Den europeiska datatillsynsmannenr

Relevanta dokument
Samarbetsgruppen för tillsyn av Eurodac Rapport från den andra inspektionen sammanfattning

BILAGOR. till. Förslag till Europaparlamentets och rådets förordning. om det europeiska medborgarinitiativet. {SWD(2017) 294 final}

Årsrapport 2009 Sammanfattning

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS BESLUT

EUROPEISKA KOMMISSIONEN

Dataskyddsförordningen

FÖRSLAG TILL YTTRANDE

Europaparlamentets kameraövervakningspolicy

Bilagan offentliggjordes första gången i december 2006 och har sedan dess vanligen uppdaterats tre gånger om året ( 2 ).

Dataskyddsförordningen GDPR

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN

KLAGOMÅL 1 TILL EUROPEISKA GEMENSKAPERNAS KOMMISSION NÄR GEMENSKAPSRÄTTEN INTE FÖLJS

Allmänhetens tillgång till handlingar samt uppgiftsskydd

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

2. Ytterligare kontaktuppgifter, inbegripet telefon- och faxnummer och, i tillgängliga fall, e-postadress (frivilligt).

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Europeiska gemenskapernas officiella tidning. (Rättsakter vilkas publicering är obligatorisk)

Europeiska unionens officiella tidning

INTEGRITETSPOLICY Tikkurila Sverige AB

Blankett 8A Standardavtalsklausuler

Inventering I. Inledning

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

ÖVERSÄTTNINGSCENTRUMETS BESLUT OM GENOMFÖRANDET AV FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL HANDLINGAR

(2006/C 313/13) med beaktande av fördraget om upprättandet av Europeiska gemenskapen, särskilt artikel 286,

Dataskyddsförordningen

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Årsrapport Europeiska datatillsynsmannen

C 101/20 Europeiska unionens officiella tidning

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Dataskydd SAMLAR DU LAGRAR DU ANVÄNDER DU UPPGIFTER? Vad är personuppgifter? Bättre regler för små företag. Januari 2017 SV

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor. 14 oktober 2003 PE 329.

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

1. Inledning. 2. ECB och dess administrativa omprövningsnämnd. 3. Den administrativa omprövningsnämndens sammansättning ECB-PUBLIC

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA KOMMISSIONEN

Dataskyddsförordningen

Personuppgiftsbiträdesavtal

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

EUROPEISKA DATATILLSYNSMANNEN

EIOPA(BoS(13/164 SV. Riktlinjer för försäkringsförmedlares hantering av klagomål

behandlingen För att bedriva forskning och utveckla läkemedel. Individuella data sparas för att verifiera forskningsresultat.

EUROPEISKA DATATILLSYNSMANNEN

Dataskyddspolicy. Carve Capital AB

Atout France MEDDELANDE TILL SAMARBETSPARTNERS, KUNDER OCH POTENTIELLA KUNDER

INTEGRITETSPOLICY Behandling av personuppgifter inom SprintAd Medienätverk AB

Kodex för god förvaltningssed för anställda vid Europeiska kemikaliemyndigheten

JÄMSTÄLLDHETSLAGSTIFTNINGEN

En praktisk vägledning. Europeiskt Rättsligt Nätverk på privaträttens område

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Svensk författningssamling

EIB-gruppens. mekanism för klagomålshantering. Ett instrument för offentligt ansvar

Effektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.

Dataskyddsförordningen

Dataskyddsförordningen (GDPR)

för klagomålsförfaranden vid påstådda överträdelser av betaltjänstdirektiv 2

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Integritetspolicy kunder

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Mertzig Asset Management AB

INTEGRITET OCH SÄKERHET. Brunskoggruppen AB, Org. Nr

Så behandlar vi dina personuppgifter

(Icke-lagstiftningsakter) FÖRORDNINGAR

Riktlinjer för att tillvarata enskildas rättigheter

Information om behandling av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

EUROPEISKA DATATILLSYNSMANNEN

Årsrapport Sammanfattning

Datainspektionen informerar

FÖRSLAG TILL BETÄNKANDE

Integritetspolicy för Familjen Kamprads stiftelse

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

EUROPEISKA DATATILLSYNSMANNEN

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2014/.../EU. av den

För att tillvarata medlemmarnas enskildas rättigheter

Svensk författningssamling

GDPR Presentation Agenda

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

WEBBPLATSENS KAK- OCH INTEGRITETSPOLICY BAKGRUND:

PERSONUPPGIFTSBITRÄDESAVTAL

Instruktion för att tillvarata enskildas rättigheter

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Varför granskar Datainspektionen er verksamhet?

Transkript:

Den europeiska datatillsynsmannenr och skyddet av personuppgifter i gemenskapens institutioner och organ Alla institutioner behandlar personuppgifter. Det kanske är dina... European Data Protection Supervisor www.edps.europa.eu

Innehåll Varför är uppgiftsskydd viktigt? 2 Vem är den europeiska datatillsynsmannen? 4 Vilka uppgifter har den europeiska datatillsynsmannen? 5 Vilka rättigheter har jag? 7 Vilken roll spelar uppgiftsskyddsombuden? 9 Hur lämnar jag in ett klagomål till den europeiska datatillsynsmannen? 11 Varför är uppgiftsskydd viktigt? Varje dag behandlas personuppgifter av EU:s administration. Rekrytering, bedömningar av de anställda, hälsouppgifter som sammanställs i medicinska journaler, installation av tidsplaneringssystem och videoövervakning är bara några exempel. Även om de personuppgifter som lagras om dig i de allra flesta fall bara kommer att användas för legitima syften utan att detta leder till några konsekvenser, innebär detta också en risk. Om informationen är felaktig, inaktuell eller ges till fel person kan detta skada dig allvarligt. Du skulle kunna vägras en anställning på felaktiga grunder, bli tagen för någon annan och vägras tillträde till en byggnad, anklagas för att ha röjt uppgifter utan tillstånd, eller till och med få din identitet stulen. All EU-personal berörs därför och måste vara medveten om sina rättigheter och skyldigheter när det gäller skydd av personuppgifter. Dessutom kan detta också beröra allmänheten, om den tillhandahåller personuppgifter till gemenskapens institutioner och organ. Skydd av personuppgifter är en grundläggande rättighet, som inte bara skyddas i den nationella lagstiftningen utan också i europeisk lagstiftning. Det är också inskrivet i artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna. 2

Att främja uppgiftsskyddstänkande inom institutioner och organ bidrar till en bättre offentlig förvaltning. Dessutom är uppgiftsskyddet en grundläggande förutsättning för att EU-lagstiftning och EU-policy ska kunna bli framgångsrika. Vad betyder personuppgifter? All information om en person kan anses vara personuppgifter om personen identifieras eller kan identifieras. Personen identifieras antingen genom att han/hon namnges eller genom en identifikationsmetod (t.ex. ett referensnummer) eller genom en kombination av egenskaper som är specifika (t.ex. ålder, kategori, nationalitet, funktion). Exempel på personuppgifter är namn, födelsedatum, fotografier, e-postadresser, telefonnummer och personnummer. Andra exempel kan vara hälsoinformation, uppgifter som används för bedömning och uppgifter om Internetanvändning, som alla betraktas som personuppgifter. 3

Vem är den europeiska datatillsynsmannen? Den europeiska datatillsynsmannen är en självständig myndighet. Peter Hustinx och Giovanni Buttarelli är medlemmar i institutionen. De har utnämnts till Europeisk datatillsynsman respektive biträdande datatillsynsman genom ett gemensamt beslut av Europaparlamentet och rådet. De tillträdde i januari 2009 och mandatperioden är fem år. Deras uppdrag är att se till att den grundläggande rättigheten skydd för personuppgifter respekteras av gemenskapens institutioner och organ. Peter Hustinx Den europeiska datatillsynsmannen Peter Hustinx har fungerat som datatillsynsman sedan januari 2004, och han har bidragit till uppbyggnaden av den nya tillsynsmyndigheten och att utveckla dess roll på gemenskapsnivå. Han utnämndes för en andra mandatperiod på fem år i januari 2009. Innan han utsågs till datatillsynsman var Peter Hustinx ordförande i den nederländska dataskyddsmyndigheten från och med 1991. Mellan 1996 och 2000 var han ordförande i artikel 29-gruppen, ett rådgivande organ inom EU som består av nationella datatillsynsmyndigheter. Giovanni Buttarelli Biträdande datatillsynsman Giovanni Buttarelli började arbeta som biträdande datatillsynsman i januari 2009. Innan han utnämndes till biträdande datatillsynsman var Giovanni Buttarelli generalsekreterare för den italienska dataskyddsmyndigheten från och med 1997. Mellan 2002 och 2003 var han ordförande i Schengens gemensamma tillsynsmyndighet efter att först ha varit biträdande ordförande. 4

Vilka uppgifter har den europeiska datatillsynsmannen? Bra att veta: Den europeiska datatillsynsmannen är ensam ansvarig för uppgifter som behandlas av gemenskapens institutioner och organ. Han har inte behörighet för frågor på nationell nivå, och har därför inga tillsynsbefogenheter för behandlingen av personuppgifter av nationella myndigheter eller privata företag. Den europeiska datatillsynsmannens mål är att se till att gemenskapernas institutioner och organ respekterar rätten till privatliv när de behandlar personuppgifter eller utvecklar ny policy. De tre viktigaste arbetsområdena är följande: 1. Övervakning Övervaka behandlingen av personuppgifter i gemenskapens institutioner och organ. Den europeiska datatillsynsmannen gör detta i samarbete med de uppgiftsskyddsombud som finns i alla gemenskapens institutioner och organ. Ta emot och utreda klagomål som har lämnats in av personer vars uppgifter behandlas av europeiska institutioner och organ, inbegripet EU:s administrativa personal. Leda undersökningar och inspektioner på plats, antingen på eget initiativ eller med utgångspunkt i ett klagomål. 2. Rådgivning Ge råd till gemenskapens institutioner och organ i alla frågor som berör skyddet av personuppgifter. Den europeiska datatillsynsmannen avger yttranden om lagförslag som berör skyddet av personuppgifter. Övervaka ny teknisk utveckling som kan ha betydelse för dataskyddet. Intervenera i ärenden vid Europeiska gemenskapernas domstol. 5

3. Samarbete Samarbeta med nationella datatillsynsmyndigheter för att kunna främja enhetligt dataskydd i hela Europa. Samarbeta med övervakningsorgan som hanterar stora databaser som exempelvis Eurodac-databasen med digitala fingeravtryck från asylsökande. Skillnaden mellan den europeiska datatillsynsmannen och nationella dataskyddsmyndigheter Den europeiska datatillsynsmannen har behörighet att övervaka och ge råd till gemenskapens institutioner och organ. I medlemsstaterna är det de nationella dataskyddsmyndigheterna som har dessa uppgifter, i vissa länder även regionala myndigheter. Normalt hanterar de även den privata sektorns databehandling. Den europeiska datatillsynsmannen samarbetar med nationella myndigheter, t.ex. inom ramen för det arbetet som bedrivs av artikel 29-gruppen, men han står inte ovanför de nationella eller regionala myndigheterna. Den europeiska datatillsynsmannen i rollen som rådgivare Under den första mandatperioden avgav den europeiska datatillsynsmannen ett femtiotal juridiska yttranden om viktiga ärenden för dataskyddet. Bland de ärenden som behandlades var rambeslutet om dataskydd på området polisiära och rättsliga frågor, direktivet om lagring av telekomuppgifter, förordningen om allmänhetens tillgång tilll dokument, utbyte av uppgifter med USA, direktivet om privatlivet och elektroniska kommunikationer och kommunikationen om radiofrekvensidentifiering. 6

Vilka rättigheter har jag? Kan jag få reda på om en gemenskapsinstitution eller ett gemenskapsorgan behandlar uppgifter som rör mig? Ja. Den registeransvarige ska före eller i samband med registreringen av uppgifterna ge den berörda personen följande information: Registeransvariges identitet. Ändamålet med behandlingen. Mottagarna av uppgifterna. Den berörda personens rättigheter när dennes uppgifter behandlas. Kan jag kontrollera de uppgifter som rör mig och som behandlas av institutionerna? Ja. Du har rätt att kostnadsfritt av den registeransvarige få: tillgång till dina personuppgifter och till viss information som rör behandlingen av uppgifterna, (syftet, vilka uppgifter det är frågan om, mottagarna av uppgifterna osv.), rättelse av felaktiga eller ofullständiga uppgifter, under vissa omständigheter, blockering och radering av uppgifter. 7

Kan jag göra invändningar mot behandling av mina personuppgifter? Du kan när som helst, om du har övertygande och berättigade skäl, göra invändningar mot att dina personuppgifter behandlas. Du har också rätt att bli informerad innan dina uppgifter för första gången lämnas till tredje man eller används för tredje mans räkning för direktmarknadsföring. Du har rätt att göra invändningar mot att uppgifterna lämnas ut eller används. Vad kan jag göra om det uppstår problem? Först ska du meddela detta till den registeransvarige som har ansvar för behandlingen och be honom/henne att agera. Om du inte får något svar eller är missnöjd, kontakta uppgiftsskyddsombudet vid den berörda institutionen eller det berörda organet (en förteckning över ombuden återfinns på den europeiska datatillsynsmannens webbplats). Du kan också lämna in ett klagomål till den europeiske datatillsynsmannen, som kommer att granska ditt ärende och vidta nödvändiga åtgärder (se även Hur kan jag lämna in ett klagomål till den europeiska datatillsynsmannen? ). Du kan överklaga den europeiska datatillsynsmannens beslut till Europeiska gemenskapernas domstol. Viktiga termer: Behandling: Varje åtgärd som vidtas på personuppgifter, oavsett om det görs automatiskt eller inte: insamling, registrering, lagring, ändring, inhämtande, utlämnande, blockering osv. Registeransvarig: Administrativ enhet (t.ex. ett generaldirektorat eller en enhet vid Europeiska kommissionen) eller person som fastställer ändamålet med och det sätt på vilket behandlingen av personuppgifter ska göras på en institutions eller ett organs vägnar. För ytterligare information, se förordningen om dataskydd (förordning (EG) nr 45/2001, EGT L 8, 12.1.2001), som innehåller den rättsliga ramen för behandling av personuppgifter av gemenskapens institutioner och organ. 8

Vilken roll spelar uppgiftsskyddsombuden? Varje gemenskapsinstitution och organ måste utse ett uppgiftsskyddsombud. Uppgiftsskyddsombudet ansvarar självständigt för att garantera att den berörda institutionen/det berörda organet respekterar sina skyldigheter när det gäller dataskydd. Uppgiftsskyddsombudet är nyckelpersonen när det gäller att informera registeransvariga och registrerade om deras rättigheter och skyldigheter, och han/hon samarbetar med den europeiska datatillsynsmannen när det gäller att se till att bestämmelserna i dataskyddsförordningen efterlevs. Det är han/hon som lägger fram meddelanden för förhandskontroll till den europeiska datatillsynsmannen. Ofta fungerar han/hon som kontaktperson mellan den europeiske datatillsynsmannen och registeransvarige för en behandling. Uppgiftsskyddsombudet kan ge värdefull bakgrundsinformation i fråga om klagomål och informera om läget i institutionerna och myndigheterna när det gäller efterlevnad av förordningen. Den europeiska datatillsynsmannen och uppgiftsskyddsombuden har regelbundna möten, antingen bilaterala eller inom ramen för möten i uppgiftsskyddsombudens nätverk. 9

Viktiga termer: Skyldigheter när det gäller dataskydd: skyldigheter som åläggs den person eller administrativa enhet som ansvarar för behandlingen av personuppgifter. Detta inbegriper skyldigheten att tillhandahålla viss information till den person vars uppgifter behandlas, att underlätta hans eller hennes tillgång till sina personuppgifter och utövandet av andra rättigheter, som korrigering och radering, samt att se till att lämpliga säkerhetsåtgärder har vidtagits. Meddelande: meddelande i förväg till uppgiftsskyddsombudet om alla behandlingar av personuppgifter som ska genomföras i den berörda institutionen eller det berörda organet. Behandlingar som innebär en risk för att en persons rättigheter och friheter inte kommer att respekteras måste också meddelas i förväg till den europeiska datatillsynsmannen. Detta gäller som meddelande om förhandskontroll. Förhandskontroll: kontroll utförd av den europeiska datatillsynsmannen för att undersöka om behandlingen av känsliga uppgifter (t.ex. hälsouppgifter) genomförs med respekt för de rättigheter och skyldigheter som fastställs i dataskyddsförordningen. Den europeiska datatillsynsmannens förhandskontroll består av ett yttrande, i vilket han kan ge rekommendationer till den berörda institutionen eller det berörda organet för att se till att reglerna efterlevs. Förordningen om dataskydd: Förordning (EG) nr 45/2001 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter. Hur lämnar jag in ett klagomål till den europeiska datatillsynsmannen? Vem kan klaga hos den europeiska datatillsynsmannen? Vem som helst som anser att hans/hennes rättigheter har kränkts när en gemenskapsinstitution eller ett gemenskapsorgan har behandlat uppgifter som rör honom/henne kan lämna in ett klagomål till den europeiska datatillsynsmannen. 10

Behandling av personuppgifter som utförts av nationella myndigheter eller privata enheter faller utanför den europeiska datatillsynsmannens behörighetsområde. Inte heller kan den europeiska datatillsynsmannen fungera som överklagandemyndighet för nationella datatillsynsmyndigheter, vilkas beslut alltså inte kan ifrågasättas av den europeiska datatillsynsmannen. Hur lämnar jag in ett klagomål? Klagomålet måste lämnas in i skriftlig form, (e-post eller vanligt brev) till följande adress: Europeiska datatillsynsmannen Rue Wiertz 60 1047 Bryssel BELGIEN edps@edps.europa.eu Det är mycket viktigt att klagomålet innehåller all information som är relevant för ärendet och att alla dokument som behövs för utredningen bifogas. Hur hanterar den europeiska datatillsynsmannen klagomål? Principiellt hanteras alla klagomål konfidentiellt. Om ett klagomål anses berättigat, kommer den europeiska datatillsynsmannen att genomföra en granskning. Om så är möjligt, kommer den europeiska datatillsynsmannen att arbeta för en förlikning mellan den klaganden och gemenskapsinstitutionen eller gemenskapsorganet. Om det inte är möjligt, kommer beslutet att översändas till klaganden liksom till den institution/det organ som har ansvaret för behandlingen. Den europeiska datatillsynsmannens övervakningsbefogenheter är omfattande, allt från enkel rådgivning till personer vars uppgifter behandlas, eller varningar eller reprimander till den relevanta institutionen, till förbud mot en behandling eller hänskjutande av frågan till Europeiska gemenskapernas domstol. 11

QT-81-08-535-SV-C www.edps.europa.eu Photo credits: European Communities, page 4; image100 Ltd., page 7; istockphoto, page 10; Jupiterimages Corporation, page 3 En stor mängd övrig information om Europeiska unionen är tillgänglig på Internet via Europa-servern (http://europa.eu). Kataloguppgifter finns i slutet av publikationen. Luxemburg: Europeiska unionens publikationsbyrå, 2009 ISBN: 978-92-95073-47-0 doi: 10.2804/31777 Europeiska gemenskaperna, 2009 Kopiering tillåten med angivande av källan. Printed in Germany tryckt på icke klorblekt papper 12

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss