Bruxelles, den 10. juni – På sit seneste plenarmøde mødtes Databeskyttelsesrådet med Michael McGrath, kommissær med ansvar for demokrati, retlige anliggender, retsstatsprincippet og forbrugerbeskyttelse. Databeskyttelsesrådet har desuden vedtaget en fælles model for anmeldelse af brud på datasikkerheden.

Bestyrelsen afholdt et møde med kommissær McGrath og indledte en frugtbar drøftelse om fælles prioriteter og det igangværende arbejde på områder af fælles interesse. 

Den digitale omnibus var blandt de centrale emner, der formede diskussionen. Databeskyttelsesrådet gentog, at selv om flere foreslåede ændringer er blevet hilst velkommen af Databeskyttelsesrådet, er det afgørende ikke at vedtage de foreslåede ændringer af definitionen af personoplysninger, da de risikerer at svække den individuelle databeskyttelse betydeligt.

"De digitale økosystemer, vi regulerer, er dynamiske, har flere lag og udvikler sig i et hidtil uset tempo. I en stadig mere digital og konkurrencepræget verden støtter Databeskyttelsesrådet forenkling, men aldrig på bekostning af de grundlæggende rettigheder. 

Fremme af en menneskecentreret tilgang til digital regulering — en tilgang, der balancerer innovation med værdighed, vækst med rettigheder og effektivitet med tillid — er fortsat af central betydning for vores mission."

Formanden for Databeskyttelsesrådet, Anu Talus

Betydningen af samarbejde på tværs af lovgivningen var et andet centralt emne i drøftelserne. Kommissær McGrath og bestyrelsen undersøgte mulighederne for yderligere at styrke dette samarbejde og forbedre deres evne til at samarbejde effektivt inden for det digitale landskab, der er under udvikling. 

Mødet var også en lejlighed til at udveksle synspunkter om andre kritisk vigtige områder af fælles interesse, herunder beskyttelse af børn. Databeskyttelsesrådet arbejder i øjeblikket på retningslinjer for behandling af børns data. I denne uge deltog Databeskyttelsesrådets repræsentanter også i et møde med medformændene for det særlige panel om børns sikkerhed online, som Europa-Kommissionen havde arrangeret.

Drøftelserne omfattede endvidere fremskridt inden for politisk reklame med fokus på Databeskyttelsesrådets retningslinjer for behandling af personoplysninger med henblik på at målrette eller levere politiske reklamer i henhold til forordningen om gennemsigtighed og målretning i forbindelse med politisk reklame. I forbindelse med dette igangværende arbejde vedtog Databeskyttelsesrådet på sit seneste plenarmøde rapporten om det særlige arrangement for interessenter, der blev afholdt den 27. marts 2026. 

Drøftelserne omhandlede også internationale dataoverførsler og understregede betydningen af samarbejde med tredjelande, hvilket er særlig afgørende for at styrke de globale databeskyttelsesstandarder.

Under drøftelserne understregede Databeskyttelsesrådet, at tilstrækkelig finansiering og bemanding af databeskyttelsesmyndighederne er afgørende for, at de kan udføre deres opgaver korrekt.

Gør GDPR-overholdelse lettere, samtidig med at sammenhængen forbedres

I overensstemmelse med Databeskyttelsesrådets Helsingforserklæring om at gøre det lettere at overholde GDPR og styrke sammenhængen i hele Europa har Databeskyttelsesrådet vedtaget en fælles skabelon for underretninger om brud på datasikkerheden, som vil blive omfattet af gennemførelsesprocessen.

Databeskyttelsesrådets fælles skabelon for anmeldelser af brud på datasikkerheden er udarbejdet for at hjælpe organisationer og databeskyttelsesmyndigheder med at strukturere, harmonisere og ensrette deres processer for anmeldelse af brud på datasikkerheden*. 

Skabelonen vil bidrage til at sikre, at anmeldelser indeholder de oplysninger, der kræves i henhold til artikel 33 i GDPR (om anmeldelse af brud på persondatasikkerheden til databeskyttelsesmyndigheden), hvilket gør det lettere for organisationer at indgive en rettidig anmeldelse og letter de ansvarlige databeskyttelsesmyndigheders vurdering af sagen.

Skabelonen indeholder foruddefinerede valgmuligheder og yderligere vejledning i, hvordan felterne udfyldes. Dette vil bidrage til at spare tid og omkostninger, navnlig for mindre organisationer, der mangler særlige databeskyttelsesansvarlige eller juridiske ressourcer.

Skabelonen vil være genstand for offentlig høring indtil den 5. august 2026 og give interessenterne mulighed for at dele deres bemærkninger og feedback om skabelonens indhold. Efter den offentlige høring vil Databeskyttelsesrådet træffe afgørelse om tidsplanen for alle databeskyttelsesmyndigheders praktiske gennemførelse af skabelonen.

Note til redaktørerne:
Du kan finde flere oplysninger om, hvornår et brud på datasikkerheden skal anmeldes her.

Den pressemeddelelse, der offentliggøres her, er automatisk oversat fra engelsk. Databeskyttelsesrådet garanterer ikke, at oversættelsen er korrekt. Der henvises til den officielle tekst i den engelske udgave, hvis der er tvivl.