Årsrapport 2009 Sammanfattning

Relevanta dokument
Den europeiska datatillsynsmannenr

Inventering I. Inledning

Bilagan offentliggjordes första gången i december 2006 och har sedan dess vanligen uppdaterats tre gånger om året ( 2 ).

EUROPEISKA DATATILLSYNSMANNEN

ISSN X. Årsrapport Sammanfattning. Europeiska Datatillsynsmannen

EUROPEISKA UNIONENS RÅD. Bryssel den 11 februari 2011 (15.2) (OR. en) 6387/11 FREMP 13 JAI 101 COHOM 44 JUSTCIV 19 JURINFO 5

Inventering I. Inledning. Kort analys av kontexten

Samarbetsgruppen för tillsyn av Eurodac Rapport från den andra inspektionen sammanfattning

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN

C 101/20 Europeiska unionens officiella tidning

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor. 14 oktober 2003 PE 329.

EUROPEISKA DATATILLSYNSMANNEN

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ISSN X. Årsrapport Sammanfattning. Europeiska Datatillsynsmannen

FÖRSLAG TILL BETÄNKANDE

L 129/10 Europeiska unionens officiella tidning

ISSN X. Årsrapport Sammanfattning. Europeiska datatillsynsmannen

EUROPEISKA DATATILLSYNSMANNEN

Inrättande av ett nätverk av sambandsmän för invandring ***I

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS BESLUT

Europeiska unionens råd Bryssel den 28 maj 2018 (OR. en) Jordi AYET PUIGARNAU, direktör, för Europeiska kommissionens generalsekreterare

SKYDD AV PERSONUPPGIFTER

L 65 I officiella tidning

Regeringskansliet Faktapromemoria 2015/16:FPM120. Ramprogram för EU:s byrå för grundläggande rättigheter Dokumentbeteckning.

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

KOMMISSIONENS FÖRORDNING (EU)

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) / av den

C 229/6 Europeiska unionens officiella tidning

Förslag till RÅDETS BESLUT

10449/12 AKI/IR/cc/je DG D LIMITE SV

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING. om ändring av förordning (EG) nr 726/2004 vad gäller säkerhetsövervakning av läkemedel

FÖRSLAG TILL YTTRANDE

Årsrapport Sammanfattning

(Text av betydelse för EES) (2014/287/EU)

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Dataskydd SAMLAR DU LAGRAR DU ANVÄNDER DU UPPGIFTER? Vad är personuppgifter? Bättre regler för små företag. Januari 2017 SV

EUROPEISKA DATATILLSYNSMANNEN

Förslag till RÅDETS DIREKTIV

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

EUROPEISKA UNIONENS RÅD. Bryssel den 11 mars 2013 (OR. en) 7141/13 ENV 174 ENT 71 FÖLJENOT. Europeiska kommissionen. mottagen den: 4 mars 2013

6014/16 ck/gw 1 DGG 2B

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN

REVISIONSRÄTTEN. Artiklarna 285 till 287 i fördraget om Europeiska unionens funktionssätt (EUFfördraget).

Förslag till RÅDETS BESLUT

EIOPA(BoS(13/164 SV. Riktlinjer för försäkringsförmedlares hantering av klagomål

Europeiska unionens officiella tidning BESLUT

Regeringskansliet Faktapromemoria 2015/16:FPM62. Transatlantiska dataflöden: Återuppbygga förtroende genom starka skyddsåtgärder. Dokumentbeteckning

1. Inledning. 2. ECB och dess administrativa omprövningsnämnd. 3. Den administrativa omprövningsnämndens sammansättning ECB-PUBLIC

EUROPEISKA DATATILLSYNSMANNEN

med beaktande av fördraget om Europeiska unionens funktionssätt,

JÄMSTÄLLDHETSLAGSTIFTNINGEN

C 355/16 Europeiska unionens officiella tidning

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

EUROPEISKA KOMMISSIONEN

Förslag till RÅDETS BESLUT

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

SV Förenade i mångfalden SV A8-0361/1. Ändringsförslag. Julia Reda för Verts/ALE-gruppen

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) / av den

(Icke-lagstiftningsakter) FÖRORDNINGAR

EUROPEISKA UNIONENS RÅD. Bryssel den 9 juni 2011 (14.6) (OR. en) 11336/11 POLGEN 99 CSC 39 CAB 38 I/A-PUNKTSNOT

13200/17 ee/chs 1 DGD 2C

EUROPEISKA KOMMISSIONEN

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

Gemensamt förslag till RÅDETS BESLUT

(Text av betydelse för EES)

KOMMISSIONENS FÖRORDNING (EU)

Förslag till RÅDETS BESLUT

EUROPEISKA DATATILLSYNSMANNEN

BILAGOR. till. Förslag till Europaparlamentets och rådets förordning. om det europeiska medborgarinitiativet. {SWD(2017) 294 final}

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Europeiska unionens officiella tidning

Ansvarsfrihet för 2012: Organet för europeiska regleringsmyndigheter för elektronisk kommunikation

FÖRSLAG TILL BETÄNKANDE

Europeiska unionens råd Bryssel den 10 maj 2017 (OR. en)

Riktlinjer Samarbete mellan myndigheter enligt artiklarna 17 och 23 i förordning (EU) nr 909/2014

Ansvarsfrihet för 2012: Organet för europeiska regleringsmyndigheter för elektronisk kommunikation

Årsrapport 2005 Sammanfattning

Tullkodex m.m./elektroniska system 1

15648/17 mh/sk 1 DGD 1C

EUROPEISKA OMBUDSMANNEN

ÖVERSÄTTNINGSCENTRUMETS BESLUT OM GENOMFÖRANDET AV FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL HANDLINGAR

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) / av den

C 229/12 Europeiska unionens officiella tidning

Riktlinjer för försäkringsföretags hantering av klagomål

EU:s förteckning över personer, grupper och enheter som är föremål för särskilda åtgärder i syfte att bekämpa terrorism

15774/14 ul/aw/chs 1 DG D 2A

RAPPORT. om årsredovisningen för Europeiska unionens byrå för nät- och informationssäkerhet för budgetåret 2015 med byråns svar (2016/C 449/25)

för klagomålsförfaranden vid påstådda överträdelser av betaltjänstdirektiv 2

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT

Europeiska unionens officiella tidning

EUROPEISKA JÄMSTÄLLDHETSINSTITUTET OCH EUROPEISKA UNIONENS BYRÅ FÖR GRUNDLÄGGANDE RÄTTIGHETER. Samarbetsavtal

7566/17 gh/aw/np,chs 1 DGG 3B

Transkript:

ISSN 1831-063X Årsrapport 2009 Sammanfattning Europeiska Datatillsynsmannen

Årsrapport 2009 Sammanfattning

Europe Direct är en tjänst som hjälper dig att få svar på dina frågor om Europeiska unionen. Gratis telefonnummer (*): 00 800 6 7 8 9 10 11 (*) Vissa mobiltelefonoperatörer tillåter inte 00 800-nummer eller avgiftsbelägger dem En stor mängd övrig information om Europeiska unionen är tillgänglig på Internet via Europa-servern (http://europa.eu). Kataloguppgifter finns i slutet av publikationen. Luxemburg: Europeiska unionens publikationsbyrå, 2010 ISBN 978-92-95073-77-7 doi:10.2804/19528 Europeiska unionen, 2010 Kopiering tillåten med angivande av källan.

INLEDNING Detta är en sammanfattning av årsrapporten för 2009 från Europeiska datatillsynsmannen. Rapporten innehåller en fullständig redogörelse för aktiviteterna under 2009, vilket var det femte året som Europeiska datatillsynsmannen var i funktion som en självständig myndighet. Datatillsynsmannens uppdrag är att se till att fysiska personers grundläggande rättigheter och friheter, och framför allt deras personliga integritet i samband med behandlingen av personuppgifter, respekteras av EU:s institutioner och organ. År 2009 var också det första året av det gemensamma femåriga mandatet för Peter Hustinx, datatillsynsman, och Giovanni Buttarelli, biträdande datatillsynsman. Datatillsynsmannens huvuduppgifter är, enligt förordning (EG) nr 45/2001 ( 1 ) ( förordningen ), att övervaka och se till att bestämmelserna i förordningen efterlevs när gemenskapsinstitutioner och gemenskapsorgan behandlar personuppgifter (övervakning), ge råd till gemenskapsinstitutioner och gemenskapsorgan i alla frågor som rör behandling av personuppgifter. I detta ingår att samråda om lagförslag samt att följa ny ( 1 ) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter, EGT L 8, 12.1.2001, s. 1. utveckling som påverkar skyddet av personuppgifter (samråd), samarbeta med nationella tillsynsmyndigheter och tillsynsorgan inom den före detta tredje pelaren, bland annat för att förbättra enhetligheten i skyddet av personuppgifter (samarbete). Ett par händelser av central betydelse gjorde att 2009 blev ett viktigt år för den grundläggande rätten till dataskydd. Lissabonfördraget, som lägger en stark rättslig grund för ett heltäckande dataskydd inom alla områden av EU:s politik, trädde i kraft, ett offentligt samråd om framtiden för EU:s rättsliga ram för dataskydd påbörjades och EU antog ett nytt femårigt policyprogram för området med frihet, säkerhet och rättvisa ( Stockholmsprogrammet ) som lägger stor vikt vid dataskyddet som en avgörande faktor för legitimitet och effektivitet på detta område. Datatillsynsmannen har varit starkt engagerad på dessa områden och är fast besluten att driva frågorna vidare under den närmaste framtiden. Samtidigt har datatillsynsmannen utövat sin roll som oberoende tillsynsmyndighet inom samtliga sina reguljära verksamhetsområden. Det arbetet har lett till betydande framsteg i övervakningen av EU:s institutioner och organ när de behandlar personuppgifter och i samband med samråden om nya politiska och lagstiftande åtgärder. Det har också lett till ett intensivare samarbete med andra övervakande myndigheter för att skapa större enhetlighet i dataskyddet. ÅRSRAPPORT 2009 SAMMANFATTNING 3

RESULTAT FÖR 2009 Av årsrapporten för 2008 framgår att nedanstående huvudmål valts ut för 2009. De flesta av dessa mål har helt eller delvis uppnåtts. Stöd till nätverket av uppgiftsskyddsombud Europeiska datatillsynsmannen fortsatte att ge uppgiftsskyddsombuden sitt starka stöd, särskilt vid de nyligen inrättade organen, och att främja utbyte av expertis och bästa praxis ombuden emellan, för att kunna förbättra deras effektivitet. Förhandskontrollernas funktion Datatillsynsmannen har i det närmaste slutfört förhandskontrollerna av den behandling som redan utförs i de flesta institutioner och organ, och har lagt allt större vikt vid uppföljningen av rekommendationerna. Förhandskontroller av behandling som utförs av organen har ägnats särskild uppmärksamhet. Övergripande vägledning Europeiska datatillsynsmannen har tagit fram riktlinjer för datahanteringen i samband med personalrekrytering och hälsa på arbetsplatsen samt förslag till riktlinjer för videoövervakning som varit föremål för ett samråd. Dessa riktlinjer har utformats för att bidra till efterlevnaden vid institutioner och organ och rationalisera tidigare kontrollförfaranden. Hantering av klagomål Datatillsynsmannen har antagit en manual för hur personalen ska hantera klagomål och offentliggjort huvuddragen i den på webbplatsen för att informera alla berörda parter om relevanta förfaranden, inklusive kriterier för om en utredning ska inledas eller inte med anledning av inkomna klagomål. En klagomålsblankett finns nu också tillgänglig på webbplatsen. Policy för inspektioner Datatillsynsmannen har fortsatt att mäta efterlevnaden av förordning (EG) nr 45/2001 med hjälp av olika typer av kontroller av alla institutioner och organ, och genomfört ett antal inspektioner på plats. En första uppsättning inspektionsregler som syftar till att göra inspektionen till en mer förutsägbar process har offentliggjorts. Omfattning av samrådet Datatillsynsmannen har lagt fram ett rekordstort antal yttranden, 16 stycken, och fyra uppsättningar synpunkter på förslag till ny lagstiftning på grundval av en systematisk inventering av relevanta frågor och prioriteringar samt säkerställt en lämplig uppföljning. Samtliga yttranden och kommentarer samt inventeringen finns tillgängliga på webbplatsen. Stockholmsprogrammet Datatillsynsmannen har ägnat särskild uppmärksamhet åt förberedelserna av det nya femåriga policyprogrammet för området med frihet, säkerhet och rättvisa som antogs av rådet i slutet av 2009. Behovet av verkningsfulla säkerhetsåtgärder för dataskyddet har erkänts som en nyckelfråga. 4

Informationsaktiviteter Datatillsynsmannen har förbättrat kvaliteten på och effektiviteten hos de verktyg som finns på nätet (webbplatsen och det elektroniska nyhetsbrevet) och vid behov uppdaterat andra informationsaktiviteter (ny informationsbroschyr och arrangemang för att höja medvetandet). Arbetsordning Arbetsordningen för Europeiska datatillsynsmannens olika aktiviteter kommer snart att antas. Den kommer till stor del att bekräfta eller förtydliga nuvarande rutiner och kommer att finnas tillgänglig på webbplatsen. Resursförvaltning Datatillsynsmannen har befäst och ytterligare utvecklat viss verksamhet i fråga om ekonomiska och mänskliga resurser samt ägnat särskild uppmärksamhet åt personalrekryteringen med ett uttagningsprov i dataskydd som organiseras av Europeiska rekryteringsbyrån Epso. De första framgångsrika kandidaterna förväntas under loppet av 2010. Viktiga siffror för datatillsynsmannens verksamhet under 2009 110 yttranden om förhandskontroller antogs om hälsouppgifter, personalutvärdering, rekrytering, tidsstyrning, säkerhetskontroller, registrering av telefonsamtal och resultatverktyg. 111 klagomål mottogs, varav 42 tilllåtliga. De viktigaste typerna av påstådda kränkningar var kränkning av datasekretessen, överdriven uppgiftsinsamling eller olaglig användning av uppgifter från kontrollmyndighetens sida. 12 ärenden avslutade där Europeiska datatillsynsmannen inte ansåg att det förelåg någon överträdelse av reglerna om dataskydd. 8 ärenden där datatillsynsmannen förklarade att det förelåg bristande överensstämmelse med reglerna om dataskydd. 32 samråd om administrativa åtgärder. Råd gavs om ett stort antal olika -rättsliga aspekter i samband med EUinstitutionernas och organens behandling av personuppgifter. 4 inspektioner på plats utfördes i EU:s olika institutioner och organ. 3 riktlinjer offentliggjordes om rekrytering, hälsouppgifter och videoövervakning. 16 yttranden om lagstiftning antogs om storskaliga informationssystem, terroristförteckningar, framtida ramar för dataskydd, folkhälsa, beskattning och transporter. 4 uppsättningar formella kommentarer antogs om allmänhetens tillgång till handlingar, allmän service och skydd av personuppgifter på nätet (e-privacy) samt om förhandlingarna mellan EU och USA om ett nytt SWIFT-avtal. 3 möten med samordningsgruppen för tillsyn av Eurodac organiserades, vilket resulterade i en andra samordnad inspektionsrapport om information till den som registreras och utvärdering av unga asylsökandes ålder. ÅRSRAPPORT 2009 SAMMANFATTNING 5

ÖVERVAKNING En av Europeiska datatillsynsmannens huvuduppgifter är att självständigt övervaka den databehandling som utförs av EU:s institutioner eller organ. Den rättsliga ramen utgörs av uppgiftsskyddsförordningen (EG) nr 45/2001, som innehåller ett antal skyldigheter för den som behandlar personuppgifter, tillsammans med ett antal rättigheter för de personer vilkas uppgifter behandlas. Förhandskontroll av databehandlingen har fortsatt att vara en viktig del av övervakningen under 2009, men Europeiska datatillsynsmannen har också utvecklat andra former av övervakning, såsom handläggning av klagomål, inspektioner, råd i administrativa frågor och utarbetande av tematiska riktlinjer. Förhandskontroller Enligt förordning (EG) nr 45/2001 ska all behandling av personuppgifter som kan medföra särskilda risker för de registrerades rättigheter och friheter kontrolleras i förväg av den oberoende tillsynsmyndigheten. Europeiska datatillsynsmannen bestämmer därefter om behandlingen uppfyller förordningens krav eller inte. Under 2009 antog datatillsynsmannen 110 yttranden om förhandskontroller som främst gällde frågor som hälsouppgifter, personalutvärdering, rekrytering, tidsstyrning, registrering av telefonsamtal, resultatverktyg och säkerhetsundersökningar. Dessa yttranden offentliggörs på Europeiska datatillsynsmannens webbplats och genomförandet av datatillsynsmannens rekommendationer följs upp systematiskt. Efter de olika samråden med uppgiftsskyddsombuden om behovet av förhandskontroll från datatillsynsmannens sida förklarades ett antal ärenden kräva sådan kontroll. Det gällde till exempel utfrågningar av nominerade kommissionsledamöter i Europaparlamentet, ergonomisk utvärdering av arbetsmiljöerna i Europaparlamentet och utnämning av Europaparlamentets chefstjänstemän. Övervakning av efterlevnad Att uppgiftsskyddsförordningen faktiskt efterlevs av institutioner och organ övervakas systematiskt genom regelbunden mätning av olika prestationsindikatorer som berör samtliga EU:s institutioner och organ. Efter kampanjen våren 2009 offentliggjorde Europeiska datatillsynsmannen en rapport som visar att EU:s institutioner har gjort goda framsteg när det gäller att uppfylla sina skyldigheter på området. Däremot kunde en lägre grad av efterlevnad konstateras vid de flesta av byråerna. Förutom denna allmänna övervakningskampanj genomförde Europeiska datatillsynsmannen fyra inspektioner på plats vid olika institutioner och organ. Dessa inspektioner följs upp systematiskt och kommer att genomföras oftare under den närmaste tiden. I juli 2009 antog datatillsynsmannen en manual för inspektionsförfarandet och offentliggjorde de viktigaste inslagen i det förfarandet på sin webbplats. Klagomål En av datatillsynsmannens viktigaste skyldigheter enligt uppgiftsskyddsförordningen är att höra och undersöka klagomål samt att utföra undersökningar, 6

antingen på eget initiativ eller på grundval av ett klagomål. De klagomål som mottagits av Europeiska datatillsynsmannen ökar till såväl antal som komplexitet. Under 2009 mottog Europeiska datatillsynsmannen 111 klagomål (en ökning med 32 procent jämfört med 2008). Av dessa var cirka två tredjedelar otilllåtliga, eftersom de rörde frågor på nationell nivå där Europeiska datatillsynsmannen saknar behörighet. Återstående klagomål krävde mer ingående undersökningar. De flesta frågorna i tillåtliga klagomål gällde påstådda överträdelser av sekretessregler, överdriven uppgiftsinsamling eller olaglig användning av uppgifter från kontrollmyndighetens sida, tillgång till uppgifter och rätten att ändra och att radera uppgifter. I åtta fall drog Europeiska datatillsynsmannen slutsatsen att dataskyddsreglerna hade överträtts. Av de tillåtna klagomålen under 2009 gällde huvuddelen Europeiska kommissionen, inklusive byrån för bedrägeribekämpning (Olaf) och Europeiska rekryteringsbyrån (Epso). Detta är väntat, eftersom kommissionen hanterar större mängder personuppgifter än övriga institutioner och organ inom EU. Det stora antalet klagomål som avsåg Olaf och Epso kan förklaras med den typ av verksamhet som de organen bedriver. Administrativa åtgärder Europeiska datatillsynsmannen fortsatte att ge råd om administrativa åtgärder som EU:s institutioner och organ planerat i samband med behandlingen av personuppgifter. Ett stort antal frågor togs upp, inklusive överföringen av personuppgifter till tredjeländer eller internationella organisationer, behandlingen av uppgifter i samband med pandemier, dataskydd inom tjänsten för internrevision och tilllämpningen av reglerna i dataskyddsförordningen. Riktlinjer för relevanta frågor Europeiska datatillsynsmannen antog riktlinjer för behandlingen av personuppgifter i samband med rekrytering och för hälsouppgifter på arbetsplatsen. Under 2009 genomförde Europeiska datatillsynsmannen dessutom ett offentligt samråd om riktlinjer för videoövervakning, där bland annat behovet av inbyggda skyddsmekanismer för den personliga integriteten (Privacy by Design) och ansvarighet framhölls som viktiga principer. ÅRSRAPPORT 2009 SAMMANFATTNING 7

SAMRÅD Europeiska datatillsynsmannen ger råd åt Europeiska unionens institutioner och organ i frågor som gäller dataskydd inom ett stort antal olika politikområden. Denna rådgivande roll gäller såväl förslag till ny lagstiftning som andra initiativ som kan påverka skyddet av personuppgifter inom EU. Rådgivningen sker ofta i form av ett formellt yttrande, men datatillsynsmannen kan också ge vägledning i form av kommentarer eller policydokument. Tekniska nyheter som kan få betydelse för dataskyddet övervakas också som ett led i denna aktivitet. Viktiga trender Under 2009 bidrog ett antal viktiga aktiviteter och händelser till att föra utsikterna till en ny rättslig ram för dataskyddet närmare ett förverkligande. Att förverkliga den tanken kommer att dominera Europeiska datatillsynsmannens dagordning under de kommande åren. I slutet av 2008 antogs för första gången en allmän rättslig ram för dataskyddet på området för polissamarbete och rättsligt samarbete på EUnivå. Även om den inte är helt tillfredsställande, utgör den ett viktigt steg i rätt riktning. En annan viktig händelse under 2009 var antagandet av det reviderade direktivet om integritet och elektronisk kommunikation som en del av ett större paket. Detta var också ett första steg i moderniseringen av den rättsliga ramen för dataskydd. Med ikraftträdandet av Lissabonfördraget inleds en ny era för dataskyddet. Det innebär inte bara att stadgan för de grundläggande rättigheterna blir bindande för institutioner och organ, förutom för medlemsstaterna när de handlar inom ramen för EU:s lagstiftning, utan det medför dessutom införandet av en allmän grund för en heltäckande rättslig ram i artikel 16 av Fördraget om Europeiska unionens funktionssätt (FEUF). Under 2009 inledde kommissionen dessutom ett offentligt samråd om framtiden för den rättsliga ramen för dataskydd. Europeiska datatillsynsmannen har samarbetat intensivt med sina kolleger för att garantera ett lämpligt gemensamt bidrag till detta samråd och har i olika sammanhang framhållit behovet av ett mer heltäckande och effektivare dataskydd i Europeiska unionen. Europeiska datatillsynsmannens yttranden och viktiga frågor Datatillsynsmannen har fortsatt att genomföra sin allmänna samrådspolicy och har lagt fram ett rekordstort antal yttranden i olika lagstiftningsfrågor. Denna policy medger dessutom en proaktiv strategi som innefattar en regelbunden inventering av de lagstiftningsförslag som ska läggas fram 8

för samråd samt möjligheten att lämna informella kommentarer medan lagstiftningsförslagen förbereds. De flesta av datatillsynsmannens yttranden följdes upp i diskussioner med Europaparlamentet och rådet. När det gäller området med frihet, säkerhet och rättvisa följde datatillsynsmannen med särskilt intresse utvecklingen av Stockholmsprogrammet och dess vision för rättvisa och inrikes frågor för de kommande fem åren. Europeiska datatillsynsmannen gav råd om programmets utveckling och deltog i det förberedande arbetet med Europeiska informationsmodellen. Arbetet på detta område avsåg även revideringen av Eurodac- och Dublinförordningarna, inrättandet av en byrå för den operativa ledningen av storskaliga IT-system och en konsekvent strategi för övervakningen på detta område. I samband med integritet och elektronisk kommunikation samt teknik deltog Europeiska datatillsynsmannen, förutom att delta i den allmänna granskning som nämndes ovan, i arbetet med frågor som avsåg direktivet om lagring av uppgifter, användningen av RFID-taggar eller intelligenta transportsystem och rapporten från Riseptis Trust in the Information Society ( Tillit i informationssamhället ). I samband med globaliseringen deltog Europeiska datatillsynsmannen i utvecklingen av globala standarder, den transatlantiska dialogen om dataskydd och uppgifter i samband med brottsbekämpning samt i frågor som gällde restriktiva åtgärder riktade mot misstänkta terrorister och vissa tredjeländer. Andra områden där datatillsynsmannen varit engagerad har varit folkhälsa gränsöverskridande hälsovård, e-hälsovård och säkerhetsövervakning av läkemedel och allmänhetens tillgång till handlingar, till exempel revideringen av förordning (EG) nr 1049/2001 om allmänhetens tillgång till handlingar. Datatillsynsmannen har också deltagit i olika domstolsärenden om relationen mellan allmänhetens tillgång och dataskydd. Ny utveckling och prioriteringar Ett antal perspektiv på den framtida utvecklingen som kommer att ligga till grund för fastställandet av datatillsynsmannens viktigaste prioriteringar har identifierats. De omfattar nya tekniska trender, som medför stor oro för dataskydd och den personliga integriteten, såsom smarta övervakningskameror, utvecklingen i samband med begreppet sakernas internet och beteendebaserad reklam på webben. Viktig utveckling på området policy och lagstiftning kommer också att bestämma miljön för Europeiska datatillsynsmannens samrådsaktiviteter under 2010. Förutom revideringen av den rättsliga ramen för dataskydd som redan nämnts ovan kommer Europeiska datatillsynsmannen särskilt att uppmärksamma kommissionens digitala dagordning där den personliga integriteten och dataskyddet är nödvändiga förutsättningar. Viktig utveckling som kommer att göra det möjligt för EU och dess medlemsstater att på ett effektivare sätt hantera dataskyddets externa dimension äger också rum, inte bara i förhållande till USA, utan också i ett bredare sammanhang genom en ytterligare utveckling av globala standarder. ÅRSRAPPORT 2009 SAMMANFATTNING 9

SAMARBETE Europeiska datatillsynsmannen samarbetar med andra dataskyddsmyndigheter för att främja ett konsekvent dataskydd i hela EU. Detta omfattar också samarbetet med tillsynsorgan som inrättats under före detta tredje pelaren och i samband med storskaliga IT-system. Den viktigaste plattformen för samarbete mellan dataskyddsmyndigheter i Europa är artikel 29-gruppen. Europeiska datatillsynsmannen deltar i arbetsgruppens aktiviteter, som spelar en viktig roll för en enhetlig tillämpning av dataskyddsdirektivet. Europeiska datatillsynsmannen och artikel 29-gruppen har samarbetat effektivt på ett antal områden, men framför allt när det gäller genomförandet av dataskyddsdirektivet och utmaningarna i samband med ny teknik. Datatillsynsmannen har också gett starkt stöd till initiativ för att underlätta internationella dataflöden. Två saker som bör framhållas särskilt är det gemensamma bidraget till Future of Privacy (det framtida integritetsskyddet) som en reaktion på Europeiska kommissionens samråd om EU:s rättsliga ram för dataskydd och kommissionens samråd om effekten av kroppsskannrar inom flygsäkerheten. En av de viktigaste uppgifterna datatillsynsmannen har när det gäller samråd är den samordnade tillsynen av Eurodac, där ansvaret för dataskydd delas mellan nationella dataskyddsmyndigheter och datatillsynsmannen. Samordningsgruppen för tillsyn av Eurodac som består av nationella dataskyddsmyndigheter och datatillsynsmannen hade tre möten under 2009 och fokuserade på genomförandet av det arbetsprogram som gruppen antog i december 2007. Ett av de viktigaste resultaten var antagandet av en andra inspektionsrapport i juni 2009. Rapporten fokuserade på två frågor: rätten till information för asylsökande och metoderna för att fastställa unga asylsökandes ålder. Europeiska datatillsynsmannen fortsatte sitt nära samarbete med dataskyddsmyndigheter inom den före detta tredje pelaren området för polisiärt och rättsligt samarbete och med arbetsgruppen för polisiära och rättsliga frågor. Under 2009 innefattade det samarbetet bidrag till diskussionen om Stockholmsprogrammet och utvärdering av effekterna av rådets rambeslut om dataskydd. Samarbete i andra internationella forum fortsatte att uppmärksammas, framför allt den 31:a internationella konferensen för uppgiftsskyddsmyndigheter om uppgiftsskydd i Madrid, som ledde till en uppsättning globala standarder för dataskydd. För att öka kunskaperna om dataskydd och om hur det kan bli mer effektivt organiserade Europeiska datatillsynsmannen också en workshop med titeln Att reagera på säkerhetsläckor inom ramen för det så kallade Londoninitiativet som lanserades under den 28:e konferensen i november 2006. 10

HUVUDMÅL FÖR 2010 Följande huvudmål har valts ut för 2010 års verksamhet: Stöd till nätverket av uppgiftsskyddsombud Europeiska datatillsynsmannen kommer att fortsätta att ge uppgiftsskyddsombuden sitt starka stöd, särskilt i de nyligen inrättade organen, och att främja utbyte av expertis och bästa praxis ombuden emellan, inklusive ett eventuellt antagande av yrkesstandarder, för att kunna förbättra deras effektivitet. Förhandskontrollernas funktion Europeiska datatillsynsmannen kommer att lägga större vikt vid genomförandet av rekommendationerna i yttrandena om förhandskontroller och säkra en adekvat uppföljning. Förhandskontroller av behandlingsrutiner som är gemensamma för de flesta byråer kommer även i fortsättningen att ägnas särskild uppmärksamhet. Övergripande vägledning Europeiska datatillsynsmannen kommer att fortsätta ta fram riktlinjer för relevanta frågor och att göra dem allmänt tillgängliga. Riktlinjer om videoövervakning, administrativa undersökningar och disciplinära förfaranden samt genomföranderegler för dataskyddstjänstemännens uppgifter och skyldigheter kommer att offentliggöras. Policy för inspektioner Europeiska datatillsynsmannen kommer att offentliggöra en heltäckande policy för övervakning av efterlevnad och genomdrivande av dataskyddsreglerna i institutioner och organ. Detta kommer att omfatta alla lämpliga åtgärder för att mäta och garantera efterlevnaden av dataskyddsregler och uppmuntra institutionerna att ta ansvar för en god datahantering. Samrådets omfattning Datatillsynsmannen kommer att fortsätta att utan dröjsmål lägga fram yttranden om eller ha synpunkter på förslag till ny lagstiftning samt säkerställa lämplig uppföljning, inom alla relevanta områden. Särskild uppmärksamhet kommer att ägnas åt handlingsplanen för genomförande av Stockholmsprogrammet. Översyn av den rättsliga ramen Europeiska datatillsynsmannen kommer att prioritera utvecklingen av en heltäckande rättslig ram för dataskydd som omfattar alla områden av EU:s politik och som garanterar ett effektivt skydd i praktiken, samt bidra till den offentliga diskussionen när det är nödvändigt och lämpligt. Digital dagordning Europeiska datatillsynsmannen kommer att ägna särskild uppmärksamhet åt kommissionens digitala dagordning inom alla områden med uppenbar betydelse för dataskyddet. Principen om inbyggda skyddsmekanismer för den personliga integriteten (Privacy by Design) och dess praktiska genomförande kommer att få kraftigt stöd. Informationsaktiviteter Datatillsynsmannen kommer att ytterligare förbättra de verktyg som finns på nätet (webbplatsen och det elektroniska nyhetsbrevet) för att bättre uppfylla besökarnas krav. Nya publikationer (faktablad) kommer att tas fram för specifika frågor. Intern organisation Datatillsynsmannen kommer att se över organisationsstrukturen för sitt sekretariat för att säkra ett effektivare genomförande av dess olika roller och uppgifter. Huvuddragen i den nya strukturen kommer att offentliggöras på webbplatsen. Resursförvaltning Datatillsynsmannen kommer att ytterligare utveckla viss verksamhet i fråga om ekonomiska och mänskliga resurser samt förbättra andra interna rutiner. Särskild uppmärksamhet kommer att ägnas åt behovet av ytterligare kontorsutrymme och framtagandet av ett ärendehanteringssystem. ÅRSRAPPORT 2009 SAMMANFATTNING 11

Europeiska datatillsynsmannen Årsrapport 2009 Sammanfattning Luxemburg: Europeiska unionens publikationsbyrå 2010 12 s. 21 x 29,7 cm ISBN 978-92-95073-77-7 doi:10.2804/19528 Gratispublikationer HUR HITTAR MAN EU:S PUBLIKATIONER? Genom EU Bookshop (http://bookshop.europa.eu). Hos Europeiska unionens representationer och delegationer. Adressuppgifter finns på Internet (http://ec.europa.eu/) eller kan fås från fax +352 292942758. Avgiftsbelagda publikationer Genom EU Bookshop (http://bookshop.europa.eu). Avgiftsbelagda prenumerationer (t.ex. årsabonnemang på Europeiska unionens officiella tidning och på rättsfallssamlingen från Europeiska unionens domstol) Genom ett av Europeiska unionens publikationsbyrås försäljningsombud (http://publications.europa.eu/others/agents/index_sv.htm).

Europeiska Datatillsynsmannen QT-AB-10-001-SV-N Europeisk väktare över skyddet av personuppgifter www.edps.europa.eu ISBN 978-92-95073-77-7

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss