Allmänna dataskyddsförordningen uppvisar resultat – men arbetet måste fortsätta

EU-kommissionen har publicerat en rapport som granskar effekterna av EU:s dataskyddsregler och hur genomförandet kan förbättras ytterligare.

Rapporten visar att de flesta medlemsstater har infört den nödvändiga rättsliga ramen och att det nya systemet, som ska stärka efterlevnaden av dataskyddreglerna, är på väg att falla på plats. Företagen håller på att utveckla en efterlevnadskultur och medborgarna blir alltmer medvetna om sina rättigheter. Samtidigt går konvergensen mot att uppnå höga dataskyddsstandarder framåt internationellt.

De nya dataskyddsreglerna innebär att många av målen uppnåtts men kommissionens meddelande innehåller också konkreta steg för att ytterligare stärka reglerna och tillämpningen av dem:

• En kontinent, en lag
  I dag har alla utom tre medlemsstater – Grekland, Portugal och Slovenien – uppdaterat sina nationella dataskyddslagar i linje med EU:s regler. Kommissionen kommer att fortsätta att övervaka medlemsstaternas lagar för att säkerställa att medlemsstaterna – när de skriver in den allmänna dataskyddsförordningen i sina nationella lagar – håller reglerna i linje med förordningen, och att den nationella lagstiftningen inte möjliggör överreglering. Om det skulle behövas kommer kommissionen inte att tveka att använda de verktyg som den har, till exempel överträdelseförfaranden, för att se till att medlemsstaterna införlivar och tillämpar reglerna på ett korrekt sätt. 
  
  
• Företagen anpassar sin praxis
  Genom att följa förordningen har företag kunnat öka datasäkerheten och utveckla skyddet av personuppgifter till en konkurrensfördel. Kommissionen kommer att stärka den verktygslåda som finns i den allmänna dataskyddsförordningen och som gör det lättare för företag att följa reglerna, som till exempel avtalsklausuler, uppförandekoder och nya certifieringsmekanismer. Kommissionen kommer också att hjälpa små och medelstora företag att tillämpa reglerna.
  
  
• En starkare ställning för dataskyddsmyndigheter
  Förordningen har gett de nationella dataskyddsmyndigheterna större befogenheter att se till att reglerna följs. Under det första året har nationella dataskyddsmyndigheter utnyttjat dessa nya befogenheter när det varit nödvändigt. Dataskyddsmyndigheterna har också ett närmare samarbete med Europeiska dataskyddsstyrelsen. I slutet av juni 2019 hade samarbetsmekanismen hanterat 516 gränsöverskridande ärenden. Dataskyddsstyrelsen bör stärka sitt ledarskap och fortsätta att bygga upp en EU-täckande dataskyddskultur. Kommissionen uppmuntrar också nationella dataskyddsmyndigheter att samordna sina insatser till exempel genom gemensamma utredningar. EU-kommissionen kommer att fortsätta att finansiera de nationella dataskyddsmyndigheternas insatser för att nå ut till berörda parter.
  
  
• EU:s regler som referensvärde för starkare dataskyddsstandarder i hela världen
  I takt med att fler och fler länder världen över börjar tillämpa moderna dataskyddsregler har de börjat använda EU:s dataskyddsstandarder som referenspunkt. Denna uppåtgående konvergens öppnar nya möjligheter till säkra dataflöden mellan EU och tredjeländer. Kommissionen kommer att intensifiera sina dialoger rörande adekvat skyddsnivå, inbegripet på området brottsbekämpning. Utöver dialogerna om adekvat skyddsnivå vill kommissionen också utforska möjligheten att bygga multilaterala ramar för att utbyta data på förtroendebasis.

Vad händer nu?

I linje med den allmänna dataskyddsförordningen kommer kommissionen att rapportera om genomförandet under 2020 för att bedöma de framsteg som gjorts efter två års tillämpning, och om översynen av de elva beslut om adekvat skyddsnivå som antagits enligt 1995 års direktiv.

Publicerad 16 aug 2019