Medborgarna har rätt att få veta vad som lagras, tycker ansvarig kommissionär Cecilia Malmström.

Men frågan är om de verkligen har det.

För första gången har kommissionen sammanställt alla olika system som övervakar EU-medborgarna. De innehåller allt från personuppgifter, fingeravtryck, uppgifter om resor och DNA till bankaffärer, våldsbenägenhet, vapeninnehav och straffregister. Men även asylansökningar, telefon- och internettrafik.

Det största är Schengen Informations System (SIS och SIS II). Förra året innehöll det drygt 31 miljoner noteringar.

Totalt är det sex olika system som samlar persondata på EU-nivå. I resten används uppgifterna gränsöverskridande men samlas in och lagras på nationell nivå.

"Medborgarna bör ha rätt att få veta vilka personuppgifter som finns lagrade och som utbyts om dem", skriver ansvariga kommissionären Cecilia Malmström i en kommentar till rapporten.

Men det gäller på ett mycket allmänt plan. Frågan om man som enskild har rätt att få veta om man förekommer i något register får inget entydigt svar från EU-kommissionen. Grundregeln är att man har den rätten. Men undantag gäller register av känslig och hemlig natur - vilket man nog får klassa de flesta av de 18 som.

Trots mängden system och register anser EU-kommissionen att skyddet för den personliga integriteten är större med fler register än med ett stort. Pär Ström, debattör i integritetsfrågor, håller inte helt med.

- Ju fler system man har med register, desto större risk för att uppgifter kommer på avvägar och missbrukas. Och när man samlar in olika typer av information från olika håll, så ökar också möjligheterna att skapa sig en helhetsbild av en människa, så riskerna är uppenbara, säger Pär Ström.