Schrems II

benämning på EU‑domstolens utslag som säger att avtalet Privacy shield† inte ger tillräckligt skydd för personuppgifter som skickas från EU‑länder till USA. – Utslaget (se denna länk) kom i juli 2020. Benämningen Schrems II syftar på österrikaren Maximilian Schrems, som drev ett rättsfall mot Facebook, där han, med utgångspunkt från EU:s Dataskyddsförordning, hävdade att Facebook inte hade rätt att överföra hans personuppgifter till USA: USA hade, ansåg han, trots Privacy shield, inte tillräckligt skydd för personuppgifterna. EU‑domstolen gick alltså på hans linje. – Schrems II får betydande konsekvenser för företag och andra organisationer (personuppgiftsansvariga) i EU: om de alls överför personuppgifter till USA kan de inte längre räkna med att de efterlever Dataskyddsförordningen om de tillämpar Privacy shield. De måste själva förvissa sig om att de gör rätt. Detta gäller inte minst användning av molntjänster, som ju ofta lagrar data i USA – även om dessa data inte är avsedda för mottagare i USA. – IDG:s artiklar om Schrems II: länk. – Schrems I är EU-domstolens beslut från 2015 som underkände avtalet Safe harbor†.

[lagar] [molnet] [personuppgifter] [rättsfall] [19 september 2020]

Internet advertising bureau

(IAB) – brittisk branschorganisation för företag som annonserar på internet. IAB sammanställer statistik och fastställer riktlinjer för branschen. – I september 2018 stämde tre brittiska företagsledare och / eller forskare IAB och Google för brott mot EU:s dataskyddsförordning. Anledningen är att IAB och Google har detaljerade system för att kategorisera användare, och att dessa system används i riktad marknadsföring utan användarnas medgivande och vetskap. – Se denna länk. – IAB:s webbplats finns på iabuk.com.

[kartläggning] [marknadsföring] [organisationer] [29 januari 2019]

samtycke

(consent) – yttrande eller handling som innebär att en person ger någon annan tillstånd att göra något som berör den som lämnar sitt samtycke. – Inom it är samtycke ett viktigt begrepp i EU:s Dataskyddsförordning, och när det gäller utplacering av kakor (cookies). – Begreppet samtycke är komplicerat, eftersom det förutsätter att den som lämnar sitt samtycke förstår vad saken gäller och har ett fritt val: om det förekommer uttryckliga eller underförstådda påtryckningar är samtycket inte fritt. Det kan då underkännas i domstol. – När man talar om informerat samtycke vill man säga extra tydligt att den som lämnar sitt samtycke verkligen har fått veta, och förstått, vad hon lämnar sitt samtycke till. (Det anses inte räcka med att någon sätter ett kryss i en ruta märkt JA.) – Uttryckligt samtycke, på engelska explicit consent, innebär att den berörda klart och tydligt anger vad hon ger sitt samtycke till. Det krävs i Dataskyddsförordningen för behandling av känsliga personuppgifter. Det ska i praktiken innebära att den registrerade först markerar samtycke, därefter bekräftar samtycket genom att till exempel svara på ett mejl. – Samtycke behöver inte vara muntligt eller skriftligt: den som ställer upp i en boxningsmatch får därmed anses ha lämnat sitt samtycke till att bli slagen på käften (men däremot inte till att bli sparkad). – Artikel 29‑gruppen klargör innebörden av samtycke i Dataskydds­för­ord­ningen i denna skrift, och Datainspektionen gör det på denna webbsida

[dataskyddsförordningen] [juridik] [personlig integritet] [personuppgifter] [ändrad 15 december 2017]

Europeiska dataskyddsstyrelsen

EU-organ som ska se till att Dataskyddsförordningen tillämpas på ett enhetligt sätt i unionen. Europeiska dataskyddsstyrelsen började verka när Dataskyddsförordningen trädde i kraft den 25 maj 2018, och består av en representant för datatillsynsmyndigheten i varje medlemsland (i Sverige Datainspektionen) samt av Europeiska datatillsynsmannen. – På engelska: European data protection board, EDPB. (Europeiska dataskyddsstyrelsen ersätter Artikel 29-gruppen†.) – Se edpb.europa.eu.

[dataskydd] [eu] [myndigheter] [personuppgifter] [ändrad 15 oktober 2018]