Datainspektionen har nu beslutat sin tillsynsplan för verksamhetsåren 2019-2020. Tillsynen fokuserar på de rättsområden, branscher och verksamheter där Datainspektionen identifierat att det finns särskild risk för att den enskildes rättigheter kan komma att kränkas. Dessa risker har identifierats genom inkomna klagomål och personuppgiftsincidenter, tidigare genomförd tillsyn, generell omvärldsbevakning och utifrån aktuella regelförändringar.
De rättsområden som prioriteras är rollfördelningen mellan personuppgiftsansvarig och personuppgiftsbiträde, samtycke som rättslig grund samt gränsdragningen mellan betaltjänstlagen och kreditupplysningsverksamhet.
De specifika branscher eller verksamheter som valts ut är hälso- och sjukvården, skolan, rättsväsendet, arbetsgivares behandling av anställdas personuppgifter, mobila operativsystem, detaljhandel, betalningsförmedlare och, Visa Information System och inkassoverksamhet.
I övrigt beaktar Datainspektionen även att nya tillämpningsområden för existerande teknik och ny eller utvecklad teknik generellt är viktiga att följa för att bedöma risker och konsekvenser för integritetsskyddet. Under 2019 kommer ansiktsigenkänning att granskas, men även annan teknikanvändning kan bli föremål för tillsyn såsom exempelvis maskininlärning, automatiserade beslut, profilering och blockkedjor.
Om du vill vet mer, eller få hjälp att förstå hur detta påverkar just ditt företag, kontakta en IT-advokat.
