Europeiska åklagarmyndigheten (Eppo)
Eppo behandlar personuppgifter i samband med sina utredningar och åtal, men behöver även personuppgifter för andra ändamål, såsom personal-, budget- eller säkerhetsrelaterade ändamål.
Sverige deltar i Eppo-samarbetet som EU-medlem, och har svenska åklagare som arbetar hos Eppo.
Överföring av personuppgifter mellan Eppo och Sverige
Brottsbekämpande myndigheter i Sverige ska följa brottsdatalagen vid behandling av personuppgifter som sker inom den brottsbekämpande verksamheten. Brottsdatalagen utgår ifrån EU:s dataskyddsdirektiv ((EU) 2016/680). Det finns också kompletterande lagstiftning till brottsdatalagen för många brottsbekämpande myndigheter.
Svenska brottsbekämpande myndigheter lämna ut personuppgifter till Eppo med stöd av brottsdatalagen och kompletterande lagstiftning, inom ramen för Eppo-förordningens tillämpningsområde, om Eppo begär det. Eppo kan också lämna personuppgifter till svenska brottsbekämpande myndigheter.
De svenska åklagarna hos Eppo har rätt att få ta del av personuppgifter i samma utsträckning som åklagare inom svenskt rättsväsende.
Svenska myndigheter får i vissa begränsade fall överföra personuppgifter till tredjeland som de fått från Eppo.
Regler som styr Eppo
Eppo:s verksamhet styrs huvudsakligen av två EU-förordningar som är direkt tillämpliga i alla medlemsstater:
EPPO-förordningen
De rättsliga bestämmelser som är tillämpliga på behandling av personuppgifter för operativa ändamål finns i förordningen om Europeiska åklagarmyndigheten (förordning (EU) 2017/1939), även kallad Eppo-förordningen. Denna kompletteras av svensk lag genom förordning (2024:632) om Sveriges deltagande i Europeiska åklagarmyndigheten.
Förordning om skydd för administrativa personuppgifter inom EU:s institutioner
Behandling av administrativa personuppgifter omfattas av förordning (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter.
Om personuppgifterna är operativa eller administrativa har betydelse för var personuppgifterna behandlas, hur länge, vem de får delas med, men också vad gäller de registrerades rättigheter och eventuella begränsningar.
Ansvariga för tillsynen är EDPS
Tillsynen över hanteringen av personuppgifter i Eppo:s verksamhet är i första hand europeiska dataskyddstillsynsmannen, EDPS.
EDPS har till exempel befogenhet att beordra Eppo att rätta, begränsa eller radera operativa personuppgifter som strider mot bestämmelser om hur sådana uppgifter får behandlas.
EDPS har också tillsynsansvar för de administrativa personuppgifterna.
EDPS ska samarbeta med IMY i fråga om tillsyn av Eppo:s behandling av personuppgifter.
Rättigheter för dig som registrerad
Du har rätt att när som helst begära tillgång till dina personuppgifter och att få dem rättade om de är felaktiga eller ofullständiga, att invända mot eller begära begränsning av behandlingen av dina personuppgifter, att radera dina personuppgifter och till dataportabilitet. För att utöva dessa rättigheter, kan du i första hand kontakta Eppo:s dataskyddsombud.
Du hittar kontaktuppgifter till Eppo på deras webbplats: European Public Prosecutor’s Office.
Du når Eppo:s dataskyddsombud via e-post: dpo@Eppo.europa.eu eller via post: DPO, EPPO, 11 Avenue John F. Kennedy, 1855 Luxembourg.
Du har också rätt att vända dig till EDPS för att lämna in ett klagomål. EDPS kan kontaktas per e-post till datatillsynsmannen@dps.europa.eu eller per post till Datatillsynsmannen, Rue Wiertz 60, B-1047 Bryssel.