kapitel v•jane reichel & anna-sara lind En av de oberoende tillsynsmyndigheternas uppgifter är att agera på uppdrag av en enskild registrerad, vars rättigheter enligt dataskyddsreglerna kan ha åsidosatts. I dataskyddsdirektivet anges att varje tillsynsmyndighet ska höra klagomål från en registrerad, eller en organisation som företräder den enskilde, rörande skydd för fri-och rättigheter i anledning av behandling av dennes personuppgifter.34 I förslaget till ny uppgiftskyddsförordning har tillsynsmyndigheternas mandat att ta emot klagomål utvidgats.Här ges varje”organisation eller sammanslutning som har till uppgift att skydda registrerades rättigheter och intressen när det gäller skyddet av deras personuppgifter” rätt att framföra klagomål utan krav på koppling till en överträdelse i ett enskilt fall.35 De registrerade ges vidare rätt att vidta rättsliga åtgärder mot såväl beslut från en tillsynsmyndighet som berör denne, samt direkt mot den som har behandlat personuppgifterna, en registeransvarig eller registerförare.36 I den föreslagna förordningen åläggs de nationella tillsynsmyndigheterna även en skyldighet att bistå en enskild registrerad i ärenden som innefattar gränsöverskridande databehandling, då den registrerade kan vara föremål för eller beröras av ett beslut som fattats av en tillsynsmyndighet i en annan medlemsstat. Enligt artikel 74.4 i förordningen får den registrerade anmoda tillsynsmyndigheten i sin hemviststat att föra talan på hans eller hennes vägnar mot en behörig tillsynsmyndighet i en annan medlemsstat. Ett annat verktyg för individuella att genomdriva sina rättigheter som föreslås är en slags passivitetstalan, artikel 74.2, där det anges att den registrerade ska ha rätt till ett rättsmedel som förpliktar tillsynsmyndigheten att behandla dennes ärenden inom tre månader. Trots den allmänna utgångspunkten att medlemsstaterna har processuell autonomi och således ska tillse att EU-rätten genomdrivs effektivt och uniformt genom det nationella förvaltningsförfarandet, är det tydligt att EU-rätten inom detta område ger enskilda registrerade verktyg för att 34 Artikel 28.4 dataskyddsdirektivet. 35 Artikel 73.2 uppgiftsskyddsförordningen. 36 Artikel 74 respektive 75 uppgiftsskyddsförordningen. 267 Verkställighetsverktyg för den enskilda 3.2
RkJQdWJsaXNoZXIy MjYyNDk=