Det Europæiske Databeskyttelsesråd

Det Europæiske Databeskyttelsesråd — 28. plenarmøde: Udtalelse i henhold til artikel 64 i den generelle forordning om databeskyttelse (GDPR) om udkast til standardkontraktbestemmelser fra den slovenske tilsynsmyndighed samt beslutning om en offentliggørel

Wednesday, 20 May, 2020
EDPB

Bruxelles, den 20. maj —På det 28. plenarmøde i Det Europæiske Databeskyttelsesråd i Bruxelles vedtog Databeskyttelsesrådet en udtalelse i henhold til artikel 64 i den generelle forordning om databeskyttelse om det udkast til standardkontraktbestemmelser, som den slovenske tilsynsmyndighed (SA) har forelagt, og besluttede at offentliggøre en liste, der indeholder afgørelser i henhold til one-stop shop-mekanismen.

Databeskyttelsesrådet vedtog sin udtalelse om udkastet til standardkontraktbestemmelser for aftaler mellem dataansvarlige og databehandlere, som den slovenske tilsynsmyndighed har forelagt Databeskyttelsesrådet. Udtalelsen har til formål at sikre en konsekvent anvendelse af artikel 28 i den generelle forordning om databeskyttelse, som pålægger dataansvarlige og databehandlere at oprette en kontrakt eller et andet retligt dokument, der fastsætter parternes respektive forpligtelser. I henhold til artikel 28, stk. 6, i den generelle forordning om databeskyttelse kan disse kontrakter eller retlige dokumenter helt eller delvis baseres på standardkontraktbestemmelser, der er vedtaget af en tilsynsmyndighed. I udtalelsen fremsætter Databeskyttelsesrådet flere henstillinger, som der skal tages hensyn til, for at disse udkast til standardkontraktbestemmelser kan betragtes som standardkontraktbestemmelser. Hvis alle henstillinger gennemføres, vil den slovenske tilsynsmyndighed kunne vedtage dette udkast til aftale som standardkontraktbestemmelser i henhold til artikel 28, stk. 8, i den generelle forordning om databeskyttelse.

Det Europæiske Databeskyttelsesråd vil på sit websted offentliggøre en liste over afgørelser truffet af de nationale tilsynsmyndigheder i henhold til samarbejdet inden for rammerne af one-stop shop-mekanismen (artikel 60 i den generelle forordning om databeskyttelse).

I henhold til den generelle forordning om databeskyttelse har tilsynsmyndighederne pligt til at samarbejde om sager med en grænseoverskridende komponent for at sikre en ensartet anvendelse af forordningen. Det sker inden for rammerne af den såkaldte one-stop shop-mekanisme. I henhold til one-stop shop-mekanismen er den ledende tilsynsmyndighed ansvarlig for at udarbejde udkast til afgørelser og samarbejder med de berørte tilsynsmyndigheder for at nå til enighed. Indtil udgangen af april 2020 havde de ledende tilsynsmyndigheder vedtaget 103 endelige afgørelser inden for rammerne af one-stop shop-mekanismen. Det Europæiske Databeskyttelsesråd har til hensigt at offentliggøre sammendrag på engelsk, som Det Europæiske Databeskyttelsesråds sekretariat har udarbejdet. Oplysningerne vil blive offentliggjort, efter at de er godkendt af de ledende tilsynsmyndigheder og i overensstemmelse med de betingelser, der er fastsat i den nationale lovgivning.

Bemærkning til redaktører:

Bemærk, at alle dokumenter, der vedtages på Databeskyttelsesrådets plenarmøde, undergår de nødvendige kontroller af juridisk, sproglig og formateringsmæssig art og gøres tilgængelige på Databeskyttelsesrådets websted, når disse er afsluttet.

EDPB_Press Release_2020_08