Bruxelles, den 7. april — Databeskyttelsesrådet har vedtaget en erklæring om meddelelse af en ny ramme for transatlantisk databeskyttelse. Databeskyttelsesrådet glæder sig over USA's tilsagn om at træffe "hidtil usete" foranstaltninger for at beskytte privatlivets fred og personoplysninger i forbindelse med enkeltpersoner i Det Europæiske Økonomiske Samarbejdsområde (EØS), når deres data overføres til USA, som et positivt første skridt i den rigtige retning.
Databeskyttelsesrådet bemærker, at denne meddelelse ikke udgør en retlig ramme, som EØS-dataeksportører kan anvende som grundlag til overførsel af data til USA. Dataeksportører skal fortsat træffe de nødvendige foranstaltninger for at overholde Den Europæiske Unions Domstols (EU-Domstolens) retspraksis, navnlig Schrems II-afgørelsen af 16. juli 2020. Databeskyttelsesrådet vil være særlig opmærksom på, hvordan denne politiske aftale vil blive omsat til konkrete lovgivningsforslag.
Databeskyttelsesrådet ser frem til nøje at vurdere de forbedringer, som den nye ramme kan medføre i lyset af EU-retten, EU-Domstolens retspraksis og tidligere henstillinger fra Databeskyttelsesrådet, når Databeskyttelsesrådet har modtaget al dokumentation fra Europa-Kommissionen. Databeskyttelsesrådet vil navnlig analysere, hvorvidt indsamlingen af personoplysninger af hensyn til den nationale sikkerhed er begrænset til, hvad der er strengt nødvendigt og forholdsmæssigt. Desuden vil Databeskyttelsesrådet undersøge, hvorvidt den meddelte uafhængige klagemekanisme overholder EØS-enkeltpersoners ret til effektive retsmidler og til en upartisk domstol. Mere specifikt vil Databeskyttelsesrådet undersøge, om enhver ny myndighed, der er en del af denne mekanisme, har adgang til relevante oplysninger, herunder personoplysninger, når det udfører sine opgaver, og om den kan vedtage afgørelser, der er bindende for efterretningstjenesterne. Databeskyttelsesrådet vil også overveje, om der findes retsmidler mod denne myndigheds afgørelser eller passivitet.
Databeskyttelsesrådet gentager, at det fortsat er fast besluttet på at spille en konstruktiv rolle med hensyn til at sikre transatlantiske overførsler af personoplysninger til gavn for enkeltpersoner og organisationer i EØS.
Dernæst har Databeskyttelsesrådet vedtaget en skrivelse, hvori det udtrykker sin bekymring over den seneste lovgivningsmæssige udvikling i Belgien med henblik på at reformere loven om oprettelse af den belgiske tilsynsmyndighed, da den kan have en negativ indvirkning på den belgiske myndigheds stabilitet og uafhængighed.
Databeskyttelsesrådet frygter, at det uafhængige tilsyn vil blive påvirket af de foreslåede reformer, og understreger, at uafhængigt tilsyn er afgørende for den grundlæggende ret til databeskyttelse og derfor er beskyttet af chartret og EU-traktaten. Det er også hjørnestenen i en effektiv håndhævelse i henhold til GDPR og et effektivt samarbejde mellem tilsynsmyndighederne. Endvidere er Databeskyttelsesrådet bekymret over, hvorvidt forslagene er i overensstemmelse med den generelle forordning om databeskyttelse og EU-Domstolens strenge retspraksis. Databeskyttelsesrådet pegede navnlig på afbrydelsen af det nuværende mandat for den belgiske tilsynsmyndigheds eksterne medlemmer og de yderligere grunde til afskedigelse af medlemmer. Databeskyttelsesrådet sætter også spørgsmålstegn ved, hvordan de forskellige forslag, der vil føre til øget parlamentarisk tilsyn, vil interagere med kravet om, at tilsynsmyndighederne skal "være frie for udefrakommende indflydelse" i overensstemmelse med artikel 52, stk. 2, i GDPR. Desuden anfører Databeskyttelsesrådet, at lovgivningsforslaget om at gøre brugen af et fælles tjenestecenter obligatorisk kan være i strid med tilsynsmyndighedens frihed til at vælge og råde over sit eget personale (artikel 52, stk. 5, i GDPR), hvilket kan føre til indirekte ekstern indflydelse på den belgiske tilsynsmyndigheds stabilitet og funktion.
Endelig indvilligede Databeskyttelsesrådet i at anmode om observatørstatus på de europæiske databeskyttelsesmyndigheders forårskonference. Forårskonferencen udgør en platform for dialog for databeskyttelsesmyndigheder i hele Europa, herunder lande uden for EØS. Denne anmodning er en del af Databeskyttelsesrådets strategi 2021-2023, der skal styrke dets engagement i det internationale samfund og lette samarbejdet mellem Databeskyttelsesrådets medlemmer og databeskyttelsesmyndighederne i tredjelande.
Databeskyttelsesrådets næstformand, Aleid Wolfsen, udtaler: "Internationalt samarbejde er afgørende for at bevare databeskyttelsesrettighederne i og uden for EØS. Dette er endnu et vigtigt skridt fremad med hensyn til at styrke vores samarbejde med det internationale samfund for at fremme EU's databeskyttelsesstandarder og sikre effektiv beskyttelse af personoplysninger uden for EU's grænser."
EDPB_Pressemeddelelse_2022_05