Europeiska dataskyddsstyrelsen publicerade den slutliga versionen av anvisningen gällande exempel på personuppgiftsincidenter och sin bedömning av dataskyddsdirektivet
Dataskyddsstyrelsen antog i sitt plenum i december den slutliga versionen av anvisningen gällande anmälan om personuppgiftincidenter efter samråd. Dessutom har dataskyddsstyrelsen och enskilda EU-länders dataskyddsmyndigheter också deltagit i bedömningen av dataskyddsdirektivet som Europeiska kommissionen genomfört.
Anvisningen om exempel på anmälningar om personuppgiftsincidenter ger praktiskt stöd
Anvisningen om exempel på anmälningar om personuppgiftsincidenter kompletterar dataskyddsgruppen WP29:s instruktioner om anmälan om personuppgiftsincidenter med praktiska rekommendationer. Anvisningen syftar till att hjälpa personuppgiftsansvariga att bestämma hur de ska agera vid personuppgiftsincidenter och identifiera vilka faktorer som ska beaktas vid riskbedömningen. Anvisningen kompletterades utifrån respons som gavs vid samråd.
Anvisningen på engelska på styrelsens webbplats
För tidigt att bedöma dataskyddsdirektivets effektivitet
Syftet med dataskyddsdirektivet är att inom brottsbekämpning erbjuda en enhetlig nivå på dataskydd överallt inom EU. Dataskyddsdirektivet har tagits med som en del i den nationella lagstiftningen under de senaste fyra åren, och följaktligen finns det bara lite erfarenhet och empirisk kunskap om vissa delar av direktivet. Därför anser dataskyddsstyrelsen att det är för tidigt att omvärdera direktivet eller dra slutsatser om dess effektivitet.
Dataskyddsstyrelsen bekräftar att den är engagerad i att erbjuda stöd för tolkningen av dataskyddsdirektivet även i fortsättningen. Dessutom förbinder sig dataskyddsstyrelsen till att fortfarande ge oberoende bedömningar om Europeiska kommissionens kommande utkast till beslut om likvärdighet avseende dataskydd i fråga om kraven.
Dataskyddsstyrelsen understryker dessutom att ett effektivt verkställande av uppgifter enligt direktivet förutsätter tillräckliga tekniska och personresurser. Styrelsen uppmanar medlemsstaterna att trygga tillsynsmyndigheternas resurser i förhållande till den större arbetsmängden.
Svar på fråga om spionprogrammet Pegasus till ledamot i Europaparlamentet
Dataskyddsstyrelsen svarade även en fråga rörande spionprogrammet Pegasus som ställts av István Ujhelyi, ledamot i Europaparlamentet. Dataskyddsstyrelsen är behörig i ett ärende gällande påstådd användning av Pegasus-programmet till den del som det används för syften som lyder under allmänna dataskyddsförordningen och dataskyddsdirektivet.
Styrelsen konstaterar dock att den enligt unionslag inte har likadana befogenheter eller uppgifter som nationella dataskyddsmyndigheter och att den ungerska dataskyddsmyndigheten är behörig myndighet i det aktuella ärendet. Dataskyddsstyrelsen är redo att stödja alla nationella tillsynsmyndigheter i motsvarande frågor.
Dataskyddsstyrelsen understryker i sitt svar att den nu och i fortsättningen fäster särskild vikt vid den nuvarande utvecklingen, där man genom tillsynsåtgärder ingriper i de grundläggande rättigheterna avseende integritet och dataskydd.
Dataskyddsstyrelsens svar på styrelsens webbplats (på engelska)
Mer information:
Europeiska dataskyddsstyrelsens meddelande på styrelsens webbplats: EDPB adopts Contribution to evaluation of Law Enforcement Directive, SPE project plan, response to MEP Ujhelyi on Pegasus, final version of Guidelines on examples regarding data breach notifications (15.12.2021)