Europeiska dataskyddsstyrelsen och Europeiska datatillsynsmannen hoppas på snabbt godkännande av förslaget till en förordning som gör behandlingen av gränsöverskridande ärenden smidigare
Europeiska dataskyddsstyrelsen och Europeiska datatillsynsmannen har gett ett gemensamt yttrande om EU-kommissionens förslag till en förordning om harmonisering av förvaltningsförfarandet vid behandling av ärenden som överskrider EU-ländernas gränser. Syftet med den nya förordningen är att effektivera samarbetet mellan de europeiska dataskyddsmyndigheterna vid ärenden som gäller människor i flera EU-länder.
I oktober 2022 lämnade dataskyddsstyrelsen en förteckning till kommissionen över förvaltningsförfaranden som dataskyddsstyrelsen anser bör harmoniseras. ”Vi är glada över kommissionens snabba reaktion till utlåtandet. Vår avsikt är att säkerställa att den nya förordningen fungerar väl för alla parter. Vi hoppas att förordningen godkänns i rask ordning”, säger dataskyddsstyrelsens ordförande Anu Talus.
Europeiska datatillsynsmannen och dataskyddsstyrelsen ställer sig positiva bland annat till att förslaget till förordningen definierar de uppgifter som förutsätts för att ett klagomål ska tas upp till prövning. Datatillsynsmannen och dataskyddsstyrelsen önskar att dessa förutsättningar harmoniseras i alla avseenden.
Yttrandet betonar vikten av att främja samförstånd mellan myndigheterna redan under ett tidigt skede av samarbetsförfarandet. Kommissionens förslag kunde utvecklas vidare till exempel genom att säkerställa att tillsynsmyndigheterna deltar mer effektivt i de olika skeden av samarbetsförfarandet. På detta sätt skulle man kunna undvika eventuella tvister. De preliminära slutsatserna om ärenden under behandling och skälen för avvisning av klagomål bör också delas med alla tillsynsmyndigheter som deltar i ärendets behandling innan de meddelas till föremålen för granskningen eller den klagande. Det bör även fastställas tidsfrister för vissa skeden av förfarandena.
Den nya förordningen får inte heller innebära en orimlig begränsning av möjligheten för de deltagande tillsynsmyndigheterna att invända mot den ledande tillsynsmyndighetens beslutsutkast.
Rekommendationer till innehållet om beskrivningen av teknikerna för profilering av konsumenter
Europeiska dataskyddsstyrelsen och Europeiska datatillsynsmannen har också gett en gemensam ställningstagande om mallen för rapportering av konsumentprofileringstekniker i enlighet med rättsakten om digitala marknader (Digital Markets Act, DMA). De så kallade grindvaktsbolag som utsetts i rättsakten ska årligen lämna dylika rapporter till Europeiska kommissionen, och kommissionen lämnar rapporterna till dataskyddsstyrelsen.
Med utkastet till mallen för rapportering preciseras vad grindvakterna bör inkludera i sina beskrivningar av profileringsteknikerna. Dataskyddsstyrelsen och Europeiska datatillsynsmannen har upprättat rekommendationer som förtydligar omfattningen av de uppgifter som begärs. Grindvaktsbolagen rekommenderas lämna uppgifter om typer av och källor för personuppgifter som behandlas, behandlingens livscykel och rättsliga grund, åtgärder som förknippas med den registrerades rättigheter och de tekniska skyddsåtgärderna.
Mer information:
Dataskyddsstyrelsens meddelande på styrelsens webbplats (på engelska): Swift adoption of Regulation to streamline cross-border enforcement needed (21.9.2023)