Europeiska dataskyddsstyrelsens årsrapport 2021: året för fördjupning och utvidgning av dataskyddsarbetet
Europeiska dataskyddsstyrelsen har publicerat sin årsrapport 2021. Rapporten presenterar dataskyddsstyrelsens viktigaste prestationer, händelser under dataskyddsstyrelsens fjärde verksamhetsår samt målsättningar för år 2022.
Under året styrdes Europeiska dataskyddsstyrelsens arbete av strategin 2021–2023 samt det tvååriga arbetsprogram som infördes i början av året. Arbetsprogrammet följer de prioriteringar som fastställts i strategin och genomför de strategiska målsättningarna i praktiken.
Ett centralt tema i dataskyddsstyrelsens arbete var internationella överföringar av personuppgifter. Under sommaren 2021 godkände dataskyddsstyrelsen bland annat den slutliga versionen av rekommendationerna om skyddsåtgärder som kompletterar överföringsmekanismerna samt utlåtandena om beslut om adekvat dataskydd i Storbritannien och Sydkorea. Dataskyddsstyrelsen utarbetade också nya anvisningar om överföringsmekanismerna.
Andra teman som syntes i dataskyddsstyrelsens verksamhet var i synnerhet EU:s digitala politik samt lagövervakning. Dataskyddsstyrelsens utlåtanden handlade bland annat om kommissionens förslag till förordning om dataförvaltning och om artificiell intelligens samt EU:s paket för digitala tjänster och datastrategi.
Under året upprättade dataskyddsstyrelsen åtta nya anvisningar och rekommendationer till stöd av personuppgiftsansvariga och personuppgiftsbiträden samt godkände de slutliga versionerna av sex anvisningar och rekommendationer efter höranden. De nya anvisningarna handlade till exempel om anmälningar av personuppgiftsincidenter, virtuella röstassistenter samt definitionerna av begreppen i dataskyddsförordningen.
Dataskyddsstyrelsen fortsatte också sitt arbete för främjande av enhetlig tillämpning av dataskyddsförordningen och samarbetet mellan de nationella tillsynsmyndigheterna. En viktig prioritet i dataskyddsstyrelsens arbete var också implementeringen av den allmänna dataskyddsförordningen.
I juli 2021 gav dataskyddsstyrelsen för första gången ett brådskande beslut i enlighet med dataskyddsförordningen. Beslutet handlade om de temporära åtgärder som Hamburgs tillsynsmyndighet vidtagit mot Facebook IE.
Under det innevarande året fortsätter dataskyddsstyrelsen att utveckla anvisningarna till stöd av förståelse och tolkning av EU:s allmänna dataskyddsförordning. Målsättningen för år 2022 är att utveckla anvisningarna till exempel om ett berättigat intresse som rättslig grund samt användning av ansiktsigenkänning vid lagövervakning. Dataskyddsstyrelsen fortsätter också sitt arbete för effektivare samarbete och tillämpning av lagstiftningen
Mer information:
Europeiska dataskyddsstyrelsens årsrapport 2021: Enhancing the depth and breadth of data protection (englanniksi, pdf)
Europeiska dataskyddsstyrelsens meddelande på styrelsens webbplats: EDPB Annual Report 2021: Enhancing the depth and breadth of data protection (12.5.2022)
Europeiska dataskyddsstyrelsens strategi 2021–2023 på styrelsens webbplats (på engelska)
Europeiska dataskyddsstyrelsen (EDPB) är ett oberoende EU-organ som utgörs av EU:s nationella tillsynsmyndigheter och representanter för Europeiska datatillsynsmannen. Även EES-länderna Island, Norge och Liechtenstein är medlemmar i dataskyddsstyrelsen. Europeiska kommissionen har närvaro- och yttranderätt vid EDPB:s möten. Europeiska dataskyddsstyrelsen ansvarar för en enhetlig tillämpning av EU:s allmänna dataskyddsförordning och dataskyddsdirektivet för polisen och straffrättsliga myndigheter.