EU-kommissionens granskning av GDPR

Skrivet av Guest User

EU-kommissionen granskar GDPR igen, och det är ingen slump. Var fjärde år utför de en omfattande översyn av förordningen och presenterar en rapport för att säkerställa att GDPR fungerar effektivt. Nästa rapport väntas våren 2024.

Regelbunden kontroll av GDPR

Syftet med denna regelbundna kontroll är att säkerställa att GDPR uppfyller sina mål och fungerar som den ska. Kommissionen granskar särskilt överföringar av personuppgifter till tredjeland och internationella organisationer. Dessutom utvärderas samarbetet och enhetligheten kring förordningen.

Utmaningar vid gränsöverskridande ärenden

EU-kommissionen identifierade i 2020 års rapport flera problem vid gränsöverskridande ärenden, t.ex. skillnader i hanteringen av klagomål hos olika tillsynsmyndigheter. I juli 2023 föreslog kommissionen som komplettering till GDPR ett antal förfaranderegler för att harmonisera hanteringen av klagomål vid gränsöverskridande ärenden. Förslaget tar bland annat sikte på att fastställa vilken information som ska ingå i ett klagomål för att det ska kunna tas upp till prövning och vilken information de olika tillsynsmyndigheterna ska dela med sig av.   

Gränsöverskridande samarbeten och IMY:s beslut om Google Analytics

Ett konkret exempel på förordningens mekanismer för samarbete och enhetlighet är IMY:s beslut om Google Analytics. IMY beslutade att flera företag skulle avstå från att använda statistikverktyget på grund av överföringar till USA som inte uppfyllde GDPR-kraven.  

IMY samarbetade i sin granskning med flera tillsynsmyndigheter. Intresseorganisationen ”None of Your Business” hade lämnat in klagomål som lämnades över till IMY från Österrikes tillsynsmyndighet. Samarbetet mellan medlemsstaterna sker inom ramen för en enda kontaktpunkt. Det innebär att den behöriga dataskyddsmyndigheten är den i medlemsstaten där företaget har sitt huvudsakliga verksamhetsställe. I klagomålen som initierades av ”None of Your Business” var IMY ansvarig tillsynsmyndighet. Men samarbetet och enhetligheten kan fungera mer effektivt. En förhoppning är att de föreslagna förfarandereglerna kan bidra till detta.

Vi på Secure State Cyber följer kommissionens granskning av GDPR och rapporterar om nyheter här på Cyberbloggen.

Guest User
Föregående

Omvärldsanalys viktigt för it-säkerheten
Nästa

Informationssäkerhet, dataskydd och cybersäkerhet: skillnader, likheter och rättsliga krav