Help Print this page 

Summaries of EU Legislation

?

Protection of personal data (from 2018)Skydd av personuppgifter (från och med 2018)Beskyttelse af personoplysninger (fra 2018)
   
SUMMARY OF:SAMMANFATTNING AV FÖLJANDE DOKUMENT:RESUMÉ AF:
Regulation (EU) 2016/679 — protection of natural persons with regard to the processing of personal data and the free movement of such dataFörordning (EU) 2016/679 – om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifterForordning (EU) 2016/679 — beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger
WHAT IS THE AIM OF THE REGULATION?VILKET SYFTE HAR FÖRORDNINGEN?HVAD ER FORMÅLET MED DENNE FORORDNING?
It allows European Union (EU) citizens to better control their personal data. It also modernises and unifies rules allowing businesses to reduce red tape and to benefit from greater consumer trust.Förordningen gör det möjligt för Europeiska unionens (EU:s) medborgare att bättre kontrollera sina personuppgifter. I den moderniseras och samordnas också regler som gör det möjligt för företag att minska byråkratin och dra nytta av större konsumentförtroende.Den giver borgere i Den Europæiske Union (EU) bedre mulighed for at have kontrol over deres personoplysninger. Den moderniserer og ensretter også reglerne og giver virksomheder mulighed for at reducere bureaukratiet og drage fordel af øget forbrugertillid.
The general data protection regulation (GDPR) is part of the EU data protection reform package, along with the data protection directive for police and criminal justice authorities.Den allmänna dataskyddsförordningen utgör en del av EU:s dataskyddspaket, tillsammans med dataskyddsdirektivet för polis- och åklagarmyndigheterna.Den generelle forordning om databeskyttelse (GDPR) er en del af EU’s reformpakke om databeskyttelse sammen med direktiv om databeskyttelse på retshåndhævelsesområdet.
KEY POINTSVIKTIGA PUNKTERHOVEDPUNKTER
Citizens’ rightsMedborgerliga rättigheterBorgernes rettigheder
The GDPR strengthens existing rights, provides for new rights and gives citizens more control over their personal data. These include:Den allmänna dataskyddsförordningen stärker befintliga rättigheter, tillhandahåller nya rättigheter och ger medborgarna större kontroll över sina personuppgifter. Dessa omfattarGDPR styrker eksisterende rettigheder, giver mulighed for nye rettigheder og giver borgerne mere kontrol over deres personoplysninger. Dette omfatter:
easier access to their data — including providing more information on how that data is processed and ensuring that that information is available in a clear and understandable way;lättare tillgång till sina uppgifter – inklusive tillhandahållande av mer information om hur dessa uppgifter hanteras samt säkerställande att denna information finns tillgänglig på ett tydligt och begripligt sätt,nemmere adgang til egne data — inklusive mere information om, hvordan data behandles, og sikring af, at denne information er tilgængelig på en klar og forståelig måde
a newright to data portability — making it easier to transmit personal data between service providers;en ny rätt till dataportabilitet – vilket gör det lättare att överföra personuppgifter mellan tjänsteleverantörer,en ny ret til dataportabilitet — som gør det nemmere at transmittere personoplysninger mellem tjenesteydere
a clearer right to erasure (‘right to be forgotten’) — when an individual no longer wants their data processed and there is no legitimate reason to keep it, the data will be deleted;en tydligare rätt till radering (”rätten att bli bortglömd”) – när en enskild inte längre vill att dennes uppgifter behandlas, och det inte finns någon legitim anledning att behålla uppgifterna, kommer de att raderas,en tydeligere ret til sletning (»ret til at blive glemt«) — når en person ikke længere ønsker sine data behandlet, og der ikke er legitime grunde til at gemme dem, skal dataene slettes
right to know when their personal data has been hacked — companies and organisations will have to inform individuals promptly of serious data breaches. They will also have to notify the relevant data protection supervisory authority.rätten att veta när personuppgifter har blivit hackade – företag och organisationer kommer att behöva informera enskilda omgående om allvarliga dataintrång. De kommer också att behöva underrätta den relevanta datatillsynsmyndigheten.ret til at vide det, når ens personlige data har været udsat for hacking — virksomheder og organisationer skal straks informere personer om alvorlige brud på persondatasikkerheden. De skal også underrette de relevante datatilsynsmyndigheder.
Rules for businessesRegler för företagRegler for virksomheder
The GDPR is designed to create business opportunities and stimulate innovation through a number of steps including:Den allmänna dataskyddsförordningen syftar till att skapa affärsmöjligheter och stimulera innovation genom ett antal steg, däriblandGDPR har til hensigt at skabe forretningsmuligheder og stimulere innovation gennem en række tiltag, der omfatter:
a single set of EU-wide rules — a single EU-wide law for data protection is estimated to make savings of €2.3 billion per year;en enda uppsättning EU-omfattande regler – en enda EU-omfattande lagstiftning för dataskydd beräknas göra besparingar på 2,3 miljarder euro per år,Et enkelt regelsæt, der gælder i hele EU — én enkelt lov for databeskyttelse i hele EU skønnes at give besparelser på 2,3 mia. EUR om året.
a data protection officer, responsible for data protection, will be designated by public authorities and by businesses which process data on a large scale;en dataskyddsansvarig som ansvarar för dataskydd kommer att utses av offentliga myndigheter och företag som bearbetar data i stor skala,En databeskyttelsesrådgiver med ansvar for databeskyttelse vil blive udpeget af offentlige myndigheder og af virksomheder, der behandler data i stort omfang.
one-stop-shop — businesses only have to deal with one single supervisory authority (in the EU country in which they are mainly based);en enda tillsynsmyndighet – företagen behöver bara ha kontakt med en enda tillsynsmyndighet (i det EU-land där de huvudsakligen är baserade),One-stop-shop — virksomheder skal kun samarbejde med en enkelt tilsynsmyndighed (i det EU-land, hvor de primært har hjemme).
EU rules for non-EU companies — companies based outside the EU must apply the same rules when offering services or goods, or monitoring behaviour of individuals within the EU;EU-regler för företag utanför EU – företag som är baserade utanför EU måste tillämpa samma regler när de erbjuder tjänster eller varor, eller övervakar enskildas beteende inom EU,EU-regler for virksomheder fra tredjelande — virksomheder med hjemsted uden for EU skal følge de samme regler, når de tilbyder tjenesteydelser eller varer, eller når de overvåger personers adfærd inden for EU.
innovation-friendly rules — a guarantee that data protection safeguards are built into products and services from the earliest stage of development (data protection by design and by default);innovationsvänliga regler – en garanti för att uppgiftsskydd är inbyggt i produkter och tjänster från det tidigaste utvecklingsstadiet (inbyggt dataskydd och dataskydd som standard),Innovationsvenlige regler — en garanti for, at databeskyttelsesgarantier er indbygget i produkter og tjenesteydelser fra første udviklingstrin (databeskyttelse gennem design og gennem standardindstillinger).
privacy-friendly techniques such as pseudonymisation (when identifying fields within a data record are replaced by one or more artificial identifiers) and encryption (when data is coded in such a way that only authorised parties can read it);integritetsvänlig teknik såsom pseudonymisering (när identifieringsfälten i ett dataregister ersätts av en eller flera artificiella identifierare) och kryptering (när data kodas på ett sådant sätt att endast behöriga parter kan läsa dem),Teknikker til privatlivsbeskyttelse såsom pseudonymisering (når identificerede parametre i en dataregistrering erstattes med en eller flere koder) og kryptering (når data kodes på en måde, så kun de, der har autoriseret adgang, kan læse dem).
removal of notifications — the new data protection rules will scrap most notification obligations and the costs associated with these. One of the aims of the data protection regulation is to remove obstacles to free flow of personal data within the EU. This will make it easier for businesses to expand;borttagning av meddelanden – de nya reglerna om dataskydd kommer att skrota de flesta meddelandeskyldigheter och kostnader i samband med dessa. Ett av syftena med dataskyddsförordningen är att undanröja hinder för det fria flödet av personuppgifter inom EU. Detta kommer att göra det lättare för företag att utvecklas,Fjernelse af anmeldelser — de nye databeskyttelsesregler vil afskaffe størstedelen af anmeldelsespligten og udgifterne forbundet hermed. Et af målene med forordningen om databeskyttelse er at fjerne hindringer for fri bevægelse af personoplysninger inden for EU. Det vil gøre det nemmere for virksomheder at udvide deres aktiviteter.
impact assessments — businesses will have to carry out impact assessments when data processing may result in a high risk for the rights and freedoms of individuals;konsekvensbedömningar – företag kommer att behöva genomföra konsekvensbedömningar när databehandling kan innebära en hög risk för enskildas rättigheter och friheter,Konsekvensanalyse — virksomheder skal udføre en konsekvensanalyse, hvis databehandling kan indebære en høj risiko for personlige rettigheder og frihedsrettigheder.
record-keeping — SMEs are not required to keep records of processing activities, unless the processing is regular or likely to result in a risk to the rights and freedoms of the person whose data is being processed.registerföring – små och medelstora företag behöver inte föra register över behandling av personuppgifter, om inte behandlingen är regelbunden eller sannolikt kan innebära en hög risk för rättigheter och friheter för den person vars data behandlas.Registrering — SMV’er er ikke forpligtede til at føre register over behandlingsaktiviteter, medmindre behandlingen er regelmæssig eller sandsynligvis vil indebære en risiko for rettigheder og frihedsrettigheder for de personer, hvis data behandles.
ReviewÖversynRevision
The European Commission must submit a report on the evaluation and review of the regulation by 25 May 2020.Europeiska kommissionen måste lämna en rapport om utvärderingen och granskningen av förordningen senast den 25 maj 2020.Europa-Kommissionen forelægger en rapport vedrørende evaluering og revision af forordningen senest 25. maj 2020.
FROM WHEN DOES THE REGULATION APPLY?VILKEN PERIOD GÄLLER FÖRORDNINGEN FÖR?HVORNÅR GÆLDER FORORDNINGEN FRA?
The GDPR will apply as of 25 May 2018.Förordningen kommer att gälla från och med den 25 maj 2018.GDPR gælder fra 25. maj 2018.
BACKGROUNDBAKGRUNDBAGGRUND
For more information, see:Mer information finns här:For yderligere oplysninger henvises til:
Press release (European Commission)Pressmeddelande (Europeiska kommissionen).Pressemeddelelse (Europa-Kommissionen)
‘2018 reform of EU data protection rules’ (European Commission).”2018 års reform av EU:s regler för dataskydd” (Europeiska kommissionen).»Reformen af EU's databeskyttelsesregler i 2018« (Europa-Kommissionen).
MAIN DOCUMENTHUVUDDOKUMENTHOVEDDOKUMENT
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, pp. 1–88)Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1–88).Europa-Parlamentet og Rådets forordning (EU) 2016/679 af 27.april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1–88)
RELATED ACTSANKNYTANDE RÄTTSAKTERTILHØRENDE DOKUMENTER
Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA (OJ L 119, 4.5.2016, pp. 89–131)Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89–131).Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/JHA (EUT L 119 af 4.5.2016, s. 89-131)
last update 21.11.2016Senast ändrat 21.11.2016seneste ajourføring 21.11.2016