# GDPR och Data Act Referens Data ActTextKolumn1Referenser GDPRKommentar
Referenser i DGA till GDPRData Act och GDPR
Förenlighet med befintliga bestämmelser inom områdetDetta förslag är förenligt med de befintliga bestämmelserna om behandling av personuppgifter (inbegripet den allmänna dataskyddsförordningen)Förenligt med GDPRFörslaget kompletterar befintliga rättigheter, särskilt rättigheterna när det gäller data som genereras av en användarprodukt som är ansluten till ett offentligt elektroniskt kommunikationsnät
Skäl 2Hinder för datadelning står i vägen för en optimal dataallokering som gagnar samhället. Några exempel på sådana hinder är bristande incitament för datainnehavarna att frivilligt ingå datadelningsavtal, osäkerhet om rättigheter och skyldigheterArtikel 26 DatadelningsavtalGemensamt PUA.Datadelningsavtal verkar hindra utvecklingen. De registrerades/användarnas rättigheter och friheter ska också tillgodoses
Skäl 3Inom sektorer som kännetecknas av förekomsten av mikroföretag och små företag och medelstora företag finns det ofta en brist på digital kapacitet och färdigheter för att samla in, analysera och använda data.Dataskyddsprinciperna enligt GDPR måste uppfyllasDet krävs kunskap om hur data kan användas lagligt.
Skäl 5Genom förordningen införs en skyldighet för datainnehavaren att göra data tillgängliga för användare och tredje parter som utses av användarna under vissa omständigheter. Artikel 20 dataprotabilitetStäller krav på interoperabilitet. Hur ska data delaslagligt, enkelt, billigt och effektivt? Vissa myndigheter kommer att under vissa omständigheter ha behov av att ges tillglång till data... pandemier, ekonomisk kris, krig?
Skäl 7Ingen bestämmelse i denna förordning bör tillämpas eller tolkas så att den minskar eller begränsar rätten till skydd av personuppgifter eller rätten till personlig integritet eller konfidentialitet för kommunikation. Starkt skydd för personuppgifter. GDPR gäller.
Skäl 8Principerna om dataminimering, inbyggt dataskydd och dataskydd som standard är viktiga när behandlingen medför betydande risker för individers grundläggande rättigheter Inbyggt i designen, med hänsyn taget till respekt för enskilda. Viktigt att alla parter vidtar alla tillgängliga tekniska och organisatoriska skyddsåtgärder
Skäl 10Denna förordning påverkar inte tillämpningen av unionens rättsakter med föreskrifter om delning av, åtkomst till och användning av data i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljderGDPR och Dataskyddslagen, BdLBrottsdatalagen är tillämplig
Skäl 15Vissa produkter som huvudsakligen utformats för att visa eller spela innehåll, eller för att spela in och överföra innehåll, exempelvis för användning av en onlinetjänst, bör däremot inte omfattas av denna förordning, Exempel på sådana produkter är persondatorer, servrar, datorplattor och smarttelefoner, kameror, webbkameror, system för ljudinspelning och textskannrarGDPRGDPR är tillämpligt när dessa procukter samlar in personuppgifter
Skäl 17Data som generas genom användningen av en produkt eller tillhörande tjänst innefattar data som avsiktligt registrerats av användaren. Sådana data innefattar också data som genereras som en biprodukt av användarens åtgärder, såsom diagnostikdataGDPR-Personuppgift är uppgift som direkt eller indirekt kan peka ut en personÄven diagnostikdata kan vara personuppgifter
Skäl 18Användaren av en produkt bör förstås som den juridiska eller fysiska person – såsom ett företag eller en konsument – som har köpt, hyrt eller leasat produkten Personuppgifter gäller fysiska levande personer, men juridiska personer måste förhålla sig till GDPR
Skäl 19...nödvändigt att säkerställa att produkterna utformas och tillverkas, och de tillhörande tjänster tillhandahålls, på ett sådant sätt att användaren alltid kan få enkel åtkomst till de data som genereras genom användningenArtikel 20 dataprotabilitetSkäl 19 påperkar att tillverkare inte alltid har laglig rätt till data som genereras i deras produkter
Skäl 20...alla personer kan få åtkomst till de data som de genererar. Användare av produkter som genererar data behöver vanligtvis skapa ett användarkonto. Det innebär att användaren kan identifieras av tillverkaren, och användarkontot kan användas för kommunikation om begäranden om åtkomst till data och hanteringen av sådana.Art 6 Rättslig grund AvtalFlera användare som har åtkomst till en tillhörande tjänst - separata avtal.
Skäl 22Virtuella assistenter spelar en allt viktigare roll i digitaliseringen av konsumentmiljön och tjänar som ett användarvänligt gränssnitt för att spela upp innehåll, erhålla information eller aktivera fysiska föremål Information lämnas till tredje part så som smarta högtalare som aktiverar andra tjänster och produkter. Chatbotar.
Skäl 23 Innan ett avtal ingås om inköp, uthyrning eller leasing av en produkt eller tillhandahållandet av en tillhörande tjänst bör användaren förses med tydlig och tillräcklig informationArtikel 12, 13, 14 ...Klar och tydlig information….Viktigt med förhandsinformation tex om att information lämnas till tredje part, gallring mm.
Skäl 24 I den mån personuppgifter behandlas bör datainnehavaren vara en personuppgiftsansvarig i enlighet med förordning (EU) 2016/679. När den registrerade är en användare bör datainnehavaren vara skyldig att ge den registrerade åtkomst till sina data och göra dessa data tillgängliga för tredje parter som väljs av användarenArt 13 Dataprortabilitet, Art 15 Rätt till tillgång
Skäl 27När det gäller personuppgifter som behandlas av ett personuppgiftsbiträde på uppdrag av den personuppgiftsansvarige bör datainnehavaren säkerställa att begäran om åtkomst tas emot och hanteras av personuppgiftsbiträdet. Art 24 PUAs ansvar Art 28 .1 PUBs ansvarKrav på särskilda tekniska säkerhetsåtgärder
Skäl 30 En användare som är den registrerade har under vissa omständigheter enligt förordning (EU) 2016/679 rätt att få åtkomst till sina personuppgifter, och dessa rättigheter påverkas inte av denna förordningArt 15 rätt till tillgångGDPR gäller före
Skäl 30Om datainnehavaren och användaren är gemensamt personuppgiftsansvariga i den mening som avses i artikel 26 i förordning (EU) 2016/679 måste de, på ett transparent sätt genom ett arrangemang sinsemellan, fastställa sina respektive ansvarsområden för att uppfylla kravenArt 26 GDPR
Skäl 31den registrerade rätt att få ut sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig, när dessa uppgifter behandlas på grundval av artikel 6.1 a eller artikel 9.2 a eller på grundval av ett avtal i enlighet med artikel 6.1 b. Den registrerade har också rätt att få dessa personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, men endast när detta är tekniskt möjligt. Art 20 GDPRRätt till tillgång och dataprotabilitet när det är möjligt.
Skäl 32Privacy By Design direktivet om integritet och elektronisk kommunikation och föreslagna förordningen om integritet och elektronisk kommunikation)
Skäl 34principen om uppgiftsminimering bör den tredje parten endast få tillgång till ytterligare information som är nödvändig för tillhandahållandet av den tjänst som begärts av användarenArt 5
Skäl 35tredje parten bör också avstå från att använda data för profilering av individer om inte denna behandling är strikt nödvändig för tillhandahållandet av den tjänst som begärs av användarenArt 6 Rättslig grund berättigat intresse
Skäl 36kommissionen utser en leverantör till ”grindvakt” och införa ett antal skyldigheter för sådana utsedda grindvakter, inbegripet ett förbud mot att kombinera vissa data utan samtycke, och en skyldighet att säkerställa en rätt till effektiv dataportabilitet i enlighet med artikel 20 Art 20
Skäl 36 företag som tillhandahåller centrala plattformstjänster som har utsetts till grindvakt inte kan begära eller beviljas åtkomst till användares data som genereras genom användningen av en produkt eller tillhörande tjänst eller av en virtuell assistent
Skäl 64När det är strikt nödvändigt att inkludera personuppgifter i de data som görs tillgängliga för ett offentligt organ...Datainnehavaren bör vidta rimliga åtgärder för att anonymisera dessa data eller, om sådan anonymisering visar sig vara omöjlig, tillämpa sådana tekniska metoder som pseudonymisering och aggregering innan uppgifterna tillhandahålls Viktigt att alla parter vidtar alla tillgängliga tekniska och organisatoriska skyddsåtgärder
Skäl 65om inte den datainnehavare som gjorde uppgifterna tillgängliga uttryckligen godkänt att de används för andra ändamål Ändamålet ska vara tydligt
Offentliga organ eller unionsinstitutioner, unionsbyråer eller unionsorgan får dela de data som erhållits till följd av en begäran med andra enheter eller personer när det behövs för genomförandet av forskningsverksamhet eller analysverksamhet som de själva inte kan utföraArt 6 f Art 14Berättigat intresse? Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerad…
Skäl 72Förordningen syftar till att underlätta byten mellan databehandlingstjänster, på ett sätt som omfattar alla villkor och åtgärder som är nödvändiga för att en kund ska kunna avsluta ett avtal med en databehandlingstjänst, ingå ett eller flera nya avtal Dataportabilitet för all data, även metadata
Skäl 81För att säkerställa ett effektivt genomförande av denna förordning bör medlemsstaterna utse en eller flera behöriga myndigheter. Om en medlemsstat utser mer än en behörig myndighet bör den också utse en samordnande behörig myndighetArt 51, 52 mfl.Tex IMY, PTS. Kan bli utmanande om fler myndigheter ska utöva tillsyn mm och samordna sig.
Skäl 82Fysiska och juridiska personer bör, för att hävda sina rättigheter enligt denna förordning vid överträdelse av deras rättigheter enligt denna förordning, ha rätt att söka omprövning genom att inkomma med ett klagomål till behöriga myndigheterArt 12. Den registrerades rättigheter. Art 77Rätt att inkomma med klagomål till tillsynsmyndigheten, vilken den nu ska vara?
Skäl 83Medlemsstaternas behöriga myndigheter bör säkerställa att överträdelser av de skyldigheter som fastställs i denna förordning bestraffas med påföljderArt 83Sanktionsavgifter. Vilken myndighetv ska anses behörig? Kan fler vara det?
Art 1. 3Unionslagstiftningen om skydd av personuppgifter, personintegritet och konfidentialitet för kommunikation samt terminalutrustningens integritet ska tillämpas på personuppgifter som behandlas i samband med de rättigheter och skyldigheter som fastställs i denna förordning. Denna förordning påverkar inte tillämpligheten för unionslagstiftning om skydd av personuppgifter GDPR och LEK är tillämpligt när dessa procukter samlar in personuppgifter
Art 3Skyldighet att göra data som genereras genom användning av produkter eller tillhörande tjänster tillgängliga Art, volym, tillgång delning till 3:e part av data mm
Art 4Användarens rätt att få åtkomst till och använda data som genereras genom användning av produkter eller tillhörande tjänster
Art 4. 5Om användaren inte är den registrerade ska datainnehavaren endast tillgängliggöra personuppgifter som genereras genom användning av en produkt eller tillhörande tjänst för användaren om det finns en giltig rättslig grund enligt artikel 6.1 i förordning (EU) 2016/679 och, i förekommande fall, om villkoren i artikel 9 i förordning (EU) 2016/679 är uppfyllda.Datainnehavaren av pu får endast tillgängliggöra om rättslig grund föreligger och i fk fall har rätt att använda känsliga personupgifter. I fall å användaren inte är den registrerade…Barn?
Art 5Rätten att dela data med tredje part Artikeln ser ut att stärka användarnas rätt att dela med sig av sitt data till andra.
Art 6Skyldigheter för tredje parter som tar emot data på användarens begäran Arikeln stärker användarens rätt gentemot mottagaren av data (tredje part)
Art 7Tillämpningsområdet för skyldigheter vad gäller datadelning mellan företag och konsumenter och mellan företag Skyldigheterna i kap II gäller inte små företag. Produkter och tjänster gäller även virtuella assistenter.
Art 8Villkor enligt vilka datainnehavare gör data tillgängliga för datamottagare Datainnehavare måste tillgängliggöra data på öppna och rättvisa villkor
Art 9Ersättning för tillgängliggörande av data Erättningar mellan datainnehavare och mottagare måste vara rimliga (eller till och med utan ersättning).
Art 10Tvistlösning Mekanismer mellandataninnehavare och datamottagare
Art 11Tekniska skyddsåtgärder och bestämmelser om obehörig användning eller obehörigt utlämnande av dat Åtgärderna ska stärka användarens rätt att dela data utan att åtgärderna hindrar tillhandahållande av data till 3:e part.
Art 12Omfattningen av skyldigheterna för datainnehavare som enligt lag är skyldiga att göra data tillgängliga Gäller Dataförvaltningsakten och lagen om öppna data - Geospatiala data. Data om jordobservation och miljö. Meteorologiska data. Statistik. Data om företag och företagsägande. Data om rörlighet (mobilitet).
Art 13Oskäliga avtalsvillkor som ensidigt åläggs mikroföretag eller små eller medelstora företag Skydd för småföretag som åläggs oskliga villkor
Art 14-22 Kap VGÖRA DATA TILLGÄNGLIGA FÖR OFFENTLIGA MYNDIGHETER OCH UNIONENS INSTITUTIONER, BYRÅER ELLER ORGAN PÅ GRUNDVAL AV EXCEPTIONELLA BEHOV
Art 14Skyldighet att göra data tillgängliga på grundval av exceptionella behov Datainnehavaren ska på begäran göra data tillgängliga för en offentlig myndighet
Art 15Exceptionellt behov av att använda data Artikeln definierar omständigheterna vid nödlägen
Art 16Förhållande till andra skyldigheter att göra data tillgängliga för offentliga myndigheter och unionsinstitutioner, unionsbyråer eller unionsorgan
Art 17Begäran om att data ska göras tillgängliga Myndighet som begär ut data ska specificera anledning och vika data som behövs, rättslig grund mm….
Art 18Uppfyllande av begäran om data datainnehavarens skyldighet att uppfylla begäran specificeras
Art 19Skyldigheter för offentliga myndigheter och unionens institutioner, byråer och organ Myndighetrna skyldigheter
Art 20Ersättning vid situationer då det föreligger ett exceptionellt behov
Art 21Bidrag till forskningsorganisationer eller statistikorgan i samband med exceptionella behov
Art 22Ömsesidigt bistånd och gränsöverskridande samarbete Pandemin?