Rapport 2018-5

Tydligheten i det juridiska stödet och de rättsliga riskerna 83 Ett nytt krav i dataskyddsförordningen är att den personuppgifts- ansvarige ska ansvara för och kunna visa att den följer förordningens principer för behandling av personuppgifter (artikel 5.2). Det nya kravet kallas i bland för principen om ansvarsskyldighet. Det verkligt nya består här i skyldigheten att kunna visa att regelverket följs. 59 En annan nyhet i förordningen är att en myndighet, ett företag eller en organisation ska göra en bedömning av vilka konsekvenser behand- lingen kan få för den personliga integriteten och vilka åtgärder som behövs för att minska riskerna (artikel 35). Det ska organisationen göra när den planerar en ny personuppgiftsbehandling som innebär särskilda risker för de registrerade. De registrerade har ett antal rättigheter enligt dataskyddsförord- ningen. De registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. De registrerades rättigheter har utökats, förstärkts och specificerats i dataskyddsförordningen jämfört med dataskyddsdirektivet och personuppgiftslagen. 60 Den registrerade har rätt att få information om personuppgiftsbehandlingen både när uppgifterna samlas in och när den registrerade annars begär det. Den registrerade ska kostnadsfritt få informationen på ett tydligt och enkelt språk. I dataskyddsförord- ningen anges utförligt vilken information som den personuppgift- sansvariga ska ge. Information ska lämnas om kontaktuppgifter till den personuppgiftsansvarige, den rättsliga grunden för behandlingen och ändamålet med behandlingen. I dataskyddsförordningen finns särskilda bestämmelser om automa- tiserat beslutsfattande och profilering. Profilering är enligt definit- ionen i artikel 4 i förordningen varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga prefe- renser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar. 59 SOU 2017:52, Så stärker vi den personliga integriteten, s. 64. 60 Se vidare www.datainspektionen.se .