Dataskyddsförordningen är en EU-lag som ersätter 1995 års Dataskyddsdirektiv. Direktivet från 1995 ligger till grund för den svenska Personuppgiftslagen. Europakommissionen presenterade lagförslaget i januari 20121. Den ingår i ett paket av två lagstiftningar: ett dataskyddsdirektiv och en dataskyddsförordning.  EU-parlamentet godkände två ändrade förslag i mars 2014. I december 2015 kom EU-parlamentet och EU:s ministerråd, där Sverige har representerats av justitieminister Morgan Johansson, överens om dataskyddsförordningens slutgiltiga lydnad. Texten förväntas publiceras i EU:s offentliga journal för lagstiftning framåt april eller maj 2016.

Dataskyddsförordningen ska gälla alla utom polisen. Myndigheter (utom polisen), företag och andra som befattar sig med privat information och personuppgifter behöver respektera de individuella rättigheter som dataskyddsförordningen föreslår.

Dataskyddsförordningen är uppbyggd kring fem grundläggande principer:
  1. Individen i centrum: Utgå ifrån att personuppgifter kommer from personen i fråga. En privatperson är alltid källan till uppgifter, information och slutsatser kring sig själv och sitt umgänge.

  2. Rätt att veta: Personer ska ha en rätt att veta vad som händer och vem som påverkar dem.

  3. Rätt att samtycka: Personer ska ha en rätt att godkänna vad som händer och vem som påverkar dem.

  4. Dataminimering: Man ska inte samla in mer data än vad som är absolut nödvändigt. Det minskar risken för stora dataläckor och ökar informationssäkerheten.

  5. Kännbara straff: Den som misslyckas med ovanstående ska hållas ekonomiskt ansvarig.

Utifrån dessa fyra principer, och tillägget med riktiga straff för de som inte vill verka enligt demokratiska principer, är hela dataskyddsförordningen skriven. Det är individen som ska stå i centrum, och som ska ges valmöjligheter och rättigheter. Individer ska informeras om vad som händer med deras privatliv, vem som tar del av deras privata uppgifter, om uppgifterna läcker och de har en rätt att förvänta sig att läckor åtgärdas.

Dataskyddsförordningen i Sverige

Förordningar är de mest harmoniserande åtgärderna som EU-kommissionen kan föreslå. Dataskyddsförordningen gäller därför som lag i Sverige utan att skrivas in i svensk lag. Dessutom gäller dataskyddsförordningen i alla andra EU-länder också.

Men vissa anpassningar kommer ändå att ske i svensk lag.

Till exempel finns 69 undantag i dataskyddsförordningen som gäller myndigheter. När dataskyddsförordningen skrevs så var nämligen medlemsländerna oroliga för att de skulle behöva ändra sina nationella myndigheters arbetssätt om de inte kunde göra särskilda undantag.