Välkommen till Delphi Data Protection Blog! Vi kan förvänta oss stora förändringar i kraven på företags och myndigheters hantering av data. Inom EU pågår nämligen en lagstiftningsprocess om en ny reglering om skydd för personuppgifter ("dataskyddsförordningen"). Den här bloggen drivs av jurister i Advokatfirman Delphis TMT/IP-grupp i samarbete med Christine Kirchberger, doktorand vid Institutet för rättsinformatik på Stockholms universitet. Bloggen syftar till att öka medvetenheten om den kommande regleringen och peka på hur reglerna på dataskyddsområdet kan komma att ändras. Vi följer utvecklingen och uppdaterar självklart även om andra nyheter på området.

Allvarlig kritik från Kommissionen mot Artikel 29-gruppens riktlinjer avseende dataportabilitet

EU-kommissionen har yttrat kritik mot Artikel 29-gruppen för deras riktlinjer avseende artikel 20 i dataskyddsförordningen om dataportabilitet. Enligt artikel 20 i dataskyddsförordningen omfattar rätten till dataportabilitet enbart uppgifter som den registrerade har ”tillhandahållit” den personuppgiftsansvarige. Kritiken från Kommissionen består främst i att Artikel 29-gruppen gett begreppet tillhandahållit en alltför vidsträckt innebörd i riktlinjerna.

Artikel 29-gruppen skrev i den senaste versionen av riktlinjerna som antogs den 5 april i år att rätten till dataportabilitet inte enbart gäller uppgifter som den registrerade har tillhandahållit aktivt och medvetet utan även uppgifter som genererats genom den registrerades aktivitet. En sådan tolkning innebär en mycket långtgående skyldighet för vissa personuppgiftsansvariga (t.ex. personuppgiftsansvariga för data insamlad genom uppkopplade produkter) att kunna tillhandahålla potentiellt enorma mängder data i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsvarig. Kommissionens kritik består i att Artikel 29-gruppens tolkning sträcker sig längre än vad som följer av den antagna lagstiftningen.

Enligt vår mening är den potentiellt bristfälliga vägledningen från Artikel 29-gruppen mycket allvarlig i och med att den riskerar att skapa stor osäkerhet för personuppgiftsansvariga som just nu står inför att implementera dataskyddsförordningen. De har ett fullt legitimt intresse av att inte behöva bekosta åtgärder som faktiskt inte krävs. Bristande efterlevnad av artikel 20 om dataportabilitet riskerar dessutom att leda till böter på upp till 4 % av den globala årliga omsättningen eller 20 miljoner euro. På grund av den allmänt hållna utformningen av dataskyddsförordningen måste personuppgiftsansvariga till stor del förlita sig på klargörande vägledningar från Artikel 29-gruppen. Om personuppgiftsansvariga inte kan förlita sig på att dessa uttalanden är förenliga med dataskyddsförordningen får det därför konsekvenser för rättssäkerheten.

This entry was posted in Internationellt, Nyheter. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment .

4 svar till “Allvarlig kritik från Kommissionen mot Artikel 29-gruppens riktlinjer avseende dataportabilitet”

  1. lukas skriver:

    Hej!

    Var publiceras art. 29-gruppens dokument på svenska? Av deras sida på EU-komissionens hemsida så finns endast dokumenten på engelska.

    Väl Mött

    • Delphi skriver:

      Hej Lukas,

      Tack för din kommentar! Såvitt vi vet översätts inte Artikel 29-gruppens yttranden m.m. till svenska. Det går dock att hitta lite äldre material på svenska om man söker på Google.

  2. Andrè skriver:

    Var går Kommissionens kritik av WP29:s vägledning att finna?

    • Delphi skriver:

      Hej Andrè,

      Tack för din kommentar! Kritiken är inte publicerad i skriftlig form utan är ett muntligt uttalande av en representant från EU-kommissionen som tog upp kritiken vid ett seminarium på Humboldt University Law Clinic i Berlin.

Kommentera

  • ANSVAR – RÄTTIGHETER – INTEGRITET

    Innehållet i denna blogg är av allmän karaktär och är inte att betrakta som rådgivning. Användning av innehållet på bloggen sker på egen risk. Advokatfirman Delphi ansvarar inte för innehållet på de webbplatser som Delphis webbplats länkar till. Vid länkning till denna blogg eller till Delphis webbplats skall länkning göras till startsidan. Advokatfirman Delphi kan inte garantera säker överföring eller konfidentiell hantering av information som överförs via webbplatsen. Kommunikation till Advokatfirman Delphi via webbplatsen innebär inte att det föreligger ett klient-/rådgivarförhållande mellan Advokatfirman Delphi och avsändaren. Advokatfirman Delphi förbehåller sig alla rättigheter till innehållet på webbplatsen. För de områden på webbplatsen där andra villkor för användande anges skall dessa gälla.