meny

Så här är dataskyddet organiserat i EU

I Sverige är det Datainspektionen som ska se till att myndigheter, kommuner, företag och andra organisationer följer dataskyddsförordningen. Datainspektionen ska dessutom kunna begära hjälp av systermyndigheter i andra EU-länder vid granskningar av gränsöverskridande verksamheter.

Artikel 29-gruppen

Den 24 oktober 1995 antog EU ett direktiv om skydd för enskilda personer med avseende på behandling av personuppgifter. Direktivet ledde senare fram till den svenska personuppgiftslagen. För att direktivet ska tillämpas på ett enhetligt sätt i medlemsstaterna har den så kallade artikel 29-gruppen bildats. Gruppen har fått sitt namn av artikel 29 i dataskyddsdirektivet och i artikel 30 finns bestämmelser om gruppens uppgifter. Gruppen är rådgivande och oberoende och ska se till att direktivet tillämpas enhetligt i medlemsstaterna. Arbetsgruppen består av företrädare för varje nationell tillsynsmyndighet i EU-medlemsstaterna, för EU-kommissionen samt den europeiske datatillsynsmannen. Bland andra Norge, Island och Liechtenstein Kroatien deltar som observatörer.
Den 25 maj 2018 upphör Artikel 29-gruppen som då ersätts av den Europeiska dataskyddsstyrelsen.

Europeiska dataskyddsstyrelsen (EDPB)

EDPB, European Data Protection Board, eller Europeiska dataskyddsstyrelsen, inrättas när dataskyddsförordningen börjar tillämpas i maj 2018. Den kommer att bestå av representanter från samtliga EU-länders dataskyddsmyndigheter, däribland Datainspektionen. Styrelsen har befogenhet att fatta beslut i frågor där nationella tillsynsmyndigheter inte kan komma överens, ge råd och vägledning om hur dataskyddsförordningen ska tillämpas och godkänna EU-omfattande uppförandekoder och certifieringar.

Europeiska datatillsynsmannen (EDPS)

Europeiska datatillsynsmannen heter på engelska European Data Protection Supervisor och förkortas EDPS. I EU finns det myndigheter och institutioner som inte hör till något enskilt land. Det europeiska smittskyddsinstitutet ECDC är ett sådant exempel. Även om det är baserat i Solna strax utanför Stockholm så är det inte svenska personuppgiftslagen som reglerar hur ECDC får hantera personuppgifter. I stället måste ECDC följa en speciell EU-förordning, en sorts EU-personuppgiftslag, som bara gäller för EU:s institutioner och myndigheter. Den Europeiska datatillsynsmannens roll är att säkerställa att ECDC och andra EU-myndigheter följer reglerna i den lagstiftningen.

Nationella dataskyddsmyndigheter (DPA)

Inom EU har respektive land sin egen nationella dataskyddsmyndighet. I Sverige är det Datainspektionen, i Danmark Datatilsynet, i Finland Dataombudsmannens byrå och så vidare. På engelska brukar dessa kallas för DPA:s, Data Protection Authorities. I Sverige ska Datainspektionen se till att bland annat dataskyddsförordningen, den svenska kompletterande dataskyddslagen, brottsdatalagen och kamerabevakningslagen följs.

Svenska domstolar

Datainspektionens beslut kan överklagas till domstol. I dataskyddsförordningen finns särskilda bestämmelser för när man kan vända sig till domstol för att få ett ärende prövat. Enskilda som anser att någon behandlar hans eller hennes personuppgifter i strid med förordningen eller annan lag kan också vända sig till domstol, till exempel för att begära rättelse eller för att kräva skadestånd.

EU-domstolen

EU-domstolen är den domstol som slutligen tolkar hur dataskyddsförordningen och annan EU-rätt ska tolkas och tillämpas. Om en nationell domstol är osäker på hur en lag ska tolkas kan den be EU-domstolen om råd genom att begära ett förhandsavgörande. Domstolen svarar då på de frågor som den nationella domstolen har ställt. Målet avgörs dock av den nationella domstolen.

Europadomstolen

Om en enskild anser att staten har kränkt hans eller hennes rättigheter enligt Europakonventionen är det i första hand svenska domstolar eller myndigheter som ska pröva om en kränkning har ägt rum, först därefter kan man ta ett klagomål vidare till Europadomstolen. Europadomstolen kan döma ut ett skadestånd till klaganden men kan inte upphäva en dom eller ett beslut som fattats av en nationell myndighet eller domstol.