GDPR – Myndigheter
Europeiska dataskyddsstyrelsen (EDPB)
Europeiska dataskyddsstyrelsen (EDPB) arbetar bland annat med att främja samarbetet mellan olika dataskyddsmyndigheter i de länder där dataskyddsförordningen (GDPR) gäller. Dessutom arbetar de med att säkerställa att förordningen följs.
Vilka som är medlemmar i Europeiska dataskyddsstyrelsen (EDPB)
Det är tillsynsmyndigheterna i respektive länder som är medlemmar i den europeiska unionen och Europeiska datatillsynsmannen (EDPS) som styr Europeiska dataskyddsstyrelsen. Tillsynsmyndigheter inom EES-området är också medlemmar i den Europeiska dataskyddsstyrelsen, men dessa är omfattade av vissa begränsningar. Exempelvis kan de inte bli valda till ordförande eller ha någon rösträtt.
Ordföranden i EDPB
Det är medlemmarna som utser ordföranden i den Europeiska dataskyddsstyrelsen. Ordförande har en mandatperiod på 5 år.
Opartiskt organ
Europeiska dataskyddsstyrelsen är oberoende och opartisk. Det europeiska organet blev grundat när GDPR började gälla den 25 maj 2018. Dessutom har de ett flertal grundläggande principer som deras arbete grundar sig på. Till exempel öppenhet, samarbete och modernisering.
Olika bedömningar företag kan behöva göra enligt GPDR:
- En konsekvensbedömning av dataöverföringar (TIA)
- Bedömning av berättigat intresse (LIA)
- Konsekvensbedömning av dataskydd (DPIA)
Europeiska dataskyddsstyrelsen arbetar bland annat med att:
– Skapa praxis, ge vägledning och ta fram riktlinjer för tillämpningen av GDPR.
– Bistå Europeiska kommissionen med råd när en ny lag har blivit föreslagen inom unionen och om frågor kring GDPR.
– Hjälpa och främja samarbete mellan de nationella tillsynsmyndigheterna i de länder där GDPR gäller. Till exempel genom att utbyta praxis och tillhandahålla rekommendationer för att förtydliga gällande lagstiftning.
Dessutom arbetar de med att säkerställa att det europeiska direktivet om dataskydd vid brottsbekämpning följs. I och med att det är ett EU-direktiv, har olika EU-länder stiftat lagar för att uppfylla målen som är angivna i direktivet. I Sverige heter lagen brottsdatalagen.
Antagna riktlinjer från den Europeiska Dataskyddsstyrelsen
EDPB tar fram och publicerar riktlinjer inom GDPR, som är särskilt bra för personuppgiftsansvariga och perosnuppgiftssbiträden att känna till. Dessa riktlinjer innehåller ofta praktiska exempel och rekommendationer.
Följande är exempel på riktlinjer som har blivit antagna:
– Fastställande av administrativa sanktionsavgifter och hur det ska tillämpas
– Skyldigheten att anmäla personuppgiftsincidenter
– Kraven för giltiga samtycken
– Dataskyddsombud och deras roll i olika verksamheter
– Principen om öppenhet och rätten till information för registrerade
IMY har publicerat sammanfattningar av de antagna riktlinjerna och de publicerar även riktlinjer som ännu inte har blivit antagna, men som finns tillgängliga för publik konsultation.
Behöver ni hjälp?
Vi arbetar med att skriva och granska avtal till företag. Priserna är fasta och inkluderar alltid samtal och genomgång med jurist via dator och telefon.
Vi skapat olika GDPR-paket som innehåller flera viktiga GDPR-relaterade avtal och dokument som företag kan behöva för att följa förordningen.
Mer information
Europeiska datatillsynsmannen
EU är en stor arbetsgivare som har över 40 000 anställda. Precis som företag, organisationer och nationella offentliga organ, måste EU-institutioner, organ och byråer behandla personuppgifter korrekt i enlighet med GDPR. Det är den Europeiska datatillsynsmannen som utför tillsyner mot dessa institutioner.
Vill du veta mer?
Lär dig mer
Gratis juridikskolor
Om du vill lära dig mer om GDPR och andra områden inom juridiken såsom avtalsrätt, kan du besöka våra juridikskolor på sociala medier (LinkedIn och Instagram). På våra hemsidor publicerar vi även olika juridiska quiz och annan information som kan vara bra att känna till. Där kan du bland annat testa dina juridiska kunskaper inom GDPR.