Databeskyttelsesrådet går videre med et tættere samarbejde vedrørende sager af strategisk betydning

Bruxelles, den 14. juli — Efter tilsagnene i Databeskyttelsesrådets Wien-erklæring om håndhævelsessamarbejde vedtog Rådet et sæt kriterier med henblik på at vurdere, om en grænseoverskridende sag kan betragtes som en sag af "strategisk betydning" for et tættere samarbejde. Databeskyttelsesrådet vedtog også en procedure med detaljerede oplysninger om de skridt, der skal tages, når der er identificeret en sag af strategisk betydning. Desuden udvalgte Databeskyttelsesrådet de allerførste pilotsager til at teste dette projekt.

 
Formanden for Databeskyttelsesrådet, Andrea Jelinek, udtaler: "Kriterierne for sager af strategisk betydning er et vigtigt element i det puslespil, vi lægger for at intensivere håndhævelsessamarbejdet. På Databeskyttelsesrådets konference i juni blev der drøftet flere scenarier for at afhjælpe de nuværende mangler, og vi ønsker at udnytte det generelle momentum for den vej, som Databeskyttelsesrådet er slået ind på i Wien: større harmonisering af retsplejereglerne og intensivering af samarbejdet. Dette vil hjælpe tilsynsmyndighederne med at håndhæve databeskyttelsesforordningen mere effektivt og i sidste ende være til nytte for enkeltpersoner og gøre dem i stand til at udøve deres databeskyttelsesrettigheder."

Sager af strategisk betydning er primært kvikskranke-sager, som sandsynligvis vil indebære en høj risiko for registreredes rettigheder og frihedsrettigheder i flere EØS-medlemsstater. For at identificere en sag af strategisk betydning bør der tages hensyn til et eller flere af følgende kriterier:

• et strukturelt eller tilbagevendende problem i flere medlemsstater, navnlig hvis sagen vedrører et generelt juridisk spørgsmål med hensyn til fortolkningen, anvendelsen eller håndhævelsen af GDPR
• en sag vedrørende skæringspunktet mellem databeskyttelse og andre juridiske områder
•  en sag, der berører et stort antal registrerede i flere medlemsstater
• en sag, der omfatter et stort antal klager i flere medlemsstater
• en sag vedrørende et grundlæggende spørgsmål, der falder ind under anvendelsesområdet for Databeskyttelsesrådets strategi
• en sag, hvor GDPR indebærer, at der kan antages at være tale om en høj risiko, f.eks.:
  • behandling af særlige kategorier af personoplysninger
  • behandling vedrørende sårbare personer såsom mindreårige
  • situationer, hvor der kræves en konsekvensanalyse vedrørende databeskyttelse.

Inden for rammerne af Databeskyttelsesrådet kan tilsynsmyndigheder foreslå andre tilsynsmyndigheder enhver sag, der opfylder mindst et af kriterierne. Medlemmerne af rådet træffer derefter afgørelse om, hvilke af de foreslåede sager der vil blive identificeret som sager af strategisk betydning på europæisk plan.

Efter identificeringen vil samarbejdet blive prioriteret og støttet af Databeskyttelsesrådet. Det er frivilligt at deltage, og alle tilsynsmyndigheder kan indsende forslag. Tilsynsmyndighederne vil navnlig udveksle oplysninger og arbejde tæt sammen på et tidligt tidspunkt i processen. Behandlingen af sager af strategisk betydning vil også ske i overensstemmelse med de procedurer og instrumenter, der skal sikre samarbejde og sammenhæng mellem tilsynsmyndighederne, jf. kapitel VII i GDPR. I overensstemmelse med ovennævnte kriterier nåede Databeskyttelsesrådet til enighed om tre pilotsager for at kickstarte projektet.

Baggrundsoplysninger:

På et møde på højt plan i Wien i maj 2022 blev medlemmerne af Databeskyttelsesrådet enige om yderligere at styrke samarbejdet om sager af strategisk betydning og diversificere viften af anvendte samarbejdsmetoder. Det blev navnlig besluttet, at Det Europæiske Databeskyttelsesråds medlemmer i fællesskab regelmæssigt vil identificere grænseoverskridende sager af strategisk betydning i forskellige medlemsstater, og at samarbejdet i denne forbindelse vil blive prioriteret og støttet af Databeskyttelsesrådet. Yderligere oplysninger findes i Databeskyttelsesrådets erklæring om håndhævelsessamarbejde.