Grundläggande rättigheter
Enligt EU-stadgan om de grundläggande rättigheterna har EU-medborgarna rätt till skydd av personuppgifter.
Lagstiftning
Dataskyddspaketet från maj 2016 ska anpassa EU till den digitala tidsåldern. Över 90 procent av EU:s invånare vill att samma dataskyddsregler ska gälla i hela EU oavsett i vilket land deras personuppgifter behandlas.
Den allmänna dataskyddsförordningen (GDPR)
Förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (konsoliderad text med rättelsen från den 23 maj 2018).
Den allmänna dataskyddsförordningen är ett viktigt steg för att stärka människors grundläggande rättigheter i den digitala tidsåldern. Den underlättar också för företagen och myndigheterna genom att förtydliga reglerna på den digitala inre marknaden. Genom att reglerna samlas i en enda lag försvinner också kostsam byråkrati och den nuvarande fragmenteringen med olika nationella system.
Förordningen trädde i kraft den 24 maj 2016 och tillämpas sedan den 25 maj 2018. Läs mer om EU:s regler för skydd av personuppgifter
Den allmänna dataskyddsförordningen har också införlivats i EES-avtalet.
EU-ländernas underrättelser om åtgärder enligt GDPR
Direktivet om uppgiftsskydd vid brottsbekämpning
Direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter.
Direktivet skyddar människors grundläggande rätt till skydd av personuppgifter när sådana uppgifter används av brottsbekämpande myndigheter för brottsbekämpning. Det garanterar i synnerhet att personuppgifter om brottsoffer, vittnen och misstänkta skyddas på ett tillbörligt sätt och underlättar samarbete över gränserna i kampen mot brottslighet och terrorism.
Direktivet trädde i kraft den 5 maj 2016, och EU-länderna var skyldiga att införliva det i sin nationella lagstiftning senast den 6 maj 2018.
De nationella dataskyddsmyndigheterna
EU-länderna har inrättat tillsynsmyndigheter som ansvarar för personuppgiftsskyddet i enlighet med artikel 8.3 i EU-stadgan om de grundläggande rättigheterna.
Europeiska dataskyddsstyrelsen
Europeiska dataskyddsstyrelsen (EDPB) är ett oberoende europeiskt organ som inrättats genom den allmänna dataskyddsförordningen och som ska se till att dataskyddsreglerna tillämpas på samma sätt i hela EU.
Europeiska dataskyddsstyrelsen består av företrädare för EU- och EES-ländernas dataskyddsmyndigheter och för Europeiska datatillsynsmannen. Kommissionen deltar i styrelsens verksamhet och möten, men utan rösträtt. Sekretariatet tillhandahålls av Europeiska datatillsynsmannen, men lyder helt under styrelsens ordförande.
Europeiska dataskyddsstyrelsen ger vägledning om grundbegreppen i den allmänna dataskyddsförordningen och direktivet om uppgiftsskydd vid brottskämpning, ger kommissionen råd i dataskyddsfrågor och nya lagförslag i EU och avgör tvister mellan nationella tillsynsmyndigheter.
Dataskyddsregler för EU:s institutioner och organ
Lagstiftning
I förordning nr 2018/1725 fastställs vad som gäller när EU:s institutioner, organ och byråer behandlar personuppgifter, i linje med den allmänna dataskyddsförordningen och direktivet om uppgiftsskydd vid brottsbekämpning. Förordningen började tillämpas den 11 december 2018.
Europeiska datatillsynsmannen
Genom förordning 2018/1725 inrättade EU en europeisk datatillsynsman (EDPS) som är ett oberoende EU-organ som utreder klagomål och ser till att EU-institutionerna följer reglerna om skydd av personuppgifter.
EU-kommissionens dataskyddsombud
Kommissionen har utsett ett dataskyddsombud som i samarbete med Europeiska datatillsynsmannen ska se till att kommissionen följer reglerna om skydd av personuppgifter.
Standardavtalsklausuler
I juni 2021 antog EU två uppsättningar med standaravtalsklausuler: en för personuppgiftsansvariga och personuppgiftsbiträden i EES-länderna och en för överföring av personuppgifter till länder utanför EES-området. Den 25 maj 2022 publicerade kommissionen ett dokument med frågor och svar för att hjälpa aktörerna att använda standardavtalsklausulerna och uppfylla sina skyldigheter enligt GDPR. Dokumentet bygger på synpunkter från olika aktörer och deras erfarenheter av de nya klausulerna de första månaderna efter att de antagits. Det är tänkt som en ”levande” informationskälla som vid behov uppdateras med nya frågor och svar.
Dokument
- Generaldirektoratet för rättsliga frågor och konsumentfrågor
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Generaldirektoratet för rättsliga frågor och konsumentfrågor
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Generaldirektoratet för rättsliga frågor och konsumentfrågor
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Generaldirektoratet för rättsliga frågor och konsumentfrågor
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Generaldirektoratet för rättsliga frågor och konsumentfrågor
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Generaldirektoratet för rättsliga frågor och konsumentfrågor
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Generaldirektoratet för rättsliga frågor och konsumentfrågor
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.