Bruxelles, den 5. marts – Det Europæiske Databeskyttelsesråd (Databeskyttelsesrådet) har iværksat sin indsats inden for rammerne af den koordinerede håndhævelsesramme (CEF) for 2025. Efter en årelang koordineret indsats vedrørende retten til indsigt i 2024 vil CEF's fokus i år skifte til gennemførelsen af en anden databeskyttelsesret, nemlig retten til sletning eller "retten til at blive glemt" (artikel 17 i GDPR).
Databeskyttelsesrådet valgte dette emne på sit plenarmøde i oktober 2024, da det er en af de hyppigst udøvede GDPR-rettigheder, og en af dem, som databeskyttelsesmyndighederne ofte modtager klager over fra enkeltpersoner.
Næste skridt
I løbet af 2025 vil 32 databeskyttelsesmyndigheder i hele Europa deltage i dette initiativ.
De deltagende databeskyttelsesmyndigheder vil snart kontakte en række dataansvarlige fra forskellige sektorer i hele Europa, enten ved at indlede nye formelle undersøgelser eller ved at gennemføre factfinding-øvelser. I sidstnævnte tilfælde kan de også beslutte at træffe yderligere opfølgende foranstaltninger, hvis det er nødvendigt.
Databeskyttelsesmyndighederne kontrollerer, hvordan de dataansvarlige håndterer og besvarer de anmodninger om sletning, som de modtager, og navnlig hvordan de anvender betingelserne og undtagelserne for udøvelsen af denne ret.
Databeskyttelsesmyndighederne vil også holde tæt kontakt for at dele og drøfte deres resultater i løbet af dette år. Resultaterne af disse nationale foranstaltninger vil blive aggregeret og analyseret sammen for at skabe dybere indsigt i emnet, hvilket giver mulighed for målrettet opfølgning på både nationalt plan og EU-plan.
Baggrund
CEF er en central foranstaltning i Databeskyttelsesrådet under dets strategi for 2024-2027, der har til formål at strømline håndhævelsen og samarbejdet mellem databeskyttelsesmyndighederne.
I de seneste tre år er der gennemført tre tidligere CEF-aktioner om forskellige emner: 1) den offentlige sektors brug af cloudbaserede tjenester, 2) udpegelsen af databeskyttelsesansvarlige og deres stilling og 3) gennemførelsen af de dataansvarliges ret til indsigt.