Riskfördelning mellan personuppgiftsansvarig och personuppgiftsbiträde : -En analys inför ikraftträdandet av GDPR / Risk distribution between controller and processor : -An analysis before GDPR comes into force

Moberg, Amanda

January 2018

GDPR träder i kraft den 25 maj 2018. Syftet med förordningen är bland annat att säkerställa en hög och likvärdig skyddsnivå för enskilda individers fri- och rättigheter avseende personuppgiftsbehandling. Mot bakgrund av att implementeringen av dataskyddsdirektivet, vilken i skrivande stund fortfarande utgör gällande rätt, inte har levt upp till förväntningarna, synes den europarättsliga lagstiftaren ha avsett att ”strama åt tyglarna” med GDPR. Personuppgiftsansvariga åläggs nya skyldigheter. Vidare föreskriver GDPR att personuppgiftsbiträden kan åläggas skadeståndsskyldighet i samma utsträckning som personuppgiftsansvariga. Härutöver implementeras en ny sanktion: administrativa sanktionsavgifter. Dessutom synes de strängare kraven på biträdesavtalets innehåll medföra ett behov för personuppgiftsansvarig och personuppgiftsbiträde att revidera aktuella biträdesavtal för att säkra överenstämmelse med GDPR. Den nya förordningen tycks förorda att personuppgiftsansvarig och personuppgiftsbiträde tillämpar en s.k. riskbaserad strategi. När en risk identifierats, ska denna utvärderas och hanteras på ett i enlighet med GDPR erforderligt vis. Det finns sålunda incitament för personuppgiftsansvarig och personuppgiftsbiträde att vidta risk management-åtgärder i den egna verksamheten, men även i förhållande till en eventuell motpart i ett avtalsförhållande. Förevarande uppsats tillhandahåller förslag på hur den ökade riskexponeringen kan hanteras i enlighet med GDPR och svensk rätt. Uppsatsen behandlar, utöver GDPR i sig, även hur GDPR passar in det svenska rättssystemet i stort och vilka rättsområden som påverkar möjligheten för personuppgiftsansvarig och personuppgiftsbiträde att avvika från GDPR:s riskfördelning. Ett första steg mot en lyckad övergång från dataskyddsdirektiv-överenstämmelse till GDPRöverenstämmelse är givetvis att vara införstådd i det nya regelverket. Nästa steg är att identifiera vilka risker som ikraftträdandet av GDPR medför och huruvida en eller flera av dessa risker kan äventyra verksamheten. När förståelse för regelverket och insikt om riskerna har erhållits, bör personuppgiftsansvarig och personuppgiftsbiträde rikta sitt intresse mot risk management, det vill säga vad nyss nämnda aktörer kan göra för att hantera de identifierade riskerna. Önskar personuppgiftsansvarig eller personuppgiftsbiträdebiträde avvika från GDPR:s riskfördelning med en ansvarsfriskrivning, tillhandahåller uppsatsen information om under vilka premisser en ansvarsfriskrivning kan äga giltighet. GDPR:s regelverk är komplext. Av förklarliga skäl saknas det rättspraxis på området. Utan vägledning från EU-domstolen, är det nödvändigt att åtminstone reflektera och försöka dra slutsatser om vad som komma skall. Det finns inget ”rätt svar” på vad framtiden har att utvisa, vilket förvisso känns betryggande för en snart nyexaminerad affärsjurist, som presenterar ämnet. Anpassningen till GDPR fortgår. Under tiden väljer undertecknad att instämma med de sakkunniga som försökt uttala sig om det i uppsatsen behandlade spörsmålet: det återstår att se hur rättspraxis utvecklas.

Dataskydd

GDPR

dataskyddslagen

riskfördelning

personuppgiftsansvarig

personuppgiftsbiträde

personuppgift

biträdesavtal

Law

Juridik

GDPR – barnets sköld i striden mot exponering på vårdnadshavarens sociala medier? : En analys av barnets personuppgiftsskydd vid sharenting / GDPR – A shield against parental social media exposure? : An analysis of the protection of children's personal data during sharenting

Åsberg, Julia

January 2022

No description available.

Sharenting

integritet

barns integritet

yttrandefrihet

sociala medier

GDPR

dataskyddsförordningen

dataskyddslagen

samtycke

Law

Juridik

Inskränker GDPR rätten att ta del av allmänna handlingar? : En analys av offentlighetsprincipen i ljuset av EU-rättens företräde / Does the GDPR Restrict the Right to Access Public Documents? : An Analysis of the Swedish Right to Access Public Documents in Light of the Primacy of EU Law

Jabal Ameli, Anosheh

January 2018

EU har gradvis utökat sin normgivningskompetens, ofta på bekostnad av medlemsstaternas lagstiftning. Detta har nyligen aktualiserats för Sverige på grund av Dataskyddsförordningen som i folkmun kallas GDPR. I och med att det traditionellt sett har funnits ett starkare dataskydd i EU-rätt jämfört med svensk rätt blir den inhemska lagstiftningen onekligen påverkad av förordningen. Den här uppsatsen avser analysera specifikt offentlighetsprincipen som är stadgad i Sveriges grundlag. Syftet är att identifiera huruvida rätten att ta del av allmänna handlingar, som är en del av offentlighetsprincipen, kan komma att inskränkas med hänsyn till principen om EU-rättens företräde. Syftet uppnås genom fyra etapper. Först sker en historisk tillbakablick av diskussionen vid det svenska unionstillträdet om offentlighetsprincipens fortlevnad. Efter detta görs en jämförelse mellan GDPR och intern rätt för att identifiera eventuella motsättningar. Vidare analyseras praxis från både Sverige och EU-domstolen för att visa på likheter och skillnader i avvägningen mellan offentlighet och sekretess. Till sist utreds hur principen om EU-rättens företräde kan tolkas tillsammans med andra unionsrättsliga bestämmelser för att antingen åsidosätta den nationella lagstiftningen eller hålla den intakt. Författaren föreslår slutledningsvis att effekten på offentlighetsprincipen är försumlig samtidigt som möjligheten att tolka mål härom delvis har skiftat från medlemsstaten till EU-domstolen. / The EU has gradually expanded its legislative competence, often at the expense of member state legislation. This has recently become highly relevant for Sweden due to the recent data protection regulation, the GDPR. Since there has traditionally been a stronger protection for personal data in the EU in comparison to Sweden, domestic Swedish law will become affected by the GDPR coming into force. Within this backdrop, the focus in this thesis will be the right to access public documents, which is established in the Swedish constitution. The aim with this work is to identify in what respect the right to access public documents will be affected considering the principle of primacy according to EU law. The aim is pursued in four steps. First, the former discussion on how the right to access public documents would be affected due to Sweden’s entrance to the EU will be presented. Secondly, the compliance of Swedish law in relation to the GDPR in order to identify potential conflict of norms will be reviewed. Thirdly, case law of the ECJ and Swedish courts in order to show the differentiation between balancing transparency and personal integrity will be reviewed. Finally, it will be analysed how the primacy of EU law can be interpreted together with other EU norms to either override the Swedish constitutional law or leave it intact. The findings suggest that while the effect of the GDPR on the Swedish “offentlighetsprincipen” is negligible, the right to interpret such cases has gradually shifted from relying partly on the member state to the EU.

GDPR

right to access public documents

Primacy of EU Law

GDPR

offentlighetsprincipen

EU-rättens företräde

PUL

OSL

Dataskyddslagen

handlingsoffentlighet

Law

Juridik