Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!
Datainspektionen, DI, har kunnat se att samtycke i vissa fall har samlats in, trots att behandlingen av personuppgifter kunnat motiveras av lag, avtal eller intresseavvägning. Samtycke ska lämnas frivilligt och ska kunna återkallas. Det innebär att det ska finnas strukturer och rutiner för detta.
Ytterligare granskningar från DI
I ett annat tillsynsprojekt fortsätter den granskning av dataskyddsombud som inleddes i juni. Enligt Datainspektionen finns det anledning att även titta på den information som ska ges till de registrerade om vem som är dataskyddsombud och hur denne kan kontaktas.
Gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde behöver också klargöras och är viktig att utreda. Det är vanligt att ett personuppgiftsbiträde sköter driften av it-systemet åt den som är ansvarig för de personuppgifter som hanteras, vilket innebär att det finns flera frågor kring gränsdragningen mellan dessa roller.
Ytterligare granskningar kan DI inleda om det till exempel kommer in klagomål eller när det finns brister som bedöms vara så pass allvarliga att de behöver granskas närmare.
Källa:
Datainspektionen
Vill du få koll på dataskydd och GDPR på arbetsplatsen?
Då kan du prova Servicepaket Dataskydd i arbetslivet, vårt webbaserade uppslagsverk med lagtolkningar, skriftlig support, faktabank och praktiska verktyg som hjälper dig att vidta de åtgärder som behövs för att följa de nya reglerna. Jag vill prova Servicepaket Dataskydd i arbetslivet
