Smaranda Bara-fallet

utslag i EU-domstolen som säger att en myndighet inte får överlämna uppgifter om en person till en annan myndighet utan den berörda personens tillstånd. Utslaget väntas få konsekvenser för han­te­ringen av personuppgifter i EU‑länderna. – Domstolens utslag kom i oktober 2015 och gällde den rumänska medborgaren Smaranda Bara. Hon hade gått till domstol därför att rumänska skatteverket utan att fråga henne om lov hade överlämnat uppgifter om henne till den rumänska för­säk­rings­kassan, som då krävde henne på förfallna sjukförsäkringsavgifter. EU‑domstolens utslag var att överlämnandet av personuppgifter inte var tillåtet enligt EU‑rätten. – Se domstolens utslag.

[eu] [juridik] [personuppgifter] [6 april 2017]

Myndighetsdatalagen

föreslagen, men inte införd, lag om hur myndigheter ska hantera per­son­upp­gifter i it‑system. – Förslaget lades fram i april 2015 och fick hård kritik av viktiga remissinstanser, bland annat av Advokatsamfundet (länk), Datainspektionen (länk), Justitiekanslern och Säkerhets- och inte­gri­tets­skydds­nämnden (SIN). – Förslaget kom från en utredning som tillsattes 2011 för att formulera en­het­liga och övergripande bestämmelser för hur myndigheter får behandla personuppgifter. Ut­red­ningens slutbetänkande kan laddas ner från denna länk. Kritikerna ansåg att förslaget gav myn­dig­het­erna för stor frihet att själva avgöra vilka personuppgifter de skulle spara och för vilka ändamål per­son­upp­gift­erna skulle användas. Det gav därmed för lite skydd för medborgarnas personliga sfär. – Till stor del är förslaget över­spelat av EU:s Dataskyddsförordning.

[lagar] [personuppgifter] [politik] [5 april 2017]

Artikel 29-gruppen

(Article 29 data protection working party) – rådgivande EU‑organ som ska se till att Data­skydds­för­ord­ningen respektive Dataskyddsdirektivet tillämpas likformigt i hela EU. Gruppen bildades 1996 och har namn efter artikel 29 i Dataskyddsdirektivet. I Artikel 29‑gruppen ingår en representant för data­skydds­myn­dig­heten i varje medlemsstat samt från Europeiska data­till­syns­mannen och EU‑kom­mis­sionen. – Se EU:s webbsidor och Data­inspek­tionen (länk).

[eu] [personuppgifter]

Dataskyddsdirektivet

(Data protection directive) – EU-direktiv från 1995 om skydd av person­upp­gifter. Det har i Sverige genom­­förts i form av Personuppgiftslagen (PUL). Dataskyddsdirektivet ersätts från 2018 av EU:s Dataskyddsförordning. – Skillnaden mellan ett direktiv och en förordning är att ett direktiv är bind­ande instruktioner till EU:s medlemsstater om vad de ska införa i sin lag­stif­tning (som i PUL), men en för­ord­ning gäller som lag direkt i alla EU‑länder. – Hela Dataskyddsdirektivet på svenska finns på EU:s webb­sidor. – Förväxla inte Dataskyddsdirektivet med Data­lag­rings­direk­tivet.

[eu] [lagar] [personuppgifter]