Styrkelse af beskyttelse af personoplysninger

Det overordnede formål er her at modernisere den eksisterende databeskyttelseslovgivning i EU ved at tilpasse den til globaliseringens udfordringer og til anvendelsen af nye teknologier (f.eks. de sociale medier), samtidig med at fysiske personers rettigheder beskyttes bedre.

RETSAKT

Forslag til Europa-Parlamentets og Rådets forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse [COM(2012) 11 final - Ikke offentliggjort i EU-Tidende].

RESUMÉ

Europa-Kommissionen har fremført juridiske forslag til at styrke beskyttelsen af personoplysninger i hele EU. Formålet er at erstatte en eksisterende almindelig lov (Direktiv 95/46/EF) om databeskyttelse med en ny almindelig lov og at erstatte en anden lov (rammeafgørelse 2008/977/RIA) med en ny lov, der fastsætter databeskyttelsesreglerne vedrørende data, der bruges til at bekæmpe kriminalitet.

Personoplysninger omfatter al information, der direkte eller indirekte relaterer til en identificeret eller identificerbar fysisk person.

EU’s forslag til en databeskyttelsesreform består af to centrale love. I det ene lovforslag (en forordning) foreslås det at styrke beskyttelsen af fysiske personers personoplysninger og øge deres tillid til det digitale miljø.

I det andet lovforslag (et direktiv) foreslås det at intensivere niveauet for beskyttelse af fysiske personers personoplysninger, når disse bruges til at bekæmpe kriminalitet. Loven sigter også mod at øge tilliden hos de retshåndhævende myndigheder, så de kan udveksle personoplysninger med henblik på at bekæmpe kriminalitet.

EKSEMPLER PÅ NØGLEELEMENTER I FORORDNINGEN

Ret til at få personoplysninger slettet, til at flytte dem og til at forstå, hvordan de håndteres

Forordningen vil forbedre fysiske personers mulighed for at kontrollere deres personoplysninger ved blandt andet

• at give internetbrugere retten til at få deres personoplysninger slettet, hvis de eksempelvis tilbagekalder deres samtykke, og hvis der ikke er andre retsmæssige grunde til at beholde oplysningerne (retten til at blive glemt)
• at sikre dem friheden til at flytte deres oplysninger fra én serviceudbyder til en anden uden hindring
• at forstærke retten til information, så fysiske personer bedre kan forstå, hvordan deres personoplysninger håndteres, særligt når aktiviteterne er rettet mod børn.

Hjælper fysiske personer med at udøve deres rettigheder

Forordningen vil også gøre det nemmere for fysiske personer at udøve deres rettigheder ved

• at hjælpe nationale databeskyttelsesmyndigheder, så de er behørigt udstyret til effektivt at behandle klager og har bemyndigelse til at udføre effektive efterforskninger, til at tage bindende beslutninger og indføre effektive og præventive sanktioner,
• som gør det lettere for fysiske personer at handle (f.eks. anlægge søgsmål ved en domstol), når deres databeskyttelsesrettigheder krænkes.

Reducererrisikoen for brud på datasikkerheden

Forordningen vil øge datasikkerheden ved:

• at tilskynde brugen af teknologier, som beskytter personlige informationer ved at minimere opbevaring af personoplysninger,
• og derved indføre en generel forpligtelse for de registeransvarlige (organisationerne i den private og den offentlige sektor, der behandler personoplysninger) til at anmelde brud på datasikkerheden til datatilsynsmyndighederne og de berørte personer uden unødig forsinkelse (om muligt inden for 24 timer).

Det vil også kræve, at de registeransvarlige udpeger en databeskyttelsesansvarlig i virksomheder, der beskæftiger mere end 250 ansatte, og i firmaer, der er involveret i behandling af oplysninger, og hvor der er risiko for fysiske personers rettigheder og friheder. De selvsamme organisationer skal også udføre konsekvensanalyser vedrørende databeskyttelse.

TILHØRENDE RETSAKTER

Forslag til Europa-Parlamentets og Rådets direktiv om beskyttelse af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger. [COM(2012) 10 final - Ikke offentliggjort i EU-Tidende]

Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget: Beskyttelse af privatlivets fred i en forbundet verden - En europæisk databeskyttelsesramme til det 21. århundrede. [COM(2012) 9 final - Ikke offentliggjort i EU-Tidende]

Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Økonomiske og Sociale Udvalg og Regionsudvalget - En global metode til beskyttelse af personoplysninger i Den Europæiske Union [COM(2010) 609 final - Ikke offentliggjort i EU-Tidende].

Seneste ajourføring: 17.03.2014