Vi har tidigare skrivit om Dataskyddsutredningens betänkande om förslag på en ny dataskyddslag som lämnades i början av maj. Utöver Dataskyddsutredningen har flera andra utredningar tillsatts, med uppgiften att utreda mer sektorsspecifika områden och i vilken mån lagstiftning rörande dessa ska uppda...
Kommissionens generaldirektorat för rättsliga frågor och konsumentfrågor har öppnat ansökan för medlemskap i en ny expertgrupp, vars uppgift kommer att vara att tillhandhålla och dela olika intressenters erfarenheter angående tillämpningen av dataskyddsförordningen. Gruppen kommer bestå av upp till...
EU-kommissionen har yttrat kritik mot Artikel 29-gruppen för deras riktlinjer avseende artikel 20 i dataskyddsförordningen om dataportabilitet. Enligt artikel 20 i dataskyddsförordningen omfattar rätten till dataportabilitet enbart uppgifter som den registrerade har ”tillhandahållit” den personuppgi...
I fredags överlämnade den särskilda utredaren sitt betänkande om förslag på en ny nationell reglering om personuppgiftsbehandling som ska komplettera bestämmelserna i dataskyddsförordningen. Den nya lagen kallas för dataskyddslagen och i betänkandet föreslås bl.a. att: den lägsta åldersgränsen för...
Artikel 29-gruppens fjärde vägledning avseende dataskyddsförordningen handlar om när och hur konsekvensbedömningar avseende dataskydd enligt förordningens artikel 35 ska utföras. Enligt artikeln ska den personuppgiftsansvarige, innan behandling av personuppgifter som sannolikt leder till en hög risk...
På Delphi Data Protection Blog har vi tidigare rapporterat om förslaget till den nya ePrivacy förordningen. Nu har Artikel 29-gruppen publicerat en opinion angående förslaget, där arbetsgruppen tar upp fördelar, farhågor samt vilka delar av förslaget som behöver förtydligas. I detta inlägg redogör v...
Den 10 mars i år publicerade den Europeiska kommissionen ett meddelande om utbyte och skydd av personuppgifter i en globaliserad värld (COM (2017) 7 final). Kommissionen fastställer i detta meddelande sina strategiska ramar för ”beslut om adekvat skyddsnivå” och andra verktyg för dataöverföring och...
Artikel 29-gruppen uppgav i ett pressmeddelande från januari 2017 att arbetsgruppen kommer att publicera en vägledning om samtycke enligt dataskyddsförordningen under året. I väntan på Artikel 29-gruppens vägledning vill vi tipsa om att the Information Commissioner’s Office (ICO), den engelska motsv...
Den 20 februari i år publicerade Artikel 29-gruppen ett mallformulär för registrerade att använda för att klaga till sin nationella tillsynsmyndighet på problem relaterade till EU-U.S. Privacy Shield-certifierade organisationers personuppgiftsbehandling. Samtidigt publicerades processuella regler i...
En av USAs nytillträdda presidents första åtgärder var att skriva under en ”executive order”, ett särskilt presidentbeslut, med en instruktion till federala myndigheter att säkerställa att personer som inte är medborgare i landet eller har permanent uppehållstillstånd berövas skyddet för personuppgi...
Genom dataskyddsförordningen blir det i vissa fall obligatoriskt att utse ett dataskyddsombud (tidigare personuppgiftsombud). Dessa situationer pekas ut i artikel 37.1 och är 1) om behandlingen genomförs av en myndighet eller ett offentligt organ, 2) om kärnverksamheten består av behandling som kräv...
I ett pressmeddelande från 16 januari 2017 meddelar Artikel 29-gruppen att de har antagit ytterligare en ”action plan” för år 2017. Av planen framgår för det första att arbetsgruppen ska slutföra sådant som de tidigare planerat att göra, bl.a. publicera vägledningar om certifiering samt behandling s...