Riktlinjer för insyn och samtycke gällande dataskyddsförordningen har publicerats

TSV 15.12.2017 16.04
Nyhet

WP29-arbetsgruppen, som består av EU:s dataskyddsmyndigheter, har publicerat nya riktlinjer som gäller EU:s allmänna dataskyddsförordning. Riktlinjerna behandlar genomförandet av insyn i behandlingen av personuppgifter, samtycke som grund för behandlingen av personuppgifter samt överföringar av data.

Insyn är en av de dataskyddsprinciper som fastställts i dataskyddsförordningen. Registerförare ska se till att de informerar öppet, tydligt och begripligt om sin behandling av personuppgifter. Uppgifterna ska vara lättillängliga. Registerförare ska även informera om risker, bestämmelser, säkerhetsåtgärder och rättigheter som hänför sig till behandlingen av personuppgifter. Syftet med de nya riktlinjerna är att förtydliga hur insynen ska fullföljas.

Tema för den andra riktlinjen är samtycke till behandlingen av personuppgifter. I dataskyddsförordningen är definitionen av samtycke noggrannare än i den lagstiftning som tillämpas i dag. Enligt dataskyddsförordningen ska den registrerade ge ett tydligt samtycke till behandlingen av personuppgifter, om det inte finns någon annan rättsgrund för behandlingen. Exempelvis tigande eller en färdigt ikryssad ruta uppfyller inte definitionen av samtycke.

I fortsättningen måste registerförare och de som behandlar personuppgifter beakta även barns specialställning i såväl kommunikationen som vid begäran om samtycke. Enligt dataskyddsförordningen behöver ett barn vårdnadshavarens samtycke eller fullmakt för att använda informationssamhällets tjänster I Finland är åldersgränsen inte ännu klar, men den är minst 13 och högst 16 år.

Riktlinjerna för insyn och samtycke kan kommenteras fram till den 23 januari 2018 per e-post på adresserna JUST-ARTICLE29WP-SEC@ec.europa.eu och presidenceg29@cnil.fr. Anvisningarna uppdateras utifrån den mottagna feedbacken. Närmare information för den som vill lämna kommentarer finns på WP29-arbetsgruppens webbplats.

På WP29-arbetsgruppens möte den 28‒29 november godkändes dessutom tre uppdaterade arbetsdokument om internationella dataöverföringar. Dokumenten finns på WP29-arbetsgruppens webbplats och de kan kommenteras fram till den 17 januari 2018.

WP29-arbetsgruppen publicerade även sin rapport om den gemensamma bedömningen av Privacy Shield-överenskommelsen mellan EU och Förenta Staterna. Den årliga granskningen genomfördes för första gången i september.

WP29-arbetsgruppen håller sitt nästa möte i februari 2018. Beredningen av riktlinjerna för certifikat fortsätter i WP29:s it-underarbetsgrupp och syftet är att behandla dem på februarimötet.

EU:s allmänna dataskyddsförordning börjar tillämpas den 25 maj 2018.

Riktlinjer för samtycke:

Guidelines on Consent under Regulation 2016/679 (pdf)

Riktlinjer för insyn:

Guidelines on Transparency under Regulation 2016/679 (pdf)

Ytterligare information:

dataombudsman Reijo Aarnio, tfn 02956 66730, reijo.aarnio(at)om.fi