Return to search

Tjänsteleverantörers personuppgiftsansvar : Tjänsteleverantörers ansvar för personuppgifter utifrån dataskyddsförordningen respektive e-handelsdirektivet / Service provider's liability for personal data : Service provider's liability for personal data based on the General Data Protection Regulation and the e-Commerce Directive

Dataskyddsförordningen trädde i kraft år 2018 och har medfört ett starkare och bredare skydd för fysiska personers personuppgifter. Syftet med denna uppsats är att utreda hur tjänsteleverantörers ansvar påverkas av dataskyddsförordningen. Tjänsteleverantörer av informationssamhällets tjänster definieras som tillhandahållare av tjänster som vanligtvis utförs mot ersättning på distans, på elektronisk väg och på individuell begäran av en tjänstemottagare. Exempel på tjänsteleverantörer är internetåtkomstleverantörer eller tillhandahållare av onlineplattformar såsom t.ex. Facebook, YouTube eller Airbnb. Även om tjänsteleverantörer vidtar olika typer av åtgärder för att kunna tillhandahålla sina tjänster har de alla gemensamt att de behandlar personuppgifter, om än i olika omfattning, vilket innebär att de faller inom dataskyddsförordningens tillämpningsområde. Tjänsteleverantörer som enbart tillhandahåller de ”bakomliggande” tjänsterna, såsom internetåtkomst, behandlar personuppgifter i begränsad omfattning och har därför ett begränsat ansvar för personuppgifter som de överför och tillfälligt lagrar. Tjänsteleverantörer som tillhandahåller onlineplattformar kan dock ha dubbla roller med anledning av att olika typer av onlinetjänster erbjuds inom ramen för samma plattform. Dessa tjänsteleverantörer kan därför behandla personuppgifter för flera olika ändamål och med olika medel vilket medför att deras ansvar för personuppgifterna är mer omfattande än de förstnämnda tjänsteleverantörerna. Alla typer av tjänsteleverantörer måste dock åtminstone vidta tekniska och organisatoriska åtgärder för att skydda de personuppgifter som förekommer i deras tjänster. Vid tillhandahållande av onlineplattformar kan även externa organisationer behandla personuppgifter genom onlinetjänster på plattformar. Personuppgiftsansvaret, dvs. ansvaret att säkerställa att behandlingen av personuppgifterna följer dataskyddsförordningen, kan i sådana fall vara gemensamt. Den eller de som bestämmer ändamålen med och medlen för behandlingen av personuppgifter är enligt huvudregeln personuppgiftsansvarig. En aktör som enbart har möjlighet att initiera eller avsluta en behandling samt har ett ekonomiskt intresse i att behandlingen utförs anses dock också ha sådant inflytande att den kan bli gemensamt personuppgiftsansvarig med den aktör som har beslutat om det specifika ändamålet och medlen. Sammanfattningsvis kan tjänsteleverantörer som tillhandahåller onlineplattformar bli gemensamt personuppgiftsansvariga med externa aktörer som behandlar personuppgifter på deras plattformar, dock enbart i den utsträckning som de är delaktiga. Vidare har tjänsteleverantörer av informationssamhällets tjänster under vissa förutsättningar en möjlighet att åtnjuta ansvarsfrihet avseende den information som användare publicerar eller skickar via deras tjänster enligt bestämmelser i e-handelsdirektivet. Till följd av att e-handelsdirektivet föreskriver att det inte ska tillämpas på frågor som omfattas av dataskyddsförordningen och dataskyddsförordningen hänvisar tillbaka och anger att förordningen inte ska påverka tillämpningen av ansvarsfrihetsgrunderna i e-handelsdirektivet har oklarhet förelegat avseende förhållandet mellan regelverken. Efter analys av såväl förarbeten till dataskyddsförordningen som doktrin och praktiska exempel tycks förhållandet föreligga så att de två regelverken kan tillämpas parallellt utan att begränsa varandra. Sammanfattningsvis är tjänsteleverantörer personuppgiftsansvariga för de uppgifter som förekommer i deras tjänster i den utsträckning de bestämmer ändamålen med och medlen för den behandling de utför. Personuppgiftsansvaret för med sig olika omfattande skyldigheter beroende på hur omfattande behandlingen är. Tjänsteleverantörers personuppgiftsansvar påverkar dock inte deras möjligheter att åtnjuta ansvarsfrihet i förhållande till eventuellt olagligt innehåll som användare publicerar eller skickar inom ramen för deras tjänster.

Identiferoai:union.ndltd.org:UPSALLA1/oai:DiVA.org:uu-416449
Date January 2020
CreatorsDemelew, Amelie
PublisherUppsala universitet, Juridiska institutionen
Source SetsDiVA Archive at Upsalla University
LanguageSwedish
Detected LanguageSwedish
TypeStudent thesis, info:eu-repo/semantics/bachelorThesis, text
Formatapplication/pdf
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0015 seconds