IMY granskar hur verksamheter hanterar rätten att bli raderad
För att undersöka hur verksamheter hanterar rätten till radering, alltså enskildas rätt att få sina personuppgifter raderade från företag eller myndigheter eller andra som har dessa, har en samordnad åtgärd inletts av Europeiska dataskyddsstyrelsen (EDPB). Svenska Integritetsskyddsmyndigheten (IMY) är en av 32 europeiska dataskyddsmyndigheter som deltar i detta arbete.
– Rätten till radering är en viktig rättighet och innebär att enskilda i vissa fall har rätt att få sina personuppgifter raderade. Rätten är dock inte absolut utan det kan finnas undantag, säger Olle Pettersson, som kommer att leda IMY:s del av den samordnade åtgärden, i ett pressmeddelande.
”Rätten att bli glömd” eller ”rätten till radering” som privatperson, tas upp i artikel 17 i dataskyddsförordningen, GDPR. Bakgrunden till att EDPB nu inlett detta granskande arbete är att dataskyddsmyndigheterna i Europa vittnar om många klagomål om just denna rättighet, som dessutom är en av de mest utövade.
Granskning av verksamheter
Respektive nationell dataskyddsmyndighet kommer nu att undersöka hur personuppgiftsansvariga verksamheter hanterar och besvarar begäranden om radering, särskilt hur de tillämpar villkor och undantag för denna rättighet.
– Vi håller för närvarande på att planera hur vi ska genomföra vår del av undersökningen och kommer att ge mer information när vi formellt drar igång vårt projekt, säger Olle Pettersson.
Resultaten från alla 32 europeiska instanser kommer att sammanföras och analyseras. Från denna kunskap kommer en rapport tas fram och publiceras av EDPB.
Tidigare samordnade åtgärder som genomförts av EDPB är hur myndigheter använder molntjänster, dataskyddsombudets roll och ställning, samt genomförandet av rätten till tillgång.
Läs mer om ämnet: