EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Skydd av personuppgifter (från och med 2018)

Skydd av personuppgifter (från och med 2018)

 

SAMMANFATTNING AV FÖLJANDE DOKUMENT:

Förordning (EU) 2016/679 – om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter

VILKET SYFTE HAR FÖRORDNINGEN?

 • Förordningen gör det möjligt för Europeiska unionens (EU:s) medborgare att bättre kontrollera sina personuppgifter. I den moderniseras och samordnas också regler som gör det möjligt för företag att minska byråkratin och dra nytta av större konsumentförtroende.
 • Den allmänna dataskyddsförordningen utgör en del av EU:s dataskyddspaket, tillsammans med dataskyddsdirektivet för polis- och åklagarmyndigheterna.

VIKTIGA PUNKTER

Medborgerliga rättigheter

Den allmänna dataskyddsförordningen stärker befintliga rättigheter, tillhandahåller nya rättigheter och ger medborgarna större kontroll över sina personuppgifter. Dessa omfattar

 • lättare tillgång till sina uppgifter – inklusive tillhandahållande av mer information om hur dessa uppgifter hanteras samt säkerställande att denna information finns tillgänglig på ett tydligt och begripligt sätt,
 • en ny rätt till dataportabilitet – vilket gör det lättare att överföra personuppgifter mellan tjänsteleverantörer,
 • en tydligare rätt till radering (”rätten att bli bortglömd”) – när en enskild inte längre vill att dennes uppgifter behandlas, och det inte finns någon legitim anledning att behålla uppgifterna, kommer de att raderas,
 • rätten att veta när personuppgifter har blivit hackade – företag och organisationer kommer att behöva informera enskilda omgående om allvarliga dataintrång. De kommer också att behöva underrätta den relevanta datatillsynsmyndigheten.

Regler för företag

Den allmänna dataskyddsförordningen syftar till att skapa affärsmöjligheter och stimulera innovation genom ett antal steg, däribland

 • en enda uppsättning EU-omfattande regler – en enda EU-omfattande lagstiftning för dataskydd beräknas göra besparingar på 2,3 miljarder euro per år,
 • en dataskyddsansvarig som ansvarar för dataskydd kommer att utses av offentliga myndigheter och företag som bearbetar data i stor skala,
 • en enda tillsynsmyndighet – företagen behöver bara ha kontakt med en enda tillsynsmyndighet (i det EU-land där de huvudsakligen är baserade),
 • EU-regler för företag utanför EU – företag som är baserade utanför EU måste tillämpa samma regler när de erbjuder tjänster eller varor, eller övervakar enskildas beteende inom EU,
 • innovationsvänliga regler – en garanti för att uppgiftsskydd är inbyggt i produkter och tjänster från det tidigaste utvecklingsstadiet (inbyggt dataskydd och dataskydd som standard),
 • integritetsvänlig teknik såsom pseudonymisering (när identifieringsfälten i ett dataregister ersätts av en eller flera artificiella identifierare) och kryptering (när data kodas på ett sådant sätt att endast behöriga parter kan läsa dem),
 • borttagning av meddelanden – de nya reglerna om dataskydd kommer att skrota de flesta meddelandeskyldigheter och kostnader i samband med dessa. Ett av syftena med dataskyddsförordningen är att undanröja hinder för det fria flödet av personuppgifter inom EU. Detta kommer att göra det lättare för företag att utvecklas,
 • konsekvensbedömningar – företag kommer att behöva genomföra konsekvensbedömningar när databehandling kan innebära en hög risk för enskildas rättigheter och friheter,
 • registerföring – små och medelstora företag behöver inte föra register över behandling av personuppgifter, om inte behandlingen är regelbunden eller sannolikt kan innebära en hög risk för rättigheter och friheter för den person vars data behandlas.

Översyn

Europeiska kommissionen måste lämna en rapport om utvärderingen och granskningen av förordningen senast den 25 maj 2020.

VILKEN PERIOD GÄLLER FÖRORDNINGEN FÖR?

Förordningen kommer att gälla från och med den 25 maj 2018.

BAKGRUND

Mer information finns här:

Efter utbrottet av covid-19 och införandet av åtgärder för att hantera krisens följdverkningar antog Europeiska kommissionen följande:

HUVUDDOKUMENT

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1–88).

ANKNYTANDE RÄTTSAKTER

Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89–131).

Senast ändrat 25.05.2020

Top