Anpassning till den digitala tidsåldern 

illustration human rights 

I ett digitalt samhälle där personuppgifter oavbrutet samlas in, används och sprids gör att medborgarna måste kunna fritt bestämma hur de ska använda sina egna personuppgifter för att förhindra missbruk.

Artikel 8 i stadgan ger var och en har rätt till skydd av de personuppgifter som rör honom eller henne.

Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet ska kontrollera att dessa regler efterlevs.

 Varje person i unionen vars personuppgifter behandlas i unionen eller om behandlingen avser utbjudande av varor eller tjänster till sådana personer i unionen eller övervakning av deras beteende inom unionen skyddas av den rättsliga ram som antagits av unionen enligt artikel 8 i stadgan och artikel 16 i fördraget om Europeiska unionens funktionssätt.

Restriktioner och begränsningar av denna rätt

Europaparlamentet insisterar på att uppnå en balans mellan att, å ena sidan, vidta åtgärder för att förbättra säkerheten och bekämpa brottslighet och terrorism och, å andra sidan, skydda den personliga integriteten och personuppgifter, i syfte att se till att denna politik utformas i enlighet med dessa grundläggande rättigheter. Parlamentet har antagit flera resolutioner om dessa känsliga frågor, särskilt om den elektroniska massövervakningen  av EU:s medborgare. Europeiska unionens domstol har också avkunnat flera viktiga domar som rör unionslagstiftningens förenlighet med stadgan när det gäller bekämpning av allvarlig brottslighet och terrorism, till exempel: Digital Rights Ireland Ltd (C‑293/12) , Tele2 Sverige AB (C-203/15),  Maximillian Schrems mot Data Protection Commissioner (C-362/14)  och PNR Canada (yttrande 1/15) .

2016 antog Europaparlamentet och rådet uppgiftsskyddspaketet. Det består av en förordning  och ett direktiv . Paketet utgör en modern och tillförlitlig rättslig ram som medlemsstaterna måste tillämpa från och med den 25 maj 2018 för att säkerställa att varje enskild persons personuppgifter skyddas i unionen.

Unionens dataskyddslagstiftning fastställer de principer och skyldigheter som en registeransvarig måste följa för att säkerställa laglig behandling av personuppgifter, såsom de rättsliga grunderna för behandling av uppgifter, principerna för databehandling, regler om internationella överföringar av personuppgifter till länder utanför unionen eller om personuppgiftsbrott.

De registrerades rättigheter avseende behandlingen av deras personuppgifter

Enskilda personer har rätt

  • att bli informerad om behandlingen av sina personuppgifter,
  • att få tillgång till sina personuppgifter och
  • att begära att personuppgifter som är felaktiga, ofullständiga eller inkorrekta ska rättas, raderas eller begränsas. De har också rätt att överföra sina personuppgifter till en registeransvarig från den registeransvarige som först behandlade uppgifterna.

Enskilda har också rätt att begära att deras personuppgifter raderas när de inte längre behövs eller när behandlingen inte överensstämmer med lagstiftningen.

I enlighet med stadgan (artikel 52) får de enskildas rättigheter begränsas under mycket speciella omständigheter där så är nödvändigt och proportionerligt i ett demokratiskt samhälle för att skydda något av de syften av allmänt intresse som uttryckligen anges i unionens dataskyddslagstiftning.

Enskilda personer kan när som helst invända mot behandlingen av sina personuppgifter för marknadsföringssyften, vilket inkluderar profilering för direkt marknadsföring, eller av skäl som hänför sig till vederbörandes specifika situation, i vissa särskilda fall.

Vissa särskilda kategorier av personuppgifter bedöms som känsliga och har ett särskilt skydd enligt den allmänna uppgiftsskyddsförordningen .

Detta gäller uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackföreningar, behandling av genetiska uppgifter, biometriska uppgifter som används för att identifiera personer och hälsa och sexualliv eller sexuell läggning.

Övervakningen av efterlevnaden av bestämmelserna om dataskydd sköts av oberoende offentliga dataskyddsmyndigheter i medlemsstaterna med befogenhet att ingripa, hantera klagomål från enskilda och vidta tillsynsåtgärder mot en registeransvarig. De nationella dataskyddsmyndigheterna kan ålägga administrativa böter på upp till 20 miljoner euro eller 4 % av en registeransvarigs eller en registerförares totala globala årsomsättning för brott mot unionens lagstiftning om uppgiftsskydd.