1.Var kommer den ifrån?
EU:s dataskyddsdirektiv, även känt som direktiv 95/46/EG, är en förordning som antagits av Europeiska unionen för att skydda integriteten och skyddet av alla personuppgifter som samlas in för eller om EU-medborgare. Det antogs 1995 och gäller behandling, användning eller utbyte av sådana uppgifter. Det är en viktig del av EU:s lagstiftning om integritet och mänskliga rättigheter.
2.De sju principerna
1980 ville Organisationen för ekonomiskt samarbete och utveckling (OECD) skapa ett heltäckande system för dataskydd i hela Europa och utfärdade därför rådets rekommendationer om riktlinjer för skydd av privatlivet och gränsöverskridande flöden av personuppgifter, som byggde på sju principer som anges nedan:
- Meddelande -De registrerade bör informeras om när deras uppgifter samlas in.
- Syfte -Uppgifterna får endast användas för det angivna syftet och inte för andra ändamål.
- Samtycke -Uppgifter får inte lämnas ut utan den registrerades samtycke.
- Säkerhet -Insamlade uppgifter bör hållas säkra mot eventuellt missbruk.
- Utlämnande -De registrerade bör informeras om vem som samlar in deras uppgifter.
- Tillgång -De registrerade bör få tillgång till sina uppgifter och kunna korrigera felaktiga uppgifter.
- Ansvarsskyldighet -De registrerade bör ha tillgång till en metod för att hålla uppgiftsinsamlarna ansvariga för att de inte följer ovanstående principer.
3.Den nya dataskyddsförordningen (GDPR)
Den allmänna dataskyddsförordningen (GDPR), som antogs i april 2016, ersätter dataskyddsdirektivet och planeras bli tillämplig från och med den 25 maj 2018.
Detta antogs av Europaparlamentet och den nya förordningen utökar tidigare krav på insamling, lagring och delning av personuppgifter och kräver att personens samtycke ska ges uttryckligen och inte kryssas av som standard. Europeiska kommissionens mål med den nya GDPR-lagstiftningen är bland annat följande:
- Samordning av 27 nationella dataskyddsförordningar till en enhetlig förordning.
- Förbättring av företagens regler för överföring av uppgifter utanför Europeiska unionen
- Förbättring av användarens kontroll över personliga identifieringsuppgifter.
För mer information om GDPR och dataskyddsdirektivet, kontakta oss redan idag.