GDPR präglas av flera olika principer och riktlinjer med lite mjukare värden. När en lag är ny tar det ett tag innan den implementeras ordentligt. Det vill säga, det tar ett tag innan praxis kommer som hjälper till att tolka lagen. Praxis är juridiska källor som hjälper en att förstå lagen bättre. Exempel på detta är rättsfall. Om det inte finns några avgjorda rättsfall är det lättare att kunna stödja sig på dem för att ta reda på hur specifika fall ska tolkas och avgöras.
En grundprincip är exempelvis att hanteringen ska vara proportionerlig och rättvis i förhållande till personen i fråga som registreras.
Frågan är dock vad som menas med begreppen proportionerlig och rättvis?
I den här artikeln ska vi ge oss in på ämnet och försöka reda ut de frågetecken som finns kring dessa svårtolkade begrepp. Vill du veta vad som menas med proportionerlig och rättvis behandling i dataskyddslagen är det bara att fortsätta läsa vidare!
Det är inte bara dataskyddslagen som präglas av kluriga principer. Hela det svenska rättssystemet är faktiskt genomsyrat av principer. Många av principerna har vi dock vissa riktlinjer kring. Fördelen med gamla principer är just att vi har tidigare praxis att gå på. Andra rättsfall som kan fungera som vägledande exempel på hur man ska tänka, agera och värdera olika fall.
Proportionalitetsprincipen är en av dessa principer. Den säger att det ska råda balans mellan mål och medel. En definition som i sig lämnar mer att önska. Vad är att anse som mål respektive medel och hur finner man en balans mellan dem? Det är här praxis kommer in i bilden.
I grund och botten handlar det om en intresseavvägning mellan de inblandade i situationen. Applicerar man det på ett dataskyddsfall så kan man säga att ett företag eller en myndighet bara får samla in så mycket information om en person som de behöver för att utföra en uppgift. Målet kan exempelvis vara att spara dina tidigare sökningar på en hemsida. Medlet är att spara dina uppgifter från dina tidigare besök på hemsidan. Verktyget för målet är cookies i det här fallet kan tilläggas.
Medlen skärmas alltså av genom syftet med målet. På så sätt blir proportionalitetsprincipen relativt tydlig när man tänker efter. Vad någon behöver för att uppfylla något är också det som får användas. Varken mer eller mindre!
Att använda proportionalitetsprincipen handlar om vett och sunt förnuft. Det är inte alla som har det, kan man lugnt konstatera. Låt säga att ett företag har målet att “leverera den bästa kundupplevelsen” så finns det många fallgropar man kan trilla ned i.
För det första är målet alldeles för vagt formulerat. Mjuka värden är sällan optimala att använda sig av i juridiska termer. Målet i fråga skulle kunna innebära att en väldigt stor mängd personuppgifter samlas in med motivationen att det är för kundens bästa, även om det i själva verket kan handla om att det är företaget som vill åt så mycket information som möjligt för att exempelvis rikta reklam eller nyhetsbrev till kunden.
Med andra ord, det kan lätt gå snett när man tar in vaga värderingar och mjuka riktlinjer. Försök istället att hålla era villkor på en så korrekt och avgränsad nivå som möjligt och ta bara in de personuppgifter som verkligen behövs. Annars kan ni riskera att straffas med sanktionsavgifter.