Uppgiftsskydd vid EESK

Skyddet av personuppgifter är en grundläggande rättighet som fastställs i både fördraget om Europeiska unionens funktionssätt (artikel 16) och EU-stadgan om de grundläggande rättigheterna (artikel 8).

I förordning (EU) 2018/1725 fastställs reglerna för skydd av personuppgifter i EU:s institutioner, organ och byråer. Utöver de rättsliga principerna för behandling av personuppgifter fastställs i förordningen de registrerades rättigheter, de personuppgiftsansvarigas skyldigheter och dataskyddsombudets roll.

De registrerade (de personer vars personuppgifter behandlas) har rätt att begära tillträde till sina personuppgifter utan kostnad och utan restriktioner. De har rätt att begära rättelse, radering eller begränsning av behandlingen av personuppgifterna. De registrerade har även rätt att invända mot behandlingen av personuppgifterna.

I tillämpliga fall har de registrerade rätt att få de personuppgifter som har tillhandahållits den personuppgiftsansvariga överförda till sig själva eller till en annan personuppgiftsansvarig (dataportabilitet). De har också rätt att när som helst återkalla sitt samtycke, om deras personuppgifter behandlas på denna rättsliga grund.

Med stöd av artikel 25 i förordning (EU) 2018/1725 och de interna regler som fastställs i EESK:s beslut nr 160/21 A kan i vissa fall en eller flera av de registrerades rättigheter tillfälligt begränsas, bland annat på grund av förebyggande, förhindrande, utredning, avslöjande och lagföring av brott eller på andra tillämpliga grunder (som fastställs i de interna reglerna). En sådan begränsning kommer att vara tidsbegränsad, proportionerlig och förenlig med andemeningen i de ovannämnda rättigheterna. Den kommer att upphävas så snart som de omständigheter som motiverat dem inte längre är tillämpliga. De registrerade kommer att få ett mer specifikt meddelande om dataskydd när denna period har löpt ut. I regel kommer de registrerade att informeras om de huvudsakliga skälen till en begränsning, såvida inte denna information skulle upphäva verkan av begränsningen som sådan.

Personuppgiftsansvariga (organisatoriska enheter som bestämmer ändamålen och medlen för behandlingen av personuppgifter) ska se till att personuppgifter endast behandlas för klart fastställda och berättigade ändamål och behandlas på ett korrekt och lagenligt samt säkert sätt. De är också ansvariga för att se till att uppgifterna är korrekta, adekvata, relevanta och inte överdrivet omfattande samt inte lagras längre än nödvändigt. De personuppgiftsansvariga måste också informera de registrerade om hur deras uppgifter behandlas och se till att uppgifterna överförs till tredje part först efter att tillräckliga skyddsåtgärder har vidtagits.

Dessutom föreskrivs i förordning (EU) 2018/1725 att varje institution eller organ ska utnämna ett dataskyddsombud. Dataskyddsombudet ansvarar för att informera och ge råd till den personuppgiftsansvariga eller personuppgiftsbiträdet och de anställda som utför behandlingen om deras skyldigheter och för att informera de registrerade om deras rättigheter och skyldigheter. Dataskyddsombudet ska på ett oberoende sätt säkerställa den interna tillämpningen av förordningen inom den berörda institutionen.

Dataskyddsombudet ger på begäran råd vad gäller behovet av en anmälan av eller ett meddelande om en personuppgiftsincident och vad gäller behovet av en konsekvensbedömning avseende dataskydd (även beträffande förhandssamråd med Europeiska datatillsynsmannen (EDPS)). Vidare besvarar dataskyddsombudet begäranden från EDPS och samarbetar med tillsynsmyndigheten, och får utfärda rekommendationer om förbättring av dataskyddet inom organisationen. Dataskyddsombudet får även utreda frågor och händelser som har direkt samband med hans eller hennes uppgifter och får rådfrågas av varje enskild person, utan att denna behöver gå den officiella vägen, i alla frågor som rör tolkningen eller tillämpningen av förordningen.

Om du har några frågor om behandlingen av dina personuppgifter kan du kontakta den tjänst som ansvarar för denna behandling enligt vad som anges i meddelandet om behandling av personuppgifter. Du kan också när som helst kontakta EESK:s dataskyddsombud och/eller Europeiska datatillsynsmannen (edps@edps.europa.eu).