Verksamhet
Dataskydd Dataskydd på EU-nivå Europeiska datatillsynsmannen (EDPS)Europeiska datatillsynsmannen (EDPS)
EU:s institutioner, organ och byråer behandlar personuppgifter för många olika ändamål, som inte sällan rör sådana samhälleliga uppgifter som EU åtagit sig att utföra, till exempel livsmedelskontroll, jordbruksstöd och finansiell stabilitet.
EU är dessutom en stor arbetsgivare med över 40 000 anställda. Det innebär att institutionerna dagligen behandlar personuppgifter som är nödvändiga för att verksamheterna ska kunna fungera. Personuppgiftsbehandlingarna omfattar exempelvis internationellt samarbete, utvärdering och bedömning av personal och kontroll av tillgång till viktiga byggnader.
Enligt ansvarsprincipen är det EU:s institutioner som har till uppgift att följa gällande lagar och regler om personuppgiftsbehandling. För att personuppgiftsbehandlingen ska hålla ett högt integritetsskydd arbetar EDPS fram råd, rekommendationer, riktlinjer och praxis för hur bestämmelser ska tolkas och tillämpas.
EDPS riktlinjer hos EDPS (på engelska)
Reglerna för EU-institutioners personuppgiftsbehandling återfinns i Europaparlamentets och rådets förordning (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter (EU-institutionernas GDPR). Förordningen är i princip identisk med GDPR som gäller i samtliga medlemsstater. EDPS roll och tillsynsansvar regleras också av EU-institutionernas GDPR. EDPS utövar tillsyn på europeisk nivå, medan nationella dataskyddsmyndigheter gör det på nationell nivå.
Integritetslagstiftning är en viktig del i EU-institutionerna arbete och EDPS har varit tillsynsmyndighet sedan 2004.
Hur arbetar EDPS?
Exempel på hur EDPS arbetar för att stärka skyddet för den personliga integriteten inom EU:s institutioner, organ och byråer:
- EU-institutionerna samråder med EDPS via sina dataskyddsombud. I vissa fall är institutionerna skyldiga att samråda (till exempel när en institution inte kan sänka risken efter en konsekvensbedömning). I andra fall sker det frivilligt.
- EDPS erbjuder skriftlig och muntlig vägledning både vid begäran och på eget initiativ.
- EDPS utfärdar riktlinjer för teamen som är gemensamma för alla institutioner.
- EDPS samlar på sin webbplats relevanta domstolsavgöranden och andra beslut som är till nytta för institutionernas dataskyddsombud.
Domstolsavgöranden med mera hos EDPS (på engelska) - EDPS utför inspektioner för att säkerställa regelefterlevnad.
Om inspektioner hos EDPS (på engelska) - EDPS utreder klagomål från enskilda om felaktig personuppgiftsbehandling
- EDPS tar emot och utreder institutionernas personuppgiftsincidentsanmälningar
- EDPS utfärdar varningar och reprimander till institutioner vars personuppgiftsbehandling bryter mot förordningen
- EDPS ålägger institutioner att tillgodose enskildas rättigheter enligt förordningen (till exempel rätten till registerutdrag)
- EDPS beslutar om tillfälliga eller permanenta förbud mot vissa typer av personuppgiftsbehandlingar
- EDPS beslutar om sanktionsavgifter mot institutionerna
- EDPS kan hänskjuta en fråga till EU-domstolen
Lämna in klagomål som enskild
Om du anser att någon av EU:s institutioner, organ eller byråer behandlat dina personuppgifter på ett felaktigt sätt har du möjlighet att skicka in ett klagomål direkt till EDPS.