Datainspektionen med flera går vidare i förberedelserna för GDPR
Den 4 maj släppte Datainspektionen en checklista för företag och organisationer som hanterar personuppgifter och som behöver förbereda sig på att förordningen träder i kraft i maj 2018. Listan är inspirerad av brittiska datainspektionen ICO.
Det mest intressanta för privatpersoner är ännu inte klarlagt: hur Datainspektionen kommer att förhålla sig till enskildas rätt till information. Dataskyddsförordningen stärker enskildas rätt att informeras om när data samlas in och på vilket sätt de samlas in. Dessutom får enskilda en villkorlig rätt att få reda på när saker går fel.
Vill Datainspektionen maximera inverkan av sin checklista kommer de att utöka enskildas möjligheter att själva utkräva ansvar.
I Tyskland kräver datainspektionerna mer resurser. Den genomsnittliga mängden pengar som allokeras till en datainspektion i en tysk delstat per invånare är €0.67 - ungefär 10 eurocent eller lite mindre än en krona mer per invånare än vad Datainspektionen har i Sverige (räknat på Datainspektionens budget från 2015, som var 48 miljoner kronor). Därtill har Tyskland en federal datainspektion, som visserligen inte är välfinansierad per invånare men som alltså existerar oberoende av och utöver de delstatliga datainspektionerna.
Vissa tyska datainspektioner har egna tekniska labb, vilket finns även i Frankrike och på Europeiska datatillsynsmannen (genom en teknisk avdelning). Utöver en större budget, kan även svenska Datainspektionen vara betjänt av fler resurser så att den juridiska osäkerheten blir så liten som möjligt för så många som möjligt så snabbt som möjligt. Därtill hör naturligtvis att även privatpersoner har en rätt att utöva sin rätt till identitet, dataskydd och privatliv, som utan tillräckliga resurser för Datainspektionen kommer vara svår att garantera.
I regeringens utredning om dataskyddsförordningen (Dir 2016:16) tittar man på privatpersoners möjligheter att utöva sina rättigheter om de upptäcker att någonting har gått fel. Tidigare har EU:s Fundamental Rights Agency framhållit att svenska skadestånd vid brott mot dataskyddsregler är atypiskt låga. Det är något utredningen kan föreslå att ändra, så att inte bara juristavdelningar på företag utan även de privatpersoner som ska skyddas och ombud som vill representera dem får en praktisk möjlighet att intressera sig för dataskyddsrättigheter.
Om du vill hjälpa Dataskydd.net göra stapeldiagram och cirkeldiagram, så vill vi fylla på Christine Schultzki-Haddoutis datajournalistik med svenska data och information från Phaedra-projektet!
Läs mer:
Datainspektionen, Ny checklista förbereder organisationer för den nya EU-förordningen (04.05.2016):
http://www.datainspektionen.se/press/nyheter/2016/ny-checklista-forbered...
German IT Law, General Data Protection Regulation: German DPAs demanding more staff and financial resources (25.05.2016):
http://germanitlaw.com/general-data-protection-regulation-german-dpas-de...
Christiane Schultzki-Haddouti, So viel geben die Bundesländer pro Einwohner für den Datenschutz aus (31.08.2015):
http://schulzki-haddouti.de/?p=894
Regeringens kommittéedirektiv, Dir. 2016:15 Dataskyddsförordningen (29.02.2016):
http://www.regeringen.se/rattsdokument/kommittedirektiv/2016/02/dir.-201...
Fundamental Rights Agency, Access to data protection remedies in EU Member
States (januari 2014):
http://fra.europa.eu/en/publication/2014/access-data-protection-remedies...
Fundamental Rights Agency, Ad hoc information reports on access to data protection remedies (Sweden), (april 2014):
http://fra.europa.eu/sites/default/files/access_to_data_protection_remed...