Nu granskas GDPR
Datainspektionen startar flera större granskningar kring hur GDPR efterföljs. En av dem rör samtycke som rättslig grund för att samla in och använda personuppgifter.
– Samtycke är speciellt eftersom det måste lämnas frivilligt och det inte får finnas för stor ojämlikhet mellan den registrerade personen och den personuppgiftsansvarige. Samtycken ska också kunna återkallas, vilket ställer stora krav på verksamhetsutövarna att ha strukturer och rutiner för detta. Vi har sett att samtycken ibland samlas in trots att behandlingen kan motiveras på annan grund. Här behövs vägledning, säger Datainspektionens generaldirektör Lena Lindgren Schelin.
En annan granskning rör dataskyddsombud och är en fortsättning på en tidigare som påbörjades i sommar. I den såg man en anledning att titta på informationen som ska ges till de registrerade om vem som är dataskyddsombud, och hur den personen kan kontaktas.
Ett tredje projekt ska förklara skillnaderna mellan personuppgiftsansvarig och personuppgiftsbiträde.
– Många av dagens it-lösningar bygger på att ett biträde sköter driften åt den som är ansvarig för de personuppgifter som hanteras. Det finns flera frågor som rör gränsdragningen mellan dessa roller som är viktiga att utreda. Dessa tre är de stora, planerade granskningarna som vi genomför under hösten. Till detta kommer även ytterligare granskningar som vi kan komma att inleda efter till exempel klagomål eller på eget initiativ när det finns brister som bedöms vara så pass allvarliga att de behöver granskas närmare, säger Lena Lindgren Schelin.
Läs mer om ämnet: