Spelling suggestions: "subject:"dataskyddsförordningen"" "subject:"dataskyddsförordningens""
1 |
Personuppgifter, anonymisering och pseudonymisering: En kritisk analys av begreppsbildningen i GDPR / Personal data, anonymization and pseudonymization: A critical definitional analysis of the GDPRColeman, Itai January 2019 (has links)
No description available.
|
2 |
Personuppgiftsbehandling för upprätthållande av allmän ordning och säkerhet / Processing of personal data for the maintenance of public order and securityLundin Frisk, Elias January 2021 (has links)
I den här uppsatsen analyseras den rättsliga grunden som möjliggör för polisen att behandla personuppgifter i syfte att upprätthålla allmän ordning och säkerhet. Till att börja med konstateras att begreppet personuppgifter kan avse i princip alla uppgifter som går att hänföra till en person. När sådana uppgifter samlas in kan de utgöra ett intrång i rätten till personlig integritet, antingen till följd av uppgifternas karaktär som känsliga, eller att uppgifterna tillsammans visar på hur den enskilda lever sitt liv. Den personliga integriteten skyddas både i RF och Europakonventionen. Eftersom en förutsättning för ett demokratiskt samtal är att den enskilda har rätt att pröva sina åsikter i sin ensamhet eller tillsammans med andra utan statens inblandning får personuppgiftsbehandling även betydelse för demokratiska rättigheter så som mötes- och demonstrationsfriheten. Polisens personuppgiftsbehandling regleras framför allt i BDL och PBDL. För att behandling ska få ske krävs att det finns en rättslig grund för behandlingen, till exempel upprätthållande av allmän ordning, samt att ändamålet med behandlingen specificeras. Behandlingen måste även vara proportionerlig till det intrång i rättigheterna som den innebär vilket framkommer genom bestämmelsen om behandlingens nödvändighet. Gällande rekvisitet upprätthållande av allmän ordning och säkerhet framkommer att polisens uppgift att upprätthålla allmän ordning skiljer sig från uppgiften att upprätthålla allmän säkerhet, även om begreppen till viss del är svårdefinierade. Det konstateras även att all brottsbekämpande verksamhet kan anses falla inom upprätthållande av allmän ordning och säkerhet medan åtgärder av rent hjälpande natur faller utanför begreppet. Implementeringen av dataskyddsdirektivet kritiseras utifrån att allmän ordning och säkerhet inte nämns som begrepp utan att det snarare verkar som att direktivet endast avser omfatta personuppgiftsbehandlingen för upprätthållande av allmän säkerhet. Vidare är det svårt att läsa sig till när personuppgiftsbehandlingen i syfte att upprätthålla allmän ordning och säkerhet är tänkt att användas av polisen. Dessa svårigheter kritiseras utifrån legalitetsprincipen som ställer krav på lagens kvalitet och förutsebarhet. Till följd av att bestämmelsens påverkan på grundläggande rättigheter inte vägs mot de fördelar som bestämmelsen eventuellt kan innebära för polisen kritiseras lagstiftningen även utifrån proportionalitetsprincipen.
|
3 |
The Right to be Forgotten : The Extraterritorial Reach of EU Data Protection Law with Special Regard to the Case of Google v CNIL / Rätten att bli bortglömd : Den extraterritoriella räckvidden av EUs dataskyddslagstiftning med särskilt beaktande av målet Google mot CNILAlmlöf, Frida January 2017 (has links)
No description available.
|
4 |
Försäkringsskydd för skadeståndsansvar vid dataskyddsöverträdelser : En undersökning av försäkringsvillkorens omfattning och eventuella begränsningar i förhållande till art. 82 GDPR och grupptalan / Insurance coverage for liability in case of data protection breaches : An investigation into the extent and potential limitations of insurance terms in relation to art. 82 GDPR and class action lawsuitsNahlbom, Robin January 2024 (has links)
I uppsatsen utreds försäkringsskyddet för skadeståndsansvar vid dataskyddsöverträdelser. GDPR är den centrala regleringen för personuppgiftsbehandling och fastställer ett antal principer som måste upprätthållas för att den ansvarige ska få behandla personuppgifter. Bryter den ansvarige mot förordningens principer har den registrerade rätt att kräva skadestånd enligt art. 82.1 GDPR. Förordningen fastställer tre kumulativa krav som måste vara uppfyllda för att skadeståndsskyldighet ska föreligga. Det innefattar att en överträdelse av GDPR har skett, att materiell eller immateriell skada till följd av denna överträdelse har uppstått och att det föreligger ett orsakssamband mellan skadan och överträdelsen. Förordningen innehåller även en bestämmelse som tar över medlemsstaternas nationella skadeståndsrättsliga bestämmelser, vilket innebär att GDPR ska tillämpas enligt sin ordalydelse och att de kumulativa kraven enligt art. 82.1 GDPR måste följas. Det innebär att nationella skadeståndsrättsliga begrepp inte bör jämställas med begrepp som framgår av art. 82.1 GDPR eftersom begreppen har tillkommit i en helt annan kontext. Exempelvis översätts i vissa fall materiella och immateriella skador till ekonomiska och ideella skador. Begreppen är inte synonyma och bör inte tillställas samma betydelse eftersom terminologin i art. 82.1 GDPR kan misstolkas. Försäkringsvillkoren som reglerar skadeståndsskyldigheten för dataskyddsöverträdelser och som även hänvisar till art. 82.1 GDPR, innehåller i vissa fall nationella skadeståndsrättsliga begrepp och även andra begrepp som inte framgår av förordningen. Det kan leda till att kongruensen mellan villkorens utformning och förordningens ordalydelse medför tolkningsproblematik vid bedömning om skadeståndsskyldighet föreligger. Därför bör försäkringsvillkoren endast innehålla sådan terminologi som framgår av art. 82.1 GDPR. Dataskyddsöverträdelser medför oftast att en stor grupp människor lider skada varför förordningen tillåter registrerade att föra grupptalan med hjälp av en ideell organisation enligt art. 80 GDPR. Teoretiskt sett kan skadeståndsbeloppen bli högre än försäkringsbeloppen varför det i sådana fall saknas ett försäkringsskydd för grupptalan för den personuppgiftsansvarige. Försäkringsvillkoren anger däremot ingenting om att försäkringen inte täcker ett sådant anspråk. Därmed ställs försäkringsbolagen inför utmaningen att hantera sådana anspråk, varför försäkringen bör uppdateras för att möta skadestånd i en grupptalan vid dataskyddsöverträdelser. / The essay investigates insurance coverage for liability for damages in the event of data protection breaches. GDPR is the central regulation for the processing of personal data and establishes a number of principles that must be upheld for the data controller to process personal data. If the data controller breaches the principles of the regulation, the data subject has the right to claim damages under Art. 82.1 GDPR. The regulation sets out three cumulative requirements that must be met for liability for damages to arise. This includes that a breach of the GDPR has occurred, that material or immaterial damage as a result of this breach has arisen, and that there is a causal link between the damage and the breach. The regulation also includes a provision that supersedes the national tort law provisions of Member States, which means that the GDPR shall be applied according to its wording and that the cumulative requirements under Art. 82.1 GDPR must be followed. This means that national tort law concepts should not be equated with concepts as set out in Art. 82.1 GDPR as the concepts have arisen in a completely different context. For example, in some cases, material and immaterial damages are translated into economic and non-economic damages. The concepts are not synonymous and should not be attributed the same meaning as the terminology in Art. 82.1 GDPR can be misinterpreted. The insurance terms and conditions that regulate liability for damages in the event of data protection breaches and also refer to Art. 82.1 GDPR, in some cases contain national tort law concepts and other concepts that are not evident in the regulation. This may lead to a lack of congruence between the wording of the terms and conditions and the wording of the regulation, resulting in interpretation issues when assessing whether liability for damages exists. Therefore, the insurance terms and conditions should only contain terminology as set out in Art. 82.1 GDPR. Data protection breaches usually result in harm to a large group of people, which is why the regulation allows data subjects to bring a collective action with the assistance of a not-for-profit organization under Art. 80 GDPR. Theoretically, damages awarded may exceed insurance coverage, which means there is no insurance coverage for collective actions for the data controller in such cases. However, the insurance terms and conditions do not specify that the insurance does not cover such a claim. Therefore, insurance companies are faced with the challenge of handling such claims, which is why the insurance should be updated to cover damages in a collective action in the event of data protection breaches.
|
Page generated in 0.0708 seconds