för sociala medier insamlas personuppgifter för ekonomiska och politiska ändamål. Det krävs en långsiktig strategi för att hitta en lösning för fenomenet och dess problem. WP29-arbetsgruppen stöder den brittiska dataskyddsmyndighetens undersökning av Cambridge Analyticas och Facebooks verksamhet.

Mer information:

dataombudsman Reijo Aarnio, tfn 02956 66730, reijo.aarnio(at)om.fi

Pressmeddelande från WP29-arbetsgruppens möte (17.4.2018)
Dataskyddsarbetsgruppen WP29:s webbsidor (på engelska)
EU:s dataskyddsreform

Tillbaka till toppen