Välkommen till Delphi Data Protection Blog! Vi kan förvänta oss stora förändringar i kraven på företags och myndigheters hantering av data. Inom EU pågår nämligen en lagstiftningsprocess om en ny reglering om skydd för personuppgifter ("dataskyddsförordningen"). Den här bloggen drivs av jurister i Advokatfirman Delphis TMT/IP-grupp i samarbete med Christine Kirchberger, doktorand vid Institutet för rättsinformatik på Stockholms universitet. Bloggen syftar till att öka medvetenheten om den kommande regleringen och peka på hur reglerna på dataskyddsområdet kan komma att ändras. Vi följer utvecklingen och uppdaterar självklart även om andra nyheter på området.

Vilka dataskyddsregler är tillämpliga för online företag?

Jurisdiktionsfrågor i samband med elektronisk handel och online tjänster blir alltmer viktigare. Väldigt ofta är det svårt att avgöra i vilket land ett online företag kan anses ha verksamhet. Behövs ett kontor med flera anställda, eller räcker en representant i det landet? Under sommaren avgjorde EU domstolen ett mål som gällde just dessa frågor, både gällande Rom I och Rom II förordningen samt dataskyddsdirektivet: C–191/15: Verein für Konsumenteninformation v Amazon.

Amazon EU är etablerat i Luxemburg, och har bl.a. en webbplats med toppdomänen .de. Online företaget riktar sig dock även till konsumenter som är bosatta i Österrike trots att företaget varken har ett säte eller driftställe där. Enligt de allmänna villkoren för e-handels sajten gäller luxemburgisk rätt. VKI, en österrikisk konsumentförening, begärde dock ett förbud mot att tillämpa samtliga avtalsvillkor i de allmänna avtalsvillkoren. EU domstolen ombads därför att avgöra vilket lands regler som gäller enligt Rom II förordningen, luxemburgiskt eller österrikist, och även vilken lag är tillämplig enligt artikel 4.1 a dataskyddsdirektivet. Specifikt ställdes frågan om företaget ska följa dataskyddsreglerna både i det landet där företaget har sitt verksamhetsställe samt i det landet till vilket företaget riktar sin affärsverksamhet (stycke 34 i domen). Läs mer »

Posted in Internationellt, Nyheter | Leave a comment

EU kommissionen publicerar beslutet om Privacy Shield

I veckan har Europeiska kommissionen publicerat sitt beslut om Privacy Shield och överföring av personuppgifter från EU till USA. Kommissionen kommer fram till (i skäl 13 och Artikel 1) att USA uppfyller en adekvat skyddnivå i enlighet med Artikel 25(2) i dataskyddsdirektivet inom ramverket Privacy Shield. Privacy Shield består av principerna som utfärdats av amerikanska näringsdepartementet (Department of Commerce) och som återfinns i Annex II av beslutet. Organisationer som följer principerna kommer finnas på en Privacy Shield lista som Department of Commerce ansvarar för. Lika som Safe Harbour innan bygger Privacy Shield på ett system av självcertifiering där organisationer lovar att följa vissa principer, EU-U.S. Privacy Shield Framework Principles.

EU-U.S. Privacy Shield Framework Principles

Principerna handlar bl.a. om  Läs mer »

Posted in Internationellt, Nyheter | Leave a comment

Fortsättning på Privacy Shield

Som fortsättning på våra tidigare inlägg här och här om EU:s Privacy Shield kan rapporteras att en kommitté diskuterar och granskar förslaget till Privacy Shield för närvarande. Enligt Artikel 31  dataskyddsdirektivet ska kommittén vara sammansatt av företrädare för medlemsstaterna med kommissionens företrädare som ordförande, och yttra sig över vissa åtgärder. Kommittén för skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter har träffats de senaste veckorna, och kommer ha sammanträden de närmaste veckorna också. Alla texter till Privacy Shield finns tillgängliga härLäs mer »

Posted in Internationellt, Nyheter | Leave a comment

Förordningen publicerad i EU:s officiella tidning!

Förordningen är nu publicerad i EU:s officiella tidning vilket innebär att den kommer att gälla från och med den 25 maj 2018. Länk här.

Posted in Nyheter | Leave a comment

Dataskyddsförordningen är antagen!

Europaparlamentet har nu godkänt dataskyddspaketet. Detta skedde efter att Rådet lagt fram en slutgiltig text till dataskyddsförordning i alla officiella språk i förra veckan.

Det har varit en lång lagstiftningsprocess som började 2012 med förslaget från Kommissionen (läs mer här på bloggen), men nu är förordningen i hamn.

Reaktionerna har hittills varit mest positiva. Kommissionen meddelade i ett pressmeddelande att

The European Commission welcomes the final adoption of the new EU data protection rules by the European Parliament, following the adoption by the Council last Friday. Today’s vote marks a significant achievement, and the culmination of over four years of hard work with the European Parliament, the Council, business, civil society and other stakeholders.

Jan Philipp Albrecht, som varit ledande i Europaparlamentet meddelade på Twitter: Läs mer »

Posted in Internationellt, Nyheter | Leave a comment

Slutgiltig text till dataskyddsförordningen!

Efter att Europaparlamentet, Kommissionen och Rådet enades om lagtexten i dataskyddsförordningen (se vårt tidigare blogginlägg här och här), översattes texterna av Rådets juridiska språkexperter.

I veckan kom Rådet ut med en slutgiltig text till dataskyddsförordning i alla officiella språk.

Rådet kommer att anta sin ståndpunkt och sedan kommer texten att skickas till Europaparlamentet som tar emot ståndpunkten under sitt nästa plenarmöte 11–13 april. Sedan lämnar LIBE utskottet sin rekommendation och förordningen kan förhoppningsvis röstas om i hela Europaparlamentet före sommaren.

Vi håller er självklart uppdaterade!

PS: Den internationella advåkatbyrån Covington har på sin blogg Inside Privacy publicerat en jämförelse mellan texten från december och nuvarande version. Artikel numreringen har nämligen anpassats i nuvarande version för att öka enhetligheten av förordningen. Jämförelsen kan nås här.

Posted in Internationellt, Nyheter | Leave a comment

Noterat: Enligt uppgift från Kommissionen kommer förordningen att antas i juni 2016 och inte april-maj som tidigare angivits.

Posted in Nyheter | Leave a comment

Texterna till Privacy Shield klara!

Idag kom texterna texterna till Privacy Shield! Läs kommissionens pressemeddelande här.

Posted in Nyheter | Leave a comment

Regeringen förbereder för PuL 2.0

Regeringen tillsätter nu en utredning som ska upphäva personuppgiftslagen och ta fram förslag till en ny lag som på ett lämpligt sätt kompletterar dataskyddsförordningen. Läs regeringens pressmeddelande här.

Posted in Nyheter | Leave a comment

Läs Artikel 29-gruppens ”action plan”!

Arbetet med dataskyddsförordningen fortsätter. Artikel 29-gruppen kommer att arbeta efter en ”action plan” för att implementera förordningen. I planen finns riktlinjerna för vad som är prioriterat i arbetet mot ett nytt europeiskt regelverk och en ny dataskyddsmyndighet (the ”European Data Protection Board”, ”EDPB”). Planen för 2016 innefattar fyra priorierade områden:

  • Sätta upp strukturen och administationen för the EDPB
  • Förberedelser för ”one-stop-shop”
  • Framtagande av vägledning för personuppgiftsanvariga och personuppgiftsbiträden för att assistera dem i deras föreberedelser inför förordningen
  • Informera om den nya förordningen och EDPB

Läs mer om arbetet med implementeringen här.

Posted in Nyheter | Leave a comment
  • ANSVAR – RÄTTIGHETER – INTEGRITET

    Innehållet i denna blogg är av allmän karaktär och är inte att betrakta som rådgivning. Användning av innehållet på bloggen sker på egen risk. Advokatfirman Delphi ansvarar inte för innehållet på de webbplatser som Delphis webbplats länkar till. Vid länkning till denna blogg eller till Delphis webbplats skall länkning göras till startsidan. Advokatfirman Delphi kan inte garantera säker överföring eller konfidentiell hantering av information som överförs via webbplatsen. Kommunikation till Advokatfirman Delphi via webbplatsen innebär inte att det föreligger ett klient-/rådgivarförhållande mellan Advokatfirman Delphi och avsändaren. Advokatfirman Delphi förbehåller sig alla rättigheter till innehållet på webbplatsen. För de områden på webbplatsen där andra villkor för användande anges skall dessa gälla.