Bruxelles, den 9. april – Det Europæiske Databeskyttelsesråd har offentliggjort sin årsberetning for 2025. Rapporten giver et overblik over Databeskyttelsesrådets arbejde i 2025 og afspejler vigtige milepæle såsom vedtagelsen af Helsingforserklæringen om øget klarhed, støtte og engagement.
"I 2025 så vi, at databeskyttelseslandskabet ændrede sig betydeligt. Den hurtige udvidelse af EU's digitale lovgivningsmæssige ramme har gjort databeskyttelsesøkosystemet mere komplekst. For at hjælpe organisationer med at navigere i denne kompleksitet og støtte overholdelse fokuserede Databeskyttelsesrådet på at øge retssikkerheden, gøre overholdelse mere opnåelig i praksis og styrke samarbejdet, både mellem databeskyttelsesmyndigheder og med andre tilsynsmyndigheder.
Vi prioriterede også meningsfuld dialog med interessenter for at sikre, at vores arbejde afspejlede den virkelige verdens behov.
Vores resultater støtter den økonomiske vækst, samtidig med at vi fortsat beskytter den enkeltes grundlæggende ret til privatlivets fred og databeskyttelse."
Formanden for Databeskyttelsesrådet, Anu Talus
Helsingforserklæringens initiativer viser vejen
I 2025 arbejdede Databeskyttelsesrådet aktivt på at imødekomme efterspørgslen efter lovgivningsmæssig forenkling for at støtte innovation og økonomisk vækst og samtidig sikre beskyttelsen af enkeltpersoners personoplysninger.
Med dette for øje vedtog Databeskyttelsesrådet Helsingforserklæringen om øget klarhed, støtte og engagement, som skitserer nye initiativer, der skal gøre det lettere at overholde GDPR, styrke sammenhængen, styrke dialogen og forbedre gennemsigtigheden med interessenterne og fremme samarbejdet på tværs af lovgivningen.
Databeskyttelsesrådet iværksatte f.eks. en offentlig høring for at spørge organisationer, hvilke skabeloner der ville være mest nyttige, afholdt flere interessentarrangementer for at høre organisationer om kommende retningslinjer og offentliggjorde systematisk rapporter om input fra interessenter.
Lettere overholdelse for organisationer og juridisk rådgivning
I forbindelse med de igangværende drøftelser om lovgivningsmæssig forenkling på EU-plan bidrog Databeskyttelsesrådet aktivt til lovgivningsinitiativer, der har til formål at mindske den administrative byrde og strømline kravene. Databeskyttelsesrådet vedtog en fælles udtalelse med Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) om Kommissionens forslag til forordning om ændring af visse forordninger, herunder den generelle forordning om databeskyttelse.
Desuden havde rådet vigtige drøftelser om dette spørgsmål på plenarmøder, som efterfølgende orienterede EPDB/EDPS' fælles udtalelser om Kommissionens forslag om den digitale omnibus og om den digitale omnibus om kunstig intelligens, der blev vedtaget i begyndelsen af 2026.
Databeskyttelsesrådet afgav også fem tilstrækkelighedsrelaterede udtalelser vedrørende Det Forenede Kongerige, Brasilien og Den Europæiske Patentorganisation (EPO).
Databeskyttelsesrådet vedtog desuden henstillinger om retsgrundlaget for at kræve oprettelse af brugerkonti på e-handelswebsteder og henstillinger om WADA's internationale antidopingkodeks for 2027efter anmodning fra Kommissionen.
Styrkelse af det tværregulerende samarbejde
Tværreguleringssamarbejde var et centralt fokus for Databeskyttelsesrådet sidste år. Databeskyttelsesrådet arbejdede sammen med Europa-Kommissionen om at præcisere, hvordan databeskyttelseslovgivningen og den digitale lovgivning interagerer, og om at tackle retlige og praktiske udfordringer i tværsektorielle sager.
I 2025 vedtog Databeskyttelsesrådet sit første sæt fælles retningslinjer med Kommissionen om samspillet mellem forordningen om digitale markeder og GDPR. Udvalget arbejdede også sammen med Kommissionen om fælles retningslinjer for samspillet mellem AI-forordningen og EU's databeskyttelseslovgivning med henblik på vedtagelse i 2026.
Desuden vedtog Databeskyttelsesrådet retningslinjer for samspillet mellem forordningen om digitale tjenester og GDPR.
At sætte interessenter i centrum for Databeskyttelsesrådets arbejde
I 2025 blev der iværksat en offentlig høring om de fælles retningslinjer med Kommissionen om forordningen om digitale markeder og GDPR. Databeskyttelsesrådet har også afholdt offentlige høringer om Databeskyttelsesrådets retningslinjer om retsakten om digitale tjenester og GDPR, blockchainteknologier, pseudonymisering og om anbefalingerne om retsgrundlaget for at kræve oprettelse af brugerkonti på e-handelswebsteder.
I overensstemmelse med Helsingforserklæringens mål om at gøre det lettere at overholde GDPR afholdt Databeskyttelsesrådet desuden en offentlig høring for at forstå, hvilke skabeloner organisationerne anser for at være mest nyttige for dem (f.eks. skabelon for meddelelse om databeskyttelse, skabelon for registrering af behandlingsaktiviteter osv.).
I december 2025 blev der afholdt et arrangement for interessenter om anonymisering og pseudonymisering, som blev efterfulgt af en rapport om de input, der blev indsamlet under arrangementet.
Fremme af høje standarder for databeskyttelse på verdensplan
I overensstemmelse med sin strategi for 2024-2027 fortsatte Databeskyttelsesrådet samarbejdet med det internationale samfund for at fremme et højt databeskyttelsesniveau og sikre en effektiv beskyttelse af personoplysninger uden for EU's grænser. Med henblik herpå deltog Databeskyttelsesrådet i internationale fora såsom rundbordsdialogen mellem G7-databeskyttelsesmyndighederne og Global Privacy Assembly.
I december 2025 afholdt Databeskyttelsesrådet også online det andet møde med kommissærer og repræsentanter for databeskyttelsesmyndigheder fra landene og organisationen med en EU-afgørelse om tilstrækkeligheden af beskyttelsesniveauet.
Vejledning og sikring af sammenhæng
I 2025 blev der vedtaget tre nye retningslinjer med fokus på pseudonymisering, blockchainteknologier og forordningen om digitale tjenester og GDPR samt retningslinjer efter en offentlig høring om dataoverførsler til myndigheder i tredjelande.
29 Udtalelser i henhold til artikel 64, stk. 1, i GDPR blev vedtaget, hvilket afspejler Databeskyttelsesrådets fortsatte engagement i at fremme harmonisering.
Støtte til konsekvent og effektiv håndhævelse
En anden vigtig prioritet i 2025 var at styrke samarbejdet mellem databeskyttelsesmyndighederne. Dette fandt sted gennem flere instrumenter, der har til formål at lette fælles aktioner og videndeling, herunder rammen for koordineret håndhævelse (CEF), støttepuljen af eksperter (SPE) og særlige taskforcer.
Databeskyttelsesrådet bidrog til at forbedre det grænseoverskridende samarbejde, støtte databeskyttelsesmyndighederne i håndteringen af komplekse sager og sikre overensstemmelse i håndhævelsespraksis. I 2025 blev der oprettet 414 grænseoverskridende sager i Databeskyttelsesrådets sagsregister, og 1299 procedurer vedrørende kvikskranken (artikel 60 i GDPR) blev udløst, hvoraf 572 førte til endelige afgørelser.
Endelig udstedte databeskyttelsesmyndighederne på nationalt plan bøder til en værdi af i alt 1,15 mia. EUR.
Den pressemeddelelse, der offentliggøres her, er automatisk oversat fra engelsk. Databeskyttelsesrådet garanterer ikke, at oversættelsen er korrekt. Der henvises til den officielle tekst i den engelske udgave, hvis der er tvivl.