Bara lite mer än ett år efter att allmänna dataskyddsförordningen trädde ikraft har EU-kommissionen idag publicerat en rapport som granskar effekterna av EU:s dataskyddsregler och hur genomförandet kan förbättras ytterligare. Rapporten visar att de flesta medlemsstater har infört den nödvändiga rättsliga ramen och att det nya systemet, som ska stärka efterlevnaden av dataskyddreglerna, är på väg att falla på plats. Företagen håller på att utveckla en efterlevnadskultur och medborgarna blir alltmer medvetna om sina rättigheter. Samtidigt går konvergensen mot att uppnå höga dataskyddsstandarder framåt internationellt.
Europeiska unionen strävar efter att vara ledande när det gäller skyddet av personliga rättigheter i digitaliseringen samtidigt som man tar tillvara de många möjligheter som digitaliseringen erbjuder både för jobb och innovation, säger Frans Timmermans, EU-kommissionens förste vice ordförande. Data är på väg att bli en ovärderlig komponent i den expanderade digitala ekonomin och spelar en alltmer central roll inom utvecklingen av innovativa system och maskininlärning. Det är avgörande för oss att forma den globala miljö där den tekniska revolutionen kan utvecklas och användas på rätt sätt.
Den allmänna dataskyddsförordningen bär nu frukt, tillägger Věra Jourová, kommissionär med ansvar för rättsliga frågor, konsumentfrågor och jämställdhet. Den ger européerna starka verktyg i mötet med digitaliseringens utmaningar och de får kontroll över sina personliga uppgifter. Den ger företagen möjlighet att få ut så mycket som möjligt av den digitala revolutionen, samtidigt som människors förtroende för den säkras. Utanför Europa öppnar den möjligheter för en digital diplomati som kan främja dataflöden baserade på höga standarder mellan länder som delar EU:s värden. Men det behöver göras mer för att det nya dataskyddssystemet ska kunna bli fullt operativt och effektivt.
Dataskyddsförordningen har gjort EU:s medborgare allt mer medvetna om dataskyddsreglerna och om sina rättigheter. Detta framgår av en eurobarometerundersökning som publicerades i maj 2019. Ändå är det bara 20 % av européerna som vet vilken offentlig myndighet som har ansvaret för att skydda deras uppgifter. Därför har EU-kommissionen lanserat en ny kampanj nu i sommar för att uppmuntra européerna att läsa meddelanden om skydd av personuppgifter och optimera sina sekretessinställningar.
De nya dataskyddsreglerna innebär att många av målen uppnåtts men kommissionens meddelande innehåller också konkreta steg för att ytterligare stärka reglerna och tillämpningen av dem:
- En kontinent, en lag: Idag har alla utom tre medlemsstater – Grekland, Portugal och Slovenien – uppdaterat sina nationella dataskyddslagar i linje med EU:s regler. Kommissionen kommer att fortsätta att övervaka medlemsstaternas lagar för att säkerställa att medlemsstaterna – när de skriver in den allmänna dataskyddsförordningen i sina nationella lagar – håller reglerna i linje med förordningen, och att den nationella lagstiftningen inte möjliggör överreglering. Om det skulle behövas kommer kommissionen inte att tveka att använda de verktyg som den har, t.ex. överträdelseförfaranden, för att se till att medlemsstaterna införlivar och tillämpar reglerna på ett korrekt sätt.
- Företagen anpassar sin praxis: Genom att följa förordningen har företag kunnat öka datasäkerheten och utveckla skyddet av personuppgifter till en konkurrensfördel. Kommissionen kommer att stärka den verktygslåda som finns i den allmänna dataskyddsförordningen och som gör det lättare för företag att följa reglerna, som t.ex. avtalsklausuler, uppförandekoder och nya certifieringsmekanismer. Kommissionen kommer också att hjälpa små och medelstora företag att tillämpa reglerna.
- En starkare ställning för dataskyddsmyndigheter: Förordningen har gett de nationella dataskyddsmyndigheterna större befogenheter att se till att reglerna följs. Under det första året har nationella dataskyddsmyndigheter utnyttjat dessa nya befogenheter när det varit nödvändigt. Dataskyddsmyndigheterna har också ett närmare samarbete med Europeiska dataskyddsstyrelsen. I slutet av juni 2019 hade samarbetsmekanismen hanterat 516 gränsöverskridande ärenden. Dataskyddsstyrelsen bör stärka sitt ledarskap och fortsätta att bygga upp en EU-täckande dataskyddskultur. Kommissionen uppmuntrar också nationella dataskyddsmyndigheter att samordna sina insatser till exempel genom gemensamma utredningar. EU-kommissionen kommer att fortsätta att finansiera de nationella dataskyddsmyndigheternas insatser för att nå ut till berörda parter.
- EU:s regler som referensvärde för starkare dataskyddsstandarder i hela världen: I takt med att fler och fler länder världen över börjar tillämpa moderna dataskyddsregler har de börjat använda EU:s dataskyddsstandarder som referenspunkt. Denna uppåtgående konvergens öppnar nya möjligheter till säkra dataflöden mellan EU och tredjeländer. Kommissionen kommer att intensifiera sina dialoger rörande adekvat skyddsnivå, inbegripet på området brottsbekämpning. Den har till exempel för avsikt att avsluta de pågående förhandlingarna med Republiken Korea under de kommande månaderna. Utöver dialogerna om adekvat skyddsnivå vill kommissionen också utforska möjligheten att bygga multilaterala ramar för att utbyta data på förtroendebasis.
Vad händer nu?
I linje med den allmänna dataskyddsförordningen kommer kommissionen att rapportera om genomförandet under 2020 för att bedöma de framsteg som gjorts efter två års tillämpning, och om översynen av de elva beslut om adekvat skyddsnivå som antagits enligt 1995 års direktiv.
Bakgrund
Den allmänna dataskyddsförordningen samlar alla de regler som tillsammans utgör en gemensam EU-strategi för skyddet av personuppgifter. Den är direkt tillämplig i medlemsstaterna. Den stärker förtroendet genom att individen återfår kontrollen över sina personuppgifter – samtidigt som det fria flödet av personuppgifter mellan EU:s medlemsländer garanteras. Skyddet av personuppgifter är en grundläggande rättighet i Europeiska unionen.
Dataskyddsförordningen började tillämpas den 25 maj 2018. Sedan dess har nästan alla medlemsländer anpassat sin nationella lagstiftning för att ta hänsyn till den nya förordningen. De nationella dataskyddsmyndigheterna ansvarar för att se till att de nya reglerna följs och samordnar nu mer effektivt sina insatser genom nya samarbetsmekanismer och Europeiska dataskyddsstyrelsen. De utfärdar riktlinjer för de viktigaste delarna av den allmänna dataskyddsförordningen för att underlätta genomförandet av de nya reglerna.
