kapitel v•jane reichel & anna-sara lind rätten till dataskydd en grundläggande rättighet.2 I Sverige finns sedan år 2011 ett visst skydd i regeringsformen (RF) 2:6, andra stycket.3 Rättigheterna ska förverkligas inom ett område där tekniken, lagstiftningen och rättspraxis utvecklas snabbt. För närvarande pågår ett arbete med att reformera EU:s dataskyddslagstiftning, som sägs ha slagit lobbyingrekord i Bryssel.5 Under våren 2014 har vidareEU-domstolen avkunnat två principiellt viktiga domar rörande dataskydd, Digital Rights Ireland5 där datalagringsdirektivet ogiltigförklarades ochGoogle Spain6 där rätten att bli bortglömd tillmättes en framskjuten betydelse. I fokus för detta bidrag står den förvaltningsrättsliga regleringen av EU:s dataskydd, vilken för medlemsstaternas del huvudsakligen finns i dataskyddsdirektivet.7 En av de största utmaningarna i sammanhanget är den genuint gränslösa hanteringen av personuppgifter på Internet.8 Efterfrågan på gränsöverskridande förvaltningslösningar är därför stort. Den föreslagna uppgiftsskyddsförordningen, som är tänkt att ersätta dataskyddsdirektivet, innehåller flera mekanismer avsedda att länka ihop medlemsstaternas förvaltningsmyndigheter och därmed underlätta handläggning av ärenden av gränsöverskridande karaktär. Frågan som ställs här är hur det påverkar de svenska förvaltningsmyndigheternas roll och deras relation till regeringen och till riksdagen. Hur påverkas rege2 Se härom Jane Reichel & Anna-Sara Lind, Regulating Data Protection in the EU, Dieter Dörr &Russell L.Weaver, (red), Perpectives on Privacy, de Gruyters publisher, 2014, s. 23 ff. 3 Prop. 2009/10:80 En reformerad grundlag, s. 171 ff. 4 Det nuvarande direktivet föreslås bli ersatt av en ny uppgiftskyddsförordning, se förslag till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning), KOM(2012) 11 slutlig. 5 Mål C-293/12 Digital Rights Ireland mot Minister for Communications, Marine and Natural Resources, m.fl. (2014). 6 Mål C-131/12 Google Spain mot Agencia de Protección de Datos (AEPD), (2014). 7 Europaparlamentets och rådets direktiv 95/46/EGav den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. För EU:s institutioner gäller Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter. 8 Se Dan Jerker B. Svantesson, Extraterritoriality in Data Privacy Law, Ex Tuto Publishing, Copenhagen, 2013. 259
RkJQdWJsaXNoZXIy MjYyNDk=