Etikett: gdpr

samtycke

(consent) – yttrande eller handling som innebär att en person ger någon annan tillstånd att göra något som berör den som lämnar sitt samtycke. – Inom it är samtycke ett viktigt begrepp i EU:s Dataskyddsförordning, och när det gäller utplacering av kakor (cookies). – Begreppet samtycke är komplicerat, eftersom det förutsätter att den som lämnar sitt samtycke förstår vad saken gäller och har ett fritt val: om det förekommer uttryckliga eller underförstådda påtryckningar är samtycket inte fritt. Det kan då underkännas i domstol. – När man talar om informerat samtycke vill man säga extra tydligt att den som lämnar sitt samtycke verkligen har fått veta, och förstått, vad hon lämnar sitt samtycke till. (Det anses inte räcka med att någon sätter ett kryss i en ruta märkt JA.) – Uttryckligt samtycke, på engelska explicit consent, innebär att den berörda klart och tydligt anger vad hon ger sitt samtycke till. Det krävs i Dataskyddsförordningen för behandling av känsliga personuppgifter. Det ska i praktiken innebära att den registrerade först markerar samtycke, därefter bekräftar samtycket genom att till exempel svara på ett mejl. – Samtycke behöver inte vara muntligt eller skriftligt: den som ställer upp i en boxningsmatch får därmed anses ha lämnat sitt samtycke till att bli slagen på käften (men däremot inte till att bli sparkad). – Artikel 29‑gruppen† klargör innebörden av samtycke i Dataskydds­för­ord­ningen i denna skrift, och Integritetsskyddsmyndigheten gör det på denna webbsida

[dataskyddsförordningen] [juridik] [personlig integritet] [personuppgifter] [ändrad 15 december 2017]

Europeiska dataskyddsstyrelsen

EU-organ som ska se till att Dataskyddsförordningen tillämpas på ett enhetligt sätt i unionen. Europeiska dataskyddsstyrelsen började verka när Dataskyddsförordningen trädde i kraft den 25 maj 2018, och består av en representant för datatillsynsmyndigheten i varje medlemsland (i Sverige Integritetsskyddsmyndigheten) samt av Europeiska datatillsynsmannen. – På engelska: European data protection board, EDPB. (Europeiska dataskyddsstyrelsen ersätter Artikel 29-gruppen†.) – Se edpb.europa.eu.

[dataskydd] [eu] [eu-myndigheter] [personuppgifter] [ändrad 15 oktober 2018]

profilering

  1. – (profiling) – i EU:s Dataskyddsförordning: beslut eller bedömning som gäller en person och som har gjorts enbart av ett it-system. – Profilering kan vara bedömning av kreditvärdighet, av en platsansökan eller analys av personens intressen och preferenser avsedd för marknadsföring. Det kallas också för algoritmiskt beslutsfattande (algorithmic decision making). Enligt Dataskyddsförordningen, punkt 71, har varje person rätt slippa profiler­ing (med vissa undantag). Det har gjorts gällande att denna bestämmelse innebär att den som har blivit föremål för ett beslut baserat på profilering har rätt till förklaring;
  2. – i marknadsföring: bedömning av en persons intressen och preferenser. – Läs också om personalisering.

– Se också profil.

[dataskyddsförordningen] [juridik] [personlig integritet] [ändrad 10 augusti 2021]

Europeiska datatillsynsmannen

(European data protection supervisor, förkortat EDPS) – EU:s tillsynsmyndighet för skydd av personuppgifter och rätten till privatliv. EDPS behandlar också privatpersoners klagomål på EU‑myndigheters hantering av personuppgifter. EDPS är också representerad i Europeiska dataskyddsstyrelsen. Myndigheten in­rätt­a­des 2014. Det som kallas för datatillsynsmannen är dels två tjänstemän, datatillsynsmannen och biträdande datatillsynsmannen, dels själva myndigheten. – Läs mer på EU:s webbsidor.

[dataskydd] [eu] [eu-myndigheter] [personuppgifter] [ändrad 25 augusti 2020]