Starkare personuppgiftsskydd

Det övergripande syftet här är att modernisera EU:s nuvarande uppgiftsskyddslagstiftning genom att anpassa den till globaliseringens utmaningar och användningen av ny teknik (t.ex. sociala medier), samtidigt som enskilda personers rättigheter skyddas bättre.

RÄTTSAKT

Förslag till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (Allmän uppgiftsskyddsförordning) [COM(2012) 11 final - ej offentliggjort i Europeiska unionens officiella tidning].

SAMMANFATTNING

Kommissionen har lagt fram lagförslag för att stärka skyddet av personuppgifter i EU. Syftet är att ersätta den nuvarande allmänna lagen om uppgiftsskydd (direktiv 95/46/EG) med en ny allmän lag, samt att ersätta en annan lag (rambeslut 2008/977/RIF) med en ny lag med bestämmelser för uppgiftsskydd när uppgifter används för att bekämpa brottslighet.

Personuppgifter innebär all information som rör en identifierad eller identifierbar person, antingen direkt eller indirekt.

EU:s reformförslag för uppgiftsskydd består av två huvudsakliga lagförslag: Det ena lagförslaget (en förordning) syftar till att stärka enskilda personers uppgiftsskydd och öka deras förtroende för den digitala miljön.

Det andra lagförslaget (ett direktiv) syftar till att öka skyddsnivån för personuppgifter som används för att bekämpa brottslighet. Lagen syftar även till att stärka förtroendet mellan brottsbekämpande myndigheter, så att de kan utbyta personuppgifter i sitt arbete för att bekämpa brottslighet.

EXEMPEL PÅ VIKTIGA DELAR I FÖRORDNINGEN

Rätt att radera och överföra personuppgifter samt förstå hur dessa behandlas

Förordningen kommer att öka enskilda personers kontroll över sina egna uppgifter genom att bland annat

• ge internetanvändare rätt att radera sina egna personuppgifter (rätt att bli bortglömd ), t.ex. om de återkallar sitt samtycke eller om det saknas andra legitima skäl till att uppgifterna samlas in,
• ge enskilda rätt att utan hinder överföra sina uppgifter från en tjänsteleverantör till en annan, samt
• stärka rätten till information så att enskilda bättre kan förstå hur deras personuppgifter behandlas, särskilt om personuppgiftsbehandlingen rör barn.

Enklare för enskilda personer att utöva sina rättigheter

Förordningen kommer även göra det enklare för enskilda personer att utöva sina rättigheter genom att

• de nationella dataskyddsmyndigheterna blir i stånd att effektivt hantera klagomål, genomföra ändamålsenliga utredningar, fatta bindande beslut och införa verkningsfulla och avskräckande sanktioner,
• det blir enklare för enskilda att vidta åtgärder (t.ex. rättsliga åtgärder via en domstol) om uppgiftsskyddet kränks.

Minskadrisk för brott mot datasäkerheten

Förordningen kommer att stärka datasäkerheten genom att

• stödja användning av teknik som skyddar integriteten genom minimerad lagring av personuppgifter,
• det införs en allmän skyldighet för registeransvariga (de organisationer inom den privata eller offentliga sektorn som behandlar personuppgifter) att utan onödigt dröjsmål - och när så är möjligt inom 24 timmar - anmäla personuppgiftsbrott både till dataskyddsmyndigheterna och de berörda enskilda personerna.

Förordningen kommer också att medföra ett krav på att de registeransvariga utser ett uppgiftsskyddsombud i alla företag med fler än 250 anställda och i företag som behandlar personuppgifter där det finns risk att enskildas fri- och rättigheter påverkas. Samma organisationer måste även göra konsekvensbedömningar gällande uppgiftsskydd.

ANKNYTANDE RÄTTSAKTER

Förslag till Europaparlamentets och rådets direktiv om skydd för enskilda personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter [COM(2012) 10 final - ej offentliggjort i Europeiska unionens officiella tidning].

Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén - Skydd av den personliga integriteten i en uppkopplad värld - En europeisk ram för personuppgiftsskydd för tjugohundratalet [COM(2012) 9 final - ej offentliggjort i Europeiska unionens officiella tidning].

Kommissionens meddelande till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén - Ett samlat grepp på skyddet av personuppgifter i Europeiska unionen [COM(2010) 609 final - ej offentliggjort i Europeiska unionens officiella tidning].

Senast ändrat den 17.03.2014