Nya anvisningar om tillämpning av dataskyddsförordningen: dataskyddskränkningar, automatiserat beslutsfattande och profilering som tema

TSV 15.2.2018 10.58
Nyhet

Arbetsgruppen WP29 som består av EU:s dataskyddsmyndigheter har publicerat uppdaterade anvisningar om tillämpningen av EU:s allmänna dataskyddsförordning. Anvisningarna gäller anmälan om dataskyddskränkningar av personuppgifter samt automatiserat beslutsfattande och profilering. Anvisningarna har bearbetats utifrån tidigare kommentarer, och de har godkänts i sin slutliga form.

Arbetsgruppen ändrade sin ståndpunkt, om när registerföraren ska anses vara medveten om dataskyddskränkningar av personuppgifter. Enligt den nya ståndpunkten blir registerföraren medveten då den person som behandlar personuppgifter meddelar registerföraren om en kränkning. Den person som behandlar personuppgifter ska göra en anmälan utan onödigt dröjsmål. Då det är fråga om en kränkning som gäller tillgång till personuppgifter, kan det beroende på omständigheterna och de risker som förorsakas vara en dataskyddskränkning av personuppgifter som ska anmälas.

EU:s dataskyddsmyndigheter sammanträdde på WP29-arbetsgruppens möte den 6–7 februari. På mötet godkändes dessutom anvisningar om ackreditering av instanser som beviljar dataskyddscertifikat samt om överföring av personuppgifter till tredje land eller internationella organisationer. Dessa anvisningar publiceras senare.

Anvisning för anmälan om dataskyddskränkningar av personuppgifter

Guidelines on Personal data breach notification under Regulation 2016/679 (pdf)

Anvisning om automatiserat beslutsfattande och profilering

Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (pdf)

Andrea Jelinek ordförande för arbetsgruppen

Till ny ordförande för WP29-arbetsgruppen utsågs på mötet Andrea Jelinek, direktör för dataskyddsmyndigheten i Österrike. Det är sannolikt att Jelinek fortsätter som ordförande i maj, då Europeiska dataskyddsstyrelsen ersätter arbetsgruppen.

Europeiska dataskyddsstyrelsen inleder sin verksamhet den 25 maj, då man börjar tillämpa dataskyddsförordningen. WP29-arbetsgruppens följande möte hålls den 10–11 april.

Mer information:

dataombudsman Reijo Aarnio, tfn 02956 66730, reijo.aarnio(at)om.fi

EU:s uppgiftsskyddsreform
Dataskyddsarbetsgruppen WP29:s webbplats (på engelska)