Europeiska kommissionen har publicerat en utvärdering rapport om den allmänna dataskyddsförordningen (GDPR), två år efter att förordningen blev verkställbar.
Två år av GDPR: Vad uppnåddes?
Medborgarna är mer bemyndigade och medvetna om sina rättigheter: GDPR förbättrar transparensen och ger individer verkställbara rättigheter, såsom rätten till åtkomst, rättelse, radering, rätten till invändningar och rätten till dataportabilitet. Idag har 69% av befolkningen över 16 år i EU hört talas om GDPR och 71% av människorna hörde talas om sin nationella dataskyddsmyndighet, enligt resultat som publicerades förra veckan i en undersökning från EU: s byrå för grundläggande rättigheter. Men mer kan göras för att hjälpa medborgarna att utöva sina rättigheter, särskilt rätten till dataportabilitet.
Dataskyddsregler passar för den digitala tidsåldern: GDPR har gjort det möjligt för individer att spela en mer aktiv roll i förhållande till vad som händer med deras data i den digitala övergången. Det bidrar också till att främja pålitlig innovation, särskilt genom ett riskbaserat tillvägagångssätt och principer som dataskydd genom design och som standard.
Dataskyddsmyndigheter använder sina starkare korrigerande befogenheter: Från varningar och påminnelser till administrativa böter ger GDPR nationella dataskyddsmyndigheter rätt verktyg för att genomföra reglerna. De måste dock få tillräckligt stöd med nödvändiga mänskliga, tekniska och ekonomiska resurser. Många medlemsstater gör detta, med anmärkningsvärda ökningar av budget- och personalanslagen. Sammantaget har antalet anställda ökat med 42% och budgeten för alla nationella dataskyddsmyndigheter tillsammans i EU mellan 49 och 2016. Det finns dock fortfarande stora skillnader mellan medlemsstaterna.
Dataskyddsmyndigheter arbetar tillsammans inom ramen för Europeiska dataskyddsstyrelsen (EDPB), men det finns utrymme för förbättringar: GDPR inrättade ett styrningssystem som är utformat för att säkerställa en konsekvent och effektiv tillämpning av GDPR genom den så kallade "one stop shop", som föreskriver att ett företag som behandlar data över gränserna endast har en dataskyddsmyndighet som samtalspartner, nämligen myndighet i den medlemsstat där dess huvudsakliga anläggning är beläget. Mellan den 25 maj 2018 och den 31 december 2019 överlämnades 141 utkast till beslut via '' one-stop-shop '', varav 79 resulterade i slutgiltiga beslut. Men mer kan göras för att utveckla en riktigt gemensam dataskyddskultur. Särskilt kräver hanteringen av gränsöverskridande ärenden en mer effektiv och harmoniserad strategi och en effektiv användning av alla verktyg som tillhandahålls i GDPR för att dataskyddsmyndigheterna ska samarbeta.
Råd och riktlinjer från dataskyddsmyndigheter: EDPB utfärdar riktlinjer omfattar viktiga aspekter av förordningen och nya ämnen. Flera dataskyddsmyndigheter har skapat nya verktyg, inklusive hjälplinjer för privatpersoner och företag, och verktygssatser för små och mikroföretag. Det är viktigt att se till att riktlinjer som tillhandahålls på nationell nivå helt överensstämmer med riktlinjer som antagits av EDPB.
Utnyttja den fulla potentialen av internationella dataöverföringar: Under de senaste två åren har kommissionens internationella engagemang för kostnadsfria och säkra dataöverföringar gett viktiga resultat. Detta inkluderar Japan, med vilket EU nu delar världens största område med fria och säkra dataflöden. Kommissionen kommer att fortsätta sitt arbete med tillräcklighet med sina partner runt om i världen. Dessutom och i samarbete med EDPB tittar kommissionen på att modernisera andra mekanismer för dataöverföring, inklusive standardavtalsklausuler, det mest använda verktyget för dataöverföring. EDPB arbetar med specifik vägledning för användning av certifiering och uppförandekoder för överföring av data utanför EU, som måste slutföras så snart som möjligt. Med tanke på att EG-domstolen kan tillhandahålla förtydliganden i en dom som kommer att meddelas den 16 juli och som kan vara relevant för vissa delar av adekvat standard, kommer kommissionen att rapportera separat om de befintliga besluten om adekvat rätt efter att domstolen har meddelat sin dom .
Främja internationellt samarbete: Under de senaste två åren har kommissionen intensifierat den bilaterala, regionala och multilaterala dialogen och främjat en global kultur med respekt för integritet och konvergens mellan olika integritetssystem till förmån för både medborgare och företag. Kommissionen har åtagit sig att fortsätta detta arbete som en del av sin bredare externa åtgärd, till exempel inom ramen för partnerskapet mellan Afrika och EU och i sitt stöd för internationella initiativ, såsom "Data Free Flow with Trust". I en tid då kränkningar av sekretessregler kan påverka ett stort antal individer samtidigt i flera delar av världen, är det dags att intensifiera det internationella samarbetet mellan dataskyddsåtkomst. Det är därför som kommissionen kommer att begära tillstånd från rådet att inleda förhandlingar för ingående av avtal om ömsesidigt bistånd och verkställighetssamarbete med relevanta tredjeländer.
GDPR: Vad är nästa?
Enligt rapporten har GDPR uppnått de flesta av sina mål på två år, särskilt genom att erbjuda medborgarna en stark uppsättning verkställbara rättigheter och genom att skapa ett nytt europeiskt system för styrning och verkställighet.
GDPR visade sig vara flexibel för att stödja digitala lösningar under oförutsedda omständigheter som Covidien-19 kris. Rapporten drar också slutsatsen att harmoniseringen mellan medlemsstaterna ökar, även om det finns en viss grad av fragmentering som kontinuerligt måste övervakas. Det finner också att företag utvecklar en efterlevnadskultur och i allt högre grad använder starkt dataskydd som en konkurrensfördel.
GDPR har fungerat som en katalysator för många länder och stater runt om i världen - t.ex. Chile, Sydkorea, Brasilien, Japan, Kenya, Indien, Tunisien, Indonesien, Taiwan och delstaten Kalifornien - för att överväga hur man kan modernisera sina integritetsregler noterade EG.
De påpekade också att det gav uppgiftsskyddsmyndigheterna många korrigerande befogenheter för att genomdriva det (administrativa böter, order att följa den registrerades begäranden, förbud mot behandling eller upphävande av dataflöden etc.)
Det finns dock utrymme för förbättringar.
”Vi behöver till exempel mer enhetlighet i tillämpningen av reglerna i hela unionen: detta är viktigt för medborgarna och för företagen, särskilt små och medelstora företag. Vi måste också se till att medborgarna kan utnyttja sina rättigheter till fullo, konstaterade Didier Reynders, kommissionär för rättvisa.
EG också noterade att intressenter också bör se till att noggrant övervaka tillämpningen av GDPR på ny teknik som AI, Things of Things, abd blockchain.
Källa: https://www.helpnetsecurity.com/2020/06/26/gdpr-two-years/
