COOPERATION TRANSPARENCY

Relaterede dokumenter
Rådet for Den Europæiske Union Bruxelles, den 3. maj 2018 (OR. en)

Vedtaget den 9. juli Vedtaget 1

Persondataforordningen - set med danske øjne

AFGØRELSER. (EØS-relevant tekst)

Rigsarkivets konference 2. november 2016

Databeskyttelsesdagen 2016

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Aftale vedrørende fælles dataansvar

DATABESKYTTELSESERKLÆRING. Kontor R1 Registrering og gennemsigtighed, Generaldirektoratet for konkurrence,

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

! Databehandleraftale

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Kontor R1- Registrering og gennemsigtighed, Generaldirektoratet for konkurrence,

Den Europæiske Tilsynsførende for Databeskyttelse

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Adfærdskodekser. v/rami Chr. Sørensen

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

GML-HR A/S CVR-nr.:

Forslag til RÅDETS AFGØRELSE

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

Plan og Handling CVR-nr.:

Komiteen for Sundhedsoplysning CVR-nr.:

MEDDELELSE TIL MEDLEMMERNE

ARTIKEL 29-Gruppen vedrørende Databeskyttelse

Bilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

BILAG. til. Forslag til Rådets afgørelse

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

Resultatet af afstemningen om ovennævnte lovgivningsmæssige retsakt er vedlagt denne note. Referencedokument:

DATABEHANDLERAFTALE. Omsorgsbemanding

DEN EUROPÆISKE UNION EUROPA-PARLAMENTET

Europaudvalget 2007 KOM (2007) 0698 Offentligt

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Lector ApS CVR-nr.:

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Bilaget blev første gang offentliggjort i december 2006 og er derefter sædvanligvis blevet ajourført tre gange årligt 2.

Fortrolighedserklæring for Pharmacovigilancedata

***I UDKAST TIL BETÆNKNING

FORSLAG TIL BESLUTNING

RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET

KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af

9324/17 ht/lma/bh 1 DG E2B

Rådet for Den Europæiske Union Bruxelles, den 31. marts 2017 (OR. en)

6187/17 bmc/sr/top/ikn 1 DG G 3 A

DET EUROPÆISKE DATABESKYTTELSESRÅD FORRETNINGSORDEN

Vejledning om informationssikkerhed

Opgørelse for I. Indledning

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

(EØS-relevant tekst) (2014/287/EU)

Bilag A Databehandleraftale pr

Bilag B Databehandleraftale pr

KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af

5726/17 js/js/sl 1 DG D 1 A

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.

Forslag til RÅDETS AFGØRELSE

5126/15 sr/lv/bh 1 DGB 3A LIMITE DA

Retningslinje om overførsel til tredjelande

L 84/8 Den Europæiske Unions Tidende

EUROPA-PARLAMENTET ***II EUROPA-PARLAMENTETS HOLDNING. Konsolideret lovgivningsdokument EP-PE_TC2-COD(2002)0132

DET EUROPÆISKE INSTITUT FOR LIGESTILLING MELLEM MÆND OG KVINDER DEN EUROPÆISKE UNIONS AGENTUR FOR GRUNDLÆGGENDE RETTIGHEDER.

Forslag til RÅDETS AFGØRELSE

EUT L 59 af , s. 9. COM(2015) 145 final. 9832/15 jn/pp/hsm 1 DRI. Rådet for Den Europæiske Union. Bruxelles, den 11. juni 2015 (OR.

Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender ARBEJDSDOKUMENT

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

6833/15 shs/kf/hm 1 DG D 2C

(EØS-relevant tekst) Artikel 1. Kontaktpunkter

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

BILAG nr. 1 (PRÆAMBEL)

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE

TOLDKODEKSUDVALGET. Toldkodeksudvalgets forretningsorden, som vedtaget af. Gruppen for Almindelige Toldforskrifter. under Toldkodeksudvalget

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Europaudvalget 2016 KOM (2016) 0201 Offentligt

Til Økonomi- og Indenrigsministeriet 18. september 2017

Rådet for Den Europæiske Union Bruxelles, den 4. april 2016 (OR. en)

Rådet for Den Europæiske Union Bruxelles, den 20. december 2018 (OR. en)

Resumé af udtalelse om forslaget til omarbejdning af direktivet om videreanvendelse af den offentlige sektors informationer (PSI)

generel information om databeskyttelse til jobansøgere

Bilag A. j2 Global Denmark A/S (VIPRE) Vilkår for Databehandling

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt

Europaudvalget 2015 KOM (2015) 0661 Offentligt

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

EUROPA-KOMMISSIONEN GENERALDIREKTORATET FOR SUNDHED OG FØDEVARESIKKERHED

om procedurer for klager over påståede overtrædelser af betalingstjenestedirektiv 2

11. januar 2013 EBA/REC/2013/01. EBA-henstillinger. om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

9666/19 taa/nd/clf 1 JAI.2

MEDDELELSE TIL MEDLEMMERNE

Europaudvalget 2015 KOM (2015) 0352 Offentligt

Transkript:

2018 ÅRLIG RAPPORT - RESUMÉ ANNUAL REPORT - EXECUTIVE SUMMARY SAMARBEJDE && COOPERATION GENNEMSIGTIGHED TRANSPARENCY 1

2018 var et særligt år for databeskyttelse. Den 25. maj 2018 trådte den længe ventede databeskyttelsesforordning (GDPR) i kraft. Ud over at opdatere EU s databeskyttelsesregler til den digitale tidsalder blev Det Europæiske Databeskyttelsesråd (Databeskyttelsesrådet) nedsat ved denne forordning for at sikre ensartet anvendelse af de nye regler i hele EØS. Databeskyttelsesrådet er således et ungt EU-organ. I løbet af de første syv måneder efter forordningens ikrafttræden har vi alligevel nået flere milepæle, som vi nu kan beskrive mere indgående. Vores rolle er at sikre en ensartet håndhævelse af databeskyttelsesforordningen i hele EØS. Med henblik herpå bakkede vi op om de 16 retningslinjer fra Artikel 29-Gruppen vedrørende forordningen, vi vedtog fire yderligere retningslinjer, vi afgav 26 udtalelser om konsekvensanalyser vedrørende databeskyttelse gennemført af de nationale tilsynsmyndigheder, og der blev afholdt fem plenarmøder, hvor en række emner fra udkast til afgørelse om tilstrækkelighed mellem EU og Japan til elektronisk bevismateriale og privatlivets fred på internettet blev behandlet. Vi har fået tilbagemeldinger fra interessenter om, hvorvidt det første arbejdsår har givet anledning til optimisme. Mange mennesker og virksomheder efterlyser nu øget global tilpasning af behandlingen af personoplysninger. Vi mener, at EU ved at koordinere en ensartet tilgang til databeskyttelse demonstrerer, at respekt for enkeltpersoners rettigheder med hensyn til privatlivets fred og databeskyttelse kan gå hånd i hånd med en blomstrende økonomi, ikke mindst fordi det giver virksomheder klare rammer og skaber konkurrencemæssige fordele såsom forbedret kundeloyalitet og mere effektiv drift. Det forventes, at der kommer endnu mere gang i hjulene næste år. I begyndelsen af 2019 vedtog vi vores arbejdsprogrammer for 2019-2020. Databeskyttelsesrådets arbejdsprogram har til formål at tilgodese alle interessenters behov, herunder EU-lovgivernes. Databeskyttelsesrådet har allerede udstedt retningslinjer for fortolkningen af de nye bestemmelser, der blev indført ved forordningen, og vil rette opmærksomheden mod specifikke emner og teknologier. Efter min opfattelse er Databeskyttelsesrådet med de nationale tilsynsmyndigheder, der samarbejder på lige fod, og et dynamisk sekretariatet godt udstyret til at udføre sin opgave med at opretholde et højt databeskyttelsesniveau i hele EØS. Fremadrettet er jeg sikker på, at vi fortsat vil være et godt eksempel ved at arbejde hen imod gennemsigtighed og samarbejde i EØS og i landene uden for området. Andrea Jelinek Formand for Det Europæiske Databeskyttelsesråd 2

3. About the European Data Protection Board Om Databeskyttelsesrådet Det Europæiske Databeskyttelsesråd er et uafhængigt europæisk organ, der er oprettet ved databeskyttelsesforordningen (GDPR), og som bidrager til en ensartet anvendelse af reglerne om databeskyttelse i hele Det Europæiske Økonomiske Samarbejdsområde (EØS), og som fremmer samarbejdet mellem de nationale databeskyttelsesmyndigheder. Databeskyttelsesrådet bestræber sig på at sikre ensartet anvendelse af forordningen og retshåndhævelsesdirektivet i Det Europæiske Økonomiske Samarbejdsområde. tilsynsmyndigheder en referenceramme for håndhævelse af databeskyttelsesforordningen. Databeskyttelsesrådet har også beføjelse til at afgive udtalelser eller træffe afgørelser for at sikre de nationale tilsynsmyndigheders ensartede anvendelse af forordningen ( udtalelser om sammenhæng eller bindende afgørelser om sammenhæng ). Desuden rådgiver Databeskyttelsesrådet Europa-Kommissionen om alle spørgsmål vedrørende beskyttelse af personoplysninger og forslag til ny lovgivning i Den Europæiske Union. Databeskyttelsesrådet kan vedtage overordnede retningslinjer for yderligere at afklare den europæiske databeskyttelseslovgivning ved at give interessenter, herunder enkeltpersoner, en ensartet fortolkning af deres rettigheder og forpligtelser samt ved at give Databeskyttelsesrådet handler i overensstemmelse med sin forretningsorden og vejledende principper. Databeskyttelsesrådet består af repræsentanter fra de nationale databeskyttelsesmyndigheder og Den 3

Europæiske Tilsynsførende for Databeskyttelse (EDPS). Tilsynsmyndighederne i EFTA/EØS-landene (Island, Liechtenstein og Norge) er også medlemmer for så vidt angår forhold vedrørende forordningen, de har dog ikke stemmeret og kan ikke vælges som formand eller næstformand. Europa-Kommissionen og med hensyn til forhold vedrørende databeskyttelsesforordningen Den Europæiske Frihandelssammenslutnings (EFTA) tilsynsmyndighed har ret til at deltage i Databeskyttelsesrådets aktiviteter og møder, dog uden stemmeret. Databeskyttelsesrådet har et sekretariat, der stilles til rådighed af EDPS. Et aftalememorandum fastsætter vilkårene for samarbejdet mellem Databeskyttelsesrådet og EDPS. Dette aftalememorandum blev underskrevet på det første plenarmøde i Det Europæiske Databeskyttelsesråd den 25. maj 2018. 4

Nedsættelse af Databeskyttelsesrådet og -sekretariatet i 2018 et overblik Forretningsordenen blev vedtaget på det første plenarmøde i Det Europæiske Databeskyttelsesråd, der blev afholdt den 25. maj 2018. Den 23. november 2018 blev der godkendt en række ændringer. Der blev nedsat flere ekspertundergrupper under Databeskyttelsesrådet for at bistå det i udførelsen af sine opgaver. Derudover blev Databeskyttelsesrådets sekretariat oprettet for at yde analytisk, administrativ og logistisk støtte til Databeskyttelsesrådet. 3.1. DATABESKYTTELSESRÅDETS AKTIVITETER Databeskyttelsesrådet afholdt fem plenarmøder mellem den 25. maj og den 31. december 2018. Derudover blev der afholdt 36 undergruppemøder. På det første plenarmøde den 25. maj 2018 godkendte Databeskyttelsesrådet 16 retningslinjer, som Artikel 29-gruppen (WP29) tidligere havde udarbejdet. I resten af 2018 vedtog Databeskyttelsesrådet yderligere fire retningslinjer, der har til formål at afklare en række bestemmelser i databeskyttelsesforordningen. Disse retningslinjer omhandlede certificering og kortlægning af kriterier for certificering, undtagelser i forbindelse med internationale overførsler, forordningens territoriale anvendelsesområde samt akkreditering af certificeringsorganer. For at sikre ensartet anvendelse af databeskyttelsesforordningen i tilfælde hvor en kompetent tilsynsmyndighed ønsker at vedtage særlige foranstaltninger med grænseoverskridende virkninger, afgiver Databeskyttelsesrådet udtalelser om sammenhæng. Den kompetente tilsynsmyndighed tager videst muligt hensyn til udtalelsen. Mellem den 25. maj og 31. december 2018 vedtog Databeskyttelsesrådet 26 udtalelser om de nationale lister over behandlingsaktiviteter, der er underlagt kravet om en konsekvensanalyse vedrørende databeskyttelse. Formålet med disse lister var at sikre ensartethed blandt alle nationale lister. Databeskyttelsesrådet fungerer også som tvistbilæggelsesorgan 5

og afgiver bindende afgørelser. Der blev dog ikke indledt nogen sager om bilæggelse af tvister mellem den 25. maj og 31. december 2018. Dette tyder på, at tilsynsmyndighederne hidtil har været i stand til at nå til enighed om alle verserende grænseoverskridende sager. Databeskyttelsesrådet rådgiver Europa-Kommissionen om alle spørgsmål vedrørende beskyttelse af personoplysninger, herunder vurdering af tredjelandes og internationale organisationers standard for databeskyttelse. Databeskyttelsesrådet afgav i 2018 to sådanne udtalelser på anmodning fra Kommissionen: en om elektronisk bevismateriale og en om udkastet til afgørelse om tilstrækkelighed mellem EU og Japan. På eget initiativ vedtog Databeskyttelsesrådet desuden en erklæring om økonomisk koncentration. I 2018 vedtog Databeskyttelsesrådet også to breve, hvoraf det første indeholdt retningslinjer for internettets navne- og nummerorganisation (ICANN) om udarbejdelse af en model for adgang til personoplysninger, der bliver behandlet i forbindelse med Whois-systemet, og som er i overensstemmelse med databeskyttelsesforordningen, og det andet omhandlede det reviderede betalingstjenestedirektiv (det andet betalingstjenestedirektiv/psd II). 3.2. TILSYNSMYNDIGHEDERNES AKTIVITETER Tilsynsmyndighederne har i henhold til databeskyttelsesforordningen pligt til at samarbejde for at sikre ensartet anvendelse af forordningen i sager med et grænseoverskridende element. Der findes forskellige procedurer for samarbejde såsom fælles aktiviteter, gensidig bistand eller en specifik samarbejdsprocedure kaldet One- Stop-Shop. Mellem den 25. maj og den 31. december 2018 blev der i IMIsystemet registreret 255 sager med et grænseoverskridende element. De fleste sager vedrørte klager fra enkeltpersoner (176 sager). De resterende (79 sager) stammede fra andre kilder. De tre vigtigste emner i disse sager vedrørte registreredes rettigheder, forbrugerrettigheder og brud på datasikkerheden. I 2018 blev der indledt 43 one-stop-shop-sager af tilsynsmyndigheder fra 14 forskellige EØS-lande. Ved årets udgang var sagerne i forskellige faser: i 20 sager pågik den uformelle høring, i 20 sager var et udkast til afgørelse under udarbejdelse, og i to sager forelå der endelige afgørelser. Disse første endelige afgørelser i one-stop-shop-sager vedrørte udøvelsen af enkeltpersoners rettigheder, det rette retsgrundlag for databehandling og anmeldelser om brud på datasikkerheden. Proceduren for gensidig bistand gør det muligt for tilsynsmyndigheder at anmode om oplysninger fra andre tilsynsmyndigheder og giver dem mulighed for at anmode om andre foranstaltninger med henblik på et effektivt samarbejde. I perioden fra den 25. maj til 31. december 2018 blev der afgivet 397 anmodninger om gensidig bistand, både formelle og uformelle. 89 % af anmodningerne blev besvaret inden for 23 dage. Der blev ikke indledt nogen fælles aktiviteter i 2018. I 2018 indberettede tilsynsmyndighederne i de 31 EØS-lande over et hundred tusinde sager på nationalt plan. De fleste sager omhandlede enten klager eller var blevet indledt i medfør af dataansvarliges anmeldelser om brud på datasikkerheden. 3.3. HØRINGER Databeskyttelsesrådet arrangerer offentlige høringer om sine retningslinjer for at indsamle synspunkter og bekymringer fra alle berørte parter og borgere. Databeskyttelsesrådet iværksatte tre høringer i 2018 om sine udkast til retningslinjer om certificering, databeskyttelsesforordningens territoriale anvendelsesområde samt om akkreditering af certificeringsorganer. Som led i den årlige gennemgang af Databeskyttelsesrådets aktiviteter fastlagt ved artikel 71 i forordningen blev der gennemført en undersøgelse blandt interessenter med fokus 6

på 20 retningslinjer vedrørende forordningen. Respondenterne var medlemmer af brancheforeninger fra Europa, Nordamerika og Asien-Stillehavsområdet. 65 % af interessenterne anså retningslinjerne for at være nyttige. 45 % mente, at de var tilstrækkeligt pragmatiske og effektive i henhold til deres behov, mens 23 % efterlyste forbedringer. Det blev for eksempel anbefalet at udarbejde kortere og mere pragmatiske retningslinjer. De fleste tilbagemeldinger i forbindelse med høringen og processen for udarbejdelse af retningslinjerne var positive eller neutrale. Nogle interessenter opfordrede Databeskyttelsesrådet til at øge mulighederne for deltagelse og samarbejde i forbindelse med udarbejdelsen af retningslinjerne. 7

8

Vigtigste målsætninger for 2019 I 2019 og 2020 vil Databeskyttelsesrådet i de retningslinjer, det udsteder, koncentrere sig om registreredes rettigheder, begrebet dataansvarlig samt legitime interesser. Databeskyttelsesrådet rådgiver fortsat Kommissionen om spørgsmål vedrørende anmodninger om grænseoverskridende adgang til data vedrørende elektronisk bevismateriale, gennemgang eller indførelse af afgørelser om tilstrækkelighed i forbindelse med overførsel af oplysninger til tredjelande samt en eventuel revision af aftalen om passagerlisteoplysninger (PNR) mellem EU og Canada. I 2019 fortsætter Databeskyttelsesrådet sit arbejde med at uddybe eksisterende relationer til interessenter og udvikle nye relationer med relevante parter og samtidig deltage i relevante konferencer samt opretholde en udbredt tilstedeværelse på sociale medier. 9

10

Kontaktoplysninger Postadresse Rue Wiertz 60, B-1047 Brussels Kontoradresse Rue Montoyer 30, B-1000 Brussels E-mail edpb@edpb.europa.eu @eu_edpb eu-edpb edpb.europa.eu 11

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback