Har du spørgsmål?

Vi noterer os dit forslag til Databeskyttelsesrådet om at overveje dette spørgsmål med henblik på fremtidig vejledning. Du kan se de emner, der i øjeblikket indgår i Databeskyttelsesrådets arbejdsprogram, på vores websted: https://www.edpb.europa.eu/about-edpb/what-we-do/strategy-work-programme_da.

Databeskyttelsesrådet yder ikke skræddersyet juridisk rådgivning til borgere eller private/offentlige organisationer om, hvordan databeskyttelseslovgivningen anvendes i specifikke sager. 

Databeskyttelsesrådets vigtigste rolle er at udstede generelle retningslinjer og udtalelser. Alle vedtagne retningslinjer og udtalelser kan ses her: Retningslinjer, henstillinger, bedste praksis og udtalelser. Vi anbefaler også at læse databeskyttelsesvejledningen for små virksomheder. Denne vejledning vil hjælpe dig med at forstå centrale databeskyttelsesbegreber, enkeltpersoners rettigheder i henhold til GDPR, overholdelseskrav, sikkerhedsforanstaltninger og hvordan man håndterer brud på datasikkerheden.

Yderligere oplysninger om Databeskyttelsesrådets rolle og anvendelsen af GDPR kan også findes her: Frequently Asked Questions.

Vi opfordrer dig også til at besøge databeskyttelsesmyndighedens websteder i dit land. Links til vores medlemmers websteder kan findes her: Our members.

Beder du Databeskyttelsesrådet om at undersøge og træffe foranstaltninger over for en organisation, som du mener overtræder EU-lovgivningen, herunder gennem specifikke teknologier såsom kunstig intelligens, sociale medier eller meddelelsestjenester?

I forbindelse med databeskyttelsesreglerne kan du indgive en klage til din databeskyttelsesmyndighed (du finder en liste over dem på vores websted: https://edpb.europa.eu/about-edpb/our-members). Det er databeskyttelsesmyndighedernes ansvar at håndhæve databeskyttelsesreglerne. Du kan f.eks. kontakte den databeskyttelsesmyndighed, hvor du bor eller arbejder, eller hvor den påståede overtrædelse fandt sted.

Et andet alternativ er at gå til de nationale domstole, hvor du bor, eller hvor den dataansvarlige eller databehandleren er etableret. 

Hvis GDPR gælder i din situation, men du ikke er baseret i Europa, kan du stadig klage til en databeskyttelsesmyndighed i Europa og/eller gå rettens vej.

Databeskyttelsesrådet har ingen kompetence til at behandle specifikke individuelle anmodninger eller klager eller til at yde individuelle konsulenttjenester. Databeskyttelsesrådet er ikke et overnationalt organ, der kan undersøge klager.

Endelig kan du, hvis du vil klage over, hvordan en EU-institution, et EU-agentur eller et EU-organ anvender dine personoplysninger, indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse (se kontaktoplysninger på vores websted: https://edpb.europa.eu/about-edpb/our-members).

Bemærk venligst, at vi ikke videresender din meddelelse til de nationale databeskyttelsesmyndigheder eller til EDPS. Derfor bør du kontakte dem direkte.

Databeskyttelsesrådet har ikke kompetence til at føre tilsyn med databeskyttelsesmyndighedernes aktiviteter efter anmodning fra enkeltpersoner.

Bemærk, at kompetencen til at udstede generelle retningslinjer ikke kan forstås som en mekanisme for Databeskyttelsesrådet til at føre tilsyn med, hvordan databeskyttelsesmyndighederne håndterer din individuelle sag. 

Hvis du mener, at GDPR er blevet overtrådt, og du ikke er tilfreds med databeskyttelsesmyndighedens svar, er den resterende løsning, at du indleder en retssag.

Koordinationstilsynsudvalget — som findes i Databeskyttelsesrådet — koordinerer tilsynet med behandlingen af personoplysninger i Schengeninformationssystemet ("SIS"). De relevante EU-love er forordning (EU) 2018/1862 (navnlig artikel 71) og forordning (EU) 2018/1861 (navnlig artikel 57).

For personoplysninger, der indgår i SIS, har du ret til adgang, berigtigelse og sletning. Disse rettigheder omfatter:

• retten til at vide, om oplysninger om dig behandles i SIS
• retten til adgang til disse oplysninger
• Ret til berigtigelse af urigtige oplysninger eller sletning i forbindelse med ulovlig opbevaring af disse oplysninger; og
• Retten til at anlægge sag ved domstolene, din databeskyttelsesmyndighed og/eller kompetente myndigheder, alt efter hvad der er relevant, for at rette eller slette oplysninger om dig eller for at opnå erstatning.

For at udøve dine rettigheder bedes du kontakte din nationale kompetente myndighed i det Schengenland, du ønsker. Yderligere oplysninger om de nationale kompetente myndigheder og om databeskyttelsesmyndigheden i hvert Schengenland findes i vejledningenom udøvelse af registreredes rettighederpå vores websted. Der kan du også finde standardbreve, der kan hjælpe dig med at udøve dine rettigheder.

Bemærk, at Databeskyttelsesrådet ikke har kompetence til at behandle individuelle klager eller anmodninger. Desuden har Databeskyttelsesrådet ikke adgang til indholdet af disse informationssystemer og databaser.

Yderligere oplysninger om, hvordan du udøver dine rettigheder, findes på vores websted https://www.edpb.europa.eu/our-work-tools/our-documents/csc-data-subject-rights/schengen-information-system-guide-exercising_da.

Europa-Kommissionen kan beslutte, om et land uden for Europa (eller en international organisation) tilbyder et "tilstrækkeligt" databeskyttelsesniveau, som letter datastrømmene mellem Europa og dette land. 

Databeskyttelsesrådet er ansvarligt for at afgive udtalelser om udkastene til afgørelser om tilstrækkeligheden af beskyttelsesniveauet inden Europa-Kommissionens afgørelse. Udtalelserne er ikke bindende for Kommissionen, men er normalt nyttige for de andre organisationer, der høres inden for disse rammer, f.eks. EU-medlemsstaterne.

Desuden er Europa-Kommissionen den, der har kompetence til at overvåge udviklingen i ikke-europæiske lande, som kan påvirke afgørelser om tilstrækkeligheden af beskyttelsesniveauet. Nogle afgørelser om tilstrækkeligheden af beskyttelsesniveauet indeholder bestemmelser om en specifik regelmæssighed i forbindelse med revisionen af afgørelsen og kan henvise til muligheden for, at Databeskyttelsesrådets repræsentanter kan deltage i den revisionsproces, som Europa-Kommissionen tilrettelægger.

Bemærk også, at de europæiske databeskyttelsesmyndigheder kan beskytte enkeltpersoner med hensyn til dataoverførsler, der foretages inden for rammerne af afgørelsen om tilstrækkeligheden af beskyttelsesniveauet (du kan finde en liste over dem på vores websted: https://edpb.europa.eu/about-edpb/our-members).

Hvis du mener, at en eksisterende afgørelse om tilstrækkeligheden af beskyttelsesniveauet ikke er i overensstemmelse med dine grundlæggende rettigheder til privatlivets fred og databeskyttelse, kan du indgive en klage til din databeskyttelsesmyndighed, som kan indbringe disse indsigelser for en national domstol, som kan være forpligtet til at forelægge Domstolen en anmodning om præjudiciel afgørelse (se artikel 58, stk. 5, i GDPR og Domstolens Schrems-dom (sag C-362/14)).

Yderligere oplysninger findes på: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_da

Oplysninger om karrieremuligheder kan findes på vores hjemmeside: https://www.edpb.europa.eu/career-opportunities_da

Kontakt edps-selections@edps.europa.eu, hvis du ønsker yderligere oplysninger eller ønsker at indgive en uopfordret ansøgning. Hvis du ønsker at indgive en ansøgning, bedes du nævne, at du søger en stilling i Databeskyttelsesrådets sekretariat. Spontan ansøgning, der sendes direkte til Databeskyttelsesrådet, slettes uden videresendelse.