Tyskland: Registrerad kan inte samtycka till lägre säkerhetsåtgärder

Den tyska dataskyddskonferensen (DSK), en styrgrupp som består av Tysklands samtliga dataskyddsmyndigheter, har beslutat om möjligheten att inte tillämpa tekniska och organisatoriska åtgärder enligt artikel 32 i dataskyddsförordningen (GDPR) efter en uttrycklig begäran av registrerade.

I beslutet konstateras att den personuppgiftsansvariges skyldighet att genomföra tekniska och organisatoriska åtgärder i enlighet med artikel 32 GDPR grundar sig på en objektiv rättslig skyldighet som de berörda parterna inte kan avstå från. En personuppgiftsansvarig kan inte heller avstå ifrån att vidta tekniska och organisatoriska åtgärder eller att sänka den lagstadgade standarden på grundval av ett samtycke från registrerade enligt artikel 6.1 (a) GDPR.

I beslutet anges att med hänsyn till registrerades rätt till självbestämmande och andra registrerades rättigheter kan det i enskilda fall, som måste dokumenteras, vara möjligt för den personuppgiftsansvarige att i rimlig utsträckning inte tillämpa vissa tekniska och organisatoriska åtgärder när registrerade har tagit initiativ till att uttryckligen begära detta.

Du kan läsa beslutet, endast tillgänglig på tyska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.