European Data Protection Board logo
Close menu

Register over endelige one-stop-shop-afgørelser

Databeskyttelsesrådet fremmer gennemsigtighed ved at offentliggøre et register med alle de endelige afgørelser, der er truffet af de nationale datatilsynsmyndigheder inden for "one-stop-shop"-samarbejdsmekanismen, som har til formål at sikre harmoniseret håndhævelse i grænseoverskridende sager.
Inden for denne mekanisme samarbejder den ledende tilsynsmyndighed og de berørte tilsynsmyndigheder for at nå til enighed.

  • 1165 elementer
Filter on
Filter by lead supervision authority
Filter on concerned supervision authorities
Filter on main legal reference
Filter on topic
Filter on outcome

EDPBI:NO:OSS:D:2023:850

no
Main legal reference
Article 5 (Principles relating to processing of personal data)
Article 32 (Security of processing)
Article 33 (Notification of a personal data breach to the supervisory authority)
CSA
  • be
  • de
  • dk
  • es
  • it
  • fr
  • at
Relevant topics
Outcome
Dismissal/Rejection of the case
No sanction
No violation

EDPBI:AT:OSS:D:2023:689

at
Main legal reference
Article 32 (Security of processing)
Article 33 (Notification of a personal data breach to the supervisory authority)
Article 34 (Communication of a personal data breach to the data subject)
CSA
  • pl
  • hu
  • hr
  • gb
  • es
  • se
  • sk
  • ro
  • pt
  • nl
  • lu
  • lt
  • lv
  • it
  • ie
  • gr
  • de
  • fr
  • fi
  • ee
  • dk
  • cz
  • cy
  • bg
  • be
Relevant topics
Outcome
No violation

EDPBI:EE:OSS:D:2023:806

ee
Main legal reference
Article 12 (Transparent information, communication and modalities for the exercise of the rights of the data subject)
Article 15 (Right of access by the data subject)
CSA
  • pl
  • de
  • ie
  • fr
  • it
  • se
  • at
Relevant topics
Outcome
Reprimand

EDPBI:EE:OSS:D:2023:1031

ee
Main legal reference
Article 12 (Transparent information, communication and modalities for the exercise of the rights of the data subject)
Article 15 (Right of access by the data subject)
CSA
  • pl
  • de
  • ie
  • fr
  • it
  • se
  • at
  • es
  • pt
Relevant topics
Outcome
Reprimand

EDPBI:IE:OSS:D:2023:805

ie
Main legal reference
Article 12 (Transparent information, communication and modalities for the exercise of the rights of the data subject)
Article 13 (Information to be provided where personal data are collected from the data subject)
Article 14 (Information to be provided where personal data have not been obtained from the data subject)
Article 15 (Right of access by the data subject)
CSA
  • at
  • be
  • bg
  • hr
  • cz
  • cy
  • dk
  • ee
  • fi
  • fr
  • de
  • gr
  • hu
  • is
  • it
  • lv
  • li
  • lt
  • lu
  • mt
  • nl
  • no
  • pl
  • pt
  • ro
  • sk
  • si
  • se
Relevant topics
Outcome
Amicable settlement

EDPBI:IE:OSS:D:2023:804

ie
Main legal reference
Article 15 (Right of access by the data subject)
Article 17 (Right to erasure (‘right to be forgotten’))
CSA
  • at
  • be
  • bg
  • hr
  • cy
  • cz
  • dk
  • ee
  • fi
  • fr
  • de
  • gr
  • hu
  • it
  • lv
  • lt
  • lu
  • mt
  • nl
  • pl
  • pt
  • ro
  • sk
  • si
  • se
  • is
  • li
  • no
Relevant topics
Outcome
Amicable settlement

EDPBI:AT:OSS:D:2023:799

at
Main legal reference
Article 32 (Security of processing)
Article 33 (Notification of a personal data breach to the supervisory authority)
Article 34 (Communication of a personal data breach to the data subject)
CSA
  • nl
  • dk
  • bg
  • ro
  • pl
  • fr
  • es
  • pt
  • no
  • be
  • cz
  • de
Relevant topics
Outcome
No violation

EDPBI:IE:OSS:D:2023:798

ie
Main legal reference
Article 15 (Right of access by the data subject)
Article 17 (Right to erasure (‘right to be forgotten’))
Relevant topics
Outcome
Amicable settlement

EDPBI:CY:OSS:D:2023:1030

cy
Main legal reference
Article 15 (Right of access by the data subject)
CSA
  • at
Relevant topics
Outcome
No sanction

EDPBI:FR:OSS:D:2023:809

fr
Main legal reference
Article 7 (Conditions for consent)
Article 12 (Transparent information, communication and modalities for the exercise of the rights of the data subject)
Article 13 (Information to be provided where personal data are collected from the data subject)
Article 15 (Right of access by the data subject)
Article 17 (Right to erasure (‘right to be forgotten’))
Article 26 (Joint controllers)
Article 6 (Lawfulness of processing)
Relevant topics
Outcome
Administrative fine

EDPBI:FR:OSS:D:2023:795

fr
Main legal reference
Article 12 (Transparent information, communication and modalities for the exercise of the rights of the data subject)
Article 13 (Information to be provided where personal data are collected from the data subject)
Article 5 (Principles relating to processing of personal data)
Article 17 (Right to erasure (‘right to be forgotten’))
Article 28 (Processor)
Article 30 (Records of processing activities)
Article 32 (Security of processing)
CSA
  • lu
Relevant topics
Outcome
Compliance order
Reprimand

Ansvarsfraskrivelser

Endelige afgørelser i henhold til artikel 60

På grund af nationale retlige begrænsninger vil ingen eller kun nogle af afgørelserne fra følgende datatilsynsmyndigheder være tilgængelige i dette register: tilsynsmyndighederne i DE (Niedersachsen, Mecklenburg-Vorpommern, Nordrhein-Westfalen), LT og NL.

Beslutningerne fra følgende datatilsynsmyndigheder indeholder ikke personoplysninger om fysiske personer: tilsynsmyndighederne i BG, CY, DE (Baden-Württemberg, Berlin, forbundsstaten, Rheinland-Pfalz, Sachsen-Anhalt), DK, EL, ES, HR, LV, NO, RO, SK, SI og SE.

Afgørelserne fra følgende datatilsynsmyndigheder omfatter ikke oplysninger om fysiske og juridiske personer: tilsynsmyndighederne i AT, BE, CZ, DE [Bayern (den private sektor), Brandenburg, Hessen, Mecklenburg-Vorpommern, Saarland, Sachsen, Thüringen], EE, FI, FR, HU, IE, IT, LU, LV, MT, NL, PL, PT og UK.

Afgørelser truffet af følgende datatilsynsmyndigheder anonymiseres ikke: HR

Sammendrag af endelige afgørelser i henhold til artikel 60

Resuméerne af de endelige afgørelser i henhold til artikel 60 blev udarbejdet på Databeskyttelsesrådssekretariats ansvar udelukkende til orientering og har ikke til formål at skabe nogen retsvirkning eller fortolkning. Bemærk venligst, at kun de nationale afgørelser på datatilsynsmyndighedernes officielle sprog er den autentiske retlige kilde til oplysninger om de relevante nationale afgørelser.

Resuméerne fra følgende datatilsynsmyndigheder indeholder ikke personoplysninger om fysiske personer: tilsynsmyndighederne i BG, CY, DK, DE [Baden-Württemberg, Berlin, forbundsstaten, Rheinland-Pfalz, Sachsen-Anhalt], EL, ES, NO, RO, SK, SI og SE.

Resuméerne fra følgende datatilsynsmyndigheder omfatter ikke oplysninger om fysiske og juridiske personer: tilsynsmyndighederne i AT, BE, CZ, DE [Bayern (den private sektor), Brandenburg, Hessen, Niedersachsen, Mecklenburg-Vorpommern, Nordrhein-Westfalen, Saarland, Sachsen, Thüringen], EE, FI, FR, HU, IE, IT, LI, LT, LU, LV, MT, NL, PL, PT og UK.

Resuméerne fra følgende datatilsynsmyndigheder anonymiseres ikke: HR

Meddelelse om databeskyttelse

Yderligere oplysninger om, hvordan vi behandler dine personoplysninger i denne forbindelse, findes på følgende side: Databeskyttelsesrådets særlige databeskyttelseserklæringer