Det Europæiske Databeskyttelsesråd

Det Europæiske Databeskyttelsesråd — 40. plenarmøde: Retningslinjer for databeskyttelse gennem design og standardindstillinger, rammer for koordineret håndhævelse, skrivelse vedrørende direktivet om ophavsret

Wednesday, 21 October, 2020

Bruxelles, den 21. oktober — Den 20. oktober afholdt Databeskyttelsesrådet sit 40. plenarmøde. En lang række emner blev drøftet.

Efter en offentlig høring vedtog Databeskyttelsesrådet en endelig udgave af retningslinjerne for databeskyttelse gennem design og standardindstillinger. Retningslinjerne fokuserer på forpligtelsen til at sikre databeskyttelse gennem design og standardindstillinger som fastlagt i artikel 25 i databeskyttelsesforordningen. Den centrale forpligtelse, jf. artikel 25, er at sikre effektiv gennemførelse af databeskyttelsesprincipperne og de registreredes rettigheder og friheder gennem både design og standardindstillinger. Det vil sige, at de dataansvarlige skal gennemføre passende tekniske og organisatoriske foranstaltninger og tilvejebringe fornødne garantier, der er udformet med henblik på at sikre databeskyttelsesprincippernes praktiske gennemførelse og på at beskytte de registreredes rettigheder og frihedsrettigheder. Desuden bør de dataansvarlige kunne påvise, at de gennemførte foranstaltninger er effektive.

Retningslinjerne indeholder også en vejledning i, hvordan databeskyttelsesprincipperne i artikel 5 i databeskyttelsesforordningen gennemføres effektivt, og opstiller vigtige designelementer og standardelementer samt praktiske eksempler. De indeholder endvidere anbefalinger om, hvordan dataansvarlige, databehandlere og producenter kan samarbejde om at opnå databeskyttelse gennem design og gennem standardindstillinger.

Ordlyden i de endelige retningslinjer er fornyet, og den retlige begrundelse er udbygget for at tage højde for kommentarer og feedback, der er modtaget under den offentlige høring.

Databeskyttelsesrådet besluttede at opstille rammer for koordineret håndhævelse. Rammerne for koordineret håndhævelse sikrer en velstruktureret koordinering af tilbagevendende årlige aktiviteter hos Databeskyttelsesrådets tilsynsmyndigheder. Meningen med rammerne for koordineret håndhævelse er, at de på en fleksibel og velkoordineret måde skal lette fælles aktioner, lige fra fælles oplysnings- og informationsindsamlingstiltag til kontrolaktioner og fælles undersøgelser. Formålet med de tilbagevendende årlige koordinerede aktioner er at fremme overholdelsen, at sætte de registrerede i stand til at udøve deres rettigheder og at skabe øget bevidsthed.

Databeskyttelsesrådet vedtog en skrivelse som svar til Europäische Akademie für Informationsfreiheit und Datenschutz vedrørende følgerne for databeskyttelsen af artikel 17 i direktivet om ophavsret, navnlig i henseende til uploadfiltre. I skrivelsen erklærer Databeskyttelsesrådet, at enhver behandling af personoplysninger med henblik på uploadfiltre skal være forholdsmæssig og nødvendig, og at personoplysninger så vidt muligt ikke bør behandles, hvor artikel 17 i direktivet om ophavsret gennemføres. Når behandlingen af personoplysninger er nødvendig, f.eks. i forbindelse med søgsmålsmekanismen, bør sådanne oplysninger kun vedrøre oplysninger, der er nødvendige for dette specifikke formål, idet alle de øvrige principper i databeskyttelsesforordningen anvendes. Databeskyttelsesrådet fremhævede endvidere, at det er i løbende dialog med Kommissionen omkring dette emne, og at det har tilkendegivet sin interesse i et videre samarbejde.

Bemærkning til redaktører:
Bemærk, at alle dokumenter, der vedtages på Databeskyttelsesrådets plenarmøde, undergår de nødvendige kontroller af juridisk, sproglig og formateringsmæssig art og vil blive gjort tilgængelige på Databeskyttelsesrådets websted, når disse er afsluttet.

EDPB_Press Release_2020_16