Specifika ändringar till dataskyddsregleringen: De europeiska dataskyddsmyndigheterna stöder underlättandet av skyldigheter för små och medelstora företag
Europeiska dataskyddsstyrelsen har publicerat ett yttrande om kommissionens förslag som syftar till att underlätta vissa krav i EU-lagstiftningen för små och medelstora företag. Dataskyddsmyndigheterna förhåller sig positivt till att skyldigheten att anteckna åtgärder för behandling av personuppgifter enligt EU:s dataskyddsförordning underlättas. Samtidigt önskar de förtydliganden i utformningen av förslaget.
Europeiska kommissionen vill utvidga lättnaderna i EU:s lagstiftning för små företag till att även gälla medelstora företag. Kommissionen föreslår en lättnad i regeln i artikel 30 i dataskyddsförordningen, enligt vilken organisationen ska göra en skriftlig redogörelse för hur den behandlar personuppgifter.
För närvarande gäller skyldigheten i regel inte organisationer med färre än 250 anställda. Detta undantag utvidgas också till medelstora organisationer med färre än 750 anställda. Undantag från bestämmelsen förutsätter att företagets behandling av personuppgifter inte medför stora risker för människor.
Dessutom kommer dataskyddsförordningen att precisera definitionen av små och medelstora företag och medelstora, så kallade midcap-företag.
Dataskyddsmyndigheterna välkomnar en underlättning av kraven. De efterlyser dock preciseringar och motiveringar för definitionen av medelstora företag. Dessutom ber dataskyddsmyndigheterna kommissionen att precisera att lättnaden endast gäller företag, inte aktörer inom den offentliga förvaltningen.
”Vi stöder målet att minska den administrativa bördan för företagen. Det är viktigt att denna lättnad som gäller mindre företag genomförs även i praktiken", konstaterar Finlands dataombudsman Anu Talus, ordförande för Europeiska dataskyddsstyrelsen.
"Även små företag kan dock utnyttja registreringen av behandlingsåtgärder till exempel som stöd för verksamhetens öppenhet. Förenklingen av skyldigheterna ger små och medelstora företag större flexibilitet att välja de metoder som passar dem bäst för att följa dataskyddsbestämmelserna", säger Talus.
Kommissionen förenklar EU-regleringen genom Omnibus förslag
Europeiska kommissionens Omnibus förslag är lagstiftningspaket som gör flera EU-förordningar smidigare och klarare på en gång. Ändringarna i EU:s allmänna dataskyddsförordning är en del av kommissionens fjärde Omnibus förslag som syftar till att förenkla dataskyddet. Förslaget innehåller exempel på hur även annat än dataskyddsregleringen kan göras smidigare.
Mer information:
Europeiska dataskyddsstyrelsens meddelande på engelska på rådets webbplats: Targeted modifications of the GDPR: EDPB & EDPS welcome simplification of record keeping obligations and request further clarifications (9.6.2025)
Information på vår webbplats om upprättandet av registret om behandlingen av personuppgifter
Europeiska dataskyddsstyrelsen (EDPB) är ett oberoende EU-organ som består av EU:s nationella dataskyddsmyndigheter och representanter för Europeiska datatillsynsmannen. Även EES-länderna Island, Norge och Liechtenstein är medlemmar i dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ansvarar för en enhetlig tillämpning av EU:s allmänna dataskyddsförordning och dataskyddsdirektivet för polisen och andra brottsbekämpande myndigheter.