Databeskyttelse i EU

EU's charter om grundlæggende rettigheder giver EU-borgerne ret til beskyttelse af deres personoplysninger.

Beskyttelse af personoplysninger

Den databeskyttelsespakke, som blev vedtaget i maj 2016, skal gøre Europa klar til den digitale tidsalder. Over 90 % af europæerne siger, at de ønsker de samme databeskyttelsesrettigheder i hele EU – uanset hvor deres data behandles.

Den generelle forordning om databeskyttelse (GDPR)

Forordning (EU) 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger. Teksten indeholder en berigtigelse, der blev offentliggjort i EUT den 23. maj 2018.

Forordningen er et vigtigt skridt til at styrke privatpersoners grundlæggende rettigheder i den digitale tidsalder og hjælpe erhvervslivet med klarere regler for virksomheder og offentlige organer på det digitale indre marked. En sådan fælles lov gør desuden de forskellige nationale systemer mere ensartede og fjerner unødvendige administrative byrder.

Forordningen trådte i kraft den 24. maj 2016 og har været gældende siden den 25. maj 2018. Mere information til virksomheder og privatpersoner.

Læs om indarbejdelsen af GDPR i EØS-aftalen.

EU-landenes meddelelser til Europa-Kommissionen i henhold til den generelle forordning om databeskyttelse

Direktivet om databeskyttelse på retshåndhævelsesområdet

Direktiv (EU) 2016/680 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i forbindelse med strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner og om fri udveksling af sådanne oplysninger, også kaldet retshåndhævelsesdirektivet.

Retshåndhævelsesdirektivet beskytter borgernes grundlæggende ret til databeskyttelse, når deres personoplysninger anvendes af strafferetshåndhævende myndigheder til retshåndhævelsesformål. Det sikrer især, at ofres, vidners og mistænktes personoplysninger beskyttes, og letter samarbejdet på tværs af lande om bekæmpelsen af kriminalitet og terrorisme.

Direktivet trådte i kraft den 5. maj 2016, og EU-landene skulle gennemføre det i deres nationale lovgivning inden den 6. maj 2018.

EU-landene har oprettet nationale organer med ansvar for beskyttelse af personoplysninger i overensstemmelse med artikel 8, stk. 3, i EU's charter om grundlæggende rettigheder.

Det Europæiske Databeskyttelsesråd er et uafhængigt europæisk organ, der sikrer en konsekvent anvendelse af databeskyttelsesreglerne i hele EU. Det Europæiske Databeskyttelsesråd blev oprettet ved den generelle forordning om databeskyttelse (GDPR).

Det Europæiske Databeskyttelsesråd består af repræsentanter for de nationale databeskyttelsesmyndigheder i EU- og EØS-landene og Den Europæiske Tilsynsførende for Databeskyttelse. Europa-Kommissionen deltager i rådets aktiviteter og møder uden at have stemmeret.  Databeskyttelsesrådets sekretariat varetages af rådet selv. Sekretariatet udfører udelukkende sine opgaver efter instruks fra formanden for Databeskyttelsesrådet.

Databeskyttelsesrådets opgaver består primært i at vejlede generelt om de centrale emner i GDPR og retshåndhævelsesdirektivet, rådgive Europa-Kommissionen om beskyttelse af personoplysninger og nye lovforslag i EU og vedtage bindende afgørelser i tvister mellem de enkelte landes tilsynsmyndigheder.

Lovgivning

Forordning 2018/1725 fastsætter reglerne for behandling af personoplysninger i EU's institutioner, organer, kontorer og agenturer. Den er i tråd med den generelle forordning om databeskyttelse og retshåndhævelsesdirektivet. Forordningen har været gældende siden den 11. december 2018.

Den Europæiske Tilsynsførende for Databeskyttelse

Ved forordning 2018/1725 oprettede man Den Europæiske Tilsynsførende for Databeskyttelse. Den Europæiske Tilsynsførende for Databeskyttelse er et uafhængigt EU-organ med ansvar for overvågning af anvendelsen af databeskyttelsesreglerne i de europæiske institutioner og for behandling af klager.

Europa-Kommissionens databeskyttelsesansvarlige

Europa-Kommissionen har udpeget en databeskyttelsesansvarlig, som har ansvaret for at overvåge anvendelsen af databeskyttelsesreglerne i Europa-Kommissionen. Den databeskyttelsesansvarlige sørger uafhængigt for, at databeskyttelsesreglerne anvendes internt i Kommissionen i samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse.

Efter vedtagelsen i juni 2021 af to sæt standardkontraktbestemmelser (et til brug mellem dataansvarlige og databehandlere inden for Det Europæiske Økonomiske Samarbejdsområde (EØS) og et til overførsel af personoplysninger til lande uden for EØS) offentliggjorde Europa-Kommissionen den 25. maj 2022 spørgsmål og svar for at give praktisk vejledning i anvendelsen af standardkontraktbestemmelserne og bistå interessenter i deres bestræbelser på at overholde databeskyttelsesforordningen (GDPR). Disse spørgsmål og svar er baseret på feedback fra forskellige interessenter om deres erfaringer med anvendelsen af de nye standardkontraktbestemmelser i de første måneder, efter de blev vedtaget. Spørgsmålene og svarene er tænkt som en dynamisk informationskilde og vil blive opdateret, efterhånden som der opstår nye spørgsmål. 

Portalen Funding & tender opportunities

Programmet for rettigheder, ligestilling og unionsborgerskab (2014-2020)