Databeskyttelse
Databeskyttelse handler om at beskytte den enkeltes frihed og grundlæggende rettigheder, for så vidt angår behandlingen af deres personoplysninger, hvilket vil sige alle oplysninger i relation til en identificeret eller identificerbar fysik person, herunder navn, fødselsdato, fotografier, videofilm, e-mailadresser, telefonnumre og IP-adresser.
Databeskyttelse er en grundlæggende rettighed, som er nedfældet i den primære og sekundære EU-ret.
- Af artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder fremgår det, at "enhver har ret til beskyttelse af personoplysninger".
- Beskyttelsen af fysiske personer i forbindelse med behandlingen af deres personoplysninger er desuden nedfældet i artikel 16 i traktaten om Den Europæiske Unions funktionsmåde, der udgør et specifikt retsgrundlag for vedtagelsen af lovgivningsmæssige retsakter om databeskyttelse.
- Databeskyttelsesreglerne for EU som helhed findes i forordning (EU) 2016/679, bedre kendt som den generelle forordning om databeskyttelse (GDPR). GDPR gælder for alle organisationer etableret i EU samt organisationer baseret uden for EU, som tilsigtet udbyder varer og tjenesteydelser til EU, eller som overvåger personers adfærd inden for EU.
- I forordning (EU) 2018/1725 fastsættes de regler, der gælder for behandlingen af personoplysninger i EU-institutioner, ‑organer, -kontorer og -agenturer. De er i overensstemmelse med de høje databeskyttelsesstandarder i GDPR.
I forbindelse med behandlingen af personoplysninger er ECB fx forpligtet til at overholde forordning (EU) 2018/1725 på grund af sin rolle som:
- arbejdsgiver, når ECB behandler de ansattes personoplysninger
- offentlig institution, når ECB opfordrer borgerne til at registrere sig i forbindelse med arrangementer med deres personlige oplysninger
- banktilsynsmyndighed, når ECB anmoder om oplysninger, herunder personoplysninger, fra institutter under tilsyn eller kompetente nationale myndigheder.
ECB har udnævnt en registeransvarlig, hvis primære opgave det er – på uafhængig vis – at sikre, at forordning (EU) 2018/1725 bliver anvendt internt. ECB's databeskyttelsesansvarlige (DPO) kan kontaktes pr. e-mail på adressen dpo@ecb.europa.eu, hvis du har spørgsmål om beskyttelse af personoplysninger.
Som registreret (dvs. en fysisk person, hvis personoplysninger behandles af ECB) har du ret til:
- at få at vide, at der foretages databehandlingsaktiviteter, som vedrører dig, samt hovedtrækkene i disse aktiviteter
- at få adgang til personoplysninger, som vedrører dig, og som behandles af ECB
- at berigtige eventuelle unøjagtige eller ufuldstændige personoplysninger
- når som helst at trække dit samtykke tilbage, når databehandlingsaktiviteten er baseret på samtykke
- at begrænse behandlingen af dine personoplysninger
- at få dine personoplysninger slettet
- at gøre indsigelse mod behandlingen af dine personoplysninger på baggrund af din særlige situation.
Du kan læse mere om, hvordan ECB behandler dine personoplysninger, i vores online databeskyttelseserklæringer (engelsk).
Du kan også læse fortegnelserne over behandlingsaktiviteter (engelsk), der involverer personoplysninger, som ECB gør offentligt tilgængelige.
Såfremt du mener, at dine rettigheder – som beskrevet ovenfor – er blevet krænket, har du når som helst ret til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse (EDPS).
EDPS er en uafhængig tilsynsmyndighed, som skal sikre beskyttelsen af personoplysninger i EU-institutioner, -agenturer og ‑organer. Yderligere oplysninger om EDPS findes på EDPS' websted.