På plenarmødet den 16. januar 2024 vedtog EDPB bl.a. en rapport om en fælles undersøgelse fra 2023, som blev udført af de nationale datatilsyn i regi af det såkaldte Coordinated Enforcement Framework (CEF), og som omhandlede rollen som databeskyttelsesrådgiver. Datatilsynet deltog i undersøgelsen sammen med 25 andre lande.
Både offentlige myndigheder og private virksomheder blev kontaktet i forbindelse med undersøgelsen, og der er modtaget mere end 17.000 svar tilsammen. Datatilsynet tog i sin del af undersøgelsen udgangspunkt i rollen som DPO i de danske kommuner, og resultaterne heraf indgår i den samlede rapport.
Resultaterne af undersøgelsen er ifølge rapporten overvejende positive. Størstedelen af DPO’erne har anført:
- at de har de nødvendige færdigheder og viden til at kunne udføre deres arbejde og at de modtager regelmæssig uddannelse,
- at de har klart definerede opgaver i overensstemmelse med GDPR, og at de ikke modtager instrukser om, hvordan de skal udføre deres opgaver,
- at de i de fleste tilfælde høres, og at de får tilstrækkelige oplysninger til, at de kan udføre deres opgaver og,
- at de har midlerne til at udføre deres opgaver.
På trods af dette er der ifølge rapporten stadig en række udfordringer forbundet med DPO’ens rolle, og der er for mange DPO’er, der ikke har de mest nødvendige forudsætninger for at udføre deres arbejde i overensstemmelse med GDPR.
Rapporten opstiller derfor en række punkter som tilsynsmyndigheder, dataansvarlige og DPO’er skal være opmærksomme på. Til hvert punkt er der knyttet en række anbefalinger, der kan hjælpe med at sætte fokus på punkterne.
CEF er en prioriteret aktivitet i EDPB’s 2021-2023-strategi og har til formål at strømline håndhævelsen og samarbejdet mellem databeskyttelsesmyndighederne i den enkelte lande. CEF vil også blive gennemført i 2024 og vil i den forbindelse handle om de registreredes ret til indsigt.
Her kan du læse selve rapporten og de tilhørende bilag.
Mere effektive plenarmøder
Plenarmødet 16. januar er i øvrigt det første, der er blevet afholdt efter de nye interne procedureregler, som det danske datatilsyn har været med til at udarbejde, og som EDPB vedtog i november 2023.
Reglerne har til formål at effektivisere afviklingen af plenarmøder, hvilket bl.a. skal ske ved på forhånd at opdele emnerne på dagsordenen i forskellige kategorier, så EDPB kan fokusere på de strategisk vigtige sager, og ved at stille klarere krav mht. forberedelsen af de sager, som forelægges for EDPB fra de underliggende arbejdsgrupper.