Europeiska dataskyddsstyrelsen

Europas nya dataskyddsregler och EDPB: mer kontroll till enskilda

Generic picture Press release
Friday, 25 May, 2018
EDPB

Bryssel den 25 maj – I dag höll Europeiska dataskyddsstyrelsen (EDPB) sitt första plenarsammanträde. EU:s nya, oberoende beslutsfattande organ med rättskapacitet inrättas genom den allmänna dataskyddsförordningen (GDPR) som träder i kraft i dag. EDPB, som efterträder Artikel 29-gruppen, för samman Europeiska datatillsynsmannen (EDPS) och medlemsstaternas tillsynsmyndigheter för att säkerställa en enhetlig tillämpning av GDPR i hela Europeiska unionen, samt ett enhetligt skydd för enskilda personer.  Dessutom övervakar Europeiska dataskyddsstyrelsen genomförandet av dataskyddsdirektivet för brottsbekämpning.

Andrea Jelinek, ordförande för EDPB säger följande: Denna lagstiftning som vi så länge väntat på ger privatpersoner större kontroll över sina personuppgifter och ger en enda uppsättning regler som gäller för alla som behandlar personuppgifter om enskilda personer i EU. I en värld där uppgifter behandlas som valuta, förbises eller åsidosätts ofta de enskildas rättigheter. Vi får inte glömma bort att alla människor har rätt till sina personuppgifter. Jag är övertygad om att GDPR ger enskilda personer och tillsynsmyndigheter möjlighet att effektivt skydda och upprätthålla denna grundläggande rättighet.

Fokus på de nya dataskyddskraven har ofta begränsats till risken för att drabbas av höga böter, men GDPR är mycket mer än så. Det handlar om att sätta enskilda personers rättigheter i första rummet och uppgradera EU:s dataskyddsregler så att de är effektiva och redo för framtiden. Samtidigt kommer företag med verksamhet i Europa att kunna dra nytta av GDPR eftersom den skapar rättssäkerhet och gör det lättare att vara verksam på den inre marknaden. Att följa GDPR kommer dessutom att bidra till företagens goda rykte. I vår datadrivna ekonomi kan ett rykte förstöras inom några få dagar om människor förlorar förtroendet för att företaget hanterar deras uppgifter på ett omsorgsfullt sätt.

Andrea Jelinek betonade avslutningsvis vikten av samarbete för att nå framgång med GDPR: Det är avgörande att vi i EDPB förenar våra krafter för att garantera en hög och enhetlig nivå av dataskydd för enskilda personer, oavsett var i EU de är etablerade. Vi kommer också att arbeta för att höja allmänhetens medvetenhet om dataskyddsrättigheter. EDPB är ett nyinrättat EU-organ med en ny modell för reglering och samordning som har befogenhet att fatta bindande beslut. Detta gör att vi på ett effektivt sätt kan ge vägledning om nyckelbegrepp i GDPR.

GDPR är en ny EU-lag som skärper kontrollen över hur människor och organisationer får använda och dela personuppgifter. Den gäller även för organisationer utanför Europa som riktar sig till individer i EU eller som övervakar deras beteende. GDPR ersätter dataskyddsdirektivet från 1995, då internet fortfarande var i sin linda. Ett lapptäcke av nationella lagar ersätts av en enda EU-förordning som syftar till att göra organisationer mer ansvarstagande, ge människor bättre kontroll över sina personuppgifter och öka rättssäkerheten för företagen, för att stimulera innovation och den framtida utvecklingen av den digitala inre marknaden.