Det Europæiske Databeskyttelsesråd

Det Europæiske Databeskyttelsesråd — syvende plenarmøde: Det Europæiske Databeskyttelsesråds arbejdsprogram for 2019-2020, udtalelse om udkastet til den administrative ordning for tilsynet med de finansielle markeder, retningslinjer for brexit vedrørende

Wednesday, 13 February, 2019
EDPB

Bruxelles, den 13. februar — den 12. februar mødtes EØS-databeskyttelsesmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse i Det Europæiske Databeskyttelsesråd til deres syvende plenarforsamling. På mødet blev der drøftet en lang række emner.
 
Det Europæiske Databeskyttelsesråds arbejdsprogram for 2019-2020
Det Europæiske Databeskyttelsesråd vedtog sit toårige arbejdsprogram for 2019-2020 i overensstemmelse med artikel 29 i Det Europæiske Databeskyttelsesråds forretningsorden. Det Europæiske Databeskyttelsesråds arbejdsprogram er baseret på de behov, som medlemmerne har identificeret som prioriteter for enkeltpersoner, interessenter såvel som EU's lovgivning — planlagte aktiviteter.

Udkast til administrativ ordning for tilsynet med de finansielle markeder
Det Europæiske Databeskyttelsesråd vedtog på grundlag af artikel 46, stk. 3, litra b), i GDPR sin første udtalelse om en administrativ ordning for overførsler af personoplysninger mellem de finansielle tilsynsmyndigheder i EØS, herunder Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) og dennes modparter uden for EU. Denne ordning vil blive forelagt de kompetente tilsynsmyndigheder (SA'er) med henblik på godkendelse på nationalt plan. De kompetente tilsynsmyndigheder vil overvåge den administrative ordning og den praktiske gennemførelse heraf for at sikre, at registrerede i praksis har effektive rettigheder, som det er muligt at håndhæve, og at der findes passende retsmidler og tilsyn.

Brexit
Det Europæiske Databeskyttelsesråd vedtog en orienterende note til kommercielle enheder og offentlige myndigheder vedrørende dataoverførsler under GDPR i tilfælde af et brexit uden en aftale.

Datastrømme fra EØS til Det Forenede Kongerige

I tilfælde af, at der ikke indgås nogen aftale mellem EU og Det Forenede Kongerige, vil Det Forenede Kongerige blive et tredjeland med virkning fra kl. 00.00 centraleuropæisk tid den 30. marts 2019. Som konsekvens heraf skal overførsel af personoplysninger fra EØS til Det Forenede Kongerige baseres på et af følgende instrumenter: Standard- eller ad hoc-bestemmelser om databeskyttelse, bindende virksomhedsregler, adfærdskodekser og certificeringsmekanismer og de specifikke overførselsinstrumenter, som offentlige myndigheder har adgang til. I tilfælde af mangel på standardbestemmelser om databeskyttelse eller andre passende sikkerhedsforanstaltninger kan undtagelser finde anvendelse i visse tilfælde.

Datastrømme fra Det Forenede Kongerige til EØS

Hvad angår dataoverførsler fra Det Forenede Kongerige til EØS vil den nuværende praksis, ifølge hvilken personoplysninger kan flyde frit fra Det Forenede Kongerige til EØS, fortsætte i tilfælde af brexit uden en aftale.                          

Retningslinjer for adfærdskodekser
Det Europæiske Databeskyttelsesråd vedtog retningslinjer for adfærdskodekser. Formålet med disse retningslinjer er at yde praktisk vejledning og fortolkningsmæssig bistand i forbindelse med anvendelsen af artikel 40 og 41 i GDPR. Hensigten med retningslinjerne er at bidrage til at tydeliggøre procedurerne og reglerne i forbindelse med forelæggelse, godkendelse og offentliggørelse af adfærdskodekser på både nationalt og europæisk plan. Disse retningslinjer bør derudover fungere som en klar ramme for alle kompetente tilsynsmyndigheder, Det Europæiske Databeskyttelsesråd og Kommissionen i forbindelse med konsekvent evaluering af adfærdskodekser og strømlining af procedurerne i vurderingsprocessen. Retningslinjerne vil blive genstand for en offentlig høring.

Baggrundsoplysninger:

Bemærk at alle de dokumenter, der blev vedtaget på Det Europæiske Databeskyttelsesråds plenarforsamling, er underlagt de nødvendige juridiske, sproglige og formateringsmæssige kontroller og vil blive gjort tilgængelige på Det Europæiske Databeskyttelsesråds websted, når disse kontroller er afsluttet.