Databeskyttelse i EU
EU har de skrappeste databeskyttelsesregler i verden. Beskyttelse af personoplysninger betragtes som en grundlæggende rettighed i EU.
Personoplysninger i den digitale tidsalder
Den hurtige teknologiske udvikling i de seneste to årtier har givet nye udfordringer med hensyn til beskyttelse af personoplysninger. Omfanget af datadeling og -indsamling, i visse tilfælde på globalt plan, er vokset eksponentielt, og fysiske personer gør i stigende grad deres personoplysninger offentligt tilgængelige.
Den økonomiske og sociale integration, der følger af den måde, som det indre marked fungerer på, har også øget datastrømmene på tværs af grænserne betydeligt.
For at tage fuldt hensyn til denne udvikling og fremme den digitale økonomi er det nødvendigt at sikre en høj grad af beskyttelse af personoplysninger og samtidig sørge for, at oplysningerne kan udveksles frit.
På retshåndhævelsesområdet er der et stadig større behov for, at myndighederne i medlemsstaterne behandler og udveksler personoplysninger som led i bekæmpelsen af grænseoverskridende kriminalitet og terrorisme.
I den forbindelse er klare og ensartede databeskyttelsesregler på EU-plan vigtige for at forbedre samarbejdet mellem myndighederne.
Databeskyttelse som en grundlæggende rettighed
Siden undertegnelsen af Lissabontraktaten i 2007 er beskyttelse af personoplysninger blevet en grundlæggende rettighed ifølge EU-retten, som anerkendes i:
- traktaten om Den Europæiske Unions funktionsmåde
- EU's charter om grundlæggende rettigheder
Det betyder, at EU har et særligt retsgrundlag for at vedtage lovgivning til at beskytte denne grundlæggende rettighed.
Artikel 8 i EU's charter om grundlæggende rettigheder fastsætter, at enhver i EU har ret til:
- beskyttelse af personoplysninger, der vedrører den pågældende
- adgang til indsamlede oplysninger, der vedrører den pågældende, og til berigtigelse heraf
Eksempler på personoplysninger
- for- og efternavn
- bopælsadresse
- e-mailadresse som f.eks. [email protected]
- ID-kortnummer
- lokaliseringsdata, f.eks. lokaliseringsdatafunktionen på en mobiltelefon
- IP-adresse
- cookie-ID
- din telefons reklameidentifikator
- oplysninger, som et hospital eller en læge er i besiddelse af, f.eks. et symbol, der entydigt identificerer en person
Den generelle forordning om databeskyttelse (GDPR)
EU's generelle forordning om databeskyttelse (GDPR) blev vedtaget i 2016 og trådte i kraft i maj 2018.
EU's generelle forordning om databeskyttelse (GDPR) blev vedtaget i 2016 og trådte i kraft i maj 2018.
Med GDPR gælder der et sæt databeskyttelsesregler for alle virksomheder, der opererer i EU, uanset hvor de er etableret.
De strengere regler, der blev indført med persondataforordningen, betyder, at:
- borgerne har mere kontrol med deres personoplysninger
- virksomhederne nyder godt af lige konkurrencevilkår
GDPR giver borgerne større kontrol over, hvordan deres oplysninger anvendes online, bl.a. i forbindelse med onlinetjenester, reklame og automatiseret behandling.
Direktivet om databeskyttelse på retshåndhævelsesområdet
Direktivet om beskyttelse af personoplysninger, der behandles med henblik på strafferetlig håndhævelse, har til formål at beskytte fysiske personers ret til beskyttelse af deres personoplysninger og samtidig garantere et højt niveau af offentlig sikkerhed.
Det omfatter både grænseoverskridende og national databehandling, som foretages af medlemsstaternes kompetente myndigheder med henblik på strafferetlig håndhævelse.
Direktivet blev vedtaget i 2016 og trådte i kraft i 2018.
Den generelle forordning om databeskyttelse
Databeskyttelse på retshåndhævelsesområdet
Grundlæggende rettigheder i EU
Seneste gennemgang: 8. juni 2026