Bruxelles, den 17. januar — Databeskyttelsesrådet vedtog på sit seneste plenarmøde en rapport om resultaterne af sin anden koordinerede håndhævelsesforanstaltning, som fokuserede på udpegelsen af og stillingen som databeskyttelsesansvarlige. Rapporten er resultatet af en EU-dækkende koordineret undersøgelse og opregner de hindringer, som databeskyttelsesrådgivere i øjeblikket står over for, sammen med en række anbefalinger for yderligere at styrke deres rolle.
Anu Talus, formand for Databeskyttelsesrådet, sagde: "Den samordnede håndhævelsesramme (CEF) gør det muligt for databeskyttelsesmyndighederne at arbejde tættere sammen om udvalgte emner for at opnå større effektivitet og større sammenhæng. Databeskyttelsesrådgivere spiller en vigtig rolle med hensyn til at bidrage til overholdelse af databeskyttelseslovgivningen og fremme en effektiv beskyttelse af registreredes rettigheder. Gennem CEF undersøgte databeskyttelsesmyndighederne, om databeskyttelsesrådgiverne har midlerne til at udføre deres opgaver som krævet i databeskyttelsesforordningen. Rapporten indeholder en analyse af de udfordringer, som databeskyttelsesrådgivere står over for, sammen med opmærksomhedspunkter og anbefalinger til håndtering af disse udfordringer."
I løbet af 2023 iværksatte 25 databeskyttelsesmyndigheder i hele Det Europæiske Økonomiske Samarbejdsområde (EØS) (herunder EDPS) koordinerede undersøgelser af dette emne. Forskellige organisationer samt databeskyttelsesrådgivere blev kontaktet i hele EØS, der dækkede en bred vifte af sektorer (både offentlige og private enheder), og mere end 17,000 svar blev modtaget og analyseret. Der blev indsamlet omfattende data, der gav værdifuld indsigt i databeskyttelsesrådgivernes profil, stilling og arbejde fem år efter ikrafttrædelsen af GDPR.
På trods af visse bekymringer og udfordringer, som nogle databeskyttelsesrådgivere står over for (f.eks. manglende udpegelse af en databeskyttelsesrådgiver, selv om det er obligatorisk; utilstrækkelige ressourcer eller ekspertviden til den databeskyttelsesansvarlige Databeskyttelsesrådgivere, der ikke fuldt ud har fået overdraget de opgaver, der kræves i henhold til databeskyttelseslovgivningen manglende uafhængighed eller rapportering til den øverste ledelse), resultaterne er opmuntrende. De fleste af de forhørte databeskyttelsesrådgivere erklærer, at de har de nødvendige færdigheder og den nødvendige viden til at kunne udføre deres arbejde og modtage regelmæssig uddannelse. de har klart definerede opgaver i overensstemmelse med GDPR og modtager ikke instrukser om, hvordan de skal udføre deres opgaver. Desuden anfører de, at de i de fleste tilfælde høres og får tilstrækkelige oplysninger til, at de kan udføre deres opgaver, og at deres udtalelser følges ganske godt. Desuden mener de fleste, at de har midlerne til at udføre deres arbejde. Men der er stadig for mange DPO'er, der ikke er i en sådan situation.
For at imødegå de identificerede udfordringer indeholder rapporten en række anbefalinger til organisationer, databeskyttelsesrådgivere og databeskyttelsesmyndigheder om at styrke databeskyttelsesrådgivernes uafhængighed og sikre, at de har de nødvendige ressourcer til at udføre deres opgaver. Rapporten opfordrer bl.a. databeskyttelsesmyndighederne til at gennemføre flere oplysningsaktiviteter, oplysnings- og håndhævelsesforanstaltninger. Rapporten opfordrer også organisationer til at sikre, at DPO'er har tilstrækkelige muligheder, tid og ressourcer til at genopfriske deres viden og lære om den seneste udvikling.
Rapporten ledsages af to bilag: de statistikker, der er indsamlet i forbindelse med denne foranstaltning, og de nationale rapporter fra hver af de deltagende databeskyttelsesmyndigheder.
CEF er en nøgleaktion under Databeskyttelsesrådets strategi for 2021-2023, der har til formål at strømline håndhævelsen og samarbejdet mellem databeskyttelsesmyndighederne. CEF 2024-aktionen vil omfatte gennemførelsen af de registeransvarliges ret til indsigt.
Den pressemeddelelse, der offentliggøres her, er automatisk oversat fra engelsk. Databeskyttelsesrådet garanterer ikke, at oversættelsen er korrekt. Der henvises til den officielle tekst i den engelske udgave, hvis der er tvivl.