Bruxelles, den 2. februar — Databeskyttelsesrådet har vedtaget sin udtalelse om den GDPR-CARPA-certificeringsordning, som den luxembourgske tilsynsmyndighed har forelagt Databeskyttelsesrådet. Det er første gang, at Databeskyttelsesrådet vedtager en overensstemmelsesudtalelse om kriterierne for en landsdækkende certificeringsordning. GDPR-CARPA-certificeringsordningen er en generel ordning, som ikke fokuserer på en specifik sektor eller type behandling. Den omfatter krav til databeskyttelsesstyring i den organisation, der omgiver behandlingsaktiviteterne.
Formanden for Databeskyttelsesrådet, Andrea Jelinek, udtaler: "Denne udtalelse er et vigtigt skridt i retning af større overholdelse af GDPR. Hovedformålet med certificeringsmekanismer er at hjælpe dataansvarlige og databehandlere med at påvise overholdelse af databeskyttelsesforordningen. Dataansvarlige og databehandlere, der følger en certificeringsmekanisme, får også større synlighed og troværdighed, da det gør det muligt for enkeltpersoner hurtigt at vurdere beskyttelsesniveauet for behandlingsaktiviteterne."
Databeskyttelsesrådets udtalelse har til formål at sikre konsekvens og korrekt anvendelse af certificeringskriterier blandt tilsynsmyndigheder i Det Europæiske Økonomiske Samarbejdsområde. Med henblik herpå mener Databeskyttelsesrådet, at der skal foretages en række ændringer af udkastet til certificeringskriterier.
Efter tilsynsmyndighedens godkendelse vil certificeringsmekanismen også blive føjet til registret over certificeringsmekanismer og databeskyttelsesmærkninger i overensstemmelse med artikel 42, stk. 8, i GDPR.
Baggrundsoplysninger:
Denne certificering er ikke en certificering i henhold til artikel 46, stk. 2, litra f), i GDPR, der er beregnet til internationale overførsler af personoplysninger, og den giver derfor ikke de fornødne garantier i forbindelse med overførsel af personoplysninger til tredjelande eller internationale organisationer.
Alle dokumenter, der vedtages på Databeskyttelsesrådets plenarmøde, er underlagt de nødvendige kontroller af juridisk, sproglig og formateringsmæssig art og vil blive gjort tilgængelige på Databeskyttelsesrådets websted, når disse er afsluttet.
EDPB_Pressemeddelelse_2022_02