Dataskyddsförordningen
europeisk förordning med syftet att stärka skyddet för personer inom EU vid hantering av personuppgifter / From Wikipedia, the free encyclopedia
Dataskyddsförordningen, eller allmänna dataskyddsförordningen (DSF[2]), mest känd som GDPR (engelska: General Data Protection Regulation), är en europeisk förordning som reglerar behandlingen av personuppgifter och det fria flödet av sådana uppgifter inom Europeiska unionen. Förordningen utgör grunden för skyddet för fysiska personers integritet vid behandling av personuppgifter inom unionen, en grundläggande rättighet enligt stadgan om de grundläggande rättigheterna. Den utfärdades av Europaparlamentet och Europeiska unionens råd den 27 april 2016 och trädde i kraft den 24 maj 2016, men blev tillämplig först den 25 maj 2018. Förordningen ersatte dataskyddsdirektivet samt de nationella lagar som hade införlivat detta direktiv, till exempel personuppgiftslagen (PUL) i Sverige.[3][4]
Europeisk unionsrätt | |||||||||||||||||||||||||
Dataskyddsförordningen | |||||||||||||||||||||||||
Förordning om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (Text av betydelse för EES) | |||||||||||||||||||||||||
Aktnummer | Förordning (EU) 2016/679 | ||||||||||||||||||||||||
Celexnummer | 32016R0679 | ||||||||||||||||||||||||
Offentliggjort i | EUT L 119, 4.5.2016, s. 1–88 | ||||||||||||||||||||||||
Rättslig form | Förordning | ||||||||||||||||||||||||
Rättsligt bindande | Ja | ||||||||||||||||||||||||
Direkt tillämpligt | Ja | ||||||||||||||||||||||||
Tillämpas av | Europeiska unionen samt Island, Liechtenstein, Norge | ||||||||||||||||||||||||
Utfärdat av | Europaparlamentet och Europeiska unionens råd | ||||||||||||||||||||||||
Rättslig grund | Art. 16 FEUF[1] | ||||||||||||||||||||||||
Relaterad lagstiftning Nuvarande och tidigare gällande lagstiftning
| |||||||||||||||||||||||||
Dataskyddsförordningen innehåller en rad bestämmelser gällande behandlingen av personuppgifter. En grundläggande princip är att personuppgifter endast får behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Behandlingen är laglig endast om den grundar sig på någon av de tillåtna rättsliga grunder som anges i förordningen, till exempel genom samtycke av den registrerade.
Förordningen är direkt tillämplig inom hela Europeiska unionen. Därutöver är den även tillämplig i Island, Liechtenstein och Norge genom EES-avtalet.[5] Storbritannien omfattades av förordningen under en övergångsperiod fram till och med den 31 december 2020 i enlighet med avtalet om Storbritanniens utträde ur Europeiska unionen.