Nordiska dataskyddsmyndigheter genomför ett gemensamt granskningsprojekt
I ett pressmeddelande som publicerades av Datainspektionen igår kan vi läsa att några av de nordiska dataskyddsmyndigheterna nu för första gången går samman och genomför en gemensam granskning. Det är den svenska Datainspektionen, Dataombudsmannens byrå i Finland och Datatilsynet i Norge som i början av 2014 gemensamt kommer att granska hur banker registrerar och hanterar uppgifter om personer som inte är önskvärda som kunder.
Granskningen i sig är mycket intressant. Det finns säkert ett flertal företag och organisationer som av olika skäl har stött på frågan vad som gäller kring registrering av icke önskvärda kunder, leverantörer eller kanske tidigare anställda och konsulter. Det blir intressant att se vad Dataskyddsmyndigheterna presenterar för vägledande uttalande i det avseendet när projektet avslutas – enligt plan i början av mars nästa år.
Mest intressant med granskningen är dock just det faktum att den genomförs av några av de nordiska dataskyddsmyndigheterna gemensamt. I juli 2011 gick dataskyddsmyndigheterna i samtliga nordiska länder samman och ställde ett antal frågor till Facebook och i maj 2012 genomfördes en gemensam analys av förslaget till dataskyddsförordning, men det här är alltså första gången som en gemensam granskning görs av en specifik fråga. Troligtvis är fler gemensamma granskningar att vänta i och med den kommande dataskyddsförordningen som i sin nuvarande form innehåller uttryckliga regler om tillsynsmyndigheternas samarbete över nationsgränserna. Vi har tidigare tagit upp ett exempel på ett sådant samarbete i vårt inlägg förra veckan om den så kallade one stop shop-regleringen. I förordningsförslaget finns även en reglering om en särskild mekanism som avser att garantera att förordningen tillämpas på ett konsekvent sätt inom hela EU. Mekanismen består bland annat i att en europeisk dataskyddsstyrelse ska inrättas som ska bestå av representanter för de nationella dataskyddsmyndigheterna (kapitel VII). Dataskyddsstyrelsen är tänkt att ersätta och få en mer central roll än den nuvarande så kallade Artikel 29-gruppen, som inrättats enligt dataskyddsdirektivet och består av en företrädare för varje nationell tillsynsmyndighet.
Det finns alltså god anledning att återkomma med fler inlägg på detta ämne. Inte minst så snart resultatet av den gemensamma granskningen om registrering av icke önskvärda kunder publiceras.