Grundlæggende rettigheder

EU's charter om grundlæggende rettigheder giver EU-borgerne ret til beskyttelse af deres personoplysninger.

Lovgivning

Den nye databeskyttelsespakke, som blev vedtaget i maj 2016, skal gøre Europa klar til den digitale tidsalder. Over 90 % af europæerne siger, at de ønsker de samme databeskyttelsesrettigheder i hele EU — uanset hvor deres data behandles.

Den generelle forordning om databeskyttelse

Forordning (EU) 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

Forordningen er et vigtigt skidt til at styrke borgernes grundlæggende rettigheder i den digitale tidsalder og fremme erhvervslivet ved at forenkle reglerne for virksomheder på det digitale indre marked. En fælles lov vil også fjerne den nuværende fragmentering og de omkostningstunge administrative byrder.

Forordningen trådte i kraft den 24. maj 2016 og gælder fra den 25. maj 2018.

Politidirektivet

Direktiv (EU) 2016/680 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i forbindelse med strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner og om fri udveksling af sådanne oplysninger.

Direktivet beskytter borgernes grundlæggende ret til databeskyttelse, når deres personoplysninger anvendes af strafferetshåndhævende myndigheder. Det vil især sikre, at ofres, vidners og mistænktes personoplysninger beskyttes, og lette samarbejdet på tværs af lande om bekæmpelsen af kriminalitet og terrorisme.

Direktivet trådte i kraft den 5. maj 2016, og EU-landene skal gennemføre det i deres nationale lovgivning inden den 6. maj 2018.

Nationale databeskyttelsesmyndigheder

EU-landene har oprettet nationale organer med ansvar for beskyttelse af personoplysninger i overensstemmelse med artikel 8, stk. 3, i EU's charter om grundlæggende rettigheder.

Det Europæiske Databeskyttelsesråd

De nationale tilsynsmyndigheder i EU arbejder i øjeblikket sammen inden for rammerne af artikel 29-arbejdsgruppen. Den Europæiske Tilsynsførende for Databeskyttelse og Kommissionen er også medlemmer. Fra den 25. maj 2018 vil artikel 29-arbejdsgruppen blive erstattet af Det Europæiske Databeskyttelsesråd. Det Europæiske Databeskyttelsesråd er et EU-organ med status som juridisk person, og det får et uafhængigt sekretariat.

Databeskyttelsesrådet har udstrakte beføjelser til at afgøre tvister mellem nationale tilsynsmyndigheder og give råd og vejledning om vigtige begreber i den generelle forordning om databeskyttelse og politidirektivet.

Databeskyttelse i EU's institutioner og organer

Lovgivning

Forordning 45/2001 fastsætter reglerne for behandling af personoplysninger i EU's institutioner og organer. Den 10. januar 2017 fremsatte Kommissionen et forslag om ændring af disse regler for at bringe dem i overensstemmelse med den generelle forordning om databeskyttelse.

Den Europæiske Tilsynsførende for Databeskyttelse

Med forordningen om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i EU's institutioner indførte man Den Europæiske Tilsynsførende for Databeskyttelse. Den Europæiske Tilsynsførende for Databeskyttelse er et uafhængigt EU-organ med ansvar for overvågning af anvendelsen af databeskyttelsesreglerne i de europæiske institutioner og for behandling af klager.

Europa-Kommissionens databeskyttelsesansvarlige

Europa-Kommissionen har udpeget en databeskyttelsesansvarlig, som har ansvaret for at overvåge anvendelsen af databeskyttelsesreglerne i Europa-Kommissionen. Den databeskyttelsesansvarlige sørger uafhængigt for, at databeskyttelsesreglerne anvendes internt i Kommissionen i samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse.

Finansiering

Programmet for rettigheder, ligestilling og unionsborgerskab 2014-2020