Databeskyttelsesrådet (EDPB)

Den 25. maj 2018 afløser Det Europæiske Databeskyttelsesråd (EDPB) den hidtidige Artikel 29-Gruppe som kollektivet af de europæiske datatilsyn.

Hvem er Databeskyttelsesrådet?

Det Europæiske Databeskyttelsesråd (eller blot Databeskyttelsesrådet) er et uafhængigt EU-organ, som skal sikre en ensartet anvendelse af databeskyttelsesforordningen og retshåndhævelsesdirektivet i hele EU.

På engelsk hedder rådet European Data Protection Board (ofte blot forkortet EDPB).

Rådets medlemmer består af repræsentanter for medlemsstaternes tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse. Europa-Kommissionen kan deltage i Databeskyttelsesrådets aktiviteter og møder, men har ikke stemmeret.

Danmark er repræsenteret ved Datatilsynets direktør, Cristina Angela Gulisano.

Rådets sekretariat er i Bruxelles, hvor rådets møder også afholdes.

Opgaver og pligter

Med henblik på at sikre en ensartet anvendelse af reglerne om persondatabeskyttelse kan Databeskyttelsesrådet blandt andet:

  • Give generel vejledning for at præcisere lovgivningen
  • Fremme samarbejde og effektiv udveksling af oplysninger og bedste praksis mellem nationale tilsynsmyndigheder
  • Træffe bindende afgørelser omkring fortolkningen af reglerne ved uenighed tilsynene imellem
  • Rådgive Europa-Kommissionen

En oversigt over alle Databeskyttelsesrådets opgaver fremgår af databeskyttelsesforordningens artikel 70.

Arbejde og værktøjer

Databeskyttelsesrådets arbejde består, som nævnt, blandt andet i at give generel vejledning for at fremme en fælles forståelse af de europæiske databeskyttelseslove – i EU såvel som i resten af verden. Databeskyttelsesrådet kan udstede retningslinjer, henstillinger og bedste praksis vedrørende særligt databeskyttelsesforordningen og endvidere retshåndhævelsesdirektivet, der for sidstnævntes vedkommende er gennemført i Danmark ved lov om retshåndhævende myndigheders behandling af personoplysninger

Databeskyttelsesrådet kan ligeledes give tilkendegivelser om sammenhængsspørgsmål, herunder:

  • Udtalelser om ethvert spørgsmål vedrørende den generelle anvendelse af databeskyttelsesforordningen eller ethvert spørgsmål, der har indvirkning i mere end én medlemsstat. Endvidere kan rådet afgive udtalelser om visse afgørelser, der træffes af medlemsstaters tilsynsmyndigheder, og som har grænseoverskridende virkninger.
  • Bindende afgørelser i henhold til databeskyttelsesforordningens tvistbilæggelsesordning i artikel 65. Den muliggør, at Databeskyttelsesrådet kan træffe bindende afgørelser, hvis medlemsstaternes tilsynsmyndigheder har forskellige opfattelser af eksempelvis hvilken af de berørte tilsynsmyndigheder, der er kompetent med hensyn til behandlingen af en sag, eller såfremt en national myndighed ikke følger Databeskyttelsesrådets udtalelse om et udkast til afgørelse.

Offentlige høringer kan efter omstændighederne afholdes og har til formål at indsamle synspunkter mv. fra alle interesserede parter og borgere.

Databeskyttelsesrådet offentliggør endvidere to oversigter for at fremme ansvarlighed og åbenhed:

  • En oversigt over adfærdskodekser, der skal bidrage til korrekt anvendelse af databeskyttelsesforordningen og med hensyntagen til de særlige forhold, der gør sig gældende i de forskellige behandlingssektorer og forskellige former for og størrelser af virksomheder. Se bl.a. databeskyttelsesforordningens artikel 40 for nærmere.
  • En oversigt over certificeringsmekanismer, databeskyttelsesmærkninger og -mærker med henblik på at fremme at dataansvarliges og databehandleres behandlingsaktiviteter overholder databeskyttelsesforordningen. Se bl.a. databeskyttelsesforordningens artikel 42 for yderligere.

Organisering

Databeskyttelsesrådets forretningsorden indeholder de vigtigste regler for rådets drift, herunder:

  • Organisering
  • Samarbejde mellem medlemmer
  • Valg af formand og næstformand
  • Arbejdsmetoder

Databeskyttelsesrådet træffer afgørelse med simpelt flertal blandt sine medlemmer, medmindre andet følger af databeskyttelsesforordningen. Det følger af databeskyttelsesforordningens artikel 72.

Databeskyttelsesrådet udarbejder årligt en rapport om beskyttelse af fysiske personer i forbindelse med behandling i Unionen og, hvis det er relevant, i tredjelande og internationale organisationer. Rapporten offentliggøres og forelægges Europa-Parlamentet, Rådet og Kommissionen. Dette følger af databeskyttelsesforordningens artikel 71.

Den Europæiske Tilsynsførende for Databeskyttelse stiller et sekretariat til rådighed for Databeskyttelsesrådet. Sekretariatet udfører udelukkende sine opgaver efter instruks fra formanden for Databeskyttelsesrådet og yder analytisk, administrativ og logistisk støtte til Databeskyttelsesrådet. For yderligere om sekretariatets opgaver se databeskyttelsesforordningens artikel 75.