Datainspektionen har startat flera större granskningar av hur företag och organisationer lever upp till kraven i dataskyddsförordningen, GDPR. Granskningen sker bland annat med fokus på användarnas samtycke för att samla in personuppgifter.

Datainspektionen skriver i ett pressmeddelande att de under hösten startar flera större granskningar. Syftet med granskningarna är att skapa vägledning gällande de nya dataskyddsreglerna i dataskyddsförordningen, GDPR. Ett av projekten fokuserar på samtycke som rättslig grund för att samla in och använda personuppgifter.

– Samtycke är speciellt eftersom det måste lämnas frivilligt och det inte får finnas för stor ojämlikhet mellan den registrerade personen och den personuppgiftsansvarige, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

Datainspektionen anser också att det är viktigt att användarna har möjlighet att återkalla sitt samtycke och att det finns rutiner för detta, enligt Lena Lindgren. Ett annat projekt ska klargöra gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde – två viktiga begrepp in lagstiftningen.

– Många av dagens IT-lösningar bygger på att ett biträde sköter driften åt den som är ansvarig för de personuppgifter som hanteras. Det finns flera frågor som rör gränsdragningen mellan dessa roller som är viktiga att utreda.

Datainspektionen fortsätter också granskningen av dataskyddsombud som inleddes i juni. Efter den granskningen fann Datainspektionen anledning att även titta på den information som ska ges till de registrerade om vem som är dataskyddsombud och hur denne kan kontaktas.

Läs mer: https://www.datainspektionen.se/nyheter/datainspektionen-inleder-fler-granskningar/