Det Europæiske Databeskyttelsesråd

Det Europæiske Databeskyttelsesråd — ellevte plenarmøde: Retningslinjer for adfærdskodekser, bilag til retningslinjerne for akkreditering, bilag til retningslinjerne for certificering

Wednesday, 5 June, 2019
EDPB

Bruxelles, den 5. juni - den 4. juni mødtes EØS-databeskyttelsesmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse i Det Europæiske Databeskyttelsesråd til deres ellevte plenarforsamling. På mødet blev der drøftet en lang række emner.

Retningslinjer for adfærdskodekser
Det Europæiske Databeskyttelsesråd vedtog en endelig udgave af retningslinjerne for adfærdskodekser. Efter en offentlig høring blev der indføjet en række præciseringer i teksten. Formålet med disse retningslinjer er at yde praktisk vejledning og fortolkningsmæssig bistand i forbindelse med anvendelsen af artikel 40 og 41 i GDPR. Hensigten med retningslinjerne er at bidrage til at klarlægge procedurerne og reglerne i forbindelse med forelæggelse, godkendelse og offentliggørelse af adfærdskodekser på både nationalt og europæisk plan. Disse retningslinjer bør derudover fungere som en klar ramme for alle kompetente tilsynsmyndigheder, Det Europæiske Databeskyttelsesråd og Kommissionen i forbindelse med konsekvent evaluering af adfærdskodekser og strømlining af procedurerne i vurderingsprocessen.

Bilag til retningslinjerne for akkreditering
Det Europæiske Databeskyttelsesråd vedtog en endelig udgave af bilaget til retningslinjerne for akkreditering efter en offentlig høring. Teksten er blevet revideret for at forbedre klarheden. Formålet med retningslinjerne er at vejlede om, hvordan man skal fortolke og implementere bestemmelserne i artikel 43 i databeskyttelsesforordningen. De tager navnlig sigte på at hjælpe medlemsstaterne, tilsynsmyndighederne og de nationale akkrediteringsorganer med at etablere et sammenhængende og ensartet grundlag for akkreditering af certificeringsorganer, som udsteder  et certifikat i overensstemmelse med databeskyttelsesforordningen. Bilaget indeholder vejledning om de ekstra krav til akkreditering af certificeringsorganer, som tilsynsmyndighederne skal fastlægge. Disse ekstra krav skal inden de gennemføres af tilsynsmyndighederne indberettes til Det Europæiske Databeskyttelsesråd med henblik på godkendelse i henhold til artikel 64, stk. 1, litra c).*

Bilag til retningslinjerne for certificering
Det Europæiske Databeskyttelsesråd vedtog en endelig udgave af bilag 2 til retningslinjerne for certificering. Efter en offentlig høring blev der tilføjet en række aspekter til visse afsnit, f.eks. om, hvorvidt kriterierne adresserer den dataansvarliges/databehandlerens forpligtelse til at udpege en databeskyttelsesrådgiver og registrere behandlingsaktiviteterne. Hovedformålet med disse retningslinjer er at indkredse overordnede kriterier, som kan være relevante for alle former for certificeringsmekanismer, der er oprettet i overensstemmelse med artikel 42 og 43 i databeskyttelsesforordningen. I bilaget udpeges emner, som tilsynsmyndighederne for databeskyttelse og Det Europæiske Databeskyttelsesråd vil tage i betragtning og anvende i forbindelse med godkendelse af certificeringskriterier for en certificeringsmekanisme. Listen er ikke udtømmende, men indeholder de emner, der som minimum skal tages i betragtning.*

Bemærkninger til redaktørerne:
* Som et næste skridt inden konkrete sager vedrørende certificering og akkreditering kan drøftes på Databeskyttelsesrådsniveau, er Det Europæiske Databeskyttelsesråd i færd med at udarbejde en procedure, som har til formål at fremme konsekvente og rettidige udtalelser om tilsynsmyndighedernes udkast til afgørelser og godkende europæisk databeskyttelsesmærkning.

Bemærk venligst, at alle dokumenter, der er vedtaget på Det Europæiske Databeskyttelsesråds plenarforsamling, er underlagt de nødvendige kontroller af juridisk, sproglig og formateringsmæssig art og vil blive gjort tilgængelige på Det Europæiske Databeskyttelsesråds websted, når disse er afsluttet.