Personoplysninger

GDPR forbliver rygraden for AI-baseret behandling, selv når AI-forordningen træder i kraft. Norske tilsynsafgørelser med forbud mod behandling viser, at håndhævelsen kan få grænseoverskridende effekt. Virksomheder bør sikre lovligt grundlag, DPIA og styr på scraping.

EU-Domstolen fastslår, at edition af dokumenter med personoplysninger kræver GDPR-grundlag og konkret proportionalitet. Domstole skal afveje privatliv mod retten til effektiv domstolsprøvelse. Foreslåede AI-regler vil skærpe bevisadgangen. Praktiske konsekvenser for editionspålæg, dataminimering og fortrolighed.

EDPB’s linje præger håndhævelsen: høje GDPR-bøder, strammere cookie-krav og fortsatte TIAs ved tredjelandsoverførsler. Samtidig skærpes vilkår for cyberforsikring, hvilket øger behovet for dokumenterede behandlingsgrundlag, sikkerhedsforanstaltninger og robust governance.