Välkommen till Delphi Data Protection Blog! Vi kan förvänta oss stora förändringar i kraven på företags och myndigheters hantering av data. Inom EU pågår nämligen en lagstiftningsprocess om en ny reglering om skydd för personuppgifter ("dataskyddsförordningen"). Den här bloggen drivs av jurister i Advokatfirman Delphis TMT/IP-grupp i samarbete med Christine Kirchberger, doktorand vid Institutet för rättsinformatik på Stockholms universitet. Bloggen syftar till att öka medvetenheten om den kommande regleringen och peka på hur reglerna på dataskyddsområdet kan komma att ändras. Vi följer utvecklingen och uppdaterar självklart även om andra nyheter på området.

Sammanfattning av dagens möte i Rådet

Som rapporterad tidigare möttes EU:s justitie- och inrikesministrar i dag för att nå en gemensam ståndpunkt om förslaget till dataskyddsförordningen.

Kommissionären Věra Jourová underströk vid mötet att Rådet och Kommissionen är överens om grundläggande frågor trots skilda uppfattningar på detaljfrågor. Enligt Jourová bygger förslaget på tre fundament:

  • en enda uppsättning av regler som gäller inom hela EU
  • ”governance model” som ska förenkla individers och företags liv
  • samma regler för företag inom och utanför EU och samma spelregler för företag som behandlar personuppgifter av EU medborgare

Kommissionären ansåg att texten som låg till grund för Rådets möte är en bra utgångspunkt för trialog förhandlingarna.

Detta perspektiv var också tydligt under medlemsländernas inlägg i diskussionen. Medans nästan alla medlemsländer stödde förslaget, hade många reservationer till olika delar i Rådets text. Flera länder uttryckte dock förhoppningarna att dessa reservationer diskuteras och lösas i trialog förhandlingarna mellan Rådet, Kommissionen och Europaparlamentet.

Speciellt till Artikel 6.4 fanns flera reservationer från bl.a. Belgien, Danmark, Italien, Polen, Litauen, Spanien, Österrike. Artikel 6 motsvarar § 10 i personuppgiftslag (1998:204) angående frågan när personuppgifter får behandlas. 4:e stycke gäller ”purpose limitation principle” och kommissionens ursprungliga lydelse låter “När ändamålet med ytterligare behandling inte är förenligt med det ändamål för vilket personuppgifterna har samlats in, måste behandlingen ha en rättslig grund i minst en av de grunder som anges i punkt 1 a–e. Detta ska särskilt gälla eventuella ändringar av förutsättningarna och de allmänna villkoren för ett avtal.” Sista meningen togs bort i Rådets ståndpunkt och har ersatts med “Further processing by the same controller for incompatible purposes on grounds of legitimate interests of that controller or a third party shall be lawful if these interests override the interests of the data subject”. Med andra ord har det ursprungliga förslaget mjukats upp till fördel för personuppgiftsansvarige.

Sverige tackade bl.a. att offentlighetsprincipen och yttrandefriheten är tydligare inkorporerade i förslaget och att Sveriges reservationer till en förordning istället för ett direktiv har mötts delvis genom att göra vissa bestämmelser mer flexibla. Sverige påpekade också vikten att kraven för forskningsändamål bibehålls i trialog förhandlingarna.

Några länder underströk att förslaget måste kunna genomföras i praktiken och uttryckte bl.a. reservationer till den praktiska tillämpningen av one-stop-shop principen.

Kommissionären Věra Jourová noterade avslutningsvis att kommissionen delar flera av reservationerna av medlemsländerna och kommer därför ta upp dessa under trialog förhandlingarna.

Nu inleds trepartsförhandlingar (trialogen) mellan Rådet, Kommissionen och Europaparlamentet om en slutlig version av förordningen. Första mötet är inplanerad redan den 24 juni, dvs före sommaren. Hur mycket av dessa förhandlingarna är tillgänglig till allmänheten återstår att se, men vi håller er självklart uppdatera om nyheter via bloggen!

This entry was posted in Internationellt, Nyheter. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment .

Kommentera

  • ANSVAR – RÄTTIGHETER – INTEGRITET

    Innehållet i denna blogg är av allmän karaktär och är inte att betrakta som rådgivning. Användning av innehållet på bloggen sker på egen risk. Advokatfirman Delphi ansvarar inte för innehållet på de webbplatser som Delphis webbplats länkar till. Vid länkning till denna blogg eller till Delphis webbplats skall länkning göras till startsidan. Advokatfirman Delphi kan inte garantera säker överföring eller konfidentiell hantering av information som överförs via webbplatsen. Kommunikation till Advokatfirman Delphi via webbplatsen innebär inte att det föreligger ett klient-/rådgivarförhållande mellan Advokatfirman Delphi och avsändaren. Advokatfirman Delphi förbehåller sig alla rättigheter till innehållet på webbplatsen. För de områden på webbplatsen där andra villkor för användande anges skall dessa gälla.