Tech Blog

Dataskyddsförordningen – ”still on track”!

Rådet överens om en delvis generell strategi avseende förslaget till dataskyddsförordning

Den 5-6 juni hölls ett möte i Rådet, där diskussioner bland annat fördes om förslaget till dataskyddsförordning. Med ett tidigare upprättat dokument (från det grekiska ordförandeskapet) som underlag nådde Rådet en överenskommelse om en generell strategi avseende vissa delar av förslaget till dataskyddsförordning.

En av Rådets viktigare överenskommelser under mötet får sägas vara den överenskommelse, med tillhörande ändringar i förslagstexten, som gjordes avseende regleringen i förordningens kapitel V om överföring av personuppgifter till tredjeländer eller internationella organisationer. Förslaget till dataskyddsförordning innehåller sedan tidigare tre tillvägagångssätt för att säkerställa dataskydd vid överföring av personuppgifter till tredjeland och dessa har nu klargjorts ytterligare. Bland annat tydliggörs vilka aspekter som särskilt ska beaktas vid bedömningen av om ett tredjeland eller en internationell organisation upprätthåller en adekvat skyddsnivå vid överföring av personuppgifter.

Intressant mot bakgrund av den nyligen meddelade Costeja-domen (EU-domstolens mål Costeja, C 131-12)är att Rådet även kom överens om att förslaget till dataskyddsförordning ska tillämpas på utomeuropeiska företag som agerar på den inre marknaden, vilket medför följande ändring i artikel 3(2):

”This regulation applies to the processing of personal data of data subjects residing in the Union by a controller not established in the Union, where the processing activities are related to:

  1. a) the offering of goods or services,irrespective of whether a
    payment by the data subject is required,
    to such data subjects in the
    Union; or
  2. b) the monitoring of their behavioras far as their behavior takes
    place within the European Union
    .”

Under den efterföljande presskonferensen gjorde även Viviane Reding en parallell till just Costeja-domen i samband med ett uttalande om EU-lagstiftningens territoriella räckvidd. Reding uttalade bland annat att domen är ett välkommet förtydligande från EU-domstolens sida avseende just att dataskyddsregleringen även får anses omfatta utomeuropeiska företag som agerar på den europeiska inre marknaden.

Under mötet diskuterade Rådet även den så kallade “one-stop-shop”-mekanismen som medlemsstaterna tidigare varit särskilt oeniga kring. Inför mötet hade det grekiska ordförandeskapet upprättat ett dokument med två diskussionspunkter som utgjorde underlag för mötesdebatten om ”one-stop-shop”. I det pressmeddelande som skickades ut efter mötet framkommer att medlemsstaterna nu tycks ha kommit närmare varandra, vilket givetvis är positivt för det fortsatta arbetet med att enas om ett förslag till dataskyddsförordning. Detta bekräftades även av Reding under presskonferensen:

”Ministers were very far from each other at the beginning of this year, they have come very near to each other in June, now, and, I think this is important, that shows that, on the basic question of the “one-stop-shop”, the positions are closer to the model for such a system, and the Italian presidency can finish this discussion in a positive way. What does that mean? That means that the data protection reform is on track. It is on track in order to be efficient for the date which our Heads of state and of government gave themselves for the completion of the digital single market, by 2015, it looks as if the data protection reform will be ready at the end of this year, in order to be the basis of this digital single market.”