Grundläggande rättigheter

Enligt EU-stadgan om de grundläggande rättigheterna har EU-medborgarna rätt till skydd av personuppgifter.

Lagstiftning

Dataskyddspaketet från maj 2016 ska anpassa EU till den digitala tidsåldern. Över 90 procent av EU:s invånare vill att samma dataskyddsregler ska gälla i hela EU oavsett i vilket land deras personuppgifter behandlas.

Den allmänna dataskyddsförordningen

Förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

Den allmänna dataskyddsförordningen är ett viktigt steg för att stärka människors grundläggande rättigheter i den digitala tidsåldern. Den underlättar också för företagen genom att förenkla reglerna på den digitala inre marknaden. Genom att reglerna samlas i en enda lag försvinner den nuvarande fragmenteringen och kostsam byråkrati.

Förordningen trädde i kraft den 24 maj 2016 och tillämpas från och med den 25 maj 2018.

Polisdirektivet

Direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter.

Polisdirektivet skyddar människors grundläggande rätt till skydd av personuppgifter när sådana uppgifter används av brottsbekämpande myndigheter. Det garanterar i synnerhet att personuppgifter om brottsoffer, vittnen och misstänkta skyddas på ett tillbörligt sätt och underlättar samarbete över gränserna i kampen mot brottslighet och terrorism.

Direktivet trädde i kraft den 5 maj 2016, och EU-länderna ska ha införlivat det i sin nationella lagstiftning senast den 6 maj 2018.

De nationella dataskyddsmyndigheterna

EU-länderna har inrättat tillsynsmyndigheter som ansvarar för personuppgiftsskyddet i enlighet med artikel 8.3 i EU-stadgan om de grundläggande rättigheterna.

Europeiska dataskyddsstyrelsen

EU-ländernas tillsynsmyndigheter samarbetar för närvarande i den arbetsgrupp som inrättats i enlighet med artikel 29. I gruppen ingår också Europeiska datatillsynsmannen och kommissionen. Den 25 maj 2018 ersätts den här arbetsgruppen med Europeiska dataskyddsstyrelsen, ett EU-organ som har ställning som juridisk person och som har ett oberoende sekretariat.

Europeiska dataskyddsstyrelsen har omfattande befogenheter, avgör tvister mellan nationella tillsynsmyndigheter och ger råd och vägledning om grundbegreppen i polisdirektivet och den allmänna dataskyddsförordningen.

Dataskyddsregler för EU:s institutioner och organ

Lagstiftning

I förordning nr 45/2001 fastställs vad som gäller när EU:s institutioner och organ behandlar personuppgifter. Den 10 januari föreslog kommissionen en ändring av reglerna för att få dem att ligga i linje med den allmänna dataskyddsförordningen.

Europeiska datatillsynsmannen

I enlighet med förordning nr 45/2001 har EU inrättat en europeisk datatillsynsman (EDPS), ett oberoende EU-organ som utreder klagomål och ser till att EU-institutionerna följer reglerna om skydd av personuppgifter.

EU-kommissionens uppgiftskyddsombud

Kommissionen har utsett ett uppgiftskyddsombud som i samarbete med Europeiska datatillsynsmannen ska se till att kommissionen följer reglerna om skydd av personuppgifter.

EU-program

Rättigheter, jämlikhet och medborgarskap för perioden 2014–2020