Det Europæiske Databeskyttelsesråd

Pressemeddelelse: Tredje plenarmøde: Udkast til afgørelsen om tilstrækkeligheden af beskyttelsesniveauet vedrørende Japan, lister til brug for konsekvensanalyse vedrørende databeskyttelse, territorialt anvendelsesområde og elektronisk bevismateriale.

Wednesday, 26 September, 2018
EDPB

Pressemeddelelse

Det Europæiske Databeskyttelsesråd – tredje plenarmøde: Udkast til afgørelsen om tilstrækkeligheden af beskyttelsesniveauet vedrørende Japan, lister til brug for konsekvensanalyse vedrørende databeskyttelse, territorialt anvendelsesområde og elektronisk bevismateriale.
Bruxelles, den 26. september — Den 25. og 26. september deltog repræsentanter for de europæiske databeskyttelsesmyndigheder i Det Europæiske Databeskyttelsesråds tredje plenarmøde. På mødet blev der drøftet en lang række emner.

Tilstrækkelighedsafgørelsen  vedrørende Japan  
Databeskyttelsesrådets medlemmer drøftede det af kommissær Věra Jourová forelagte udkast til afgørelse om tilstrækkeligheden af beskyttelsesniveauet vedrørende Japan, som de var blevet anmodet om at afgive udtalelse om. Databeskyttelsesrådet vil nu foretage en grundig gennemgang af udkastet til afgørelsen. Rådet er fast besluttet på at tage hensyn til de vidtrækkende konsekvenser af udkastet til afgørelsen om et tilstrækkeligt beskyttelsesniveau samt til behovet for at beskytte personoplysninger i EU.  

Lister til brug for konsekvensanalyse vedrørende databeskyttelse
Databeskyttelsesrådet nåede til enighed om og vedtog 22 udtalelser om fælles kriterier for lister til brug for konsekvensanalyse vedrørende databeskyttelse. Disse lister er et vigtigt redskab til at sikre en ensartet anvendelse af databeskyttelsesforordningen overalt i EU. Databeskyttelseskonsekvensanalyse er en proces, der skal hjælpe med at indkredse og afbøde databeskyttelsesrisici, der kan påvirke enkeltpersoners rettigheder og friheder. De nationale tilsynsmyndigheder opfordres i databeskyttelsesforordningen til at bidrage til en præcisering af, hvilke typer af databehandling der kan være underlagt kravet om en databeskyttelseskonsekvensanalyse, ved at oprette og offentliggøre lister over de typer af behandlingsaktiviteter, som sandsynligvis vil indebære en høj risiko. Databeskyttelsesrådet har modtaget 22 nationale lister med i alt 260 forskellige typer behandling. Formanden for Databeskyttelsesrådet, Andrea Jelinek, udtaler: "Det har både for Databeskyttelsesrådets medlemmer og sekretariat været en enorm opgave at gennemse alle disse lister og fastsætte fælles kriterier for, hvornår en konsekvensanalyse vedrørende databeskyttelse er påkrævet eller ej. For Databeskyttelsesrådet var det en glimrende lejlighed til i praksis at afprøve mulighederne og udfordringerne ved en sammenhængende anvendelse. Databeskyttelsesforordningen indeholder ingen krav om en fuldstændig harmonisering eller "EU-liste", men der kræves en større sammenhæng, hvilket vi i disse 22 udtalelser har opnået ved at tage udgangspunkt i en fælles holdning."
De 22 udtalelser om listerne til brug for databeskyttelseskonsekvensanalyse er en konsekvens af databeskyttelsesforordningens artikel 35, stk. 4 og 6, og er i tråd med de retningslinjer, der er udarbejdet af Artikel 29-Gruppen.

Retningslinjer om territorialt anvendelsesområde
Databeskyttelsesrådet har vedtaget et udkast til nye retningslinjer, som skal bidrage til en fælles fortolkning af databeskyttelsesforordningens territoriale anvendelsesområde og til nærmere at præcisere databeskyttelsesforordningens anvendelse, navnlig i de situationer hvor den dataansvarlige eller databehandleren er etableret uden for EU, herunder i forbindelse med udpegning af en repræsentant. Retningslinjerne vil blive genstand for en offentlig høring.

Elektronisk bevismateriale
Databeskyttelsesrådet har afgivet en udtalelse om den nye forordning om elektronisk bevismateriale, som Kommissionen foreslog i april 2018. I udtalelsen understregede Databeskyttelsesrådet, at de foreslåede nye regler for indsamling af elektronisk bevismateriale bør yde tilstrækkelig beskyttelse af enkeltpersoners databeskyttelsesrettigheder og i højere grad bør stemme overens med EU's databeskyttelseslovgivning.