Vägledningar om den nya dataskyddsförordningen har släppts!
Artikel 29-gruppen publicerade den 19 december tre vägledningar kring den nya dataskyddsförordningen (GDPR). Artikel 29-gruppen består av representanter från samtliga europeiska dataskyddsmyndigheter och vägledningarna syftar till klargöra innebörden och underlätta implementering av regelverk.
De tre vägledningar som nu har publicerats berör 1. Dataportabilitet, 2. Dataskyddsombud, samt 3. Ansvarig tillsynsmyndighet. Till varje vägledning har frågor & svar publicerats som på en enkelt sätt uppställer vanligt förekommande frågor kopplade till respektive vägledning där Artikel 29-gruppen ger svar.
Den första vägledningen tydliggör hur rätten till dataportabilitet ska tolkas, vad som innefattas i den registrerades rätt samt hur företaget kan möjliggöra dataportabilitet. Vägledningen om dataskyddsombud tillhandahåller riktlinjer för hur kravet ska tolkas, dvs. vilka det egentligen är som omfattas av kravet på att utse ett dataskyddsombud. Vidare berör vägledningen hur företag som inte omfattas av kravet ändå bör genomföra och dokumentera en utvärdering kring att utse eller inte utse ett dataskyddsombud. Den sista vägledning rör vilken tillsynsmyndighet som är ansvarig vid gränsöverskridande behandling och att det är företagens ansvar att identifiera ”rätt” tillsynsmyndighet för sådan behandling.
FCG har sammanfattat de tre vägledningarna i ett PM som finns att läsa här!