Databeskyttelse i EU

EU-databeskyttelseslovgivning fastsætter, hvad der må ske med personlige oplysninger, og hvilke rettigheder borgere har med hensyn til deres data.

Databeskyttelse i EU
Større
 

Når du åbner en bankkonto eller bestiller en flybillet online, afgiver du personlige oplysninger. Personlige oplysninger er alle informationer, der kan identificere dig, som f.eks. dit navn, din fødselsdag eller dit billede.

EU-lovgivningen om databeskyttelse giver borgere retten til selv at bestemme, hvordan ens personlige informationer bliver brugt, og hvem der må få adgang til dem. EU-love stiller derudover krav til de offentlige myndigheder og private virksomheder, der indsamler og forvalter personoplysninger. De regler fastsætter f.eks., hvor lang tid data må blive gemt, og i hvilket omfang data må blive delt med andre virksomheder eller andre institutioner.

Retten til databeskyttelse er anerkendt som en grundlæggende rettighed i artikel 8 i EU’s Charter om Grundlæggende Rettigheder. EU har vedtaget en række love om, hvordan denne rettighed kan bruges i praksis.

De vigtigste er:

1. Databeskyttelsesforordningen 2016/679 

Europa-Parlamentet og Rådet har i april vedtaget den generelle databeskyttelsesforordning, som erstatter EU-databeskyttelsesdirektivet 95/46/EF. Forordningen skal være den europæiske databeskyttelsesrets ”grundlov”. Den skaber den retlige ramme for et fælles databeskyttelsesniveau i EU og gør det muligt, at personlige data kan udveksles af virksomheder mellem EU-medlemslandene. Forordningen er trådt i kraft i maj 2016 og vil gælde fra foråret 2018.


2. Databeskyttelsesdirektivet 2016/680

Databeskyttelsesdirektivet blev vedtaget i april og erstatter Rådets rammeafgørelse 2008/977/RIA om beskyttelse af personoplysninger i forbindelse med politisamarbejde for retligt samarbejde i kriminalsager. Direktivet indeholder regler, der skal beskytte borgernes rettigheder, når deres data bliver behandlet af nationale politi- og efterforskningsmyndigheder. Direktivet er omfattet af det danske retsforbehold, og gælder derfor ikke for Danmark. Danmark har dog tilsluttet sig direktivet på et mellemstatsligt grundlag.

3. Det såkaldte E-Privacy-direktiv, direktivet om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor 2009/136/EF: Direktivet begrænser bl.a. markedsføring pr. e-mail og brugen af software, der overvåger brugernes færdsel på nettet, uden at de har givet samtykke.

Cookie

Her mærker du EU's databeskyttelsespolitik

Når du åbner en webside, dukker der tit et lille vindue op, der spørger dig, om du
vil acceptere cookies eller ej. En cookie er en fil, som lægges på din computer
eller dit it-udstyr. Den gør det muligt at genkende din computer og samle
informationer om, hvilke sider du besøger. I praksis betyder det, at en cookie
”husker”, at du har søgt efter bestemte rejser og giver dermed websiderne
mulighed for at tilpasse reklamer. EU’s cookie-regler siger, at hjemmesider skal
bede om brugernes samtykke for at sætte cookies, som ikke er teknisk
nødvendige. Hvis en bruger ikke giver samtykke til at sætte cookies, vil en
hjemmeside ikke huske, hvad en bruger foretog sig sidst. På den ene side
betyder det, at websiden ikke har mulighed for at samle så mange personlige
oplysninger. På den anden side betyder det, at brugeren må starte forfra, hver
gang han eller hun besøger den samme webside, og ens brugeroplevelse kan
forringes.

I maj 2014 slog EU-domstolen i en sag mod Google fast, at det skal være muligt for EU-borgere at blive slettet fra listen af søgeresultater, som kommer frem ved en søgning efter deres navne. ”Retten til at blive glemt” er også inkluderet i den nye databeskyttelsesforordning. Med ”retten til at blive glemt” har borgerne mulighed for at få links og informationer slettet, der er falske, forældede eller irrelevante. Det vil bl.a. betyde, at udtalelser fra fortiden ikke længere kommer frem i en Googlesøgning. Men retten er ikke absolut og gælder f.eks. kun for privatpersoner. Det vil sige, at hvis man er en offentlig person, som f.eks. en politiker, skal ens offentlige udtalelser eller medieomtale forblive tilgængeligt på nettet.
Domstolens afgørelse blev bl.a. kritiseret for at være for vidtgående, især i forhold til ytrings- og informationsfriheden.

Efter fire års forhandlinger har Rådet og Europa-Parlamentet i april 2016 vedtaget en ny databeskyttelseslovpakke. Den opdaterer bestemmelserne i EU-databeskyttelseslovgivningen, som rækker tilbage til 1995. Databeskyttelsespakken omfatter:

- En generel forordning om databeskyttelse
- Et direktiv om beskyttelse af personoplysninger til retshåndhævelsesformål

Den generelle forordning om databeskyttelse regulerer, hvordan personlige oplysninger må behandles i den private og offentlige sektor. Forordningen er trådt i kraft i forår 2016 og vil gælde fra 2018. Den vil gælde direkte i alle EU-medlemslande og derfor erstatte den danske persondatalov.
Det nye direktiv fastsætter regler for, hvordan personlige oplysninger må behandles hos politi og anklagemyndigheder. Direktivet er omfattet af det danske retsforbehold og gælder derfor ikke for Danmark.

Du kan finde flere informationer her:

Europa-Kommissionen: Hjemmeside om databeskyttelsesreformen

Databeskyttelsesforordningen 2016/679

Europaudvalget: EU-Note 28, 2011

I januar 2016 har EU-Kommissionen givet besked om, at de nu også planlæger en reform af det såkaldte E-Privacy-direktiv i 2017.

Retten til databeskyttelse kan spille en vigtig rolle i alle politikområder. Når EU f.eks. vedtager en lov om et fælles sundhedskort eller om udveksling af informationer om hvem, der har søgt om et visum, handler det også om databeskyttelse. Hvem der har ansvaret for vedtagelsen af bestemmelser om databeskyttelse, afhænger derfor af det generelle politikområde.

I sundhedspolitikken deler EU og medlemslandene f.eks. kompetencen til at lave love. EU’s rolle er dog begrænset til at støtte og supplere medlemslandenes tiltag. I forhold til visa og indvandring deler EU og medlemslandene også kompetence. På grund af retsforbeholdet deltager Danmark dog ikke i samarbejdet.

Baggrund:

- EU-sundhedspolitik

- EU-indvandringspolitik

De varetager retten til databeskyttelse

I Danmark er Datatilsynet ansvarlig for at føre tilsyn med persondataloven og deltager i det internationale samarbejde på databeskyttelsesområdet. Som borger kan du klage til Datatilsynet, hvis du mener, at dine personlige oplysninger ikke blev behandlet efter lovens krav.

www.datatilsynet.dk

På europæisk plan overvåger den Europæiske Tilsynsførende for Databeskyttelse (EDPS) de europæiske institutioner og deres behandling af personlige oplysninger. Den tilsynsførende høres derudover af Kommissionen, hvis der skal vedtages forslag om nye EU-love, der vedrører databeskyttelsen.

Links:

- Datatilsynet

- Den Europæiske Tilsynsførende for Databeskyttelse

Spørgsmål & svar


Søg i alle spørgsmål og svar
Stil dit eget spørgsmål

Stil dit eget spørgsmål til EU-Oplysningen. Vi svarer som udgangspunkt inden for 24 timer.

Ring til os på
Tlf: +45 3337 3337
Stil os et spørgsmål
Bestil publikationer fra EU-Oplysningen
Følg os på Facebook
Følg os på Twitter
Folketingets cookiepolitik