Dataskydd

Med dataskydd avses regler om fysiska personers (individers) rättigheter att få skydd för sina personuppgifter (information som rör en identifierad eller identifierbar person) samt offentliga myndigheters, företags och andra organisationers skyldigheter att skydda dessa uppgifter.

Rätten till skydd av personuppgifter är en grundläggande rättighet som är inskriven i EU:s stadga om de grundläggande rättigheterna . Den ingår i de värderingar som skyddas av artikel 2 i fördraget om Europeiska unionen och bidrar till genomförandet av EU:s mål enligt artikel 3 i fördraget.

Enligt artikel 16 i fördraget om Europeiska unionens funktionssätt har alla rätt till skydd av sina personuppgifter. I artikeln anges också att Europaparlamentet och Europeiska unionens råd ska fastställa bestämmelser om skydd för enskilda personer när det gäller behandling av personuppgifter hos EU-institutioner, organ och byråer, och i medlemsstaterna när dessa utövar verksamhet som omfattas av EU-rättens tillämpningsområde.

Artikel 8 i EU:s stadga om de grundläggande rättigheterna fastställer att personuppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och EU-rättslig grund. Var och en har dessutom rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet ska kontrollera att dessa regler efterlevs.

Under åren har EU antagit flera lagtexter för att säkerställa skyddet av personuppgifter, vilket inkluderar bestämmelserna nedan.

• Förordning (EU) 2016/679 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, känd som den allmänna dataskyddsförordningen.
• Direktiv (EU) 2016/680 om skydd för personer när personuppgifter används av brottsbekämpande myndigheter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder.
• Förordning (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter.
• Direktiv 2002/58/EG om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation.

Dessutom har EU antagit flera instrument för överföring av personuppgifter till länder utanför EU samt andra överenskommelser med länder utanför EU när det gäller överföring av personuppgifter. Dessa inkluderar beslut om adekvat skyddsnivå, standardavtalsklausuler och internationella avtal, som paraplyavtalet mellan EU och USA om skydd av personuppgifter för att förebygga, utreda, avslöja och lagföra brott, avtal om överföring av passageraruppgifter (med Australien, Kanada och USA) samt EU:s och USA:s program för att spåra finansiering av terrorism.

SE ÄVEN

• Europeiska unionens stadga om de grundläggande rättigheterna
• Europeiska unionens råd
• Europeiska kommissionen
• Europaparlamentet
• Europeiska unionens organ
• Europeiska unionens institutioner
• Medlemsstaterna
• Fördrag
• Avtal mellan Europeiska unionens och Förenta staterna om överföring av uppgifter om finansiella betalningsmeddelanden (sammanfattning)
• Dataskydd inom sektorn för elektronisk kommunikation (sammanfattning)
• Avtalet mellan EU och USA om skydd av personuppgifter (sammanfattning)
• Skydd för enskilda då EU:s institutioner, organ och byråer behandlar personuppgifter (sammanfattning)
• Allmänna dataskyddsförordningen (sammanfattning)
• Skydd av personuppgifter när de används av polis- och åklagarmyndigheterna (från och med 2018) (sammanfattning)
• Europeiska datatillsynsmannens arbetsordning (sammanfattning)
• Användning av passageraruppgifter för att förhindra terrorism och grov brottslighet (sammanfattning)
• Beslut om adekvat skyddsnivå (Europeiska kommissionen)
• Standardavtalsklausuler (Europeiska kommissionen)
• EU:s regler för dataskydd (Europeiska kommissionen)
• Den allmänna dataskyddsförordningen (Europeiska unionens råd).