GDPR与北欧欧盟国家的当地法律统一
欧洲联盟(欧盟)在北欧欧盟成员国芬兰,瑞典和丹麦的国家法律中,欧洲联盟(欧洲欧洲欧洲欧洲欧洲欧洲欧洲欧洲欧洲欧洲欧洲欧盟)的赞扬一般数据保护条例(GDPR)已经引入了个人信息保护。
5月25日,GDPR在欧盟各州生效。
GDPR的“绝对”法律地位的单一例外是瑞典,其中需要新的修正案和对该国宪法的变化,以协调现有法律,并具有全面的GPR个人数据保护局的范围。
这种结果在瑞典是不可避免的,这具有最自由的新闻自由,所有北欧国家的新闻自由。
在瑞典,如果元素不符合新闻法案自由的条文或与言论自由的基本法的规定,可能无法申请GDPR,也不适用国家自身的数据保护法。
因此,虽然GDPR将影响绝大多数瑞典企业,但一些数据库运营商将在短期内仍然是豁免遵守新规则的全部欧盟立法。
在GDPR豁免名单上的公司中,瑞典领先的数据库运营商和在线出版商的三个公司是Eniro,Ratsit和Hitta。为了将所有数据库运营商携带在GDPR的伞下,司法部(MOJ)已建立一个专家组,以提出新立法,将寻求对这些公司收集的个人数据施加更严格的限制,可以收集,存储和分发。 。最终的立法解决方案旨在将数据库运营商提供广泛自由以收集和发布个人数据的漏洞。
“在瑞典的现行法律下允许某些个人数据使用。这些法律保护传统自由,如表达和印刷机。在此目前,像Hitta,Ratsit和Eniro这样的公司不需要遵守GDPR,即使他们发布了一系列个人数据,例如电话号码,地址,出生日期和收入信息。这些门户网站被认为是瑞典开放信息系统的一部分,“基于斯德哥尔摩律师事务所的斯德哥尔摩律师事务所的高级助理和领导者Sara Malmgren表示,斯德哥尔摩律师事务所福雅·普通议员。
“在瑞典的现行法律下允许某些个人数据使用。这些法律保护传统自由,如表达和新闻“Sara Malmgren,Foyen Advokatfirma作为支持GDPR支持的即将发生变化的一部分,MOJ指定的专家委员会需要重新审查根据瑞典出版证书制度授予的法律权利。在这个系统下,数据库运营商为Eniro,Hitta和Ratsit可以自由地从各种来源中收集和分发个人信息,包括国家税务局,Skattverket。
仍有待达成的最终立法解决方案将需要在国内生产规定的个人资质权益之间达到妥协,同时尊重现有自由的普遍诚信和言论自由行为的自由范围。MOJ计划在2018年最后季度向国家议会提交国家议会的立法费用草案。预计有关法律将在2019年上半年进行修订。
“这些出版证书提供了宪法保护和发布到某些数据库运营商的权利。这些保护类似于自由言语的权利。数据库运营商被授权根据“新闻法案的自由”公布。具有此授权的运营商被排除在遵守目前GDPR的所有方面。他们可以基本上发布他们想要的东西,“马尔格伦说。
虽然持有出版证书的数据库运算符不受GDPR的完整约束的束缚,或者删除个人信息的法律要求,但所有公司都有一个系统和进程到“删除请求”。
作为规则,私有公民和公司可以使用可下载的在线表格或以字母格式的蜗牛邮件到所讨论的操作员提出请求,以便从Eniro,Hitta和Ratsit运营的数据库中删除个人信息。在Eniro和Hitta的情况下,该过程一般可以在4到10个工作日之间,为公司完全遵守擦除请求的权利。相比之下,遗忘的权利是由Ratsit运营的过程最多需要30天才能实现。
“具有出版证书的公司无需遵守GDPR的所有方面。尽管如此,他们不能发布每个Lövgren,datainspektionen等IP地址,用户名或密码等个人信息持有发布证书的数据库运营商通常不会质疑擦除请求权的理由,即使他们没有法律义务删除个人数据,瑞典数据保护机构(Datainspektioonen)的通信负责人每次Lövgren表示。
“具有出版证书的公司无需遵守GDPR的所有方面。尽管如此,他们无法发布个人信息,如IP地址,用户名或密码。这是信息数据库运算符获取当用户签署其服务并打开新帐户时获取的类型。这使得它们与其他数据库运营商不同,如零售商H&M或ICA,这些零售商H&M或ICA被GDPR的所有法律元素绑定,“Lövgren说。
斯德哥尔摩总部管理服务公司内部进行了一项评估,估计欧盟区中小企业中小企业在欧盟区内实施GDPR的平均成本。P被估计为大公司的65,000欧元。根据欧盟各地的2600万业务的估计估计的实施成本,是198亿欧元。瑞典公司250名员工的转换金额预计将达到10,300欧元,成本高于欧盟或北欧平均值。
芬兰数据保护和新闻自由立法结构的GDPR协调为该国数据保护监察员(DPO)的阿森纳增加了一种新武器。
DPO根据涉嫌违反GDPR的违约,在由芬兰体育活动公司北极地开发的跟踪应用程序中开通了调查。已发现该公司的流程应用程序揭示了用户的敏感位置数据。它是芬兰的第一个记录的案例,或北欧地区,在那里,GDPR正在向怀疑有数据安全性缺点的商业应用程序进行调查。
同时,GDPR融入丹麦法律的整合被证明是一个相对简单的过程。
该任务的法律协调维度得到了丹麦议会的国家数据保护法案的颁布援助,该法案是FOLKETING。新立法取代了个人数据处理法案。国家数据保护法已将更新权限的权力转让给丹麦数据保护局的权力。这包括该机构目前的组织和结构的资金和法律规定,其中包括理事会和秘书处。