Samarbete inom EU

Artikel 29-gruppen

Artikel 29-gruppen är en rådgivande och oberoende arbetsgrupp som bland annat har till uppgift att utreda frågor som rör tillämpningen av EU:s dataskyddsdirektiv 95/46 samt att ge råd om andra föreslagna åtgärder inom EU rörande dataskydd och integritet.

Gruppen består av representanter för samtliga dataskyddsmyndigheter samt representanter för den Europeiska datatillsynsmannen (EDPS) och EU-kommissionen.

Artikel 29-gruppens riktlinjer

Artikel 29-gruppen, har publicerat nedanstående vägledningar som nu finns översatta till svenska:

1. Dataportabilitet

Den som lämnat sina personuppgifter har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll såsom i en annan medietjänst. Den som tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att den som tillhandahåller medietjänsten behandlar personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal med den registrerade och att det bara gäller sådana personuppgifter som den registrerade själv har lämnat. Rätten till dataportabilitet är en nyhet i dataskyddsförordningen. 

2. Dataskyddsombud

Den som behandlar personuppgifter ska i vissa fall utse ett dataskyddsombud. Ombudets roll är att kontrollera att dataskyddsförordningen följs inom organisationen genom att till exempel utföra kontroller  och informera. Datainspektionen ska meddelas när dataskyddsombud utsetts. Dataskyddsombudets kontaktuppgifter ska skickas till Datainspektionen.

​3. Dataskyddsmyndighetens roll

Tillsynsmyndigheten ska övervaka att de som behandlar personuppgifter följer dataskyddsförordningen. Tillsynsmyndigheten ska vara fullständigt oberoende i utförandet av sina övervakningsuppgifter och utövandet av sina befogenheter. På Åland föreslås Datainspektionen få tillsynsuppgiften. Som tillsynsmyndighet har Datainspektionen möjlighet att bland annat utfärda varningar och reprimander samt att förelägga organisationer att vidta åtgärder. Datainspektionen kan även besluta om att begränsa eller förbjuda behandling och att påföra administrativa sanktionsavgifter.

En nyhet är att tillsynsmyndigheten kan utöva tillsyn och fatta beslut inte bara mot personuppgiftsansvariga utan även mot personuppgiftsbiträden.

Externa länkar

Läs mer om Artikel 29-gruppens riktlinjer på EU-kommissionens webbsida om dataskydd
Aktuella dokument på svenska hittar du under rubriken Adopted Guidlines.

Publicerad 14.11.2017
Uppdaterad 9.1.2018