Search
Close this search box.

EU: EDPB anser att tillämpningen av GDPR är framgångsrik men att tillräckliga resurser krävs för att hantera framtidens utmaningar

Vid sitt senaste plenarsammanträde antog Europeiska dataskyddsstyrelsen (European Data Protection Board, EDPB) sitt bidrag till EU-kommissionens rapport om tillämpningen av dataskyddsförordningen (GDPR).

EDPB anser att tillämpningen av GDPR under de första fem och ett halvt åren har varit framgångsrik. Även om ett antal viktiga utmaningar ligger framför oss anser EDPB att det är för tidigt att revidera GDPR vid denna tidpunkt och uppmanar medlagstiftarna att snabbt anta den nya förordningen om fastställande av ytterligare förfaranderegler för den gränsöverskridande tillämpningen av GDPR. Dessutom betonar EDPB att dataskyddsmyndigheterna och EDPB behöver tillräckliga resurser för att fortsätta utföra sina uppgifter.

EDPB har befäst sin ställning som det EU-organ som ansvarar för att säkerställa en konsekvent tillämpning av GDPR, genom att använda hela uppsättningen instrument som står till dess förfogande. EDPB har byggt upp ett omfattande bibliotek med vägledande dokument för att främja efterlevnad bland personuppgiftsansvariga och personuppgiftsbiträden och konsekvent genomförande av dataskyddsmyndigheterna. Dessutom har EDPB tillhandahållit en ram för den praktiska tillämpningen av efterlevnadsverktyg som uppförandekoder och certifieringsmekanismer, vilket har gjort det möjligt för dem att bli operativa på ett konsekvent sätt i hela EU. Vidare har EDPB på ett lämpligt sätt spelat sin unika roll när det gäller att lösa tvister i gränsöverskridande fall, och därigenom säkerställt en konsekvent tillämpning av GDPR.

När det gäller verkställighet är EDPB övertygad om att ett effektivt och ändamålsenligt samarbete mellan dataskyddsmyndigheterna leder till en gemensam dataskyddskultur. De befintliga verktygen i GDPR har potential att uppnå detta mål, förutsatt att de används på ett tillräckligt harmoniserat sätt.

EDPB och dataskyddsmyndigheterna kommer att fortsätta sina ansträngningar för att ytterligare förbättra verkställighetssamarbetet och uppnå mer effektiva och konsekventa resultat inom den nuvarande rättsliga ramen.

Med tanke på vikten av att rationalisera nationella förfaranderegler lämnade EDPB i oktober 2022 in en önskelista till EU-kommissionen om förfaranderelaterade aspekter som skulle kunna harmoniseras på EU-nivå. I EDPB:s och Europeiska datatillsynsmannens (European Data Protection Supervisor, EDPS) gemensamma yttrande från den 19 september 2023 om förslaget till förordning om fastställande av ytterligare förfaranderegler för tillämpningen av GDPR välkomnades att förslaget syftar till att främja en effektiv tillämpning av dataskyddsregler och avser att ge verkan åt många av de förslag som finns i EDPB:s önskelista; det gav också ett antal rekommendationer för att säkerställa största möjliga effektivitet i denna kommande förordning.

Dessutom uppmanar EDPB medlemsstaterna att se till att alla dataskyddsmyndigheter har de resurser som krävs för att utföra sina uppgifter effektivt, eftersom det finns stora utmaningar framöver. Först och främst innebär det ständigt föränderliga tekniska landskapet nya utmaningar för dataskyddet varje dag. Ny lagstiftning övervägs också eller har införts, med ytterligare regler för att skapa ett säkrare digitalt utrymme och för att skapa lika villkor för företag i den digitala ekonomin, såsom Digital Markets Act (DMA), Digital Services Act (DSA), Data Governance Act (DGA) eller förslaget till AI-förordning. Dessa nya lagstiftningar kan lägga ytterligare ansvar på dataskyddsmyndigheterna eller EDPB när det gäller verkställighet och tillsyn. Det finns dock en diskrepans mellan denna ökande arbetsbörda och de tillgängliga resurserna.

Dessutom fortsätter både EDPB:s och dataskyddsmyndigheternas uppgifter enligt GDPR med en ökad intensitet. Vidare har det ökade tillsynssamarbetet mellan dataskyddsmyndigheterna, som i sin tur leder till ett större engagemang från EDPB, haft en betydande inverkan på arbetsbelastningen. Hur framgångsrikt dessa uppgifter utförs beror till stor del på de resurser som finns tillgängliga för dataskyddsmyndigheterna och för EDPB, inklusive via dess sekretariat. Det är därför viktigt att se till att EDPB:s sekretariat får de nödvändiga resurserna, eftersom det spelar en nyckelroll i förberedelserna och utförandet av många av de uppgifter som EDPB anförtrotts.

När det gäller internationella överföringar understryker EDPB vikten av att fortsätta att utveckla beslut om adekvat skyddsnivå med tredjeländer och internationella organisationer, och förväntar sig att kommissionen slutför sitt arbete med översynen av de beslut om adekvat skyddsnivå som antagits enligt direktiv 95/46/EG. EDPB uppmuntrar även EU-kommissionen att fortsätta att utveckla det internationella samarbetet och betonar vikten av ett effektivt samarbete med tredjeländer när det gäller verkställighet.

Mer information

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.