Bruxelles, den 23. april – Det Europæiske Databeskyttelsesråd har offentliggjort sin årsberetning for 2024. Rapporten giver et overblik over Det Europæiske Databeskyttelsesråds arbejde i 2024 og afspejler vigtige milepæle såsom vedtagelsen af strategien for 2024-2027, stigningen i overensstemmelsesudtalelserne i henhold til artikel 64, stk. 2, og de fortsatte bestræbelser på at yde vejledning og juridisk rådgivning.
Databeskyttelsesrådetsformand, Anu Talus, udtaler: "Når jeg ser tilbage på det arbejde, der er udført i løbet af det seneste år, er jeg stolt over at kunne præsentere vores resultater. I 2024 bekræftede vi på ny vores tilsagn om at beskytte enkeltpersoners grundlæggende rettigheder til privatlivets fred og databeskyttelse i et digitalt landskab i hastig forandring.
Vi vedtog en ny strategi og fortsatte med at spille en central rolle med hensyn til at yde vejledning og sikre en konsekvent anvendelse af den generelle forordning om databeskyttelse (GDPR) i hele Europa. For at understøtte forståelsen og gennemførelsen af databeskyttelsesrettigheder og -forpligtelser udvidede vi vores opsøgende aktiviteter ved at lægge særlig vægt på virksomheder og ikke-eksperter. Derudover fik vi nye roller inden for rammerne af den nye digitale lovgivning."
En ny strategi for Det Europæiske Databeskyttelsesråd
Databeskyttelsesrådets strategi for 2024-2027 skitserer centrale prioriteter og tiltag med henblik på at styrke og modernisere databeskyttelsen i hele Europa, sikre konsekvent håndhævelse af GDPR og tackle nye udfordringer, herunder tværreguleringssamarbejde. Strategien bidrager også til at styrke Databeskyttelsesrådets globale tilstedeværelse ved at samarbejde med globale partnere og repræsentere EU's databeskyttelsesmodel i vigtige internationale fora.
Databeskyttelsesrådets centrale rolle med hensyn til at yde vejledning og juridisk rådgivning
Antallet af overensstemmelsesudtalelser, der blev vedtaget i henhold til artikel 64, stk. 2, i GDPR, steg betydeligt. I 2024 vedtog Databeskyttelsesrådet otte udtalelser i henhold til artikel 64, stk. 2, i GDPR, herunder om "samtykke- eller betalingsmodeller", der anvendes af store onlineplatforme, brugen af ansigtsgenkendelse i lufthavne og brugen af personoplysninger til at træne AI-modeller. Disse udtalelser omhandler et almengyldigt spørgsmål og sikrer konsekvens forud for håndhævelsen.
Databeskyttelsesrådet deltog aktivt i lovgivningsmæssige drøftelser ved at fremsætte erklæringer, der fremhævede databeskyttelseshensyn og -virkninger. Databeskyttelsesrådet vedtog f.eks. erklæringer om udkastet til procedureforordning om håndhævelse af GDPR og om databeskyttelsesmyndighedernes rolle inden for rammerne af AI-forordningen.
Databeskyttelsesrådet har også udvidet sin generelle vejledning for at hjælpe organisationer med at opnå og opretholde overholdelse af GDPR. Med henblik herpå vedtog Databeskyttelsesrådet fire nye retningslinjer i 2024, f.eks.retningslinjerne om legitim interesse og om videregivelse af oplysninger til myndigheder i tredjelande.
Proaktivt samarbejde med interessenter
I 2024 fortsatte Databeskyttelsesrådet med at samarbejde med interessenter for at fremme åben dialog og gensidig forståelse mellem reguleringsmyndigheder, repræsentanter for industrien, civilsamfundsorganisationer og akademiske institutioner. For at indsamle relevant indsigt fra organisationer, der har ekspertise inden for databeskyttelsesrelaterede emner, iværksatte Databeskyttelsesrådet offentlige høringer om sine vedtagne retningslinjer og afholdt to interessentarrangementer i forbindelse med de kommende retningslinjer for "samtykke- eller betalingsmodeller" og udarbejdelsen af udtalelsen om AI-modeller.
Bidrag til det tværregulerende samarbejde
Ny digital lovgivning, herunder forordningen om digitale markeder, forordningen om digitale tjenester, forordningen om kunstig intelligens, forordningen om datastyring og dataforordningen, bygger på den generelle forordning om databeskyttelse. For at sikre konsekvens i anvendelsen mellem GDPR og disse retsakter bidrog Databeskyttelsesrådet aktivt til det tværregulerende samarbejde ved at samarbejde med europæiske og internationale partnere, herunder EU's AI-kontor og gruppen på højt plan om retsakten om digitale markeder.
Gør GDPR forståelig og praktisk for alle
Endelig fortsatte Databeskyttelsesrådet sine bestræbelser på at give oplysninger om GDPR til et bredere og ikkeekspertbaseret publikum ved at præsentere dem på et klart og ikketeknisk sprog. Med henblik herpå gjorde Databeskyttelsesrådet databeskyttelsesvejledningen for små virksomheder tilgængelig på 18 sprog. Desuden har Databeskyttelsesrådet iværksat en række resuméer af Databeskyttelsesrådets retningslinjer for at hjælpe enkeltpersoner og organisationer, der ikke er eksperter, med lettere at identificere de vigtigste punkter, der skal tages i betragtning.
Den pressemeddelelse, der offentliggøres her, er automatisk oversat fra engelsk. Databeskyttelsesrådet garanterer ikke, at oversættelsen er korrekt. Der henvises til den officielle tekst i den engelske udgave, hvis der er tvivl.