Det Europæiske Databeskyttelsesråd

Det Europæiske Databeskyttelsesråd — 45. plenarmøde

Wednesday, 3 February, 2021

Databeskyttelsesrådet vedtager henstillinger vedrørende artikel 36 i direktivet om databeskyttelse på retshåndhævelsesområdet (reference vedrørende et tilstrækkeligt beskyttelsesniveau), en udtalelse om den administrative ordning mellem det franske øverste råd for kontrol med revisionsmyndigheder (Haut Conseil du Commissariat aux comptes — H3C) og Public Company Accounting Oversight Board (PCAOB — en amerikansk nonprofitinstitution for offentligt tilsyn med revision af offentlige virksomheder), en erklæring om et nyt udkast til bestemmelser om en protokol til konventionen om IT-kriminalitet samt et svar på Europa-Kommissionens spørgeskema om behandling af personoplysninger til videnskabelig forskning og drøfter WhatsApps databeskyttelsespolitik

Bruxelles, den 3. februar — Det Europæiske Databeskyttelsesråd vedtog på sit 45. plenarmøde en lang række dokumenter. Derudover drøftede Databeskyttelsesrådet WhatsApps ajourførte databeskyttelsespolitik.

Databeskyttelsesrådet vedtog henstillinger angående referencen vedrørende et tilstrækkeligt beskyttelsesniveau i direktivet om databeskyttelse på retshåndhævelsesområdet. Databeskyttelsesrådet sikrer en ensartet anvendelse af EU's databeskyttelseslovgivning i EU, herunder af direktivet om databeskyttelse på retshåndhævelsesområdet, som omhandler behandling af personoplysninger med henblik på retshåndhævelse. Formålet med henstillingerne er at opstille en liste over elementer, der skal undersøges, når tilstrækkeligheden af beskyttelsesniveauet i et tredjeland skal vurderes efter direktivet om databeskyttelse på retshåndhævelsesområdet. I dokumentet mindes der om begrebet tilstrækkelighed (mht. beskyttelsesniveauet) og de proceduremæssige aspekter heraf ifølge direktivet om databeskyttelse på retshåndhævelsesområdet og EU-Domstolens retspraksis, og der fastsættes EU-standarder for databeskyttelse i forbindelse med politisamarbejde og retligt samarbejde i straffesager.

Databeskyttelsesrådet vedtog en udtalelse om udkastet til en administrativ ordning for overførsel af personoplysninger mellem det franske øverste råd for kontrol med revisionsmyndigheder (Haut Conseil du Commissariat aux comptes — H3C) og den amerikanske nonprofitinstitution for offentligt tilsyn med revision af offentlige virksomheder Public Company Accounting Oversight Board (PCAOB). Den administrative ordning vil blive forelagt den franske tilsynsmyndighed med henblik på godkendelse på nationalt plan. Den franske tilsynsmyndighed vil overvåge ordningens anvendelse i praksis og om nødvendigt suspendere enhver overførsel foretaget af H3C, hvis ordningen ikke længere giver de registrerede et i det væsentlige tilsvarende beskyttelsesniveau.

Databeskyttelsesrådet vedtog en erklæring om udkastet til bestemmelser om en protokol til konventionen om IT-kriminalitet. Erklæringen supplerer Databeskyttelsesrådets bidrag til udkastet til anden tillægsprotokol til Europarådets konvention om IT-kriminalitet (Budapestkonventionen) og kommer efter offentliggørelsen af det nye udkast til bestemmelser.

I erklæringen minder Databeskyttelsesrådet om, at de bestemmelser, der i øjeblikket drøftes, sandsynligvis vil have indvirkning på betingelserne for adgang til personoplysninger i EU med henblik på retshåndhævelse, og opfordrer til, at de relevante EU-institutioner og nationale institutioner nøje følger de igangværende forhandlinger. Databeskyttelsesrådet understreger desuden behovet for at sikre fuld overensstemmelse med de gældende EU-regler på området for beskyttelse af personoplysninger.

Databeskyttelsesrådet vedtog sit svar på Europa-Kommissionens spørgeskema om behandling af personoplysninger til videnskabelig forskning med fokus på sundhedsrelateret forskning. Svarene fra Databeskyttelsesrådet udgør en foreløbig holdning til emnet og har til formål at skabe klarhed om anvendelsen af den generelle forordning om databeskyttelse inden for videnskabelig sundhedsforskning. Databeskyttelsesrådet er i øjeblikket i færd med at udarbejde retningslinjer for behandlingen af personoplysninger til videnskabelige forskningsformål, og spørgsmålene vil blive uddybet heri.

Endelig udvekslede Databeskyttelsesrådets medlemmer synspunkter med hensyn til den seneste ajourføring af WhatsApps databeskyttelsespolitik. Databeskyttelsesrådet vil fortsat lette udvekslingen af oplysninger mellem myndigheder for at sikre en ensartet anvendelse af databeskyttelseslovgivningen i hele EU i overensstemmelse med sit mandat.

 

Baggrundsoplysninger:
Bemærk venligst, at alle dokumenter, der er vedtaget på Det Europæiske Databeskyttelsesråds plenarmøde, er underlagt de nødvendige kontroller af juridisk, sproglig og formateringsmæssig art og vil blive gjort tilgængelige på Det Europæiske Databeskyttelsesråds websted, når disse er afsluttet.

EDPB_Press Release_2021_1