|
Post by Student on Oct 18, 2017 13:02:14 GMT 1
När är cookies personuppgifter och när är de inte det?
Svar: Personuppgifter definieras i EU:s dataskyddsförordning artikel 4(1) som ”varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet”. En cookie som sådan är en personuppgift endast när den träffas av denna definition. Det måste finnas en ”upplysning” och denna upplysning måste gå att härleda till en identifierad eller i vart fall identifierbar fysisk person. Det räcker med en ganska teoretisk möjlighet att en person kan identifieras för att det kravet ska vara uppfyllt.
Henrik Nilsson, Wesslau Söderqvist Advokatbyrå
|
|
|
Post by student on Oct 18, 2017 13:04:23 GMT 1
I de fall cookies anses vara personuppgifter, omfattas de då av PUL eller endast LEK 6:18?
Svar: Cookies omfattas alltid av LEK 6:18. Notera att även om en cookie omfattas av det lagrummet så kan det ändå vara så att viss användning av cookies alltid är tillåten enligt lagrummet. Om en cookie dessutom är en personuppgift så omfattas den även och samtidigt av PuL/dataskyddsförordningen. Henrik Nilsson, Wesslau Söderqvist Advokatbyrå
|
|
|
Post by student on Oct 18, 2017 13:05:18 GMT 1
Hur kommer LEK att förändras av EU:s dataskyddsförordning? I LEK 6 kap 1 § anges att begreppet samtycke har samma innebörd som i PUL. I förarbetena till LEK hänvisas man till dataskyddsdirektivets krav när det gäller information. Kommer detta innebära att det är GDPR:s informationskrav som gäller? Dessa är ju mer omfattande. Kommer LEK:s samtycke i fortsättningen att motsvara definitionen i dataskyddsförordningen?
Svar: I SOU 2017:39 Ny dataskyddslag föreslås en ”lag med kompletterande bestämmelser till EU:s dataskyddsförordning” . Lagförslaget innehåller en övergångsbestämmelse om att även om PuL upphävs genom den nya lagen så ska den fortfarande gälla i den utsträckning som det i en annan lag eller förordning finns bestämmelser som innehåller hänvisningar till den lagen. Vidare så förhandlas för närvarande inom EU ett förslag till ny förordning om integritet och elektronisk kommunikation, känd som ePrivacyförordningen. När den förordningen är färdigförhandlad och träder i kraft förväntas den nuvarande cookieregleringen förändras i flera avseenden. Exakt hur är för tidigt att säga. Henrik Nilsson, Wesslau Söderqvist Advokatbyrå
|
|
|
Post by student on Oct 18, 2017 13:05:48 GMT 1
Hur påverkas det informationsbaserade samtycket till cookies av dataskyddsförordningen art. 95?
Svar: Det blir avhängigt resultatet av den ovan nämnda ePrivacyförordningen, jfr dataskyddsförordningens ingresspunkt 173. Henrik Nilsson, Wesslau Söderqvist Advokatbyrå
|
|
|
Post by student on Oct 18, 2017 13:06:12 GMT 1
Hur kommer det sig att god sed vid användandet av cookies inte gör den personuppgiftsansvarige skyldig att själv erbjuda rätten att tacka nej till de cookies som inte är nödvändiga för att kunna nyttja de tjänster som hemsidan erbjuder?
Svar: Användning av cookies, även sådana cookies som inte är tekniskt nödvändiga för att tillhandahålla en onlinetjänst, innebär inte per definition att cookieanvändningen i fråga även utgör behandlig av personuppgifter. En personuppgiftsansvarig som faktiskt behandlar personuppgifter i samband med användning av cookies, har att ta ställning i det enskilda fallet ur denne på ett korrekt sätt ska uppfylla personuppgiftsregleringens krav. Henrik Nilsson, Wesslau Söderqvist Advokatbyrå
|
|