Behandlingen av personuppgifter inom gemenskapsinstitutionerna och gemenskapsorgan som Europeiska miljöbyrån (EEA) regleras i förordning (EG) nr 45/2001 - http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32001R0045:EN:NOT - om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter.

Räckvidd för förordning nr 45/2001

Enligt artikel 3.2 ska bestämmelserna vara tillämpliga på den behandling (helt eller delvis på automatisk väg och i övrigt som en del av ett register) av personuppgifter som utförs av alla gemenskapsinstitutioner och gemenskapsorgan, om denna behandling genomförs för att utföra uppgifter som helt eller delvis omfattas av gemenskapsrätten.

Behandling av personuppgifter

Behandling: varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, till exempel insamling, registrering, organisering, lagring, bearbetning, ändring, hämtning, läsning, användning, utlämning, överföring, spridning eller annat tillhandahållande, sammanställning eller samkörning, blockering, utplåning eller förstöring (artikel 2 b i förordning 45/2001).

Vad är personuppgifter?

Personuppgifter: varje upplysning som avser en identifierbar eller identifierad fysisk person (den registrerade). En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för personens fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet (artikel 2 a i förordning 45/2001).

Behandling av särskilda uppgiftskategorier definierade som personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt av uppgifter som rör hälsa och sexualliv är förbjuden, med vissa undantag (artikel 10 i förordning 45/2001).

Registrerad person

En registrerad person är den person vars personuppgifter samlas in, lagras eller behandlas.

Registeransvarig och biträdande registeransvarig

Registeransvarig: ”den gemenskapsinstitution eller det gemenskapsorgan, det generaldirektorat, den avdelning eller varje annan organisatorisk enhet som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter” (artikel 2 d i förordning 45/2001).

Principer för uppgiftsskydd

  • Uppgifterna ska behandlas på ett korrekt och lagligt sätt.
  • De får endast behandlas för begränsade och uttryckligt angivna ändamål.
  • Uppgifterna ska vara adekvata, relevanta och inte mer omfattande än vad som krävs för de ändamål för vilka de insamlats.
  • De ska vara exakta och aktuella.
  • De ska inte sparas längre än nödvändigt.
  • De får enbart behandlas i enlighet med den registrerades rättigheter.
  • De ska lagras på ett säkert sätt.
  • De får inte överföras till tredje man utan lämpliga försiktighetsåtgärder (artikel 4 i förordning 45/2001).

Den registrerades rättigheter

1. Information

Den registeransvarige ska ge den registrerade följande information om uppgifter som behandlas:
(a) information om den rättsliga grunden till behandlingen,
(b) den registeransvariges identitet,
(c) ändamålen för behandlingen,
(d) vilka uppgiftskategorier som berörs,
(e) vilka mottagare eller mottagarkategorier som uppgifterna ska lämnas ut till,
(f) om det är obligatoriskt eller frivilligt att besvara frågorna,
(g) om det finns rätt att få tillgång till uppgifterna,
(h) tidsgränser för lagringen av uppgifterna, och
(i) rätt att vända sig till Europeiska datatillsynsmannen.

2. Rätten till tillgång

Den registrerade har rätt till tillgång till sina uppgifter. Hon eller han kan dessutom kräva att den registeransvarige ger henne/honom följande information och den registeransvarige ska göra detta inom högst tre månader från det att ansökan mottogs genom att:
(a) bekräfta huruvida uppgifter som rör den registrerade behandlas eller inte,
(b) överlämna de uppgifter som behandlas samt informationskällan till all tillgänglig information,
(c) bekräfta ändamålen för behandlingen, vilka uppgiftskategorier som berörs och vilka mottagare eller mottagarkategorier som uppgifterna ska lämnas ut till,
(d) upplysa om det logiska system som används vid alla automatiserade beslutsprocesser som rör den registrerade.

3. Rättelse

Den registrerade ska ha rätt att från den registeransvarige utan dröjsmål få rättelse av felaktiga eller ofullständiga personuppgifter.

4. Blockering

Den registrerade ska ha rätt att få uppgifter blockerade av den registeransvarige om
(a) den registeransvarige inte längre behöver dem för att fullgöra sina uppgifter,
(b) den registrerade bestrider deras korrekthet, eller
(c) behandlingen är olaglig. Om behandlingen är olaglig kan den registrerade också välja att begära att den registeransvarige utplånar uppgifterna.

5. Meddelande till tredje man

Den registrerade ska ha rätt att kräva att den registeransvarige underrättar tredje man till vilken personuppgifterna har lämnats om varje rättelse, blockering eller utplåning av uppgifterna.

6. Rätten till invändningar

Den registrerade ska ha rätt att när som helst invända mot behandling av uppgifter som rör honom, av avgörande och berättigade skäl som rör hans/hennes personliga situation enligt artiklarna 11-19 med undantag för artikel 20 i förordning 45/2001.

7. Arkivering av uppgifter

Uppgifterna ska inte sparas längre än vad som krävs för de ändamål för vilka de samlades in.

Uppgiftsskyddsombud (DPO)

Alla institutioner har ett eller flera uppgiftsskyddsombud för att se till att principerna för personuppgiftsskydd följs på institutionen. Uppgiftsskyddsombuden för ett register över alla personuppgifter som behandlas på deras institution. De ger också råd och rekommendationer om rättigheter och skyldigheter.

De meddelar behandling av känsliga personuppgifter till Europeiska datatillsynsmannen (se nedan) och besvarar frågor från datatillsynsmannen. I kritiska situationer ska de undersöka frågor och händelser antingen på begäran eller på eget initiativ.
EEAs uppgiftsskyddsombud kan kontaktas på dataprotectionofficer@eea.europa.eu

European Data Protection Supervisor (EDPS).

Europeiska datatillsynsmannen är ett oberoende övervakningsorgan som har inrättats i enlighet med förordning (EG) 45/2001.

När det gäller behandling av personuppgifter är Europeiska datatillsynsmannen ansvarig för att se till att fysiska personers grundläggande fri- och rättigheter, särskilt deras rätt till skydd för privatlivet, respekteras av gemenskapens institutioner och organ. Europeiska datatillsynsmannen är ansvarig för att ge råd till gemenskapens institutioner och organ och registrerade personer i alla frågor som rör behandling av personuppgifter.
Registrerade personer har rätt att när som helst vända sig till Europeiska datatillsynsmannen.

Användarinformation om webbplatsen

På denna webbplats används Google Analytics, en webbaserad analystjänst som tillhandahålls av Google, Inc. (”Google”). Google Analytics använder ”cookies”, textfiler som lagras i din dator för att hjälpa webbpersonalen att analysera hur användarna använder webbplatsen. Den information som alstras av cookien om hur du använder webbplatsen (inklusive din IP-adress) överförs till och lagras hos Google på servrar i USA. Google kommer att använda informationen för att utvärdera hur du använder webbplatsen, sammanställa rapporter om aktiviteten på webbplatsen för webbplatsoperatörerna samt tillhandahålla andra tjänster som rör aktiviteten på webbplatsen och Internetanvändning. Google kan också överföra denna information till tredje man när lagen så kräver, eller när tredje man behandlar informationen för Googles räkning. Google kommer inte att koppla din IP-adress till några andra uppgifter som Google innehar. Du kan avböja att använda cookies genom att välja inställningar i din webbläsare, men observera att om du gör det kanske du inte kan använda alla funktioner på webbplatsen. Genom att använda denna webbplats godkänner du att Google behandlar uppgifter om dig på det sätt och för de ändamål som anges ovan.

Cookies innehåller ingen personlig information om dig och kan inte användas för att identifiera en enskild användare.

 

Prenumerationer
${Anmäl dig} för att få våra rapporter (i tryckt och/eller elektronisk form) och kvartalsvisa e-nyhetsbrev.
Följ oss
 
 
 
 
 
Europeiska miljöbyrån (EEA)
Kongens Nytorv 6
1050 Köpenhamn K
Danmark
Telefon +45 3336 7100