Artikel 29-gruppens fjärde vägledning avseende dataskyddsförordningen handlar om när och hur konsekvensbedömningar avseende dataskydd enligt förordningens artikel 35 ska utföras. Enligt artikeln ska den personuppgiftsansvarige, innan behandling av personuppgifter som sannolikt leder till en hög risk...
På Delphi Data Protection Blog har vi tidigare rapporterat om förslaget till den nya ePrivacy förordningen. Nu har Artikel 29-gruppen publicerat en opinion angående förslaget, där arbetsgruppen tar upp fördelar, farhågor samt vilka delar av förslaget som behöver förtydligas. I detta inlägg redogör v...
Den 10 mars i år publicerade den Europeiska kommissionen ett meddelande om utbyte och skydd av personuppgifter i en globaliserad värld (COM (2017) 7 final). Kommissionen fastställer i detta meddelande sina strategiska ramar för ”beslut om adekvat skyddsnivå” och andra verktyg för dataöverföring och...
Artikel 29-gruppen uppgav i ett pressmeddelande från januari 2017 att arbetsgruppen kommer att publicera en vägledning om samtycke enligt dataskyddsförordningen under året. I väntan på Artikel 29-gruppens vägledning vill vi tipsa om att the Information Commissioner’s Office (ICO), den engelska motsv...
Den 20 februari i år publicerade Artikel 29-gruppen ett mallformulär för registrerade att använda för att klaga till sin nationella tillsynsmyndighet på problem relaterade till EU-U.S. Privacy Shield-certifierade organisationers personuppgiftsbehandling. Samtidigt publicerades processuella regler i...
En av USAs nytillträdda presidents första åtgärder var att skriva under en ”executive order”, ett särskilt presidentbeslut, med en instruktion till federala myndigheter att säkerställa att personer som inte är medborgare i landet eller har permanent uppehållstillstånd berövas skyddet för personuppgi...
Genom dataskyddsförordningen blir det i vissa fall obligatoriskt att utse ett dataskyddsombud (tidigare personuppgiftsombud). Dessa situationer pekas ut i artikel 37.1 och är 1) om behandlingen genomförs av en myndighet eller ett offentligt organ, 2) om kärnverksamheten består av behandling som kräv...
I ett pressmeddelande från 16 januari 2017 meddelar Artikel 29-gruppen att de har antagit ytterligare en ”action plan” för år 2017. Av planen framgår för det första att arbetsgruppen ska slutföra sådant som de tidigare planerat att göra, bl.a. publicera vägledningar om certifiering samt behandling s...
EU-kommissionen vill anpassa de nuvarande reglerna om elektronisk kommunikation till den tekniska utvecklingen och dataskyddsförordningen. Därför presenterar de ett förslag till ny lagstiftning angående integritet och elektronisk kommunikation: den så kallade e-integritetsförordningen. Förslaget ska...
Artikel 29-gruppen har, efter ett möte i mitten av december 2016, tagit fram tre vägledningar angående den nya dataskyddsförordningen. Vägledningarna rör dataportabilitet, dataskyddsombud samt ansvarig tillsynsmyndighet. Vi kommer att redogöra för utvalda delar av vägledningarna i tre separata inläg...
Lästips: Kommissionens Q&A om dataskyddspaketet som publicerades tidigare idag finns att läsa här.
Av Christine Storr (Kirchberger) Jurisdiktionsfrågor i samband med elektronisk handel och online tjänster blir alltmer viktigare. Väldigt ofta är det svårt att avgöra i vilket land ett online företag kan anses ha verksamhet. Behövs ett kontor med flera anställda, eller räcker en representant i de...