Det Europæiske Databeskyttelsesråd

Det Europæiske Databeskyttelsesråd – ottende plenarmøde

Thursday, 14 March, 2019
EDPB

Det Europæiske Databeskyttelsesråd – ottende plenarmøde: Samspillet mellem e-datadirektivet og databeskyttelsesforordningen, erklæring om e-databeskyttelsesforordningen, ES- & IS DPIA lister, erklæring om valg

Bruxelles, den 13. marts – Den 12. og 13. marts mødtes EØS-databeskyttelsesmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse i Det Europæiske Databeskyttelsesråd til deres ottende plenarforsamling. På mødet blev der drøftet en lang række emner.

Samspillet mellem e-datadirektivet og databeskyttelsesforordningen
Det Europæiske Databeskyttelsesråd vedtog sin udtalelse om samspillet mellem
e-databeskyttelsesdirektivet og databeskyttelsesforordningen. Formålet med udtalelsen er at finde svar på spørgsmålet om, hvorvidt den omstændighed, at behandlingen af personoplysninger falder ind under det materielle anvendelsesområde for både databeskyttelsesforordningen og e-datadirektivet, begrænser databeskyttelsesmyndighedernes kompetencer, opgaver og beføjelser, som fastlagt i  ved databeskyttelsesforordningen. Det Europæiske Databeskyttelsesråd finder, at databeskyttelsesmyndighederne har kompetence til at håndhæve databeskyttelsesforordningen. Den blotte omstændighed, at en del af behandlingen falder inden for anvendelsesområdet for e-databeskyttelsesdirektivet, begrænser ikke databeskyttelsesmyndighedernes kompetence i henhold til databeskyttelsesforordningen.

En overtrædelse af bestemmelserne i databeskyttelsesforordningen kan samtidig udgøre en overtrædelse af de nationale e-databeskyttelsesregler. Tilsynsmyndighederne kan tage dette i betragtning ved anvendelsen af databeskyttelsesforordningen (f.eks. ved vurdering af om principperne om lovlighed eller rimelighed er overholdt).

Erklæring om den fremtidige forordning om e-databeskyttelse
Det Europæiske Databeskyttelsesråd vedtog en erklæring med opfordring til EU-lovgivere om at styrke bestræbelserne på at vedtage forordningen om e-databeskyttelse, hvilket er afgørende for færdiggørelsen af EU's ramme for databeskyttelse og fortroligheden af elektronisk kommunikation.

Den fremtidige e-databeskyttelsesforordning bør under ingen omstændigheder sænke beskyttelsesniveauet i det nuværende e-databeskyttelsesdirektiv og bør komplementere databeskyttelsesforordningen ved at indeholde yderligere supplerende garantier for alle former for elektronisk kommunikation.

Lister over de typer af behandlingsaktiviteter, der er underlagt kravet om en konsekvensanalyse vedrørende databeskyttelse (DPIA lister)
Det Europæiske Databeskyttelsesråd vedtog to udtalelser om de DPIA lister, det havde modtaget fra Spanien og Island. Disse lister er et vigtigt redskab til at sikre en ensartet anvendelse af databeskyttelsesforordningen overalt i EØS. Konsekvensanalyser vedrørende databeskyttelse er en proces, der skal hjælpe med at indkredse og afbøde databeskyttelsesrisici, der kan påvirke enkeltpersoners rettigheder og friheder. Mens den registeransvarlige generelt skal vurdere, hvorvidt det er nødvendigt at foretage en konsekvensanalyse, inden databehandlingen iværksættes, skal de nationale tilsynsmyndigheder fastsætte og udarbejde en liste over de typer af behandlingsaktiviteter, der er underlagt kravet om en konsekvensanalyse. Disse to udtalelser følger efter de 28 udtalelser, der blev vedtaget på forudgående plenarforsamlinger, og vil yderligere bidrage til at fastlægge fælles kriterier for DPIA lister i hele EØS.

Erklæring om anvendelse af personoplysninger i forbindelse med politiske kampagner
På baggrund af det kommende valg til Europa-Parlamentet og andre valg, der finder sted i og uden for EU i 2019, har Det Europæiske Databeskyttelsesråd vedtaget en erklæring om anvendelsen af personoplysninger i forbindelse med valgkampagner. Databehandlingsteknikker til politiske formål kan udgøre alvorlige risici, ikke blot med hensyn til retten til privatlivets fred og databeskyttelse, men også til integriteten af den demokratiske proces. I sin udtalelse fremhæver Det Europæiske Databeskyttelsesråd en række centrale punkter, der skal tages i betragtning, når de politiske partier behandler personoplysninger i forbindelse med valgaktiviteter.

Bemærkning til redaktørerne:

Bemærk venligst, at alle dokumenter, der er vedtaget på Det Europæiske Databeskyttelsesråds plenarforsamling, er underlagt de nødvendige kontroller af juridisk, sproglig og formateringsmæssig art og vil blive gjort tilgængelige på Det Europæiske Databeskyttelsesråds hjemmeside, når disse er afsluttet.