Så här är dataskyddet organiserat i EU
I Sverige är det IMY som ska se till att myndigheter, kommuner, företag och andra organisationer följer dataskyddsförordningen. Vi ska dessutom kunna begära hjälp av systermyndigheter i andra EU-länder vid granskningar av gränsöverskridande verksamheter.
Europeiska dataskyddsstyrelsen (EDPB)
Europeiska dataskyddsstyrelsen (European Data Protection Board, EDPB) inrättades när dataskyddsförordningen började tillämpas i maj 2018. Den består av representanter från samtliga EU/EES-länders dataskyddsmyndigheter, däribland IMY. Europeiska dataskyddsstyrelsen kan ge allmän vägledning utifrån dataskyddslagstiftningen, fastställa enhetliga slutsatser i gränsöverskridande dataskyddsärenden och främja samarbete och ett effektivt utbyte av information mellan de nationella tillsynsmyndigheterna.
Artikel 29-gruppen
Den 25 maj 2018 upphörde Artikel 29-gruppen som då ersattes av den Europeiska dataskyddsstyrelsen. Gruppen fick sitt namn av artikel 29 i det gamla dataskyddsdirektivet och i artikel 30 fanns bestämmelser om gruppens uppgifter. Gruppen var rådgivande och oberoende och skulle se till att direktivet tillämpades enhetligt i medlemsstaterna.
Mer om Artikel 29-gruppen hos European commission
Europeiska datatillsynsmannen (EDPS)
Europeiska datatillsynsmannen heter på engelska European Data Protection Supervisor och förkortas EDPS. I EU finns det myndigheter och institutioner som inte hör till något enskilt land. Det europeiska smittskyddsinstitutet ECDC är ett sådant exempel. Även om det är baserat i Solna strax utanför Stockholm så är det inte dataskyddförordningen som reglerar hur ECDC får hantera personuppgifter. I stället måste ECDC följa en speciell EU-förordning som bara gäller för EU:s institutioner och myndigheter. Den Europeiska datatillsynsmannens roll är att säkerställa att ECDC och andra EU-myndigheter följer reglerna i den lagstiftningen.
Nationella dataskyddsmyndigheter (DPA)
Inom EU har respektive land sin egen nationella dataskyddsmyndighet. I Sverige är det Integritetsskyddsmyndigheten (IMY), i Danmark Datatilsynet, i Finland Dataombudsmannens byrå och så vidare. På engelska brukar dessa kallas för DPA:s, Data Protection Authorities. I Sverige ska IMY se till att bland annat dataskyddsförordningen, den svenska kompletterande dataskyddslagen, brottsdatalagen och kamerabevakningslagen följs.
Lista med dataskyddsmyndigheter hos EDPB
Svenska domstolar
IMY:s beslut kan överklagas till domstol. I dataskyddsförordningen finns särskilda bestämmelser för när man kan vända sig till domstol för att få ett ärende prövat. Enskilda som anser att någon behandlar hans eller hennes personuppgifter i strid med förordningen eller annan lag kan också vända sig till domstol, till exempel för att begära rättelse eller för att kräva skadestånd.
Mer om svenska domstolar hos Svenska domstolar
EU-domstolen
EU-domstolen är den domstol som slutligen tolkar hur dataskyddsförordningen och annan EU-rätt ska tolkas och tillämpas. Om en nationell domstol är osäker på hur en lag ska tolkas kan den be EU-domstolen om råd genom att begära ett förhandsavgörande. Domstolen svarar då på de frågor som den nationella domstolen har ställt. Målet avgörs dock av den nationella domstolen.
Mer om EU-domstolen (på EU:s webbplats)
Europadomstolen
Om en enskild anser att staten har kränkt hans eller hennes rättigheter enligt Europakonventionen är det i första hand svenska domstolar eller myndigheter som ska pröva om en kränkning har ägt rum, först därefter kan man ta ett klagomål vidare till Europadomstolen. Europadomstolen kan döma ut ett skadestånd till klaganden men kan inte upphäva en dom eller ett beslut som fattats av en nationell myndighet eller domstol.