Europeiska dataskyddsstyrelsen (EDPB)
Europeiska dataskyddsstyrelsen (EDPB) arbetar bland annat med att främja samarbetet mellan olika dataskyddsmyndigheter i de länder där dataskyddsförordningen (GDPR) gäller. Dessutom arbetar de med att säkerställa att förordningen följs.
Vilka som är medlemmar i Europeiska dataskyddsstyrelsen (EDPB)
Det är tillsynsmyndigheterna i respektive länder som är medlemmar i den europeiska unionen och Europeiska datatillsynsmannen (EDPS) som styr Europeiska dataskyddsstyrelsen. Tillsynsmyndigheter inom EES-området är också medlemmar i den Europeiska dataskyddsstyrelsen, men dessa är omfattade av vissa begränsningar. Exempelvis kan de inte bli valda till ordförande eller ha någon rösträtt.
Ordföranden i EDPB
Det är medlemmarna som utser ordföranden i den Europeiska dataskyddsstyrelsen. Ordförande har en mandatperiod på 5 år.
Opartiskt organ
Europeiska dataskyddsstyrelsen är oberoende och opartisk. Det europeiska organet blev grundat när GDPR började gälla den 25 maj 2018. Dessutom har de ett flertal grundläggande principer som deras arbete grundar sig på. Till exempel öppenhet, samarbete och modernisering.
Europeiska dataskyddsstyrelsen arbetar bland annat med att:
– Skapa praxis, ge vägledning och ta fram riktlinjer för tillämpningen av GDPR.
– Bistå Europeiska kommissionen med råd när en ny lag har blivit föreslagen inom unionen och om frågor kring GDPR.
– Hjälpa och främja samarbete mellan de nationella tillsynsmyndigheterna i de länder där GDPR gäller. Till exempel genom att utbyta praxis och tillhandahålla rekommendationer för att förtydliga gällande lagstiftning.
Dessutom arbetar de med att säkerställa att det europeiska direktivet om dataskydd vid brottsbekämpning följs. I och med att det är ett EU-direktiv, har olika EU-länder stiftat lagar för att uppfylla målen som är angivna i direktivet. I Sverige heter lagen brottsdatalagen.
Antagna riktlinjer från den Europeiska dataskyddsstyrelsen
EDPB tar fram och publicerar riktlinjer inom GDPR, som är särskilt bra för personuppgiftsansvariga och perosnuppgiftssbiträden att känna till. Dessa riktlinjer innehåller ofta praktiska exempel och rekommendationer.
Följande är exempel på riktlinjer som har blivit antagna:
– Fastställande av administrativa sanktionsavgifter och hur det ska tillämpas
– Skyldigheten att anmäla personuppgiftsincidenter
– Kraven för giltiga samtycken
– Dataskyddsombud och deras roll i olika verksamheter
– Principen om öppenhet och rätten till information för registrerade
IMY har publicerat sammanfattningar av de antagna riktlinjerna och de publicerar även riktlinjer som ännu inte har blivit antagna, men som finns tillgängliga för publik konsultation.
Europeiska datatillsynsmannen
EU är en stor arbetsgivare som har över 40 000 anställda. Precis som företag, organisationer och nationella offentliga organ, måste EU-institutioner, organ och byråer behandla personuppgifter korrekt i enlighet med GDPR. Det är den Europeiska datatillsynsmannen som utför tillsyner mot dessa institutioner.
Det är möjligt att lämna klagomål till den Europeiska datatillsynsmannen om någon EU:institution, organ och byrå behandlar personuppgifter i strid mot GDPR. Däremot är det bara personer, vars personuppgifter blir behandlade inkorrekt, som kan lämna sådant klagomål. Den Europeiska datatillsynsmannen har en viktig roll och tar bland annat fram praxis och riktlinjer och har befogenhet att utfärda sanktionsavgifter eller andra beslut gentemot EU:s institutioner, organ och byråer.