EU-domstolen underkjenner EU-US Privacy Shield siden USA anses ikke å ha tilstrekkelig personvern (den såkalte Schrems II saken). Det legges også føringer på bruk av Standard Contract Clauses (SCC) i dommen.
Tidligere denne måneden kom Artikkel 29-gruppen med en veiledning for vurderinger av personvernkonsekvenser eller såkalte DPIA (Data Protection Impact Assessments), dvs. risikovurderinger for databehandling. Veiledningen er nyttig, siden den gir ytterligere veiledning for når det skal gjennomføres DPIA.
Her kommer en oppsummering av det siste innenfor personvern, GDPR mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Tidligere nyhetsbrev og mulighet til å abonnere finnes her.
Den europeiske unions pakt om grunnleggende rettigheter
Artikkel 4. Definisjoner
Sammendrag: Det skal sørges for at det er en uavhengig offentlig myndighet som har ansvar for å føre tilsyn med overholdelse av GDPR for å verne personvernet til personer ved behandling av personopplysninger og sikre fri flyt av personopplysninger innenfor EØS. Tilsynsmyndigheten skal bidra til at GDPR praktiseres likt i EØS, og skal samarbeide med … Fortsett å lese Artikkel 51.Tilsynsmyndighet
Sammendrag: Tilsynsmyndighet skal utføre sine oppgaver og myndighet i uavhengighet, og skal ikke utsettes for påvirkning utenfra eller be om eller få instrukser fra noen, og skal avstå fra handlinger som ikke er forenlige med vedkommendes oppgaver, som å ha uforenelig yrkesvirksomhet. Det skal sikres at tilsynsmyndigheten har tilstrekkelige tekniske og økonomiske ressurser, lokaler og … Fortsett å lese Artikkel 52. Uavhengighet
Sammendrag: Tilsynsmyndighet skal på sitt territorium føre tilsyn med og håndheven overholdelse av GDPR, informere om plikter, risiko og rettigheter ved behandling av personopplysninger, rådgi myndighetene of offentlige organer, samarbeide med tilsynsmyndigheter, behandle klager, herunder undersøkelser og informere klageren om forløpet og utfallet av undersøkelsene innen rimelig tid, samarbeide, utveksle informasjon og gi gjensidig bistand … Fortsett å lese Artikkel 57. Oppgaver
Sammendrag: Kommisjonen skal hvis nødvendig gi forslag til endring av EU-regelverk om vern av personopplysninger for å sikre et enhetlig og ensartet personvern og fri utveksling av opplysninger, spesielt for behandling av EUs institusjoner, organer mv. Dersom det er relevant, skal Kommisjonen framlegge forslag til regelverk med henblikk på endring av andre EU-rettsakter om vern … Fortsett å lese Artikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger
Sammendrag: Internasjonale avtaler om overføring av personopplysninger til tredjestater mv. inngått før 24. mai 2016 skal gjelde fortsatt frem til de endres, erstattes eller oppheves. Internasjonale avtaler som omfatter overføring av personopplysninger til tredjestater eller internasjonale organisasjoner, som medlemsstatene har inngått før 24. mai 2016, og som er i samsvar med unionsretten som gjaldt før … Fortsett å lese Artikkel 96. Forhold til tidligere inngåtte avtaler
