LUP Student Papers

GDPR - dödsstöten för MrKoll? - Om det haltande införlivandet av EU:s dataskyddsförordning och följderna av detta.

• Mark

Abstract

This paper analyses how the Swedish data protection regulation aligns with the EU General Data Protection Regulation (GDPR), with a particular focus on the exemption for journalistic purposes as outlined in Article 85 GDPR.
The legal framework is described through a presentation of various legal sources, including the EU Charter of Fundamental Rights, the European Convention on Human Rights (ECHR), GDPR, and the Swedish laws that incorporate GDPR as well as the Freedom of the Press Act (YGL). Articles 7 and 8 of the EU Charter, which protect private life and personal data, are central to this analysis. Article 8 of the Charter requires that personal data be processed lawfully, with clear purposes and based on consent or another legal... (More)

This paper analyses how the Swedish data protection regulation aligns with the EU General Data Protection Regulation (GDPR), with a particular focus on the exemption for journalistic purposes as outlined in Article 85 GDPR.
The legal framework is described through a presentation of various legal sources, including the EU Charter of Fundamental Rights, the European Convention on Human Rights (ECHR), GDPR, and the Swedish laws that incorporate GDPR as well as the Freedom of the Press Act (YGL). Articles 7 and 8 of the EU Charter, which protect private life and personal data, are central to this analysis. Article 8 of the Charter requires that personal data be processed lawfully, with clear purposes and based on consent or another legal basis. The case law of the European Court of Justice (ECJ) and Swe-dish case law are presented to clarify the requirements for journalistic activities and how a proportionality assessment between data protection and freedom of expression should be conducted.
The thesis discusses various court cases that have contributed to the development of the legal framework, such as NJA 2001 s. 409 (Ramsbro), C-73/07 (Satakunnan), C-131/12 (Google Spain), and C-345/17 (Buivids). These cases highlight how the ECJ and Swedish courts have interpreted and applied the rules on data protection in relation to freedom of expression and the principle of public access.
The following analysis focuses on the legal framework and the requirements for activities that publish with journalistic purposes. Particular attention is given to the databases that publish information concerning individuals, which are simultaneously criticized for significant privacy intrusions, and defended for making important information accessible. The discussion addresses how these services balance the principle of public access with data protection regulations. The Swedish legal framework is critically examined considering EU law, especially regarding the publication of sensitive information such as court verdicts in criminal cases.
The conclusion is that the Swedish interpretation of GDPR needs to be reviewed and possibly adjusted to better harmonize with EU law. Ongoing legal developments and future rulings from the ECJ may impact and alter this balance. The thesis emphasizes the importance of a careful balance between data protection and freedom of expression to ensure that both na-tional and EU legal requirements are met. (Less)

Abstract (Swedish)

Uppsatsen analyserar hur den svenska dataskyddsregleringen förhåller sig till EU:s dataskyddsförordning (GDPR), med särskilt fokus på undantaget för journalistiska ändamål, som det framgår av artikel 85 GDPR.
Rättsläget beskrivs genom en presentation av flera rättskällor, inklusive EU-stadgan, Europakonventionen (EKMR), GDPR samt de svenska lagar som införlivar GDPR och yttrandefrihetsgrundlagen (YGL). Artikel 7 och 8 i EU-stadgan, som skyddar privatliv och personuppgifter, är centrala i denna analys. Artikel 8 i stadgan kräver att personuppgifter behandlas lag-ligt, med tydliga syften och baserat på samtycke eller annan laglig grund. EU-domstolens praxis samt svenska rättsfall granskas för att klargöra kra-ven på journalistisk verksamhet... (More)

Uppsatsen analyserar hur den svenska dataskyddsregleringen förhåller sig till EU:s dataskyddsförordning (GDPR), med särskilt fokus på undantaget för journalistiska ändamål, som det framgår av artikel 85 GDPR.
Rättsläget beskrivs genom en presentation av flera rättskällor, inklusive EU-stadgan, Europakonventionen (EKMR), GDPR samt de svenska lagar som införlivar GDPR och yttrandefrihetsgrundlagen (YGL). Artikel 7 och 8 i EU-stadgan, som skyddar privatliv och personuppgifter, är centrala i denna analys. Artikel 8 i stadgan kräver att personuppgifter behandlas lag-ligt, med tydliga syften och baserat på samtycke eller annan laglig grund. EU-domstolens praxis samt svenska rättsfall granskas för att klargöra kra-ven på journalistisk verksamhet och hur en proportionalitetsbedömning mellan integritetsskydd och yttrandefrihet ska göras.
Uppsatsen tar upp olika rättsfall som har bidragit till utvecklingen av rätts-läget, såsom NJA 2001 s. 409 (Ramsbro), C-73/07 (Satakunnan), C-131/12 (Google Spain) och C-345/17 (Buivids). Dessa rättsfall belyser hur EU-domstolen och svenska domstolar har tolkat och tillämpat reglerna om skydd av personuppgifter i förhållande till yttrandefrihet och offentlighets-principen.
Analysen fokuserar på rättsläget och kraven på verksamheter som publicerar för journalistiska ändamål. Här ägnas särskild uppmärksamhet åt personsöktjänster, vilka samtidigt kritiseras för stora integritetsintrång och försvaras för att de tillgängliggör viktig information. Diskussionen handlar om hur dessa tjänster balanserar offentlighetsprincipen mot dataskyddsregleringen. Det svenska rättsläget granskas kritiskt i ljuset av EU-rätten, särskilt när det gäller publiceringen av känslig information såsom brott-målsdomar utan bearbetning.
Slutsatsen är att den svenska tolkningen av GDPR behöver ses över och eventuellt justeras för att bättre harmonisera med EU-rätten. Den pågående rättsliga utvecklingen, och framtida domar från EU-domstolen kan komma att påverka och förändra denna balans. Uppsatsen betonar vikten av en noggrann avvägning mellan integritetsskydd och yttrandefrihet för att säkerställa att både nationella och EU-rättsliga krav uppfylls. (Less)