Europeiska datatillsynsmannen

(European data protection supervisor, förkortat EDPS) – EU:s tillsynsmyndighet för skydd av personuppgifter och rätten till privatliv. EDPS behandlar också privatpersoners klagomål på EU‑myndigheters hantering av personupp­gifter. EDPS är också representerad i Europeiska dataskyddsstyrelsen. Myndigheten in­rätt­a­des 2014. Datatillsynsmannen är dels två personer, datatillsynsmannen och bi­träd­ande datatillsynsmannen, dels namnet på myndigheten. – Läs mer på EU:s webbsidor.

[dataskydd] [eu] [myndigheter] [personuppgifter] [ändrad 15 oktober 2018]

Artikel 29-gruppen

(Article 29 data protection working party, förkortat: WP29) – avvecklat rådgivande EU‑organ som skulle se till att Data­skydds­för­ord­ningen respektive Dataskyddsdirektivet† tillämpades likformigt i hela EU. Den har ersatts av Europeiska dataskyddsstyrelsen. – Gruppen bildades 1996 och hade namn efter artikel 29 i Dataskyddsdirektivet. I Artikel 29‑gruppen ingick en representant för data­skydds­myn­dig­heten i varje medlemsstat samt från Europeiska data­till­syns­mannen och EU‑kom­mis­sionen. – Se EU:s webbsidor (inaktuell) och Data­inspek­tionens webbsidor (länk).

[dataskydd] [dataskyddsförordningen] [eu] [inaktuellt] [personuppgifter] [ändrad 15 oktober 2018]

finalitetsprincipen

(the finality principle) – principen att personuppgifter enbart får användas för de ändamål som angavs när de samlades in. Det förutsätts att den person som uppgifterna handlar om har gett sitt samtycke till att uppgifterna registreras och informerats om vad de ska användas till. Finalitetsprin­cipen de­fi­ni­e­rades i Personuppgiftslagen†, PUL, paragraf 9, punkt d, fast den kallades där inte för fi­nal­i­tets­prin­cipen. Den är hårdare reglerad i Dataskyddsförordningen, men inte heller där under det namnet. – Påpekande: i engelskspråkig juridik står finality också för principen att vissa domslut är definitiva, och därför inte får ändras eller upphävas genom utslag i andra instanser. Det kan också användas om principen att ett administrativt beslut inte får prövas i domstol förrän det har blivit fast­ställt i högsta administrativa instans.

[dataskyddsförordningen] [personuppgifter] [ändrad 12 september 2018]

dataskyddsombud

(data protection officer, DPO) – person som ansvarar för att en organisation följer Data­skydds­för­ord­ningen, i synnerhet när det gäller dataskydd. Det kan vara en anställd eller en extern kraft. Or­ga­ni­sa­tioner som har fler än 250 anställda eller som har som huvudsaklig verksamhet att behandla person­upp­gifter är skyldiga att utse ett data­skydds­ombud; för andra är det frivilligt. Dataskyddsombudet ska ha sådana befogenheter att hon kan utföra sitt uppdrag effektivt. – I Person­upp­gifts­lagen†, PUL, mot­svar­a­des dataskyddsombud av person­upp­gifts­ombud.

[dataskydd] [dataskyddsförordningen] [personuppgifter] [ändrad 25 april 2018]

personuppgiftsbiträde

(processor, data processor) – i Dataskyddsförordningen: företag eller person som behandlar personuppgifter för någon annans räkning. Uppdragsgivaren kallas för personuppgiftsansvarig, på engelska controller. Det förutsätts att personuppgiftsbiträdet behandlar personuppgifter enbart i enlighet med uppdragsgivarens instruktioner och riktlinjer, och inte för egna syften. Enligt Dataskyddsförordningen är det uppdragsgivaren, den personuppgiftsansvariga, som helt och hållet ansvarar för hanteringen av personuppgifterna. Kontrakt och avtal måste alltså klart och tydligt ange vad som gäller. Detta ska inte heller gå att kringgå genom att personuppgifts­biträdet i sin tur anlitar ett personuppgiftsbiträde: i så fall följer av­talet med den personuppgiftsansvariga alltid med. – Samma term används i Person­upp­gifts­lagen, PuL.

[dataskyddsförordningen] [personuppgifter] [ändrad 9 mars 2018]

rätt till förklaring

(right to explanation) – varje persons rätt att få en förklaring till hur ett it‑system har gjort bedömningar om honom eller henne. Den rätten anses vara en konsekvens av EU:s Data­skydds­för­ordnings skrivningar om så kallad profilering, även kallat för algoritmiskt beslutsfattande. Uttrycket ”rätt till förklaring” förekommer dock inte i Data­skydds­för­ord­ningen. Att den ändå blir en konsekvens av vissa skriv­ningar hävdades sommaren 2016 av Bryce Goodman (länk) och Seth Flaxman (länk), se denna artikel. Sedan dess har frågan om ifall denna rätt finns, och hur långt den sträcker sig, pågått utan att prövas juridiskt. – Om rätten till förklaring får rättslig tillämpning får den långtgående konsekvenser för många företag och tjänster på internet. Det är nämligen ofta praktiskt taget omöjligt att förklara i detalj hur avancerade system för mark­nads­för­ing, rekommendationer, kreditvärdering och annat fungerar i enskilda fall.

[dataskyddsförordningen] [personuppgifter] [ändrad 22 maj 2017]