Europeiska datatillsynsmannens arbetsordning

Sedan 2004 har Europeiska datatillsynsmannen vuxit från att vara en liten enhet bestående av två medarbetare och ett sekretariat till att omfatta över 50 anställda. Efter omorganisationen 2010 antogs arbetsordningen 2012, vilket markerar övergången till en ny tidsperiod.

RÄTTSAKT

Europeiska datatillsynsmannens beslut 2013/504/EU av den 17 december 2012 om antagande av dess arbetsordning.

SAMMANFATTNING

Europeiska datatillsynsmannen är en oberoende tillsynsmyndighet som ska garantera att personuppgifter och personlig integritet respekteras av Europeiska unionens (EU:s) institutioner och organ. Datatillsynsmannens befogenheter fastställs i Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter. Europeiska datatillsynsmannen har tre olika centrala uppgifter:

• Övervakning: Institutionen ska garantera att EU:s alla institutioner och organ behandlar personuppgifter för EU-anställda och övriga i enlighet med lagstiftningen. Registeransvariga måste respektera vissa skyldigheter, exempelvis att personuppgifter endast får behandlas för det specifika och berättigade ändamål som angetts i samband med att de samlats in. Den registrerade (den person vars uppgifter behandlas) har lagstadgade rättigheter, exempelvis att bli informerad om uppgiftsbehandling och att kunna korrigera sina uppgifter. Alla EU:s institutioner/organ måste ha ett internt uppgiftsskyddsombud. Datatillsynsmannen ska även utreda klagomål från enskilda som anser att deras personuppgiftsrelaterade rättigheter har kränkts av en EU-institution eller ett EU-organ.
• Samråd: Institutionen ska ge råd till kommissionen, Europaparlamentet och rådet gällande konsekvenser avseende uppgiftsskydd av nya lagstiftningsförslag och andra frågor som rör medborgarnas personliga integritet. Datatillsynsmannen ska noggrant övervaka översynen av den rättsliga ramen för uppgiftsskydd.
• Samarbete: Institutionen ska samarbeta med andra dataskyddsmyndigheter för att främja att hela EU har en enhetlig praxis i frågor som rör uppgiftsskydd. Den centrala plattformen för samarbete med nationella tillsynsmyndigheter är artikel 29-gruppen.

Europeiska datatillsynsmannen antog sin arbetsordning 2012. Denna bekräftar många av de principer som fastställts i förordning (EG) nr 45/2001, men anger även specifika bestämmelser för interna beslutsprocesser, tillsynsmannens och styrelsens roller, sekretariatets organisation och arbete, planering, intern administration och institutionens öppenhet och insyn.

Bakgrund

Sedan Europeiska datatillsynsmannen inrättades 2004 har stora förändringar skett inom lagstiftning, ekonomi och teknik. Lissabonfördraget har bekräftat att uppgiftsskydd är en allmän princip i EU:s lagstiftning, och ett antal domslut från Europeiska unionens domstol har understrukit vikten av att personlig integritet och uppgiftsskydd är en del av EU:s beslutsprocess.

ANKNYTANDE RÄTTSAKTER

Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EUT L 8, 12.1.2001).

Senast ändrat den 27.06.2014