– se profilering.
Etikett: gdpr
profilering
- – (profiling) – i EU:s Dataskyddsförordning: beslut eller bedömning som gäller en person och som har gjorts enbart av ett it-system. Det kan vara bedömning av kreditvärdighet, av en platsansökan eller analys av personens intressen och preferenser avsedd för marknadsföring. Det kallas också för algoritmiskt beslutsfattande (algorithmic decision making). Enligt Dataskyddsförordningen, punkt 71, har varje person rätt slippa profilering (med vissa undantag). Det har gjorts gällande att denna bestämmelse innebär att den som har blivit föremål för ett beslut baserat på profilering har rätt till förklaring;
- – i marknadsföring: bedömning av en persons intressen och preferenser.
[dataskyddsförordningen] [juridik] [personlig integritet] [22 maj 2017]
EDPS ⇢
– förkortning för European data protection supervisor, se Europeiska datatillsynsmannen.
European data protection supervisor ⇢
Europeiska datatillsynsmannen
(European data protection supervisor, förkortat EDPS) – EU:s tillsynsmyndighet för skydd av personuppgifter och rätten till privatliv. EDPS behandlar också privatpersoners klagomål på EU‑myndigheters hantering av personuppgifter. EDPS är också representerad i Europeiska dataskyddsstyrelsen. Myndigheten inrättades 2014. Det som kallas för datatillsynsmannen är dels två tjänstemän, datatillsynsmannen och biträdande datatillsynsmannen, dels själva myndigheten. – Läs mer på EU:s webbsidor.
[dataskydd] [eu] [myndigheter] [personuppgifter] [ändrad 25 augusti 2020]
Article 29 data protection working party ⇢
Artikel 29-gruppen
(Article 29 data protection working party, förkortat: WP29) – ett avvecklat rådgivande EU‑organ som skulle se till att Dataskyddsförordningen respektive Dataskyddsdirektivet† tillämpades likformigt i hela EU. Den har ersatts av Europeiska dataskyddsstyrelsen. – Gruppen bildades 1996 och hade namn efter artikel 29 i Dataskyddsdirektivet. I Artikel 29‑gruppen ingick en representant för dataskyddsmyndigheten i varje medlemsstat samt från Europeiska datatillsynsmannen och EU‑kommissionen. – Se EU:s webbsidor (inaktuell) och Datainspektionens webbsidor (länk).
[dataskydd] [dataskyddsförordningen] [eu] [inaktuellt] [personuppgifter] [ändrad 15 oktober 2018]
finalitetsprincipen
(the finality principle) – principen att personuppgifter enbart får användas för de ändamål som angavs när de samlades in. Det förutsätts att den person som uppgifterna handlar om har gett sitt samtycke till att uppgifterna registreras och informerats om vad de ska användas till. Finalitetsprincipen definierades i Personuppgiftslagen†, PuL, paragraf 9, punkt d, fast den kallades där inte för finalitetsprincipen. Den är hårdare reglerad i Dataskyddsförordningen, men inte heller där under det namnet. – Påpekande: i engelskspråkig juridik står finality också för principen att vissa domslut är definitiva, och därför inte får ändras eller upphävas genom utslag i andra instanser. Det kan också användas om principen att ett administrativt beslut inte får prövas i domstol förrän det har blivit fastställt i högsta administrativa instans.
[dataskyddsförordningen] [personuppgifter] [ändrad 12 september 2018]
dataskyddsombud
(data protection officer, DPO) – person som ansvarar för att en organisation följer Dataskyddsförordningen, i synnerhet när det gäller dataskydd. Det kan vara en anställd eller en extern kraft. Organisationer som har fler än 250 anställda eller som har som huvudsaklig verksamhet att behandla personuppgifter är skyldiga att utse ett dataskyddsombud; för andra är det frivilligt. Dataskyddsombudet ska ha sådana befogenheter att hon kan utföra sitt uppdrag effektivt. – I Personuppgiftslagen†, PuL, motsvarades dataskyddsombud av personuppgiftsombud.
[dataskydd] [dataskyddsförordningen] [personuppgifter] [ändrad 25 april 2018]
personuppgiftsbiträde
(processor, data processor) – i Dataskyddsförordningen: företag eller person som behandlar personuppgifter för någon annans räkning. Uppdragsgivaren kallas för personuppgiftsansvarig, på engelska controller. Det förutsätts att personuppgiftsbiträdet behandlar personuppgifter enbart i enlighet med uppdragsgivarens instruktioner och riktlinjer, och inte för egna syften. Enligt Dataskyddsförordningen är det uppdragsgivaren, den personuppgiftsansvariga, som helt och hållet ansvarar för hanteringen av personuppgifterna. Kontrakt och avtal måste alltså klart och tydligt ange vad som gäller. Detta ska inte heller gå att kringgå genom att personuppgiftsbiträdet i sin tur anlitar ett personuppgiftsbiträde: i så fall följer avtalet med den personuppgiftsansvariga alltid med. – Samma term användes i den avskaffade Personuppgiftslagen†, PuL.
[dataskyddsförordningen] [personuppgifter] [ändrad 28 oktober 2019]