Integritet i fokus Integritet i fokus 3-2017 | Page 12
Så här är dataskyddet
organiserat
I Sverige är det Datainspektionen som
ska se till att myndigheter, kommuner,
företag och andra organisationer
följer dataskyddsförordningen.
Datainspektionen ska dessutom kunna
begära hjälp av systermyndigheter i
andra EU-länder vid granskningar av
gränsöverskridande verksamheter.
EDPB
EDPB, European Data Protection Board, eller Europeiska da-
taskyddsstyrelsen består av representanter från samtliga
EU-länders dataskyddsmyndigheter, däribland Datainspek-
tionen. Styrelsen har befogenhet att fatta beslut i frågor där
nationella tillsynsmyndigheter inte kan komma överens, ge
råd och vägledning om hur dataskyddsförordningen ska till-
lämpas och godkänna EU-omfattande uppförandekoder och
certifieringar.
EDPS
Europeiska datatillsynsmannen heter på engelska Eu-
ropean Data Protection Supervisor och förkortas EDPS.
I EU finns det myndigheter och institutioner som inte
hör till något enskilt land. Det europeiska smittskydds-
institutet ECDC är ett sådant exempel. Även om det är
baserat i Solna strax utanför Stockholm så är det
inte svenska personuppgiftslagen som reglerar hur
ECDC får hantera personuppgifter. I stället
måste ECDC följa en speciell EU-förord-
ning, en sorts EU-personuppgiftslag,
som bara gäller för EU:s institutio-
ner och myndigheter. Den Europe-
iska datatillsynsmannens roll är att
säkerställa att ECDC och andra EU-
myndigheter följer reglerna i den
lagstiftningen.
12
DPA
Inom EU har respektive land sin egen nationella dataskydds-
myndighet. I Sverige är det Datainspektionen, i Danmark
Datatilsynet, i Finland Dataombudsmannens byrå och så vi-
dare. På engelska brukar dessa kallas för DPA:s, Data Pro-
tection Authorities. I Sverige ska Datainspektionen se till att
bland annat dataskyddsförordningen, den svenska
kompletterande dataskyddslagen,
brottsdatalagen och kamerabe-
vakningslagen följs.
Svenska domstolar EU-domstolen Europadomstolen
Datainspektionens beslut kan överklagas
till domstol. I dataskyddsförordningen finns
särskilda bestämmelser för när man kan
vända sig till domstol för att få ett ärende
prövat. Enskilda som anser att någon be-
handlar hans eller hennes personuppgifter
i strid med förordningen eller annan lag kan
också vända sig till domstol, till exempel för
att begära rättelse eller för att kräva ska-
destånd. EU-domstolen är den domstol som slutligen
tolkar hur dataskyddsförordningen och
annan EU-rätt ska tolkas och tillämpas. Om
en nationell domstol är osäker på hur en lag
ska tolkas kan den be EU-domstolen om råd
genom att begära ett förhandsavgörande.
Domstolen svarar då på de frågor som den
nationella domstolen har ställt. Målet avgörs
dock av den nationella domstolen. Om en enskild anser att staten har kränkt
hans eller hennes rättigheter enligt Europa-
konventionen är det i första hand svenska
domstolar eller myndigheter som ska pröva
om en kränkning har ägt rum, först därefter
kan man ta ett klagomål vidare till Europa-
domstolen. Europadomstolen kan döma ut
ett skadestånd till klaganden men kan inte
upphäva en dom eller ett beslut som fattats
av en nationell myndighet eller domstol.