Skydd för enskilda då EU:s institutioner, organ och byråer behandlar personuppgifter

SAMMANFATTNING AV FÖLJANDE DOKUMENT:

Förordning (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter

VILKET SYFTE HAR FÖRORDNINGEN?

Förordningen

VIKTIGA PUNKTER

Personuppgifter måste

Den personuppgiftsansvarige2 ansvarar för och måste kunna visa att alla ovannämnda principer för behandling av personuppgifter uppfylls.

Dessutom gäller följande för personuppgifter:

Begäranden om enskilda personers samtycke att använda deras personuppgifter måste lämnas i en begriplig och lättillgänglig form och på ett klart och tydligt språk. Enskilda personers samtycke måste vara en entydigt bekräftande handling.

Enskilda personer (kallas för ”registrerade” i lagstiftningen) har rätt att

Personuppgiftsansvariga

Genom lagstiftningen inrättas posten som europeisk datatillsynsman, som utses för en mandattid på fem år som kan förnyas en gång. Den som får uppdraget ska ha sitt säte i Bryssel och

Europeiska datatillsynsmannens arbetsordning

Genom ett beslut av den antas Europeiska datatillsynsmannens arbetsordning. I förordningen fastställs följande i detalj:

Särskilda regler för EU:s organ och byråer

Särskilda regler gäller för EU-organ och EU-byråer som behandlar operativa personuppgifter4 för brottsbekämpning (t.ex. Eurojust). De omfattas av ett särskilt kapitel i förordningen. Reglerna i detta kapitel är anpassade till dataskyddsdirektivet för polis- och åklagarmyndigheterna. I grundakterna för dessa organ och byråer kan dessutom mer specifika regler fastställas för att ta hänsyn till deras särskilda egenskaper.

Den behandling av operativa personuppgifter som utförs av Europol och Europeiska åklagarmyndigheten omfattas inte av förordningen och regleras i stället av särskilda bestämmelser i de rättsakter genom vilka de inrättas. Deras administrativa behandling av personuppgifter (t.ex. för personalförvaltning) omfattas dock av förordningen.

Dataskyddsombud

Personuppgiftsansvariga utser ett dataskyddsombud för en period på tre till fem år som ska

Rapporter

Europeiska kommissionen måste lägga fram sin första rapport om tillämpningen av förordningen senast den .

VILKEN PERIOD GÄLLER FÖRORDNINGEN FÖR?

Den har gällt sedan den , förutom när det gäller Eurojusts behandling av personuppgifter, för vilket den har gällt sedan den .

BAKGRUND

Iartikel 8 i EU-stadgan om de grundläggande rättigheterna fastställs att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. I artikel 16 i fördraget om Europeiska unionens funktionssätt vidareutvecklas denna rättighet. Denna artikel utgör den rättsliga grunden för all EU-lagstiftning om dataskydd.

Mer information finns här:

VIKTIGA BEGREPP

  1. Personuppgifter. Personuppgifter: uppgifter om en identifierad person eller en person som kan identifieras.
  2. Personuppgiftsansvarig. Den EU-institution, det EU-organ eller den EU-byrå, eller dess organisatoriska enhet, som bestämmer ändamålen och medlen för behandlingen av personuppgifter.
  3. Pseudonymisering. Behandling av personuppgifter på ett sätt som innebär att en enskild person inte kan identifieras utan att kompletterande uppgifter som förvaras separat används.
  4. Operativa personuppgifter. Alla personuppgifter som behandlas för brottsbekämpande verksamhet.

HUVUDDOKUMENT

Europaparlamentets och rådets förordning (EU) 2018/1725 av den om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, , s. 39).

senast ändrad