Europeiska dataskyddsstyrelsen – sjunde plenarsessionen: Europeiska dataskyddsstyrelsens arbetsprogram 2019/2020, yttrande om utkastet till administrativt avtal när det gäller tillsyn av finansmarknaderna, Brexit, riktlinjer för uppförandekoder
Den 12 februari träffades EES-ländernas dataskyddsmyndigheter och den Europeiske datatillsynsmannen inom ramen för den Europeiska dataskyddsstyrelsen (EDPB), för sin sjunde plenarsession. Under plenarsessionen diskuterades ett brett spektrum av ämnen.
Europeiska dataskyddsstyrelsens arbetsprogram 2019/2020
Styrelsen antog sitt tvååriga arbetsprogram för 2019–2020 i enlighet med artikel 29 i EDPB:s arbetsordning. EDPB :s arbetsprogram grundar sig på de behov som medlemmarna har identifierat som prioriterade för enskilda personer, särskilda intressenter och EU-lagstiftarens planerade projekt.
Utkast till administrativ överenskommelsel på området tillsyn av finansmarknaderna
EDPB antog sitt första yttrande över en administrativ överenskommelse, på grundval av artikel 46.3 b i den allmänna dataskyddsförordningen, för överföringar av personuppgifter mellan finansiella tillsynsmyndigheter inom EES, inbegripet Europeiska värdepappers- och marknadsmyndigheten (Esma) och deras motparter utanför EU. Denna överenskommelse ska lämnas till de behöriga tillsynsmyndigheterna för godkännande på nationell nivå. De behöriga tillsynsmyndigheterna ska övervaka överenskommelsen och dess praktiska tillämpning för att säkerställa att det i praktiken finns effektiva och verkställbara rättigheter för de registrerade och lämpliga möjligheter till rättsmedel och tillsyn.
Brexit
EDPB antog ett informationsmeddelande som riktades till kommersiella aktörer och offentliga myndigheter om uppgiftsöverföringar enligt den allmänna dataskyddsförordningen i händelse av ett avtalslöst Brexit.
Dataflöden från EES till Förenade kungariket
I avsaknad av ett avtal mellan EU och Förenade kungariket (en no-deal ”brexit”) kommer Storbritannien att bli ett tredjeland från kl. 00.00 svensk tid den 30 mars 2019. Följaktligen måste överföringen av personuppgifter från EES till Förenade kungariket baseras på ett av följande instrument: Standardiserade eller särskilda uppgiftsskyddsklausuler, bindande företagsregler, uppförandekoder och certifieringsmekanismer och de specifika överföringsinstrument som är tillgängliga för offentliga myndigheter. I avsaknad av standardklausuler om dataskydd eller andra alternativa lämpliga skyddsåtgärder kan undantag beviljas på vissa villkor.
Dataflöden från Förenade kungariket till EES
När det gäller överföring av uppgifter från Förenade kungariket till EES kommer enligt den brittiska regeringen nuvarande praxis, som tillåter ett fritt flöde av personuppgifter från Förenade kungariket till EES, att fortsätta gälla i händelse av ett avtalslöst Brexit.
Riktlinjer för uppförandekoder
EDPB antog riktlinjer för uppförandekoder.Syftet med dessa riktlinjer är att ge praktisk vägledning och tolkningshjälp i samband med tillämpningen av artiklarna 40 och 41 i den allmänna dataskyddsförordningen. Syftet med riktlinjerna är att klargöra förfarandena och reglerna för inlämning, godkännande och offentliggörande av uppförandekoder på både nationell och europeisk nivå. Dessa riktlinjer bör också fungera som en tydlig ram för alla behöriga tillsynsmyndigheter, EDPB och kommissionen för att bedöma uppförandekoder på ett konsekvent sätt och för att rationalisera de förfaranden som ingår i bedömningsprocessen. Riktlinjerna kommer att bli föremål för ett offentligt samråd.
Ytterligare information:
dataombudsman Reijo Aarnio, tfn. 040 520 7068, reijo.aarnio(at)om.fi
Information Note on data transfers under the GDPR in the event of a no-deal Brexit (pdf)