LUP Student Papers

Personuppgifter – det digitala samhällets olja - Särskilt om GDPR och dess påverkan på relationen mellan näringsidkare och konsumenter

• Mark

Abstract

Some claim that in today's digital society personal data is the most sought-after commodity, just like oil was 100 years ago. The current regulations available for the purpose of protecting peoples’ data is no longer considered enough to protect peoples’ personal integrity. On 25 May 2018, the new General data protection regulation will be introduced with the aim of creating a strong and coherent protection for natural persons and their data within the EU.

An expectation with GDPR is that it will harmonize the protection of data throughout the Union and consequently increase the protection.

This thesis aims to explain GDPR and especially the regulations regarding consent. The aim is also to investigate the difference between the new... (More)

Some claim that in today's digital society personal data is the most sought-after commodity, just like oil was 100 years ago. The current regulations available for the purpose of protecting peoples’ data is no longer considered enough to protect peoples’ personal integrity. On 25 May 2018, the new General data protection regulation will be introduced with the aim of creating a strong and coherent protection for natural persons and their data within the EU.

An expectation with GDPR is that it will harmonize the protection of data throughout the Union and consequently increase the protection.

This thesis aims to explain GDPR and especially the regulations regarding consent. The aim is also to investigate the difference between the new regulation and the current Swedish data protection regulation and the Data Protection Directive. The thesis gives an overall picture of the regulation but will focus mainly on consent. The requirement for consent will be broken down with the aim of answering the questions if and how it will increase the protection of individuals' personal data.

In order to further specify the purpose of the thesis, the issue regarding consent has been put in relation to companies selling goods and services and their customers. The thesis uses the relationship between traders and consumers to problematize and exemplify questions about GDPR and consent. The purpose of this is to investigate if and how the relationship between these actors will be affected by the introduction of the GDPR and its regulations on consent.

The thesis states that on an overall level, there are no grand differences in the GDPR in relation to the current regulations. There are many similarities in both wording and purposes. This is also the case when you look specifically at the regulation regarding consent.

Using consent as a lawful base for managing data is not a new occurrence. The news lies in the formation and the requirements of retrieval. Some of the news that the regulation entails are the administrative sanction fees that give greater incentives for controllers to comply with the rules as well as the clearer requirements for the formulation of the retrieval of consent and the ability for the data subject to withdraw their consent.

Regarding the relationship between traders and consumers, the thesis notes that the new regulation entails a transfer of power to the data subjects which gives them tools to more easily control their own data. The regulation also has the ability to increase the trust between consumers and traders, if the trader implements the regulation in a clear way that stands out from the crowd.

In summary, the thesis concludes that the new regulation provides a clearer picture of the responsibility of the controllers towards the data subjects. The regulation clarifies what information should be provided to the data subject and how. (Less)

Abstract (Swedish)

Vissa hävdar att i dagens digitala samhälle är personuppgifter den mest eftertraktade råvaran, på samma sätt som oljan var för 100 år sedan. Det nu gällande dataskyddsdirektivet som har införlivats genom PUL i Sverige anses inte längre uppnå den skyddsnivå som krävs för att skydda personuppgifter och samtidigt följa med i det innovativa samhället. Den 25 maj 2018 införs istället den nya dataskyddsförordningen, GDPR, med syftet att skapa ett starkt och sammanhängande skydd för fysiska personer och deras personuppgifter inom EU.

En stor förhoppnings med GDPR är att den ska harmonisera regleringen för personuppgifter i hela unionen och på så sätt höja skyddet för unionens medborgare och deras personuppgifter.

Denna uppsats avser att... (More)

Vissa hävdar att i dagens digitala samhälle är personuppgifter den mest eftertraktade råvaran, på samma sätt som oljan var för 100 år sedan. Det nu gällande dataskyddsdirektivet som har införlivats genom PUL i Sverige anses inte längre uppnå den skyddsnivå som krävs för att skydda personuppgifter och samtidigt följa med i det innovativa samhället. Den 25 maj 2018 införs istället den nya dataskyddsförordningen, GDPR, med syftet att skapa ett starkt och sammanhängande skydd för fysiska personer och deras personuppgifter inom EU.

En stor förhoppnings med GDPR är att den ska harmonisera regleringen för personuppgifter i hela unionen och på så sätt höja skyddet för unionens medborgare och deras personuppgifter.

Denna uppsats avser att redogöra för GDPR och speciellt de regleringar som rör frågan om samtycke. Uppsatsen ämnar även utreda skillnaden mellan den nya förordningen och PUL och dataskyddsdirektivet. Uppsatsen ger en övergripande bild av stora delar av förordningen men kommer fokusera främst på bestämmelserna om samtycke. Kravet på samtycke kommer att undersökas med målet att svara på frågan om, och i så fall hur, det kommer öka skyddet för individers personuppgifter.

För att specificera syftet med uppsatsen ytterligare så har samtyckesfrågan ställts i förhållande till företag som säljer varor och tjänster och deras kunder. I uppsatsen används relationen mellan näringsidkare och konsumenter för att problematisera och exemplifiera frågor om GDPR och samtycke. Syftet med detta är att utreda om, och i så fall hur, relationen mellan dessa aktörer kommer påverkas av införandet av GDPR och dess bestämmelser om samtycke.

Uppsatsen konstaterar att på ett övergripande plan är det inte betydande skillnader i GDPR i förhållande till PUL och dataskyddsdirektivet. Det finns många likheter i både formuleringar och syften. Detta är fallet även när man ser specifikt på just samtycket.

Att använda samtycke som grund för behandling är inte nytt, nyheterna ligger i kraven på utformningen och inhämtningen. Några av de nyheter som förordningen medför är de administrativa sanktionsavgifterna som ger större incitament för personuppgiftsansvariga att följa reglerna samt de tydligare kraven på utformningen av insamlande av samtycke och möjligheterna för de registrerade att återkalla sitt samtycke.

Beträffande relationen mellan näringsidkare och konsument konstateras att den nya förordningen innebär en maktförflyttning till de registrerade, som ger dem verktyg att lättare kontrollera sina egna uppgifter. Förordningen kan också leda till ökat förtroende mellan konsument och näringsidkare om näringsidkaren genomför implementeringen på ett tydligt sätt som sticker ut från mängden.

Sammantaget finner uppsatsen att den nya förordningen ger en tydligare bild av de personuppgiftsansvarigas ansvar gentemot de registrerade. Förordningen förtydligar vilken information som ska lämnas till den registrerade och hur. (Less)