Personvern: Ni ting du bør vite om EUs nye lovutkast

En lekket kopi av planlagt EUs databeskyttelseslovgivning har gitt online og næringsliv et glimt av noen nye konsepter som kan vise seg å være svært betydningsfulle, sier advokat Cameron Craig.

Det etterlengtede utkastet til den nye EUs databeskyttelseslov er avslørt. Selv om utkastet ikke skulle offentliggjøres før i begynnelsen av året, ble en kopi av utkastet lekket ut på internett i desember.

Den nye loven har blitt møtt med en blandet reaksjon. Det er ment å øke harmoniseringen mellom de nasjonale lovene i EUs medlemsland og redusere noen av formalitetene for overholdelse, for eksempel registreringer og godkjenninger for internasjonal dataoverføring.

Europa ønsker konsistens på tvers av medlemsland og reduserer byrden ved å overholde lovene om databeskyttelse. Foto: Shutterstock

Denne endringen vil bli ønsket velkommen av næringslivet fordi disse formalitetene i noen EU-land har vist seg å være en betydelig overholdelsesbyrde.

Imidlertid vil utkastet til ny lov også kreve at virksomheter tar større grep for å demonstrere overholdelse, og straffene for manglende overholdelse vil bli mye strengere enn det som er tilfelle med potensielle bøter på opptil fem prosent av den årlige omsetningen.

Det nye lovutkastet har også introdusert noen nye konsepter som er av spesiell betydning for online- og tjenesteleverandørsamfunnet. Her er noen av de viktigste endringene.

1. Retten til å bli glemt

Enkeltpersoner vil ha rett til å kreve at tjenesteleverandører, for eksempel sosiale mediesider, sletter deres personlige opplysninger der enkeltpersoner har trukket tilbake samtykke for behandling eller der de motsetter seg behandlingen av personopplysninger om dem.

Lovutkastet understreker at denne nye retten er spesielt relevant for data levert av barn og inkluderer retten til å ha slettet eventuelle internettlenker til kopier av den personlige informasjonen.

2. Vurdering av personvernpåvirkning

Det er et obligatorisk krav for bedrifter og tjenesteleverandører å gjennomføre konsekvensanalyser for personvern før du utfører noen behandling som sannsynligvis vil utgjøre spesifikke risikoer.

3. Personvern ved design og som standard

Den nye loven inneholder et obligatorisk krav til personvern ved design og personvern som standard. Dette tiltaket vil kreve at tjenesteleverandører sørger for at de bare behandler minimum personlig informasjon som er nødvendig for hvert spesifikt formål.

Tilbyderne må også sørge for at enkeltpersoners personlige informasjon ikke blir gjort tilgjengelig for "et ubegrenset antall individer" - antagelig en henvisning til personverninnstillinger som er tilgjengelige for enkeltpersoner.

4. Dataportabilitet

Enkeltpersoner vil få en ny rett til å skaffe en kopi av dataene sine i et "strukturert format som vanligvis brukes" og retten til å overføre data fra ett automatisert prosesseringssystem - for eksempel et sosialt nettverk - til et annet, uten å være forhindret fra gjør dette av leverandøren av systemet.

5. Jurisdiksjonell rekkevidde

Det nye lovutkastet inneholder vesentlige endringer i reglene som regulerer EUs lov om databeskyttelse. For eksempel er det mer sannsynlig at USA-baserte nettsteder under den nye loven blir underlagt ...

© Copyright 2021 | pepebotifarra.com