I dataskyddsförordningen kan vi läsa om de registrerades rättigheter i kapitel tre. Här framgår det väldigt tydligt att den rättighet som organisationer brister mest ifråga om är de registrerades rätt till information. Hela 56% av utdömda sanktioner inom EU.
Ett av GDPRs huvudfokus är att ge individer tillbaka kontrollen över sin data, vilket inleddes med att de ansvariga fick strikta skyldigheter att tillmötesgå registrerades rättigheter. De flesta organisationer torde idag vara fullt medvetna om de skyldigheter som stadgas i artiklarna 13-14, som handlar om att tillhandahålla information när personuppgifter samlas in. Den som dykt djupare i de registrerades rättigheter är också medveten om vilka åtgärder som krävs enligt artiklarna 15-22. Här avgränsar vi dock ett utsnitt ur vår statistik av antal sanktioner på området informationsskyldighet, utan att dyka djupare in i rättighetskatalogen och utan att gå in på enskilda beslut.
Informationsskyldigheten är inte helt okomplicerad och det har också lämnats utrymme för medlemsstaterna att skapa egna undantag i vissa situationer. Sådana undantag görs inte för att undvika eller kringgå de krav som ställs i dataskyddsförordningen, utan för att göra regelverket mer flexibelt och praktiskt.
Ett undantag är när ”tillhandahållandet av sådan information visar sig vara omöjligt eller skulle medföra en oproportionell ansträngning” i artikel 14.5. Någon klar definition av uttrycket ”oproportionerlig ansträngning” finns ännu inte, vilket öppnar upp för olika tolkningar inom Europas tillsynsmyndigheter.
Om er organisation funderar på att förlita er på detta GDPR-undantag bör ni bedöma och dokumentera om det finns en proportionerlig balans mellan er ansträngning att förse de registrerade med information och den effekt som er användning av dess personuppgifter kan komma att ha på dem.
Med hjälp av IT-säkerhetsbolagets uppdaterade årshjul kommer ert dataskyddsombud eller internrevision att kunna se i sin granskning vilken reell risk er organisation har på olika områden, bland annat på detta.
