Hoppa till innehåll

Europeiskt samarbete

Dataombudsmannens byrå har en aktiv roll i Europeiska dataskyddsstyrelsen. Dataskyddsstyrelsen främjar samarbetet mellan de europeiska dataskyddsmyndigheterna och en enhetlig tillämpning av dataskyddslagstiftningen i hela EU. Dataskyddsmyndigheterna övervakar tillsammans behandlingen av personuppgifter när behandlingen gäller personer i flera europeiska länder. 

Europeiska dataskyddsstyrelsen (EDPB) är ett självständigt EU-organ som består av nationella dataskyddsmyndigheter i EU- och EES-länderna och representanter för Europeiska datatillsynsmannen (EDPS). Finlands dataombudsman Anu Talus är ordförande för dataskyddsstyrelsen 2023–2028.

Dataskyddsstyrelsens uppgift är att säkerställa att dataskyddslagstiftningen tillämpas och tolkas på samma sätt i alla EU-länder. För detta ändamål ska dataskyddsstyrelsen bland annat 

  • utfärda anvisningar som förtydligar dataskyddslagstiftningen och ge rekommendationer 
  • ge utlåtanden och meddela beslut som är bindande för alla nationella dataskyddsmyndigheter 
  • utarbeta mallar, checklistor och annat material som stöd för organisationerna 
  • främja informationsutbytet mellan dataskyddsmyndigheterna. 

Europeiska dataskyddsstyrelsens webbplats (edpb.europa.eu)

Europeiska dataskyddsstyrelsens anvisningar (edpb.europa.eu)  

Dataskyddsmyndigheterna övervakar behandlingen av personuppgifter tillsammans

Dataskyddsmyndigheterna utövar tillsammans tillsyn över organisationer som verkar i flera EU- och EES-länder. För tillsynen ansvarar i första hand det land där organisationen har sitt huvudsakliga verksamhetsställe. Denna myndighet kallas ansvarig tillsynsmyndighet. 

Den ansvariga tillsynsmyndigheten samarbetar intensivt med dataskyddsmyndigheterna i de länder vars invånare berörs av ärendet eller där organisationen är placerad. Genom gemensamt beslutsfattande säkerställs att EU:s dataskyddsregler tillämpas på aktörer av alla storlekar. 

Principen om en lucka

Dataskyddsmyndigheterna använder en så kallad mekanism med en lucka. Det betyder att en privatperson kan anföra besvär över en internationellt verksam organisation hos dataskyddsmyndigheten i sitt eget land, i Finland alltså hos dataombudsmannens byrå. 

Även en organisation kan sköta ärenden hos endast en dataskyddsmyndighet, dvs. i huvudsak myndigheten i det land där organisationen har sitt huvudsakliga verksamhetsställe i EU.

Dataombudsmannens byrå deltar årligen i behandlingen av cirka tusen gränsöverskridande ärenden.

Mer information till organisationer om behandling av personuppgifter som gäller flera EU-länder

Europeiska dataskyddsstyrelsen säkerställer enhetlighet

Tvistlösning

Dataskyddsmyndigheterna har som mål att åstadkomma en gemensam lösning. Om de inte kan enas om resultatet av ett beslut avgör Europeiska dataskyddsstyrelsen ärendet genom ett så kallat tvistlösningsförfarande. På detta sätt säkerställs en enhetlig tolkning av dataskyddslagstiftningen.  

Styrelsens tvistlösningsbeslut är bindande för alla dataskyddsmyndigheter som deltar i behandlingen av ärendet. Den ledande tillsynsmyndigheten fattar det slutliga beslutet i ärendet i enlighet med dataskyddsstyrelsens avgörande. 

Brådskande åtgärder

Dataombudsmannens byrå kan i undantagsfall ingripa snabbt i ett företags verksamhet i ett annat land om finländarnas integritet och rättigheter är hotade. Dataombudsmannen kan då till exempel ålägga företaget att avbryta behandlingen av uppgifterna i Finland för en viss tid. Brådskande åtgärder kan gälla högst tre månader. 

Den nationella dataskyddsmyndigheten kan kräva att åtgärderna utvidgas till att omfatta hela EU-området. Myndigheten kan då begära att antingen den ansvariga tillsynsmyndigheten eller Europeiska dataskyddsstyrelsen fattar ett beslut som permanent förbjuder viss verksamhet i alla medlemsländer.   

Läs mer:

Europeiska dataskyddsstyrelsens strategi och arbetsprogram (edpb.europa.eu)

Europeiska dataombudsmannens (EDPS) webbplats

Tillbaka till toppen