meny

Europeiska datatillsynsmannen (EDPS)

Europeiska datatillsynsmannen (EDPS) är tillsynsmyndighet för Europeiska unionens institutioner, organ och byråer. (EU:s institutioner) Det innebär att EDPS har till uppgift att säkerställa att personuppgifter behandlas på ett lagligt och korrekt sätt inom EU.
EU:s institutioner, organ och byråer behandlar personuppgifter för många olika ändamål, som inte sällan rör sådana samhälleliga uppgifter som EU åtagit sig att utföra, till exempel livsmedelskontroll, jordbruksstöd och finansiell stabilitet.

EU är dessutom en stor arbetsgivare med över 40 000 anställda. Det innebär att institutionerna dagligen behandlar personuppgifter som är nödvändiga för att verksamheterna ska kunna fungera. Personuppgiftsbehandlingarna omfattar exempelvis internationellt samarbete, utvärdering och bedömning av personal och kontroll av tillgång till viktiga byggnader.

Enligt ansvarsprincipen är det EU:s institutioner som har till uppgift att följa gällande lagar och regler om personuppgiftsbehandling. För att personuppgiftsbehandlingen ska hålla ett högt integritetsskydd arbetar EDPS fram råd, rekommendationer, riktlinjer och praxis för hur bestämmelser ska tolkas och tillämpas.


Här hittar du EDPS riktlinjer (på EDPS webbplats)
Reglerna för EU-institutioners personuppgiftsbehandling återfinns i Europaparlamentets och rådets förordning (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter (EU-institutionernas GDPR). Förordningen är i princip identisk med GDPR som gäller i samtliga medlemsstater. EDPS roll och tillsynsansvar regleras också av EU-institutionernas GDPR. EDPS utövar tillsyn på europeisk nivå, medan nationella dataskyddsmyndigheter gör det på nationell nivå.

Integritetslagstiftning är en viktig del i EU-institutionerna arbete och EDPS har varit tillsynsmyndighet sedan 2004.

Hur arbetar EDPS?

Nedan finns exempel på hur EDPS arbetar för att stärka skyddet för den personliga integriteten inom EU:s institutioner, organ och byråer.  

  • EU-institutionerna samråder med EDPS via sina dataskyddsombud. I vissa fall är institutionerna skyldiga att samråda (t.ex. när en institution inte kan sänka risken efter en konsekvensbedömning). I andra fall sker det frivilligt.
  • EDPS erbjuder skriftlig och muntlig vägledning både vid begäran och på eget initiativ.
  • EDPS utfärdar riktlinjer för teamen som är gemensamma för alla institutioner.
  • EDPS samlar på sin webbplats relevanta domstolsavgöranden och andra beslut som är till nytta för institutionernas dataskyddsombud. (Läs mer.)
  • EDPS utför inspektioner för att säkerställa regelefterlevnad (Läs mer)
  • EDPS utreder klagomål från enskilda om felaktig personuppgiftsbehandling
  • EDPS tar emot och utreder institutionernas personuppgiftsincidentsanmälningar
  • EDPS utfärdar varningar och reprimander till institutioner vars personuppgiftsbehandling bryter mot förordningen
  • EDPS ålägger institutioner att tillgodose enskildas rättigheter enligt förordningen (t.ex. rätten till registerutdrag)
  • EDPS beslutar om tillfälliga eller permanenta förbud mot vissa typer av personuppgiftsbehandlingar
  • EDPS beslutar om sanktionsavgifter mot institutionerna
  • EDPS kan hänskjuta en fråga till EU-domstolen

Lämna in klagomål som enskild

Om du anser att någon av EU:s institutioner, organ eller byråer behandlat dina personuppgifter på ett felaktigt sätt har du möjlighet att skicka in ett klagomål direkt till EDPS.