Fler granskningar från Datainspektionen

Under hösten kommer Datainspektionen att genomföra flera större granskningar av dataskyddsförordningen, GDPR. Samtycke och dataskyddsombud är två områden som är speciellt aktuella för granskning.

     

den 29 oktober 2018 Annika Westergren
Det behövs vägledning gällande de nya dataskyddsreglerna i bl a dataskyddsförordningen, GDPR. En av granskningarna kommer att handla om samtycke som rättslig grund för att samla in och behandla personuppgifter.

Datainspektionen, DI, har kunnat se att samtycke i vissa fall har samlats in, trots att behandlingen av personuppgifter kunnat motiveras av lag, avtal eller intresseavvägning. Samtycke ska lämnas frivilligt och ska kunna återkallas. Det innebär att det ska finnas strukturer och rutiner för detta.

Ytterligare granskningar från DI

I ett annat tillsynsprojekt fortsätter den granskning av dataskyddsombud som inleddes i juni. Enligt Datainspektionen finns det anledning att även titta på den information som ska ges till de registrerade om vem som är dataskyddsombud och hur denne kan kontaktas.

Gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde behöver också klargöras och är viktig att utreda. Det är vanligt att ett personuppgiftsbiträde sköter driften av it-systemet åt den som är ansvarig för de personuppgifter som hanteras, vilket innebär att det finns flera frågor kring gränsdragningen mellan dessa roller.

Ytterligare granskningar kan DI inleda om det till exempel kommer in klagomål eller när det finns brister som bedöms vara så pass allvarliga att de behöver granskas närmare.​

Källa:
Datainspektionen

Vill du få koll på dataskydd och GDPR på arbetsplatsen? 

Då kan du prova Servicepaket Dataskydd i arbetslivet, vårt webbaserade uppslagsverk med lagtolkningar, skriftlig support, faktabank och praktiska verktyg som hjälper dig att vidta de åtgärder som behövs för att följa de nya reglerna. Jag vill prova Servicepaket Dataskydd i arbetslivet


Välkommen på webinar!

29 maj: Ett år med GDPR

Nu har det snart gått ett år sedan den nya dataskyddsförordningen – GDPR – infördes. Har era rutiner satt sig eller finns det områden som fortfarande känns oklara?

Under det här webinaret kommer Linn Samuelsson, advokat på MAQS Advokatbyrå, att kolla på vad som har skett under året som gått och vilka tillsynsområden du bör ha extra koll på!

Tid: 29 maj kl 10:00  Till anmälan