EDPB

Det Europæiske Databeskyttelsesråd

Den Europæiske Tilsynsførende for Databeskyttelse

Læs om EDPS

Det Europæiske Databeskyttelsesråd

Læs mere på EDPB's hjemmeside

Hvem er Det Europæiske Databeskyttelsesråd?

Det Europæiske Databeskyttelsesråd (eller blot Databeskyttelsesrådet) er et uafhængigt EU-organ, som skal sikre en ensartet anvendelse af databeskyttelsesforordningen og retshåndhævelsesdirektivet i hele EU.
På engelsk hedder rådet 'European Data Protection' Board (forkortet EDPB). Den 25. maj 2018 afløste rådet den hidtidige Artikel 29-Gruppe som det kollektive organ for de europæiske datatilsyn.

Rådets medlemmer består af repræsentanter for medlemsstaternes tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse. EU-Kommissionen kan deltage i Databeskyttelsesrådets aktiviteter og møder, men har ikke stemmeret.

Danmark er repræsenteret ved Datatilsynets direktør, Cristina Angela Gulisano, eller kontorchefen for International Enhed, Anders Aagaard. Rådets sekretariat er i Bruxelles, hvor rådets møder også afholdes. I 2021 har møderne dog primært været afholdt digitalt pga. Covid 19-situationen.

Organisering

Databeskyttelsesrådets forretningsorden indeholder de vigtigste regler for rådets drift: 

  • Organisering
  • Samarbejde mellem medlemmer
  • Valg af formand og næstformand
  • Arbejdsmetoder

Databeskyttelsesrådet træffer afgørelser med simpelt flertal blandt sine medlemmer, medmindre andet følger af databeskyttelsesforordningens artikel 72. 

Databeskyttelsesrådet udarbejder årligt en rapport om beskyttelse af fysiske personer i forbindelse med behandling i Unionen og - hvis det er relevant - i tredjelande og internationale organisationer. Rapporten offentliggøres og forelægges Europa-Parlamentet, Rådet og EU-Kommissionen, hvilket følger af databeskyttelsesforordningens artikel 71.

Den Europæiske Tilsynsførende for Databeskyttelse (European Data Protection Supervisor, forkortet 'EDPS') stiller et sekretariat til rådighed for Databeskyttelsesrådet. Sekretariatet udfører udelukkende sine opgaver efter instruks fra formanden for Databeskyttelsesrådet og yder analytisk, administrativ og logistisk støtte til Databeskyttelsesrådet.

Yderligere oplysninger om sekretariatets opgaver kan du finde i databeskyttelsesforordningens artikel 75.

Med henblik på at sikre en ensartet anvendelse af databeskyttelsesregler kan Databeskyttelsesrådet blandt andet:

  • Give generel vejledning for at præcisere lovgivningen
  • Fremme samarbejde og effektiv udveksling af oplysninger og bedste praksis mellem nationale tilsynsmyndigheder
  • Træffe bindende afgørelser omkring fortolkningen af reglerne ved uenighed tilsynene imellem
  • Rådgive EU-Kommissionen

En oversigt over alle Databeskyttelsesrådets opgaver fremgår af databeskyttelsesforordningens artikel 70

Se også Databeskyttelsesrådets arbejdsprogram for 2019/2020 (engelsk pdf).

Arbejde og værktøjer

Databeskyttelsesrådets arbejde består blandt andet i at give generel vejledning for at fremme en fælles forståelse af de europæiske databeskyttelseslove både i EU såvel som i resten af verden.
Databeskyttelsesrådet kan udstede retningslinjer, henstillinger og bedste praksis vedrørende særligt databeskyttelsesforordningen og endvidere retshåndhævelsesdirektivet, der for sidstnævntes vedkommende er gennemført i Danmark ved lov om retshåndhævende myndigheders behandling af personoplysninger

Databeskyttelsesrådet kan afgive/træffe: 

  • Udtalelser om ethvert spørgsmål vedrørende den generelle anvendelse af databeskyttelsesforordningen eller ethvert spørgsmål, der har indvirkning i mere end én medlemsstat. Endvidere kan rådet afgive udtalelser om visse afgørelser, der træffes af medlemsstaters tilsynsmyndigheder, og som har grænseoverskridende virkninger. En samlet oversigt over Databeskyttelsesrådets udtalelser er tilgængelig på Rådets hjemmeside
  • Bindende afgørelser i henhold til databeskyttelsesforordningens tvistbilæggelsesordning i artikel 65. Den muliggør, at Databeskyttelsesrådet kan træffe bindende afgørelser, hvis medlemsstaternes tilsynsmyndigheder har forskellige opfattelser af eksempelvis hvilken af de berørte tilsynsmyndigheder, der er kompetent med hensyn til behandlingen af en sag, eller såfremt en national myndighed ikke følger Databeskyttelsesrådets udtalelse om et udkast til afgørelse.

Offentlige høringer kan efter omstændighederne afholdes og har til formål at indsamle synspunkter mv. fra alle interesserede parter og borgere.

Databeskyttelsesrådet offentliggør en række oversigter for at fremme transparens og åbenhed omkring rådets arbejde:

Film om EDPB

Nyt fra EDPB