EU's institutioner og organer behandler undertiden borgernes personoplysninger – elektroniske, skriftlige eller visuelle – som led i deres arbejde. Behandlingen omfatter indsamling, registrering, lagring, hentning, fremsendelse, blokering eller sletning af data. Det er Den Europæiske Tilsynsførende for Databeskyttelses opgave at håndhæve de strenge regler om privatlivets fred, der gælder for sådanne aktiviteter.
Den tilsynsførende og den assisterende tilsynsførende udpeges for en femårig periode, der kan forlænges. Den tilsynsførende har to afdelinger til at udføre det daglige arbejde.
EU's institutioner og organer må ikke behandle personoplysninger om
De må heller ikke behandle personoplysninger om dit helbred eller din seksuelle orientering, medmindre oplysningerne er nødvendige for lægelig behandling. Selv da skal behandlingen foretages af en lægekyndig eller af en anden person med en tavshedspligt.
Hvis du mener, at din ret til privatliv er krænket af en EU-institution eller et EU-organ, skal du først underrette de ansatte ved den EU-institution eller det EU-organ , der er ansvarlige for at behandle dine data på det sted, hvor du mener, krænkelsen fandt sted. Hvis du ikke er tilfreds med resultatet, skal du kontakte den databeskyttelsesansvarlige ved den EU-institution eller det EU-organ, som du mener er ansvarligt for krænkelsen.
Hvis det ikke lykkes, kan du sende en klage til den tilsynsførende for databeskyttelse i en klageformular. Den Europæiske Tilsynsførende for Databeskyttelse vil undersøge sagen og underrette dig om, hvorvidt de er enige i din klage, og i så fald, hvordan problemet skal løses.
Hvis du ikke kan acceptere den tilsynsførendes beslutning, kan du indbringe sagen for Domstolen.