EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Utbyte av personuppgifter mellan EU och USA

Utbyte av personuppgifter mellan EU och USA

 

SAMMANFATTNING AV FÖLJANDE DOKUMENT:

Meddelande från kommissionen (COM(2016) 117 final) – Transatlantiska dataflöden: Återställande av förtroendet genom starka skyddsåtgärder

VILKET SYFTE HAR MEDDELANDET?

I meddelandet inventeras vilka steg som vidtagits av Europeiska unionen för att uppnå målen som anges i meddelandet om återskapande av förtroendet för dataflöden mellan EU och Förenta staterna från 2013. Meddelandet från Europeiska kommissionen skrevs efter rapporter om USA:s storskaliga informationsinsamling.

VIKTIGA PUNKTER

I meddelandet anges följande tre viktiga åtgärder för att återställa förtroendet för dataflöden mellan EU och Förenta staterna:

  • Anta det reformpaket för dataskydd som kommissionen lade fram 2012 (se punkt 1 nedan).
  • Göra safe harbour* -systemet säkrare med hjälp av de 13 rekommendationer som anges i meddelandet om safe harbour-systemet.
  • Stärka skyddsåtgärderna för personuppgifter i det brottsbekämpande samarbetet, framför allt genom att slutföra förhandlingarna mellan EU och USA om paraplyavtalet om dataskydd.
  • 1.

    EU:s reformpaket för dataskydd

Reformpaketet består av följande två instrument:

Paketet antogs formellt i april 2016.

  • 2.

    Skölden för skydd av privatlivet i EU och USA

Meddelandet om principerna om integritetsskydd (safe harbour-systemet) från 2013 pekade på ett antal svagheter i systemet, i synnerhet en brist på:

  • insyn hos företagen i hur de följer systemet;
  • effektiv kontroll av de amerikanska myndigheterna för att säkerställa att integritetsprinciperna efterlevs av företagen i fråga.

Skölden för skydd av privatlivet i EU och USA, en ny uppsättning regler som ersätter safe harbour, har uppnått resultat som i meddelandet delas in i följande fyra kategorier:

  • Tydliga skyldigheter för företag och robust verkställighet.
  • Tydliga gränser och skyddsåtgärder avseende den amerikanska regeringens tillgång.
  • Effektivt skydd av EU-medborgares personliga integritet med flera möjligheter till prövning.
  • En årlig gemensam översynsmekanism.
  • 3.

    Paraplyavtalet om dataskydd EU-USA

I meddelandet anges att paraplyavtalet ger en harmoniserad och heltäckande uppsättning dataskyddsåtgärder som kommer att gälla för alla transatlantiska utbyten mellan berörda myndigheter när det gäller efterlevnad av strafflagstiftningen (eller, alternativt, mellan privata enheter och brottsbekämpande myndigheter som bygger på ett internationellt avtal, som till exempel i passageraruppgifter eller programmet för att spåra finansiering av terrorism). I synnerhet ska det

  • omfatta allt datautbyte som sker i samband med det transatlantiska brottsbekämpande samarbetet i straffrättsliga mål,
  • omfatta alla EU:s grundläggande dataskyddsregler när det gäller
    • behandlingskrav (t.ex. datakvalitet och integritet, datasäkerhet),
    • skyddsåtgärder och begränsningar (t.ex. syftes- och användningsbegränsningar, datalagring), samt
    • individuella rättigheter (tillgång, rättelse, administrativ eller rättslig prövning),
  • säkerställa rättigheter rörande tillgång till rättslig prövning vid nekad tillgång, nekad rättelse rättelse och olagligt röjande,
  • generalisera och utöka principen om oberoende gransking till hela den brottsbekämpande sektorn som ett uppgiftsskyddskrav (inklusive befogenheter att undersöka och lösa enskilda klagomål om bristande efterlevnad av avtalet),
  • vara föremål för återkommande gemensamma granskningar.

Paraplyavtalet undertecknades av EU och USA den 2 juni 2016.

BAKGRUND

Mer information finns här:

* VIKTIGA BEGREPP

Safe harbour: namnet på principerna om integritetsskydd som antogs år 2000 med en uppsättning regler för överföring av personuppgifter från EU till USA och deras efterföljande användning. Kommissionens safe harbour-beslut (som erkände att de uppsatta reglerna säkerställer adekvat skydd vid transatlantiska dataöverföringar) ogiltigförklarades av EU-domstolen i oktober 2016 och har ersatts av Skölden för skydd av privatlivet i EU och USA.

HUVUDDOKUMENT

Meddelande från kommissionen till Europaparlamentet och rådet om transatlantiska dataflöden: Återställande av förtroendet genom starka skyddsåtgärder (COM(2016) 117 final, 29.2.2016).

ANKNYTANDE DOKUMENT

Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1–88).

Europaparlamentets och rådets direktiv 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89–131).

Senast ändrat 28.11.2016

Top