Nya riktlinjer kring GDPR-sanktioner och ansiktsigenkänning

Den första riktlinjen handlar om hur administrativa sanktionsavgifter ska beräknas. Den ska skapa en harmoniserad metod och principer för beräkningen av avgifterna, så att lika fall behandlas lika av Europas dataskyddsmyndigheter.

– Att dataskyddsmyndigheterna tolkar och tillämpar reglerna på ett harmoniserat sätt är viktigt för rättssäkerheten, säger Petra Lennhede, jurist på Integritetsskyddsmyndigheten (IMY) och ordförande i EDPB:s arbetsgrupp som tagit fram riktlinjen, i ett pressmeddelande.

Ansiktsigenkänning för polis

Den andra riktlinjen kretsar kring ansiktsigenkänningsteknik hos brottsbekämpande myndigheter. Att använda sådan teknik innebär behandling av biometriska uppgifter, som anses särskilt skyddsvärda. Riktlinjen beskriver tekniken kring ansiktsigenkänning, vad den kan nyttjas till och vad som krävs för att tekniken ska få användas.

I riktlinjen uttalas en förståelse för behoven som kan finnas inom brottsbekämpningen, men här betonas även att nyttjandet måste följa gällande regler och framför allt kraven på nödvändighet och proportionalitet som EU-stadgan om grundläggande rättigheter ställer upp.

– Viss slags användning av ansiktsigenkänning innebär så allvarliga risker för integritetsintrång att de bör vara förbjudna enligt EDPB. Det gäller till exempel automatiserad ansiktsigenkänning på allmän plats vilket innebär en slags massövervakning som EDPB inte anser hör hemma i ett demokratiskt samhälle, säger Elisabeth Jilderyd, jurist och internationell samordnare på IMY, som också har deltagit i arbetet med riktlinjen.

Källa: IMY