eIDAS

EU-regler för elektronisk identifiering över gränserna. Syftet är att e‑legi­ti­ma­tioner och elektroniska signaturer ska kunna användas i trans­aktioner mellan EU‑länder. (Samt Island, Liechtenstein, Norge och Schweiz.) Reglerna anger också principer för hur man definierar och tillämpar tillit när det gäller e‑legi­ti­ma­tioner. Det fullständiga namnet är Europaparlamentets och rådets för­ord­ning (EU) nummer 910/2014 av den 23 juli 2014 om elektronisk iden­ti­fi­ering och betrodda tjänster för elektroniska trans­aktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG. Förordningen ska tillämpas av offent­liga myndigheter senast den 29 sep­tember 2018. – En introduktion till eIDAS från E‑legitimations­nämnden kan laddas ner här, och PTS har mer information. – eIDAS står för Elec­tronic identi­fication and signatures.

[eu] [förkortningar på E] [alla förkortningar] [identifiering] [ändrad 4 april 2017]

PSD2

EU:s andra betaltjänstdirektiv. – Målet för direktivet är att skapa en gemen­sam europeisk marknad för betaltjänster: det ska inte vara svårare att skicka pengar till Grekland än till Örebro. Ett annat mål är att öppna bank­erna för fristående betaltjänster. Man ska kunna ha sina pengar på en bank, men betala räkningar med en betaltjänst som den banken inte har något att göra med – med pengarna som man har på banken. – PSD2 röstades igenom av Europeiska unionens råd i november 2015. Efter det hade medlemsländerna två år på sig för att införliva direktivet i sina re­spek­tive lagar. – PSD står för Payment services directive. PSD2 är en vidare­utveck­ling av den första PSD från 2007. – Mer på EU:s webbsidor.

[betalningar] [eu] [förkortningar på P]

Dataskyddsförordningen

EU:s gemensamma förordning om dataskydd. – Grundtanken i för­ord­ningen är att varje individ ska ha bestämmanderätt över sina person­uppgifter. Förordningen ska införas i EU:s medlemsländer den 25 maj 2018. Då ersätter den i Sverige Personuppgiftslagen (PUL), och för hela EU ersätter den Data­skydds­direktivet. Att förordningen är gemensam för hela EU motiveras med att företag och andra orga­ni­sa­tioner inte ska behöva rätta sig efter olika lagar och regler i olika EU‑länder. Förordningen gäller inte privat­personer och deras digitala adressböcker eller andra data. – De fem grundprinciperna i Data­skydds­förordningen är:

  • – Individen är källan. Personuppgifter ska komma från den som de gäller;
  • – Rätt att veta. Var och en ska ha rätt att veta vilka personuppgifter som lagras om en, och vad de används till;
  • – Samtycke. Det ska krävas godkännande för lagring av personuppgifter;
  • – Minimering. Man får inte samla in och spara fler personuppgifter än vad som är befogat med tanke på syftet;
  • – Hårda straff. Företag och andra organisationer som bryter mot reglerna kan åläggas att betala höga straffavgifter.

– Viktiga inslag i EU:s dataskyddsförordning är:

  • – registering av personuppgifter kräver samtycke av den som det gäller;
  • – om det gäller personer under 16 år måste man ha vårdnadshavares samtycke;
  • – i samband med registreringen måste man informera om vilket rättsligt stöd man har för att samla in och lagra personuppgifterna;
  • – man får sedan inte bredda användningen av personuppgifterna;
  • – företag och organisationer som samlar in och lagrar uppgifter som kan ha allvarliga konsekvenser för de berördas personliga integritet måste göra en konsekvensanalys och i allvarliga fall samråda med till­syns­myndig­heten (i Sverige Datainspektionen). Detta gäller alltid för uppgifter om minderåriga;
  • – företag eller organisation som huvudsakligen hanterar personuppgifter eller har minst 250 anställda måste ha ett dataskyddsombud som ser till att Dataskyddsförordningen efterlevs;
  • – alla dataintrång eller andra incidenter som kan leda till att person­uppgifter kommer på avvägar måste dokumenteras, och i allvarliga fall rapporteras till till­syns­myndig­heten. Om dataintrånget kan leda till allvarliga risker för de personer som uppgifterna gäller (till exempel ekonomisk förlust) måste man även informera dem;
  • – om en organisation lämnar ut personuppgifter till en annan or­ga­ni­sa­tion måste den första or­ga­ni­sa­tionen meddela den andra ifall uppgifterna senare ändras;
  • – personuppgifter i ostrukturerat material (till exempel på webbsidor) ska nu behandlas enligt samma regler som personuppgifter i strukturerade databaser. Detta gäller även för personuppgifter som har lagts in innan Dataskyddsförordningen trädde i kraft;
  • – när man samlar in personuppgifter måste man informera de berörda om vem man är, varför man gör det, vad uppgifterna ska användas till och vilken rätt man har att samla in uppgifterna. Man måste också upplysa om vart man kan vända sig med klagomål;
  • – de berörda har rätt att se vilken information som har samlats in om dem, att få felaktiga uppgifter rättade, att bli strukna (se också rätt att bli bortglömd), att invända mot hur personuppgifterna an­vänds och att flytta personuppgifterna (till exempel från ett företag till ett annat, som när man byter tele­operatör);
  • – företag som inte följer Dataskyddsförordningen kan åläggas att betala straffavgifter på upp till 20 miljoner euro, för stora företag ännu mer.

– Att det är en förordning i stället för ett direktiv innebär att bestäm­mel­serna gäller som lag i alla EU‑länder (samt Island, Liechtenstein och Norge). Det finns visst utrymme för lokala anpassningar, se Data­skydds­utred­ningen. Grundlagen påverkas inte av Dataskyddsförordningen. Tryck­frihets­för­ord­ningen och Yttrande­frihets­grund­lagen gäller som tidigare. – Hela texten på svenska finns på denna länk.

– På engelska: General data protection regulation, förkortat GDPR.

[dataskyddsförordningen] [eu] [juridik] [personuppgifter] [ändrad 15 maj 2017]

Telecoms single market

(TSM) – EU:s överenskommelse om att göra den europeiska marknaden för data- och telekommunikationer till en enda marknad. Överenskommelsen omfattar bland annat:

  • inga roaming-avgifter. – Den som reser i EU ska betala samma avgifter för mobiltelefoni och datatrafik som i sitt hemland;
  • nätneutralitet – all trafik på nätet ska behandlas på lika villkor. Inga gräddfiler.

– TSM är en överenskommelse från 2015 mellan Europaparlamentet, Europeiska kommissionen och Europeiska rådet. Den genomfördes i EU:s medlemsländer med början 2016. – Se också TSM-förordningen.

[elektronisk kommunikation] [eu]

Weltimmo

beteckning på ett utslag i EU‑domstolen: företag som tillhandahåller internetbaserade tjänster till ett EU‑land på det landets språk måste följa it‑lagstiftningen i det landet. Detta gäller oavsett var före­taget hör hemma. – Utslaget kom i slutet av september 2015 och anses få stor betydelse för företag som Facebook. – Weltimmo-målet är uppkallat efter ett företag som är registrerat i Slovakien, men som sålde tjänster i Ungern på ungerska. – Se EU-domstolens webbsidor.

[eu] [juridik]