Datainspektionens nyhetsbrev 1-2017

Läs om Datainsektionens verksamhet under förra året.
Datainspektionen har sammanställt verksamhetsberättelsen för fjolåret.

Alltsedan Datainspektionen inledde sin verksamhet hösten 2008 har fokus legat på de verkliga kärnområdena, vilket varit möjligt då myndigheten är liten och effektiv. Arbetet sker förebyggande, långsiktigt och utgår från en helhetssyn. Myndighetens tillsyn är i huvudsak planlagd, förutsägbar och präglas av öppenhet. Ärendeprocesserna är effektiva och klarar i stort sett de mål som uppställts för verksamheten. Det har varit möjligt tack vare att verksamheten är enhetlig.

Myndigheten har under året behandlat sammanlagt 101(25) ärenden. Därtill har myndigheten lämnat yttranden och hörts i 7 ärenden som gällde förslag till lagframställningar eller beslutsunderlag.

Datainspektionen har även utarbetat en allmän vägledning gällande skriftligt avtal för den personuppgiftsansvarigas räkning (registerbiträdesavtal) jämte mall till skriftligt avtal. Vidare har en checklista med syfte att stöda myndigheter och andra organisationer i deras förberedelsearbete inför EU-dataskyddsförordningens ikraftträdande den 25 maj 2018 tagits fram. Dessutom har Datainspektionen givit vägledning i vad som gäller vid planerade inköp av personaladministrativa system.

Behandlingen av personuppgifter i samhället är enorm och Datainspektionen har endast möjlighet att följa en liten del. Målsättningen har därför varit att synliggöra integritetsfrågorna. Myndigheten har fortsatt arbeta förebyggande, det vill säga att ta initiativ och samarbeta med olika myndigheter. Integritetsskyddet kan inte vara en särfråga när Åland satsar på digitalisering. Förutsättningen är att den som behandlar personuppgifter har rättsligt stöd för behandlingen. Det är därför inte möjligt att genomföra en digitalisering som innefattar personuppgifter utan att ta hänsyn till dataskyddsbestämmelserna. Ska Åland klara det politiska målet att bli bra på IT måste dataskyddsreglerna hanteras som en integrerad del i digitaliseringsprojekten och kan således inte behandlas som en särfråga som ska behandlas separat.

Det gångna årets verksamhet har resulterat i fem nyhetsartiklar. Datainspektionens sju pressmeddelanden under året har handlat om EU:s dataskyddsreform, att en allmän vägledning om registerbiträdes behandling av personuppgifter publicerats, spår vi lämnar efter oss i arbetslivet, användningen av molntjänster samt att EU-domstolen ogiltigförklarat Safe Harbor-principerna.

Datainspektionens hemsida http://www.di.ax är en viktig kommunikationskanal och ett viktigt verktyg för att ge information om integritetsfrågor till huvudsakligen enskilda och myndigheter. Genom hemsidan ges möjlighet att prenumerera på Datainspektionens nyhetsbrev.