Tillbaka till nyheter
Post date 16 maj 2022

Nya riktlinjer om sanktionsavgifter och om användning av ansiktsigenkänning

Informationssäkerhet
Profilbild
David Börjesson
VD & verksamhetskonsult

Europeiska dataskyddsstyrelsen, EDPB, har nu antagit två nya riktlinjer om beräkning av sanktionsavgifter och om brottsbekämpande myndigheters användning av ansiktsigenkänning. Den ena handlar om hur administrativa sanktionsavgifter enligt dataskyddsförordningen ska beräknas och syftar till att skapa en harmoniserad metod och principer för beräkningen av sanktionsavgifter, så att lika fall behandlas lika av dataskyddsmyndigheterna.

Metoden som dataskyddsmyndigheterna kommit överens om består av ett antal steg. I korthet ska man först identifiera vilka överträdelser som är aktuella. Därefter görs en bedömning av överträdelsens allvarlighet och den granskade organisationens omsättning/storlek för att komma fram till ett startbelopp. Nästa steg består i att öka eller minska startbeloppet beroende på förmildrande och försvårande faktorer. Avslutningsvis kontrolleras att den slutliga sanktionsavgiften inte överstiger det lagstadgade maxbeloppet och sedan att den är effektiv, proportionerlig och avskräckande.

Arbetet med riktlinjen har bedrivits i en arbetsgrupp inom EDPB, där IMY varit ordförande tillsammans med den nederländska dataskyddsmyndigheten.

Den andra riktlinjen handlar om användning av ansiktsigenkänningsteknik hos polis och andra brottsbekämpande myndigheter. Användning av sådan teknik innebär behandling av biometriska uppgifter som anses särskilt skyddsvärda. Riktlinjen beskriver närmare tekniken kring ansiktsigenkänning, vad den kan användas till och vad som krävs enligt dataskyddsreglerna för att sådan teknik ska kunna användas. Bland annat beskriver man sex olika scenarion och resonerar kring om ansiktsigenkänning skulle vara tillåten i de olika situationerna.

EDPB uttalar en förståelse för de behov som kan finnas inom brottsbekämpningen av att kunna använda sig av effektiva verktyg för att bekämpa terrorism och annan allvarlig brottslighet. Samtidigt betonas i riktlinjen att användningen av sådana verktyg måste följa gällande regler och framför allt de krav på nödvändighet och proportionalitet som EU-stadgan om grundläggande rättigheter ställer upp. 

Arbetet med riktlinjen har bedrivits i en arbetsgrupp inom EDPB, där IMY har deltagit.

Båda riktlinjerna ska läggas ut för publik konsultation enligt EDPB:s vanliga rutin. 

Informationen kommer från Integritetsskyddsmyndigheten (IMY)

För mer information, kontakta Altea AB.

Vi är Altea

Altea AB är ett konsultföretag som arbetar med internationella standarder, bland annat ISO 14001, 9001, 27001 och 45001.
Vi har även tagit fram den internationellt erkända och varumärkesskyddade metoden Hackeforsmodellen.

Vi kombinerar expertkunskap med smarta digitala lösningar för att hjälpa er växa, förbättras och ligga steget före i att nå mål och uppfylla krav. 

Namn är obligatoriskt
Efternamn är obligatoriskt
Företag är obligatoriskt
Vänligen ange ett meddelande