15/01 2019
 

Lagom till sommaren kommer nya dataförordningen

 
 

För några veckor sedan antogs EU-förordningen om det fria flödet av icke-personuppgifter (på engelska: non-personal data). Förordningen kommer att börja gälla direkt inom hela EU i slutet av juni 2019. Men vad innebär den, och vad är egentligen ”icke-personuppgifter”?

 

Sanningen är att det är precis så enkelt som det låter – förordningen reglerar behandling av elektroniska uppgifter som faller utanför GDPR:s definition av personuppgifter. Den ska tillämpas på all sådan behandling om den utförs a) i form av en tjänst till användare inom EU, eller b) av en fysisk eller juridisk person inom EU för de egna verksamhetsbehoven. Det finns tre huvudsakliga syften med förordningen:

  1. att förbättra rörligheten för data över landsgränserna inom EU
  2. att säkerställa att behöriga myndigheter ska kunna få tillgång till information i reglerings- och tillsynssyfte, t.ex. för inspektion och verifiering
  3. att underlätta för yrkesmässiga användare av molntjänster att byta tjänsteleverantör och portera sina data.

För att uppfylla dessa tre syften kommer en del förändringar att ske. Först och främst kommer det inte vara tillåtet för EU:s medlemsstater, däribland Sverige, att uppställa restriktioner för var data får lagras – lagring ska få ske var som helst inom EU. Ett undantag från denna regel finns, och det är om restriktionerna är proportionerliga och motiverade med hänsyn till den allmänna säkerheten.

 

För det andra så får inte behöriga myndigheter nekas tillgång till lagrade uppgifter bara för att de behandlas i en annan medlemsstat. Om en sådan myndighet ändå nekas tillgång så kan den som vägrat att ge tillgång åläggas att betala vite.

 

För det tredje kräver förordningen att molntjänstleverantörer som riktar sig till användare inom EU dels gemensamt upprättar särskilda uppförandekoder för att underlätta byte av leverantör, dels förser sina användare med tydlig och öppen information om hur sådan portering går till och under vilka förutsättningar data kan porteras innan avtal om databehandling ingås. De särskilda uppförandekoderna ska ha implementerats senast i mitten av år 2020.

 

Mer information

Vill du veta mer om den nya EU-förordningen? Kontakta oss gärna på info@intechrity.se.