- Blev medlem
- 30 Januari 2013
- Meddelanden
- 3 101
- Mottagna reaktioner
- 2 472
- Poäng
- 1 557
Ovanpå det gäller ett antal lagar som har företräde, bl a bokföringslag mm.Detta stycke är som mest intressant ;
7. Hur inhämtar ni samtycke?
Ni bör undersöka på vilket sätt ni inhämtar samtycke, vilken information ni lämnar och hur ni sparar uppgiften om att samtycke har lämnats av den registrerade.
Ett giltigt samtycke enligt dataskyddsförordningen har samma innebörd som i personuppgiftslagen. Det måste vara fråga om en frivillig, specifik och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandlingen av personuppgifter som rör honom eller henne. Det får inte råda någon tvekan om att den registrerade godtar behandlingen av personuppgifter. Till exempel godtas inte ett tyst samtycke eller en på förhand ikryssad ruta på en webbplats. Om ni stödjer er på samtycke för att behandla personuppgifter behöver ni försäkra er om att kraven på samtycke i förordningen är uppfyllda. Om så inte är fallet, måste ni antingen förändra era rutiner eller finna en annan rättslig grund för behandlingen.
Dataskyddsförordningen ställer tydliga krav på att den som behandlar personuppgifter med stöd av samtycke måste kunna visa att ett samtycke har lämnats. Ni bör fundera över hur ni i efterhand ska kunna visa att ett giltigt samtycke har lämnats.
Dataskyddsförordningen och dataskyddslagen gäller inte för behandling;
(artikel 86, 85:2 DSF, föreslagen 1 kap 4 § DSL)
•Tryckfrihetsförordningen
•Yttrandefrihetsgrundlagen
•Journalistiskt ändamål
•Akademiskt skapande
•Konstnärligt skapande
•Litterärt skapande
•Privat behandling
Om man som Lexbase har ett utgivningsbevis så gäller följande: "När utgivningsbeviset har utfärdats omfattas yttranden som görs i mediet inte längre av brottsbalken utan av tryckfrihetsförordningens och yttrandefrihetsgrundlagens regelverk".
Sedan gäller även följande normkonflikter:
•Grundlag företräde framför vanlig lag
•EU-rätt företräde framför svensk lag
•Speciallag företräde framför generell lag
–”Sektorspecifika bestämmelser ska ha företräde framför dataskyddslagen”
MEN
–”…måste vara förenlig med dataskyddsförordningen och avse en fråga som får särregleras genom nationell rätt”
Krångligt, ha ha, ska bli intressant hur en del fall ska tolkas, sanktionsavgifterna i fall man gör fel är direkt kännbara:
Den administrativa avgiften kan högst uppgå till
–20 miljoner euro, eller
–4 % av den globala årsomsättningen (koncernnivå)