Nya EU-riktlinjer ska tas fram av Datainspektionen

Det blir Datainspektionen som kommer att leda arbetet med att ta fram nya EU-riktlinjer för tolkning av begreppen personuppgiftsansvarig och personuppgiftsbiträde och deras respektive skyldigheter.

     

den 12 februari 2019 Annika Westergren

Nya riktlinjer och vägledning behövs för hur begreppen personuppgiftsansvarig och personbiträde ska tolkas, liksom vilka skyldigheter som hänger samman med de olika rollerna. Den vägledning som finns tolkar begreppen utifrån tidigare lagstiftning.

Den Europeiska Dataskyddsstyrelsen (EDPB) har fått i uppdrag att ta fram detta. Datainspektionen kommer att leda arbetet i arbetsgruppen.

Frågor till datainspektionen

Datainspektionen får många frågor som rör personuppgiftsansvarigas och personuppgiftsbiträdens roller och ansvar. Det är centralt att verksamheterna får en uppdaterad vägledning till stöd för gränsdragningen.

GDPR innehåller t ex tydligare regler om personuppgiftsbiträdenas roll. Ett annat exempel är situationer då det finns ett gemensamt personuppgiftsansvar, alltså då flera organisationer har delat ansvar för en och samma behandling av personuppgifter.

Syftet med GDPR

Ett av målen med dataskyddsförordningen har varit att få till en mer harmoniserad dataskyddslagstiftning inom EU. De olika dataskyddsmyndigheterna inom EU har därför fått en allt viktigare roll när det gäller att samarbeta kring hur reglerna ska tolkas och tillämpas.