Europeiska datatillsynsmannen är en tillsynsmyndighet inom EU

Den Europeiska datatillsynsmannen är en tillsynsmyndighet inom EU som är oberoende och arbetar med att säkerställa att GDPR efterföljs.

Europeiska datatillsynsmannen

Förkortningen för myndigheten är EDPS, som står för Europeiska datatillsynsmannen som är en tillsynsmyndighet inom EU. Deras arbetsuppgift är att se till att personuppgiftsbehandlingen i de länder där GDPR gäller är laglig.

GDPR gäller för offentliga organ, organisationer och företag som behandlar personuppgifter. Förordningen innebär bland annat att personuppgiftsansvariga måste ha en rättslig grund vid varje behandling, följa de grundläggande principerna, kunna bevisa att de följer regelverket. Företag kan styrka att de följer GDPR, genom att ha till exempel nödvändiga avtal och dokument, tillräckliga organisatoriska och tekniska säkerhetsåtgärder för att skydda personuppgifterna m.m.

Europeiska datatillsynsmannens uppgift

Europeiska datatillsynsmannen ser till att EU:s byråer, olika organ och institutioner följer GDPR vid behandling av personuppgifter. Precis som myndigheter i enskilda länder brukar behandla personuppgifter, gör EU:s organ också det. Exempelvis vid livsmedelskontroll och personuppgifter avseende de anställda inom unionen. Det är över 40 000 personer som arbetar hos unionen och därför behandlar de massvis med personuppgifter.

Ansvarsprincipen

Europeiska datatillsynsmannen ger bland annat rekommendationer och råd till de olika institutionerna. Dessutom skapar de praxis för tolkning av GDPR. Ansvarsprincipen innebär att institutionerna i EU ska följa de lagar och regler som gäller vid behandling av personuppgifter.

Skillnaden mellan nationella dataskyddsmyndigheter och Europeiska datatillsynsmannen

Nationella dataskyddsmyndigheter utövar sin tillsyn i landet de är verksamma inom, medan den Europeiska datatillsynsmannen gör detta på EU-nivå.

Lämna in ett klagomål till Europeiska datatillsynsmannen

Det går att lämna in ett klagomål till Europeiska datatillsynsmannen genom denna länk om du anser att någon av EU:s institutioner, byråer eller organ inte har utför en korrekt behandling av personuppgifter. Kraven för att de ska utöva en tillsyn är att:

– Det får inte vara ett hypotetiskt brott utan det måste vara verkligt, alternativt potentiellt brott mot GDPR.

– Tidsfristen som den klagande har på sig att lämna in klagomålet är två (2) år. Det beräknas från och med när den klagande har fått kännedom om överträdelsen.

Vilka som får lämna klagomål

Anställda hos unionen kan lämna in klagomål även fast behandlingen inte avser dem själva. Detta kan inte andra personer göra. Däremot har alla rätt att lämna in klagomål när behandlingen avser sina egna personuppgifter.

Nedan följer exempel på olika behandlingar av dina personuppgifter som du kan lämna in klagomål om till Europeiska datatillsynsmannen, ifall behandlingen blir utförd av någon EU institution, byrå eller organ:

– För många personuppgifter i förhållande till ändamålet har blivit behandlade.

– Du har blivit nekad till att få information gällande behandlingen och informationen finns inte heller publicerad någonstans vilket innebär att du inte kan få tillgång till det.

– Dina personuppgifter som blir behandlade är inte korrekta och du har inte fått rätta dem.

– Behandlingen har inte skett på ett lagligt sätt, exempelvis på grund av avsaknad av rättslig grund för behandlingen.

Exempel på klagomål som du inte ska lämna till Europeiska datatillsynsmannen

– Om en EU-institution fattar ett beslut om dig ska du vända dig till EU-domstolen istället.

– När en myndighet, företag eller organisation i ett specifikt land bryter mot GDPR, ska du vända dig till den nationella tillsynsmyndigheten. Europeiska datatillsynsmannen har nämligen inte befogenhet att göra tillsyner vid sådana fall.

– I vissa fall kan ett land som är medlem i EU bryta mot GDPR och vid sådana fall är det EU-kommissionen som tar emot anmälan om sådant ärende.

Sveriges dataskyddsmyndighet

Integritetsskyddsmyndigheten med förkortningen IMY är den svenska tillsynsmyndigheten och dataskyddsmyndigheten som bland annat arbetar med frågor om GDPR. Dessutom har de tillsyn över inkassoverksamheter, kreditupplysningsverksamheter och ger tillstånd till kameraövervakning. De arbetar med att skydda personuppgifter och ser till att de som hanterar personuppgifter gör det på ett korrekt sätt i enlighet med GDPR. De tar emot klagomål och har befogenhet att utföra tillsyner mot företag, organisationer och offentliga organ. Dessutom kan de utfärda sanktionsavgifter, reprimander och varningar. Däremot är det möjligt att överklaga deras beslut och ta det till domstol.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_2LHD5RXEW7	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_3	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.