Help Print this page 

Summaries of EU Legislation

Title and reference
EU:s straffrättsliga samarbete – skydd av personuppgifter (fram till 2018)

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
Multilingual display
Text

EU:s straffrättsliga samarbete – skydd av personuppgifter (fram till 2018)

 

SAMMANFATTNING AV FÖLJANDE DOKUMENT:

Rambeslut 2008/977/RIF – skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete

VILKET SYFTE HAR RAMBESLUTET?

  • Syftet med rambeslutet är att skydda människors grundläggande rättigheter och friheter när deras personuppgifter behandlas för att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder.

VIKTIGA PUNKTER

Tillämpningsområde

  • Detta rambeslut gäller både personuppgifter som behandlas helt eller delvist automatiskt (med hjälp av informationsteknik) och personuppgifter som ingår i ett register och som inte behandlas automatiskt (dvs. av människor).

Behandling av uppgifter

  • De behöriga myndigheterna i Europeiska unionens (EU) medlemsländer får samla in personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål, och uppgifterna får behandlas endast för dessa ändamål. Behandling för andra ändamål får endast ske om vissa omständigheter föreligger eller om vissa lämpliga skyddsåtgärder har vidtagits (exempelvis om uppgifterna har anonymiserats).
  • I princip är det inte tillåtet att behandla personuppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse eller medlemskap i fackförening eller som rör personens hälsa eller sexualliv. Sådana uppgifter får endast behandlas om detta är absolut nödvändigt och om tillräckliga skyddsåtgärder har vidtagits.
  • Felaktiga uppgifter måste rättas och aktualiseras eller kompletteras om detta är möjligt. När uppgifterna inte längre behövs för de ändamål som de samlades in för måste de raderas, avidentifieras eller, i vissa fall, blockeras. Behovet av att lagra personuppgifter måste ses över regelbundet och tidsfrister måste fastställas för radering av uppgifterna.
  • EU-ländernas behöriga myndigheter måste kontrollera att de personuppgifter som ska överföras eller göras tillgängliga är korrekta, aktuella och fullständiga. För att man ska kunna kontrollera att behandlingen av uppgifterna är lagenlig och för att garantera uppgifternas integritet och säkerhet måste överföringen av uppgifterna registreras eller dokumenteras.

Överföring av uppgifter

  • Personuppgifter från ett annat EU-land får behandlas endast för det ändamål som de samlades in för. I vissa fall får de dock behandlas för andra ändamål, till exempel för att förebygga, utreda, avslöja och lagföra brott, verkställa andra påföljder eller förebygga hot mot den allmänna säkerheten. Det mottagande EU-landet måste respektera eventuella särskilda begränsningar i fråga om utbyte av uppgifter i det överförande landets lagstiftning.
  • I vissa fall får det mottagande EU-landet överföra personuppgifter till länder utanför EU eller till internationella organ. Det EU-land som först gjorde uppgifterna tillgängliga måste då ge sitt samtycke. Endast i brådskande fall får uppgifter överföras utan föregående samtycke. Personuppgifter får även överföras till privata parter i EU-länderna för att användas uteslutande för vissa särskilda ändamål. Detta förutsätter dock att den behöriga myndigheten i det land från vilket uppgifterna togs emot har gett sitt samtycke till detta.

Registrerade personers rättigheter

  • Den registrerade personen ska informeras om all insamling eller behandling av personuppgifter som rör honom eller henne. När uppgifter har överförts från ett EU-land till ett annat kan det första landet emellertid kräva att det andra landet inte informerar den registrerade personen.
  • Den registrerade personen kan begära att få en bekräftelse på
    • huruvida uppgifter som rör honom eller henne har överförts,
    • vilka mottagarna är och vilka uppgifter som behandlas, samt
    • att alla nödvändiga kontroller av dessa uppgifter har utförts.
  • I vissa fall får EU-länderna begränsa den registrerade personens tillgång till information. Varje beslut om begränsad tillgång måste meddelas den registrerade personen skriftligen, tillsammans med de sakliga och rättsliga skälen till beslutet. Den registrerade personen måste också informeras om rätten att överklaga ett sådant beslut.
  • Den registrerade personen har rätt att begära att personuppgifter som rör honom eller henne rättas, raderas eller blockeras. Vägran att göra detta ska alltid meddelas skriftligen och ska åtföljas av information om rätten att anföra klagomål eller begära prövning.
  • Var och en får kräva ersättning för skador som han eller hon har lidit till följd av otillåten behandling av personuppgifter eller någon annan åtgärd som är oförenlig med detta rambeslut. En registrerad person vars rättigheter har kränkts har rätt att föra talan inför domstol.

Säkerhet vid behandling av uppgifter

  • De behöriga myndigheterna måste vidta nödvändiga säkerhetsåtgärder för att skydda personuppgifter mot alla former av otillåten behandling. Detta inbegriper oavsiktlig förlust, ändringar och otillåten spridning av, samt otillåten tillgång till, uppgifter. I synnerhet måste särskilda åtgärder vidtas avseende automatisk behandling av uppgifter.
  • Nationella tillsynsmyndigheter i EU-länderna övervakar och ger råd om tillämpningen av detta rambeslut. De beviljas därför utredande befogenheter, faktisk befogenhet att ingripa samt befogenhet att inleda rättsliga förfaranden. EU-länderna måste fastställa effektiva, proportionella och avskräckande påföljder för eventuella överträdelser av bestämmelserna i detta rambeslut.

Upphävande

  • Rambeslut 2008/977/RIF upphävs genom direktiv (EU) 2016/680 med verkan från och med den 6 maj 2018.

VILKEN PERIOD GÄLLER RAMBESLUTET FÖR?

Det har gällt sedan den 19 januari 2009.

BAKGRUND

Mer information finns här:

HUVUDDOKUMENT

Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (EUT L 350, 30.12.2008, s. 60–71)

ANKNYTANDE DOKUMENT

Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89–131)

Senast ändrat 26.10.2016

Top