Skip to main content

LUP Student Papers

LUND UNIVERSITY LIBRARIES

The Specific Situation and Needs of SMEs and the GDPR – Taking the account of small enterprises and smaller data subjects

Hansen Jagrelius, Rasmus LU (2018) JURM02 20182
Department of Law
Faculty of Law
Abstract (German)
Die Allgemeine Datenschutzverordnung (DSGVO) zielt darauf, den Schutz personenbezogener Daten des betroffenen Personen zu gewährleisten, wobei gleichzeitig den besonderen Bedürfnissen von Kleinstunternehmen, sowie der kleinen und mittleren Unternehmen (KMU), besondere Aufmerksamkeit geschenkt wird. Die Abhandlung geht dieses Problem aus einer Grundrechtsperspektive an, und versucht zu beantworten, wie die Rechte und Interessen kleinerer Unternehmen gegen die Rechte und Interessen der betroffenen Personen abgewogen werden können. In der Abhandlung werden die Artikel und Erwägungen der DSGVO für die KMU-Frage, und die Selbstregulierungssysteme wie Verhaltenskodizes und Zertifizierungen untersucht. Nachdem eine Reihe möglicher Hindernisse für... (More)
Die Allgemeine Datenschutzverordnung (DSGVO) zielt darauf, den Schutz personenbezogener Daten des betroffenen Personen zu gewährleisten, wobei gleichzeitig den besonderen Bedürfnissen von Kleinstunternehmen, sowie der kleinen und mittleren Unternehmen (KMU), besondere Aufmerksamkeit geschenkt wird. Die Abhandlung geht dieses Problem aus einer Grundrechtsperspektive an, und versucht zu beantworten, wie die Rechte und Interessen kleinerer Unternehmen gegen die Rechte und Interessen der betroffenen Personen abgewogen werden können. In der Abhandlung werden die Artikel und Erwägungen der DSGVO für die KMU-Frage, und die Selbstregulierungssysteme wie Verhaltenskodizes und Zertifizierungen untersucht. Nachdem eine Reihe möglicher Hindernisse für ein angemessenes Gleichgewicht zwischen den Rechten identifiziert worden ist, wendet sich die Abhandlung an die Rechtsprechung des EuGH, um Hinweise zu erhalten. Das Papier baut schließlich einen Drei-Fragen-Test aus der Rechtsprechung zu den relevanten Rechten auf und verwendet diesen Test, um mögliche Lösungen zur Überwindung der ermittelten Hindernisse zu diskutieren. (Less)
Abstract (Swedish)
Dataskyddsförordningen, GDPR, ämnar att skydda personuppgifter genom att sätta den registrerades intressen är i fokus, samtidigt som lagen specifikt beaktar mikro-företag samt små och medelstora företags, SMEs, särskilda behov. Uppsatsen närmar sig denna problematik från ett perspektiv baserat på grundläggande rättigheter; problemformuleringen är hur mindre företags rättigheter och intressen kan balanseras mot datasubjektens rättigheter och intressen. I uppsatsen behandlas GDPR-artiklarna och övervägandena som är relevanta för SME frågan, och självreglerande system som uppförandekoder och certifiering. Efter att ha identifierat ett antal möjliga hinder för balans mellan rättigheterna, vänder sig uppsatsen till EG-domstolens rättspraxis för... (More)
Dataskyddsförordningen, GDPR, ämnar att skydda personuppgifter genom att sätta den registrerades intressen är i fokus, samtidigt som lagen specifikt beaktar mikro-företag samt små och medelstora företags, SMEs, särskilda behov. Uppsatsen närmar sig denna problematik från ett perspektiv baserat på grundläggande rättigheter; problemformuleringen är hur mindre företags rättigheter och intressen kan balanseras mot datasubjektens rättigheter och intressen. I uppsatsen behandlas GDPR-artiklarna och övervägandena som är relevanta för SME frågan, och självreglerande system som uppförandekoder och certifiering. Efter att ha identifierat ett antal möjliga hinder för balans mellan rättigheterna, vänder sig uppsatsen till EG-domstolens rättspraxis för eventuell vägledning. Uppsatsen konstruerar slutligen ett test utifrån rättspraxis om relevanta rättigheter och använder detta test för att diskutera möjliga lösningar för att övervinna de identifierade hindren. (Less)
Abstract
The General Data Protection Regulation, GDPR, aims to provide protection of personal data which is centred on the data-subject, while at the same time categorically giving special consideration to the specific needs of micro, small and medium‑sized enterprises, SMEs. The paper approaches this conundrum from a fundamental rights angle, and tries to answer how the rights and interests of smaller businesses can be balanced against the rights and interests of data subjects. The paper examines the GDPR articles and recitals relevant to the SME question, and the self-regulatory systems of codes of conduct and certification; after identifying a number of possible obstacles to the proper balance between rights, the paper turns to the case law of... (More)
The General Data Protection Regulation, GDPR, aims to provide protection of personal data which is centred on the data-subject, while at the same time categorically giving special consideration to the specific needs of micro, small and medium‑sized enterprises, SMEs. The paper approaches this conundrum from a fundamental rights angle, and tries to answer how the rights and interests of smaller businesses can be balanced against the rights and interests of data subjects. The paper examines the GDPR articles and recitals relevant to the SME question, and the self-regulatory systems of codes of conduct and certification; after identifying a number of possible obstacles to the proper balance between rights, the paper turns to the case law of the CJEU for possible guidance. The paper finally constructs a three-question test out of case law concerning the relevant rights, and uses this test to discuss possible solutions for overcoming the identified obstacles. (Less)
Please use this url to cite or link to this publication:
author
Hansen Jagrelius, Rasmus LU
supervisor
organization
course
JURM02 20182
year
type
H3 - Professional qualifications (4 Years - )
subject
keywords
EU, EU Law, Data Protection, GDPR, SME, micro, small and medium‑sized enterprises, Fundamental Rights, Freedom to conduct a business, Respect for private and family life, Protection of personal data, Certification, Codes of Conduct, Start-up, Mittelstand
language
English
id
8972758
date added to LUP
2019-04-03 13:18:10
date last changed
2019-04-03 13:18:10
@misc{8972758,
  abstract     = {{The General Data Protection Regulation, GDPR, aims to provide protection of personal data which is centred on the data-subject, while at the same time categorically giving special consideration to the specific needs of micro, small and medium‑sized enterprises, SMEs. The paper approaches this conundrum from a fundamental rights angle, and tries to answer how the rights and interests of smaller businesses can be balanced against the rights and interests of data subjects. The paper examines the GDPR articles and recitals relevant to the SME question, and the self-regulatory systems of codes of conduct and certification; after identifying a number of possible obstacles to the proper balance between rights, the paper turns to the case law of the CJEU for possible guidance. The paper finally constructs a three-question test out of case law concerning the relevant rights, and uses this test to discuss possible solutions for overcoming the identified obstacles.}},
  author       = {{Hansen Jagrelius, Rasmus}},
  language     = {{eng}},
  note         = {{Student Paper}},
  title        = {{The Specific Situation and Needs of SMEs and the GDPR – Taking the account of small enterprises and smaller data subjects}},
  year         = {{2018}},
}