Störst på kurser och utbildningar inom General data protection regulation

GDPR i EU

Dataskyddsförordningen General data protection regulation kommer oundvikligen att påverka många fler företag än tidigare. GDPR kommer verkligen att gälla för företag som fungerar som kontrollör eller dataprocessor och som erbjuder varor eller tjänster till enskilda personer i EU, oavsett om det är fysiskt beläget i EU.

GDPR skapar nya skyldigheter för både datainsamlare och dataprocessorer, vilket leder till en verklig förändring av deras respektive ansvarsområden. Detta kommer att medföra stora konsekvenser för ett stort antal europeiska såväl som icke-europeiska organisationer och skapar nya utmaningar som många måste ta itu med inom en snar framtid.

Begreppen personuppgifter och bearbetning förblir väldigt breda. Personliga data inkluderar någon form av information såsom platsdata och online som gör att en person kan identifieras, tom indirekt. Dessutom utgörs bara värd, lagring eller till och med radering av data till bearbetning av sådan data.

Organisationer anses vara riktade mot EU-medborgare om ett eller flera av dessa element är närvarande: användningen av ett språk eller en valuta som vanligen används i en eller flera medlemsstater i samband med erbjudandet av varor och tjänster och/eller omnämnande av kunder eller användare som är baserade i EU. Tvärtom är det faktum att en webbplats för en icke-EU-baserad verksamhet är tillgänglig från EU inte en avgörande faktor. Detta tillvägagångssätt kommer att avsevärt bredda tillämpningsområdet för GDPR, eftersom det nu klart kommer att omfatta alla webbplatser och appar som spårar EU-medborgarnas online- beteende och digitala aktiviteter, det vill säga genom att använda spårningskakor.

GDPR explicit behandling av personuppgifter

GDPR ändrade inte definitionerna av termerna ”data controller” och ”data processor”. Den tidigare återstår definierad som enheten ”som ensamt eller gemensamt med andra, bestämmer syftet och sättet att behandla personuppgifter”, medan den senare är den enhet som behandlar personuppgifter på reglers vägnar, och denna definition omfattar, till exempel en Cloud & Service provider. En väsentlig utveckling är att GDPR explicit behandlar behandling av personuppgifter av både datainsamlare och dataprocessorer. Dessutom ska dataprocessorn som själv bestämt sig för att databehandlingens syften och medel ska anses vara en registeransvarig med avseende på den specifika behandlingen.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

tio − två =