Den Europeiska dataskyddsstyrelsen (“EDPB”) har publicerat riktlinjer för begreppet relevant och motiverad invändning enligt artikel 4.24 i dataskyddsförordningen (“GDPR”). Riktlinjerna kommer att bidra till en enhetlig tolkning, vilket hjälper till att effektivisera framtida förfaranden enligt artikel 65 i GDPR.
Inom den samarbetsmekanism som anges i GDPR har tillsynsmyndigheterna en skyldighet att “utbyta all relevant information med varandra” och samarbeta “i ett försök att nå enighet”. Enligt artiklarna 60.3 och 60.4 i GDPR är den ledande tillsynsmyndigheten skyldig att lägga fram ett utkast till beslut till berörda tillsynsmyndigheter, som sedan kan göra en relevant och motiverad invändning inom en viss tidsram.
Efter mottagandet av en relevant och motiverad invändning har den ledande tillsynsmyndigheten två alternativ. Om den ledande tillsynsmyndigheten inte följer den relevanta och motiverade invändningen eller anser att invändningen inte är motiverad eller relevant, ska tillsynsmyndigheten överlämna ärendet till styrelsen för tvistlösning (artikel i 65 GDPR). Om den ledande tillsynsmyndigheten tvärtom följer invändningen och utfärdar det reviderade utkastet till beslut kan berörda tillsynsmyndigheter uttrycka en relevant och motiverad invändning mot det reviderade utkastet till beslut inom två veckor.
De nya riktlinjerna syftar till att skapa en gemensam förståelse för begreppet “relevant och motiverad invändning”, inklusive vad som bör beaktas vid bedömningen om det av en invändning “tydligt framgår hur stora risker utkastet till beslut medför” enligt artikel 4.24 i GDPR.
Läs pressmeddelandet här, endast tillgänglig på engelska.