Databeskyttelse i EØSU

Beskyttelsen af personoplysninger er en grundlæggende rettighed, der er sikret ved både artikel 16 i traktaten om Den Europæiske Unions funktionsmåde og artikel 8 i EU's charter om grundlæggende rettigheder.

Forordning (EU) nr. 2018/1725 fastlægger reglerne for databeskyttelse i EU's institutioner, organer, kontorer og agenturer. I denne forordning fastlægges både retsprincipperne i forbindelse med behandlingen af personoplysninger samt den registreredes rettigheder, den registeransvarliges forpligtelser og den databeskyttelsesansvarliges rolle.

De registrerede (personer, hvis personoplysninger behandles) har til enhver tid ret til at få adgang til deres personoplysninger uden betaling. De har ret til at anmode om berigtigelse, sletning eller begrænsning af behandlingen af deres personoplysninger. De registrerede har også ret til at gøre indsigelse mod behandlingen af deres personoplysninger.

Om nødvendigt har de registrerede ret til at modtage personoplysninger, der er blevet fremsendt til den registeransvarlige eller til at få sådanne personoplysninger direkte overført til en anden registeransvarlig (dataportabilitet). De har også til enhver tid ret til at trække deres samtykke tilbage, når deres personoplysninger behandles på dette retsgrundlag.

I visse tilfælde kan én eller flere af de registreredes rettigheder i henhold til artikel 25 i forordning (EU) 2018/1725 og de interne regler, der er fastsat i EØSU's afgørelse nr. 160/21A, begrænses i en midlertidig periode, bl.a. af hensyn til forebyggelse, efterforskning, afsløring og retsforfølgning af strafbare handlinger eller andre relevante grunde (som fastsat i de interne regler). Enhver begrænsning vil være tidsbegrænset og forholdsmæssig og i overensstemmelse med det væsentligste indhold af ovennævnte rettigheder. Begrænsningen ophæves, så snart de omstændigheder, der ligger til grund for den, ikke længere er til stede. De registrerede vil modtage en mere specifik databeskyttelsesmeddelelse, når denne periode er udløbet. Som hovedregel vil de registrerede blive informeret om de vigtigste årsager til en begrænsning, medmindre denne information ville ophæve virkningen af begrænsningen som sådan.

Den registeransvarlige (en organisatorisk enhed, som afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger) skal sikre, at personoplysningerne kun behandles med henblik på klart definerede og legitime formål, og at de behandles rimeligt, lovligt og på en sikker måde. Vedkommende er også ansvarlig for at sikre, at oplysningerne er korrekte, tilstrækkelige og relevante, at de ikke omfatter unødvendige oplysninger og ikke opbevares længere end nødvendigt. Den registeransvarlige skal desuden oplyse de registrerede om, hvordan personoplysningerne behandles, og sikre, at oplysningerne kun videregives til en tredjepart, såfremt der er truffet de fornødne garantier.

Derudover fastsættes det i forordning (EU) nr. 2018/1725, at de enkelte institutioner eller organer skal udpege en databeskyttelsesansvarlig. Den databeskyttelsesansvarlige har ansvaret for at underrette og rådgive den registeransvarlige eller databehandleren og de ansatte, der behandler personoplysninger, om deres forpligtelser, og for at underrette de registrerede om deres rettigheder og forpligtelser. Den databeskyttelsesansvarlige skal i fuld uafhængighed sikre den interne anvendelse af forordningens bestemmelser i den pågældende institution.

Den databeskyttelsesansvarlige yder rådgivning, når der anmodes herom, med hensyn til nødvendigheden af en anmeldelse eller underretning om brud på persondatasikkerheden og med hensyn til behovet for at foretage en konsekvensanalyse vedrørende databeskyttelsen (herunder om forudgående høring af Den Europæiske Tilsynsførende for Databeskyttelse (EDPS)). Derudover imødekommer den databeskyttelsesansvarlige anmodninger fra Den Europæiske Tilsynsførende for Databeskyttelse og samarbejder med tilsynsmyndigheden. Den databeskyttelsesansvarlige kan komme med anbefalinger til forbedring af databeskyttelsen i organisationen. Den databeskyttelsesansvarlige kan også se nærmere på spørgsmål og begivenheder, der har direkte tilknytning til vedkommendes opgaver, og kan konsulteres af enhver person uden om de officielle kanaler om ethvert spørgsmål, der vedrører fortolkningen eller anvendelsen af forordningen.

Hvis du har spørgsmål om behandlingen af dine personoplysninger, kan du kontakte den tjenestegren, der har ansvaret for at behandle personoplysningerne, som angivet i databeskyttelseserklæringen. Derudover kan du til enhver tid kontakte EØSU's databeskyttelsesansvarlige og/eller Den Europæiske Tilsynsførende for Databeskyttelse (edps@edps.europa.eu).

EØSU's databeskyttelsesansvarlige
Det Europæiske Økonomiske og Sociale Udvalg
Rue Belliard, 99-101, JDE 4030
B-1040 Brussels
Tel: +32 2 546 9836
Kontaktformular:EESC data protection

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy