Nytt EU-förslag ska minska GDPR-administration
EU-kommissionen har tagit fram ett nytt initiativ som syftar till att förenkla de regler som styr hanteringen av personuppgifter enligt GDPR. Förslaget, som nyligen fått stöd från Europeiska dataskyddsstyrelsen (EDPB), syftar till att minska den administrativa belastningen för företag, särskilt när det gäller skyldigheten att föra register över personuppgiftsbehandlingar.
I dagsläget omfattas undantaget från registerkravet endast av mindre och medelstora organisationer med högst 250 anställda. Det nya förslaget skulle höja denna gräns till företag med upp till 750 anställda. Dessutom föreslås att kravet på att personuppgiftsbehandlingen ska vara tillfällig för att undantaget ska gälla tas bort. Detta innebär en större grupp företag får ökad flexibilitet.
Det föreslagna undantaget ska inte gälla om behandling av personuppgifter bedöms medföra en hög risk för individers rättigheter och friheter.
Europeiska dataskyddsstyrelsen och Europeiska datatillsynsmannen (EDPS) har tillsammans uttryckt stöd för förslaget och menar att det är ett steg mot att minska onödig administration. Samtidigt påpekar de att registerförteckningar ofta spelar en viktig roll för att säkerställa att andra krav inom GDPR uppfylls.
Båda myndigheterna efterfrågar dessutom tydligare förklaringar kring varför den nya gränsen på 750 anställda valts, istället för det tidigare föreslagna taket på 500.
Det här initiativet är en del av EU:s bredare Omnibus-paket, som syftar till att göra regelverket mer effektivt och mindre byråkratiskt för företag inom unionen. En fortsättning på det digitala området kan komma under sista kvartalet 2025.
SWEDMA är avvaktande
SWEDMA ser i grunden positivt på att EU Kommissionen vill förenkla regelmassan och förbättra förutsättningarna för det europeiska näringslivet. Sedan finanskrisen 2008 har den amerikanska ekonomin mätt i BNP per capita nästan fördubblats jämfört med den europeiska vilket delvis beror på europeisk regleringsiver.
Vi tror dock inte att det här förslaget kommer att medföra en stor skillnad eller bidra till väsentligt ökad tillväxt. Att ha ett register är i praktiken nödvändigt för att företag ska kunna visa att de följer GDPR så förslagets effekt blir i praktiken mycket begränsad säger SWEDMAs chefsjurist Mattias Grundström. Den stora utmaningen för våra medlemmar är att man känner osäkerhet om vad man får eller inte får göra när det gäller marknadsföring och personuppgifter samt att det hela tiden pågår försök att strama åt reglerna ytterligare fortsätter han.
SWEMA har tidigare i år uppvaktat EU Kommissionen med förslag på förenklingar som gör skillnad också i praktiken.
Alla artiklar