25 maj 2023

Fem förslag efter fem år med GDPR

Den 25 maj 2023 har GDPR gällt i fem år för behandling av personuppgifter inom EU. Här är fem tips på förbättringar inför EU-kommissionens kommande utvärdering.

Carolina Brånby
Carolina Brånby Foto: Ulf Börjesson/Ernst Henry Photography AB

1. Förenkla användningen av artificiell intelligens, dataanalys och datadelning

  • Tillåta maskininlärning och dataanalys som syftar till att extrahera aggregerad kunskap på gruppnivå

  • Inför sekundärlagstiftning för korrekta anonymiseringsmetoder

  • Införa en kompletterande EU-förordning som tillåter databehandling för samhällsnyttiga ändamål

2. Anpassa ansvarsprincipen till den mindre integritetskränkande behandlingen

  • Begränsa skyldigheten att utreda och dokumentera om mindre integritetskränkande behandling

  • Förtydliga undantaget för mindre företag från registerskyldigheten i artikel 30.5.

3. Begränsa skyldigheten att begära föregående samråd

  • Gör det till ett frivilligt alternativ för att få dataskyddsmyndighetens bedömning av hur risker ska hanteras

4. Större flexibilitet behövs för att behandla känsliga personuppgifter och uppgifter om fällande domar i brottmål och lagöverträdelser

  • Införa ett nytt undantag från förbudet mot behandling av känsliga personuppgifter i artikel 9 i GDPR vid intressekonflikter, eller där behovet av skydd är begränsat.

  • Ytterligare utvidga artikel 10 – som rör behandling av uppgifter om fällande domar i brottmål och lagöverträdelser – klargöra när behandling inom den privata sektorn är tillåten

5. Få systemet med uppförandekoder att fungera

  • Europeiska kommissionen bör ges ett större ansvar för att initiera, organisera och administrera arbetet med uppförandekoder

DataanvändningDigitalisering