EDPS Retningslinjer for enkeltpersoners rettigheder: Databeskyttelse er 'essentiel' for god offentlig forvaltning

As del af handlingsplanen, der er fastlagt i hans strategi 2013-2014 for at give vejledning til EU-administrationen, har den europæiske tilsynsførende for databeskyttelse (EDPS) offentliggjort retningslinjer om enkeltpersoners rettigheder med hensyn til behandling af personoplysninger.

Assisterende EDPS Giovanni Buttarelli sagde: "EU-institutioner og -organer er ansvarlige for overholdelse af databeskyttelsesreglerne, og vores mål er at fremme en databeskyttelseskultur blandt dem for at hjælpe med at implementere denne forpligtelse. Retningslinjerne bidrager til dette strategiske mål og vil bidrage til at skabe bevidsthed om, at databeskyttelse som en grundlæggende rettighed er en vital del af god offentlig politik og forvaltning."

Retningslinjerne er rettet til alle tjenester inden for EU-administrationen, der behandler personoplysninger. De har også til formål at vejlede databeskyttelsesansvarlige, databeskyttelseskoordinatorer og personalerepræsentanter samt alle, hvis personoplysninger vil blive behandlet af institutionerne, såsom EU-personale eller modtagere af EU-tilskud og offentligheden generelt.

EDPS Factsheet 1: Dine personlige oplysninger og EU-administrationen: Hvad er dine rettigheder? indeholder en kort oversigt over disse rettigheder og hvordan man udøver dem.

Mens EDPS-retningslinjerne er blevet udviklet til EU-institutionerne og -organerne, kan de give værdifuld generel vejledning om grundlæggende rettigheder for andre offentlige organer. Retningslinjerne fremhæver for eksempel den fine balance, som EDPS finder mellem rettighederne for personer, hvis personlige oplysninger behandles, og andres rettigheder og friheder, såsom whistleblowere eller informanter, som også skal beskyttes.

Indholdet af retningslinjerne er baseret på vores holdninger på området for registreredes rettigheder, som udviklet i en række EDPS-udtalelser om EU's databehandlingsoperationer. Retningslinjerne beskriver vores holdninger og anbefalinger til de relevante principper i forordning 45/2001 og giver oplysninger om aktuel bedste praksis og andre relevante spørgsmål. For eksempel fremhæver de det brede persondatabegreb i henhold til forordningen, hvorefter personoplysninger refererer til meget mere end blot navnet på en bestemt person.

Baggrund

Artikel 41, stk. 2, og artikel 46, litra d). Forordning (EF) nr 45 / 2001 om beskyttelse af enkeltpersoner i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne data giver den europæiske tilsynsførende for databeskyttelse ("EDPS") beføjelse til at udstede retningslinjer. Afsnit 5 ('Den registreredes rettigheder') og 6 ('Undtagelser og begrænsninger') i forordning (EF) 45/2001 fastsætter forskellige rettigheder for enkeltpersoner med hensyn til EU-administrationens behandling af deres personoplysninger - samt visse undtagelser, der gælder for disse rettigheder.

Personlige oplysninger eller data: Enhver information vedrørende en identificeret eller identificerbar fysisk (levende) person. Eksempler omfatter navne, fødselsdatoer, fotografier, e-mailadresser og telefonnumre. Andre detaljer såsom helbredsdata, data brugt til evalueringsformål og trafikdata om brugen af ​​telefon, e-mail eller internet betragtes også som personlige data.

Privatliv: Et individs ret til at blive efterladt alene og have kontrol over oplysninger om sig selv.

Retten til privatlivets fred eller privatlivet er nedfældet i verdenserklæringen om menneskerettigheder (artikel 12), den europæiske menneskerettighedskonvention (artikel 8) og det europæiske charter om grundlæggende rettigheder (artikel 7). Chartret indeholder også en eksplicit ret til beskyttelse af personoplysninger (artikel 8).

EU-institutioner og -organer/EU-administration: Alle institutioner, organer, kontorer eller agenturer, der opererer for Den Europæiske Union (f.eks. Europa-Kommissionen, Europa-Parlamentet, Rådet

Den Europæiske Union, Den Europæiske Centralbank, specialiserede og decentraliserede EU-agenturer).

Ansvarlighed: I henhold til ansvarlighedsprincippet bør EU-institutioner og -organer indføre alle de interne mekanismer og kontrolsystemer, der er nødvendige for at sikre overholdelse af deres databeskyttelsesforpligtelser, og bør kunne påvise en sådan overholdelse over for tilsynsmyndigheder såsom EDPS.

Behandling af personoplysninger: I henhold til artikel 2, litra b), i forordning (EF) nr. 45/2001 refererer behandling af personoplysninger til "enhver operation eller et sæt af operationer, der udføres på personoplysninger, uanset om det sker automatisk, såsom indsamling, registrering, organisering, lagring, tilpasning eller ændring, genfinding, konsultation, brug, videregivelse ved transmission, spærring eller på anden måde tilgængeliggørelse, spærring eller sikring."

Personoplysninger kan behandles i mange aktiviteter, der vedrører den registreredes arbejdsliv. Eksempler fra EU-institutionerne og -organerne omfatter: procedurerne i forbindelse med personalevurderinger og fakturering af et kontortelefonnummer, lister over deltagere ved et møde, håndtering af disciplinære og medicinske akter samt udarbejdelse og tilgængeliggørelse på- opstille en liste over embedsmænd og deres respektive ansvarsområde.

Personoplysninger vedrørende andre fysiske personer end personale kan også blive behandlet. Sådanne eksempler kan vedrøre besøgende, entreprenører, andragere mv.

EDPS-strategi 2013-2014 kan findes på EDPS' websted.

Del denne artikel: