Integritet i fokus Integritet i fokus 3-2017 | Page 12

Så här är dataskyddet organiserat I Sverige är det Datainspektionen som ska se till att myndigheter, kommuner, företag och andra organisationer följer dataskyddsförordningen. Datainspektionen ska dessutom kunna begära hjälp av systermyndigheter i andra EU-länder vid granskningar av gränsöverskridande verksamheter. EDPB EDPB, European Data Protection Board, eller Europeiska da- taskyddsstyrelsen består av representanter från samtliga EU-länders dataskyddsmyndigheter, däribland Datainspek- tionen. Styrelsen har befogenhet att fatta beslut i frågor där nationella tillsynsmyndigheter inte kan komma överens, ge råd och vägledning om hur dataskyddsförordningen ska till- lämpas och godkänna EU-omfattande uppförandekoder och certifieringar. EDPS Europeiska datatillsynsmannen heter på engelska Eu- ropean Data Protection Supervisor och förkortas EDPS. I EU finns det myndigheter och institutioner som inte hör till något enskilt land. Det europeiska smittskydds- institutet ECDC är ett sådant exempel. Även om det är baserat i Solna strax utanför Stockholm så är det inte svenska personuppgiftslagen som reglerar hur ECDC får hantera personuppgifter. I stället måste ECDC följa en speciell EU-förord- ning, en sorts EU-personuppgiftslag, som bara gäller för EU:s institutio- ner och myndigheter. Den Europe- iska datatillsynsmannens roll är att säkerställa att ECDC och andra EU- myndigheter följer reglerna i den lagstiftningen. 12 DPA Inom EU har respektive land sin egen nationella dataskydds- myndighet. I Sverige är det Datainspektionen, i Danmark Datatilsynet, i Finland Dataombudsmannens byrå och så vi- dare. På engelska brukar dessa kallas för DPA:s, Data Pro- tection Authorities. I Sverige ska Datainspektionen se till att bland annat dataskyddsförordningen, den svenska kompletterande dataskyddslagen, brottsdatalagen och kamerabe- vakningslagen följs. Svenska domstolar EU-domstolen Europadomstolen Datainspektionens beslut kan överklagas till domstol. I dataskyddsförordningen finns särskilda bestämmelser för när man kan vända sig till domstol för att få ett ärende prövat. Enskilda som anser att någon be- handlar hans eller hennes personuppgifter i strid med förordningen eller annan lag kan också vända sig till domstol, till exempel för att begära rättelse eller för att kräva ska- destånd. EU-domstolen är den domstol som slutligen tolkar hur dataskyddsförordningen och annan EU-rätt ska tolkas och tillämpas. Om en nationell domstol är osäker på hur en lag ska tolkas kan den be EU-domstolen om råd genom att begära ett förhandsavgörande. Domstolen svarar då på de frågor som den nationella domstolen har ställt. Målet avgörs dock av den nationella domstolen. Om en enskild anser att staten har kränkt hans eller hennes rättigheter enligt Europa- konventionen är det i första hand svenska domstolar eller myndigheter som ska pröva om en kränkning har ägt rum, först därefter kan man ta ett klagomål vidare till Europa- domstolen. Europadomstolen kan döma ut ett skadestånd till klaganden men kan inte upphäva en dom eller ett beslut som fattats av en nationell myndighet eller domstol.