LUP Student Papers

Blindstyre - En undersökning om rättslig grund för behandling av personuppgifter i automatiserade och uppkopplade personbilar

• Mark

Abstract (Swedish)

Denna uppsats presenterar en undersökning om behandlingen av förarens personuppgifter som sker i automatiserade och uppkopplade personbilar och dess förhållande till Dataskyddsförordningen. Undersökningen fokuserar specifikt på Dataskyddsförordningens bestämmelser om rättslig grund och undersöker de rättsliga grunderna: samtycke, fullgörande av avtal, intresseavvägning samt rättslig förpliktelse. Syftet med undersökningen är att analysera under vilka förutsättningar en personuppgiftsansvarig kan grunda sin behandling av förarens personuppgifter på dessa rättsliga grunder. Undersökningen analyserar även fördelar och nackdelar med att använda dessa rättsliga grunder från den personuppgiftsansvariges perspektiv.

Många av de rättsliga... (More)

Denna uppsats presenterar en undersökning om behandlingen av förarens personuppgifter som sker i automatiserade och uppkopplade personbilar och dess förhållande till Dataskyddsförordningen. Undersökningen fokuserar specifikt på Dataskyddsförordningens bestämmelser om rättslig grund och undersöker de rättsliga grunderna: samtycke, fullgörande av avtal, intresseavvägning samt rättslig förpliktelse. Syftet med undersökningen är att analysera under vilka förutsättningar en personuppgiftsansvarig kan grunda sin behandling av förarens personuppgifter på dessa rättsliga grunder. Undersökningen analyserar även fördelar och nackdelar med att använda dessa rättsliga grunder från den personuppgiftsansvariges perspektiv.

Många av de rättsliga grundernas beståndsdelar överensstämmer med varandra vilket i sin tur innebär att flera av förutsättningarna också överensstämmer. De övergripande förutsättningarna för att en behandling ska inneha rättslig grund är att behandlingen är öppen och tydlig men även rimlig i förhållande till ändamålet. Dessa nyckelord kan flätas samman till ett nyckelord vilket är respekt. En personuppgiftsansvarig som har respekt för Dataskyddsförordningens bestämmelser och principer har goda förutsättningar för att genomföra en laglig behandling av personuppgifter.

Att som personuppgiftsansvarig använda någon av dessa rättsliga grunder som grund för sin behandling medför både fördelar och nackdelar. Oavsett vilken grund den personuppgiftsansvarige gäller så är det viktigt att den personuppgiftsansvarige respekterar den registrerades integritet och Dataskyddsförordningens bestämmelser. Den personuppgiftsansvarige behöver således vidta åtgärder som strävar mot detta för att ha förutsättningar att behandla personuppgifter på ett lagligt sätt. (Less)

Abstract

This essay presents a study regarding the processing of the personal data of a driver in an automated and connected vehicle in regards to the General Data Protection Regulation (“GDPR”). The investigation focuses on the lawfulness of processing and particularly on the legal bases consent, performance of a contract, legitimate interest and legal obligation. The aim of this study is to analyse under which circumstances the controller can base their processing of personal data on these legal bases. The study also analyses the advantages and disadvantages with using these different legal bases from a controller’s perspective.

These legal bases are created with similar elements which means that they also share a lot of the circumstances. The... (More)

This essay presents a study regarding the processing of the personal data of a driver in an automated and connected vehicle in regards to the General Data Protection Regulation (“GDPR”). The investigation focuses on the lawfulness of processing and particularly on the legal bases consent, performance of a contract, legitimate interest and legal obligation. The aim of this study is to analyse under which circumstances the controller can base their processing of personal data on these legal bases. The study also analyses the advantages and disadvantages with using these different legal bases from a controller’s perspective.

These legal bases are created with similar elements which means that they also share a lot of the circumstances. The overall circumstances for a processing to be based on these legal bases is that the processing is transparent and distinct but also reasonable in regards to the purpose of the processing.

Regardless of which legal base the controller chooses as a base for their processing of personal data, there will be both advantages and disadvantages. This means that it is always important that the controller respects the regulations in the GDPR and the integrity of the data subject. The controller needs to take actions that aim towards this in order to be able to process the personal data legally. (Less)