Tilpasning til den digitale tidsalder 

Beskyttelse af personoplysninger er en grundlæggende rettighed, der er fastsat i Den Europæiske Unions charter om grundlæggende rettigheder og i traktaten om Den Europæiske Unions funktionsmåde.

I et digitalt samfund, hvor personoplysninger konstant indsamles, anvendes og distribueres, skal borgerne frit kunne beslutte, hvordan de vil anvende deres egne personlige data med henblik på at undgå misbrug.

I medfør af artikel 8 i chartret har enhver ret til beskyttelse af sine personoplysninger.

Sådanne oplysninger skal behandles loyalt til specifikke formål og på grundlag af den berørte persons samtykke eller på grundlag af et andet ved lov fastsat legitimt grundlag. Enhver har ret til adgang til indsamlede oplysninger, der vedrører den pågældende, og til berigtigelse heraf. Overholdelsen af disse regler er underlagt en uafhængig myndigheds kontrol.

Enhver borger i Unionen, hvis personoplysninger behandles i Unionen, eller hvor behandlingen vedrører udbud af varer eller tjenester til sådanne borgere i Unionen eller vedrører overvågning af deres adfærd inden for Unionen, er beskyttet af de retlige rammer, der er vedtaget af Unionen i medfør af artikel 8 i chartret og artikel 16 i traktaten om Den Europæiske Unions funktionsmåde.

Med henblik på at sikre, at disse politikker udformes med integrationen af de grundlæggende rettigheder for øje, insisterer Parlamentet på at finde den rette balance mellem på den ene side at øge sikkerheden og bekæmpe kriminalitet og terrorisme og på den anden side at beskytte personoplysninger og håndhæve privatlivets fred. Det har vedtaget en række beslutninger om disse følsomme emner, særligt om elektronisk masseovervågning af unionsborgere. EU-Domstolen har også afsagt en række vigtige domme vedrørende foreneligheden af chartret og EU-lovgivningen om bekæmpelse af alvorlig kriminalitet og terrorisme, f.eks.: Digital Rights Ireland Ltd (sag C-293/12), Tele2 Sverige AB (sag C-203/15), Maximillian Schrems mod Data Protection Commissioner (sag C-362/14) og PNR Canada (udtalelse 1/15).

I 2016 vedtog Parlamentet og Rådet databeskyttelsespakken, som består af en forordning og et direktiv. Denne pakke udgør en ny, moderne og solid retlig ramme, som medlemsstaterne skal anvende fra den 25. maj 2018 for at sikre, at enhver borgers personoplysninger er beskyttet i Unionen.

EU's databeskyttelseslovgivning fastsætter de principper og forpligtelser, som en registeransvarlig skal overholde for at sikre lovlig behandling af personoplysninger som f.eks. retsgrundlaget for databehandling, principperne for databehandling, reglerne om internationale overførsler af personoplysninger uden for EU eller om brud på persondatasikkerheden.

Enkeltpersoner har ret til

• at blive underrettet om behandlingen af deres personoplysninger
• at få adgang til deres personoplysninger og
• anmode om, at personoplysninger, der er ukorrekte, unøjagtige eller ufuldstændige, berigtiges, slettes eller begrænses. De har også ret til overførsel af deres personoplysninger fra den registeransvarlige, der i første omgang behandlede oplysningerne, til en anden registeransvarlig.

Enkeltpersoner har også ret til at anmode om, at deres personoplysninger slettes, når de ikke længere er nødvendige, eller når behandlingen ikke overholder lovgivningen.

I overensstemmelse med chartret (artikel 52) kan enkeltpersoners rettigheder i meget særlige tilfælde begrænses, såfremt det er nødvendigt og proportionelt i et demokratisk samfund for at beskytte ethvert af de mål af almen interesse, der udtrykkeligt er angivet i EU's databeskyttelseslovgivning.

Enkeltpersoner kan til enhver tid gøre indsigelse mod behandlingen af deres personoplysninger til markedsføringsformål, herunder profilering i forbindelse med direkte markedsføring, eller i visse specifikke tilfælde af grunde, der vedrører deres særlige situation.

Visse særlige kategorier af personoplysninger anses for følsomme og er under særlig beskyttelse i henhold til den generelle forordning om databeskyttelse.

Dette vedrører data, der henviser til racemæssig eller etnisk oprindelse, politiske holdninger, religiøs eller filosofisk overbevisning, medlemskab af en fagforening, behandling af genetiske data, biometriske data til identifikation af personer, sundhed og seksualitet eller seksuel orientering.

Tilsynet med overholdelsen af databeskyttelsesreglerne påhviler uafhængige, offentlige databeskyttelsesmyndigheder i medlemsstaterne, som har beføjelse til at gribe ind, behandle klager fra enkeltpersoner og vedtage håndhævelsesforanstaltninger mod en registeransvarlig. De nationale databeskyttelsesmyndigheder kan pålægge administrative bøder for overtrædelser af EU-lovgivningen om databeskyttelse på op til 20 000 000 EUR eller 4 % af en registeransvarligs eller registerførers samlede globale årlige omsætning.