Stadsnätsföreningen

Datainspektionen inleder fler granskningar

Datainspektionen drar nu igång flera större granskningar av olika delar av dataskyddsförordningen, bland annat vad gäller samtycke som rättslig grund för att samla in och behandla personuppgifter.

Datainspektionen drar under hösten igång flera större granskningar. Syftet med granskningarna är bland annat att skapa vägledning gällande de nya dataskyddsreglerna i bland annat dataskyddsförordningen, GDPR. Ett av projekten fokuserar på samtycke som rättslig grund för att samla in och använda personuppgifter.

- Samtycke är speciellt eftersom det måste lämnas frivilligt och det inte får finnas för stor ojämlikhet mellan den registrerade personen och den personuppgiftsansvarige, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

- Samtycken ska också kunna återkallas, vilket ställer stora krav på verksamhetsutövarna att ha strukturer och rutiner för detta. Vi har sett att samtycken ibland samlas in trots att behandlingen kan motiveras på annan grund. Här behövs vägledning, säger hon.

Ett annat projekt ska klargöra gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde.

- Många av dagens it-lösningar bygger på att ett biträde sköter driften åt den som är ansvarig för de personuppgifter som hanteras. Det finns flera frågor som rör gränsdragningen mellan dessa roller som är viktiga att utreda.

I ett tredje tillsynsprojekt fortsätter den granskning av dataskyddsombud som inleddes i juni. Efter den granskningen fann Datainspektionen anledning att även titta på den information som ska ges till de registrerade om vem som är dataskyddsombud och hur denne kan kontaktas.

- Det här är de stora, planerade granskningar som vi genomför under hösten. Till detta kommer även ytterligare granskningar som vi kan komma att inleda efter till exempel klagomål eller på eget initiativ när det finns brister som bedöms vara så pass allvarliga att de behöver granskas närmare, säger Lena Lindgren Schelin.