Europeiska dataskyddsstyrelsen

Rättslig ram

Europeiska dataskyddsstyrelsen inrättades genom EU:s allmänna dataskyddsförordning som antogs den 27 april 2016 och offentliggjordes i Europeiska unionens officiella tidning den 4 maj 2016.

Observera att en rättelse av den allmänna dataskyddsförordningen offentliggjordes i Europeiska unionens officiella tidning den 23 maj 2018 och att denna finns tillgänglig här. Den konsoliderade versionen av EU:s allmänna dataskyddsförordning finns här.

Förordningen trädde i kraft den 24 maj 2016 och är tillämplig från och med den 25 maj 2018. Genom förordningen skapas harmoniserade regler som gäller för all behandling av personuppgifter i EU.

Syftet med de nya reglerna är att se till att personuppgifter har en hög skyddsnivå i hela EU, vilket ökar rättssäkerheten för både enskilda och organisationer som behandlar personuppgifter och erbjuder ett bättre skydd för enskilda.

För vissa sektorer gäller fortsättningsvis specifika bestämmelser.

Direktivet om dataskydd vid brottsbekämpning är tillämpligt på behöriga myndigheters behandling av personuppgifter för att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder.

Direktivet antogs tillsammans med den allmänna dataskyddsförordningen den 27 april 2016 och offentliggjordes i Europeiska unionens officiella tidning den 4 maj 2016. Det trädde i kraft den 5 maj 2016 och ska vara helt tillämpligt från och med den 6 maj 2018 efter att det införlivats i medlemsstaternas nationella lagstiftningar.

Den allmänna dataskyddsförordningen och direktivet om dataskydd vid brottsbekämpning ersatte direktiv 95/46/EG för den privata sektorn och största delen av den offentliga sektorn samt rådets rambeslut 2008/977/RIF för brottsbekämpningssektorn.

I förordning (EG) nr 45/2001 fastställs dataskyddsregler som gäller för EU-institutioner. Europeiska kommissionen antog ett förslag den 10 januari 2017 för att bringa dessa regler i överenstämmelse med den allmänna dataskyddsförordningen.