GDPR och Data Act
Referens Data ActTextKolumn1Referenser GDPRKommentar
| Referenser i DGA till GDPR | Data Act och GDPR | |||
| Förenlighet med befintliga bestämmelser inom området | Detta förslag är förenligt med de befintliga bestämmelserna om behandling av personuppgifter (inbegripet den allmänna dataskyddsförordningen) |
Förenligt med GDPR | Förslaget kompletterar befintliga rättigheter, särskilt rättigheterna när det gäller data som genereras av en användarprodukt som är ansluten till ett offentligt elektroniskt kommunikationsnät |
|
| Skäl 2 | Hinder för datadelning står i vägen för en optimal dataallokering som gagnar samhället. Några exempel på sådana hinder är bristande incitament för datainnehavarna att frivilligt ingå datadelningsavtal, osäkerhet om rättigheter och skyldigheter | Artikel 26 Datadelningsavtal | Gemensamt PUA.Datadelningsavtal verkar hindra utvecklingen. De registrerades/användarnas rättigheter och friheter ska också tillgodoses | |
| Skäl 3 | Inom sektorer som kännetecknas av förekomsten av mikroföretag och små företag och medelstora företag finns det ofta en brist på digital kapacitet och färdigheter för att samla in, analysera och använda data. | Dataskyddsprinciperna enligt GDPR måste uppfyllas | Det krävs kunskap om hur data kan användas lagligt. | |
| Skäl 5 | Genom förordningen införs en skyldighet för datainnehavaren att göra data tillgängliga för användare och tredje parter som utses av användarna under vissa omständigheter. |
Artikel 20 dataprotabilitet | Ställer krav på interoperabilitet. Hur ska data delaslagligt, enkelt, billigt och effektivt? Vissa myndigheter kommer att under vissa omständigheter ha behov av att ges tillglång till data... pandemier, ekonomisk kris, krig? | |
| Skäl 7 | Ingen bestämmelse i denna förordning bör tillämpas eller tolkas så att den minskar eller begränsar rätten till skydd av personuppgifter eller rätten till personlig integritet eller konfidentialitet för kommunikation. |
Starkt skydd för personuppgifter. GDPR gäller. | ||
| Skäl 8 | Principerna om dataminimering, inbyggt dataskydd och dataskydd som standard är viktiga när behandlingen medför betydande risker för individers grundläggande rättigheter |
Inbyggt i designen, med hänsyn taget till respekt för enskilda. Viktigt att alla parter vidtar alla tillgängliga tekniska och organisatoriska skyddsåtgärder | ||
| Skäl 10 | Denna förordning påverkar inte tillämpningen av unionens rättsakter med föreskrifter om delning av, åtkomst till och användning av data i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder |
GDPR och Dataskyddslagen, BdL | Brottsdatalagen är tillämplig | |
| Skäl 15 | Vissa produkter som huvudsakligen utformats för att visa eller spela innehåll, eller för att spela in och överföra innehåll, exempelvis för användning av en onlinetjänst, bör däremot inte omfattas av denna förordning, Exempel på sådana produkter är persondatorer, servrar, datorplattor och smarttelefoner, kameror, webbkameror, system för ljudinspelning och textskannrar |
GDPR | GDPR är tillämpligt när dessa procukter samlar in personuppgifter | |
| Skäl 17 | Data som generas genom användningen av en produkt eller tillhörande tjänst innefattar data som avsiktligt registrerats av användaren. Sådana data innefattar också data som genereras som en biprodukt av användarens åtgärder, såsom diagnostikdata |
GDPR-Personuppgift är uppgift som direkt eller indirekt kan peka ut en person | Även diagnostikdata kan vara personuppgifter | |
| Skäl 18 | Användaren av en produkt bör förstås som den juridiska eller fysiska person – såsom ett företag eller en konsument – som har köpt, hyrt eller leasat produkten |
Personuppgifter gäller fysiska levande personer, men juridiska personer måste förhålla sig till GDPR | ||
| Skäl 19 | ...nödvändigt att säkerställa att produkterna utformas och tillverkas, och de tillhörande tjänster tillhandahålls, på ett sådant sätt att användaren alltid kan få enkel åtkomst till de data som genereras genom användningen |
Artikel 20 dataprotabilitet | Skäl 19 påperkar att tillverkare inte alltid har laglig rätt till data som genereras i deras produkter | |
| Skäl 20 | ...alla personer kan få åtkomst till de data som de genererar. Användare av produkter som genererar data behöver vanligtvis skapa ett användarkonto. Det innebär att användaren kan identifieras av tillverkaren, och användarkontot kan användas för kommunikation om begäranden om åtkomst till data och hanteringen av sådana. |
Art 6 Rättslig grund Avtal | Flera användare som har åtkomst till en tillhörande tjänst - separata avtal. | |
| Skäl 22 | Virtuella assistenter spelar en allt viktigare roll i digitaliseringen av konsumentmiljön och tjänar som ett användarvänligt gränssnitt för att spela upp innehåll, erhålla information eller aktivera fysiska föremål |
Information lämnas till tredje part så som smarta högtalare som aktiverar andra tjänster och produkter. Chatbotar. | ||
| Skäl 23 | Innan ett avtal ingås om inköp, uthyrning eller leasing av en produkt eller tillhandahållandet av en tillhörande tjänst bör användaren förses med tydlig och tillräcklig information |
Artikel 12, 13, 14 ...Klar och tydlig information…. | Viktigt med förhandsinformation tex om att information lämnas till tredje part, gallring mm. | |
| Skäl 24 | I den mån personuppgifter behandlas bör datainnehavaren vara en personuppgiftsansvarig i enlighet med förordning (EU) 2016/679. När den registrerade är en användare bör datainnehavaren vara skyldig att ge den registrerade åtkomst till sina data och göra dessa data tillgängliga för tredje parter som väljs av användaren |
Art 13 Dataprortabilitet, Art 15 Rätt till tillgång | ||
| Skäl 27 | När det gäller personuppgifter som behandlas av ett personuppgiftsbiträde på uppdrag av den personuppgiftsansvarige bör datainnehavaren säkerställa att begäran om åtkomst tas emot och hanteras av personuppgiftsbiträdet. |
Art 24 PUAs ansvar Art 28 .1 PUBs ansvar | Krav på särskilda tekniska säkerhetsåtgärder | |
| Skäl 30 | En användare som är den registrerade har under vissa omständigheter enligt förordning (EU) 2016/679 rätt att få åtkomst till sina personuppgifter, och dessa rättigheter påverkas inte av denna förordning |
Art 15 rätt till tillgång | GDPR gäller före | |
| Skäl 30 | Om datainnehavaren och användaren är gemensamt personuppgiftsansvariga i den mening som avses i artikel 26 i förordning (EU) 2016/679 måste de, på ett transparent sätt genom ett arrangemang sinsemellan, fastställa sina respektive ansvarsområden för att uppfylla kraven |
Art 26 GDPR | ||
| Skäl 31 | den registrerade rätt att få ut sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig, när dessa uppgifter behandlas på grundval av artikel 6.1 a eller artikel 9.2 a eller på grundval av ett avtal i enlighet med artikel 6.1 b. Den registrerade har också rätt att få dessa personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, men endast när detta är tekniskt möjligt. |
Art 20 GDPR | Rätt till tillgång och dataprotabilitet när det är möjligt. | |
| Skäl 32 | Privacy By Design | direktivet om integritet och elektronisk kommunikation och föreslagna förordningen om integritet och elektronisk kommunikation) | ||
| Skäl 34 | principen om uppgiftsminimering bör den tredje parten endast få tillgång till ytterligare information som är nödvändig för tillhandahållandet av den tjänst som begärts av användaren |
Art 5 | ||
| Skäl 35 | tredje parten bör också avstå från att använda data för profilering av individer om inte denna behandling är strikt nödvändig för tillhandahållandet av den tjänst som begärs av användaren |
Art 6 Rättslig grund berättigat intresse | ||
| Skäl 36 | kommissionen utser en leverantör till ”grindvakt” och införa ett antal skyldigheter för sådana utsedda grindvakter, inbegripet ett förbud mot att kombinera vissa data utan samtycke, och en skyldighet att säkerställa en rätt till effektiv dataportabilitet i enlighet med artikel 20 |
Art 20 | ||
| Skäl 36 | företag som tillhandahåller centrala plattformstjänster som har utsetts till grindvakt inte kan begära eller beviljas åtkomst till användares data som genereras genom användningen av en produkt eller tillhörande tjänst eller av en virtuell assistent |
|||
| Skäl 64 | När det är strikt nödvändigt att inkludera personuppgifter i de data som görs tillgängliga för ett offentligt organ...Datainnehavaren bör vidta rimliga åtgärder för att anonymisera dessa data eller, om sådan anonymisering visar sig vara omöjlig, tillämpa sådana tekniska metoder som pseudonymisering och aggregering innan uppgifterna tillhandahålls |
Viktigt att alla parter vidtar alla tillgängliga tekniska och organisatoriska skyddsåtgärder | ||
| Skäl 65 | om inte den datainnehavare som gjorde uppgifterna tillgängliga uttryckligen godkänt att de används för andra ändamål |
Ändamålet ska vara tydligt | ||
| Offentliga organ eller unionsinstitutioner, unionsbyråer eller unionsorgan får dela de data som erhållits till följd av en begäran med andra enheter eller personer när det behövs för genomförandet av forskningsverksamhet eller analysverksamhet som de själva inte kan utföra |
Art 6 f Art 14 | Berättigat intresse? Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerad… | ||
| Skäl 72 | Förordningen syftar till att underlätta byten mellan databehandlingstjänster, på ett sätt som omfattar alla villkor och åtgärder som är nödvändiga för att en kund ska kunna avsluta ett avtal med en databehandlingstjänst, ingå ett eller flera nya avtal |
Dataportabilitet för all data, även metadata | ||
| Skäl 81 | För att säkerställa ett effektivt genomförande av denna förordning bör medlemsstaterna utse en eller flera behöriga myndigheter. Om en medlemsstat utser mer än en behörig myndighet bör den också utse en samordnande behörig myndighet |
Art 51, 52 mfl. | Tex IMY, PTS. Kan bli utmanande om fler myndigheter ska utöva tillsyn mm och samordna sig. | |
| Skäl 82 | Fysiska och juridiska personer bör, för att hävda sina rättigheter enligt denna förordning vid överträdelse av deras rättigheter enligt denna förordning, ha rätt att söka omprövning genom att inkomma med ett klagomål till behöriga myndigheter |
Art 12. Den registrerades rättigheter. Art 77 | Rätt att inkomma med klagomål till tillsynsmyndigheten, vilken den nu ska vara? | |
| Skäl 83 | Medlemsstaternas behöriga myndigheter bör säkerställa att överträdelser av de skyldigheter som fastställs i denna förordning bestraffas med påföljder |
Art 83 | Sanktionsavgifter. Vilken myndighetv ska anses behörig? Kan fler vara det? | |
| Art 1. 3 | Unionslagstiftningen om skydd av personuppgifter, personintegritet och konfidentialitet för kommunikation samt terminalutrustningens integritet ska tillämpas på personuppgifter som behandlas i samband med de rättigheter och skyldigheter som fastställs i denna förordning. Denna förordning påverkar inte tillämpligheten för unionslagstiftning om skydd av personuppgifter |
GDPR och LEK är tillämpligt när dessa procukter samlar in personuppgifter | ||
| Art 3 | Skyldighet att göra data som genereras genom användning av produkter eller tillhörande tjänster tillgängliga |
Art, volym, tillgång delning till 3:e part av data mm | ||
| Art 4 | Användarens rätt att få åtkomst till och använda data som genereras genom användning av produkter eller tillhörande tjänster |
|||
| Art 4. 5 | Om användaren inte är den registrerade ska datainnehavaren endast tillgängliggöra personuppgifter som genereras genom användning av en produkt eller tillhörande tjänst för användaren om det finns en giltig rättslig grund enligt artikel 6.1 i förordning (EU) 2016/679 och, i förekommande fall, om villkoren i artikel 9 i förordning (EU) 2016/679 är uppfyllda. |
Datainnehavaren av pu får endast tillgängliggöra om rättslig grund föreligger och i fk fall har rätt att använda känsliga personupgifter. | I fall å användaren inte är den registrerade…Barn? | |
| Art 5 | Rätten att dela data med tredje part | Artikeln ser ut att stärka användarnas rätt att dela med sig av sitt data till andra. | ||
| Art 6 | Skyldigheter för tredje parter som tar emot data på användarens begäran | Arikeln stärker användarens rätt gentemot mottagaren av data (tredje part) | ||
| Art 7 | Tillämpningsområdet för skyldigheter vad gäller datadelning mellan företag och konsumenter och mellan företag |
Skyldigheterna i kap II gäller inte små företag. Produkter och tjänster gäller även virtuella assistenter. | ||
| Art 8 | Villkor enligt vilka datainnehavare gör data tillgängliga för datamottagare | Datainnehavare måste tillgängliggöra data på öppna och rättvisa villkor | ||
| Art 9 | Ersättning för tillgängliggörande av data | Erättningar mellan datainnehavare och mottagare måste vara rimliga (eller till och med utan ersättning). | ||
| Art 10 | Tvistlösning | Mekanismer mellandataninnehavare och datamottagare | ||
| Art 11 | Tekniska skyddsåtgärder och bestämmelser om obehörig användning eller obehörigt utlämnande av dat |
Åtgärderna ska stärka användarens rätt att dela data utan att åtgärderna hindrar tillhandahållande av data till 3:e part. | ||
| Art 12 | Omfattningen av skyldigheterna för datainnehavare som enligt lag är skyldiga att göra data tillgängliga |
Gäller Dataförvaltningsakten och lagen om öppna data - Geospatiala data. Data om jordobservation och miljö. Meteorologiska data. Statistik. Data om företag och företagsägande. Data om rörlighet (mobilitet). |
||
| Art 13 | Oskäliga avtalsvillkor som ensidigt åläggs mikroföretag eller små eller medelstora företag | Skydd för småföretag som åläggs oskliga villkor | ||
| Art 14-22 Kap V | GÖRA DATA TILLGÄNGLIGA FÖR OFFENTLIGA MYNDIGHETER OCH UNIONENS INSTITUTIONER, BYRÅER ELLER ORGAN PÅ GRUNDVAL AV EXCEPTIONELLA BEHOV |
|||
| Art 14 | Skyldighet att göra data tillgängliga på grundval av exceptionella behov | Datainnehavaren ska på begäran göra data tillgängliga för en offentlig myndighet | ||
| Art 15 | Exceptionellt behov av att använda data | Artikeln definierar omständigheterna vid nödlägen | ||
| Art 16 | Förhållande till andra skyldigheter att göra data tillgängliga för offentliga myndigheter och unionsinstitutioner, unionsbyråer eller unionsorgan |
|||
| Art 17 | Begäran om att data ska göras tillgängliga | Myndighet som begär ut data ska specificera anledning och vika data som behövs, rättslig grund mm…. | ||
| Art 18 | Uppfyllande av begäran om data | datainnehavarens skyldighet att uppfylla begäran specificeras | ||
| Art 19 | Skyldigheter för offentliga myndigheter och unionens institutioner, byråer och organ | Myndighetrna skyldigheter | ||
| Art 20 | Ersättning vid situationer då det föreligger ett exceptionellt behov | |||
| Art 21 | Bidrag till forskningsorganisationer eller statistikorgan i samband med exceptionella behov | |||
| Art 22 | Ömsesidigt bistånd och gränsöverskridande samarbete | Pandemin? |