EU: Vägledning om konsekvensbedömningar

Artikel 29-gruppen publicerar ny vägledning om konsekvensbedömningar avseende dataskydd. Vägledningen syftar främst till att klargöra innebörden av behandling som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter och att ta fram kriterier för när en konsekvensbedömning avseende dataskydd måste utföras.

Kriterierna för hur och när en konsekvensbedömning ska göras framgår av dataskyddsförordningens artikel 35. Enligt artikeln ska den personuppgiftsansvarige, innan behandling av personuppgifter som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter påbörjas, utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter. Resultatet av konsekvensbedömningen bör beaktas vid fastställandet av de lämpliga åtgärder som ska vidtas för att visa att behandlingen av personuppgifter är förenlig med förordningen.

I de fall en konsekvensbedömning avseende dataskydd visar att behandlingen medför en hög risk, som den personuppgiftsansvarige inte kan begränsa genom lämpliga åtgärder med avseende på tillgänglig teknik och genomförandekostnader, ska ett samråd med tillsynsmyndigheten ske före behandlingen.

Brister avseende framtagandet och utformningen av konsekvensbedömningar kan leda till administrativa sanktionsavgifter på upp till 2 procent av den globala omsättningen.

Ta del av Artikel 29-gruppens vägledning här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.