I løpet av 2023 har Det europeiske personvernrådet (EDPB) sammen med flere europeiske personvernmyndigheter, gjennomført en kartlegging av erfaringer og utfordringer knyttet til personvernombudsrollen. Nå er samlerapporten publisert.
Til sammen 25 europeiske personvernmyndigheter deltok i kartleggingen som ble gjort hos de behandlingsansvarlige eller ombudene selv. Det norske Datatilsynet valgte å ikke delta, ettersom vi i stedet har prioritert å følge opp tiltakene i vår egen personvernombudsstrategi.
Samlerapporten fra EDPB gir en analyse av utfordringene som personvernombudene står overfor. Disse inkluderer blant annet mangel på utpeking av personvernombud i tilfeller der det er obligatorisk, utilstrekkelig kunnskap eller ressurser og mangel på uavhengighet eller rapportering til øverste ledelse i virksomheten.
Utfordringene er ledsaget av en rekke anbefalinger til personvernombud, behandlingsansvarlige og personvernmyndighetene. De foreslåtte tiltakene har alle som mål å styrke ombudenes uavhengighet. De skal også sikre at ombudene får de nødvendige ressursene og rammebetingelsene til å utføre oppgavene som forutsatt i personvernforordningen.
Rapporten oppfordrer blant annet datatilsynsmyndighetene til å gjennomføre bevisstgjørende aktiviteter og kontrollvirksomhet overfor de behandlingsansvarlige.
Fra Datatilsynets side vil vi vurdere de ulike anbefalingene nærmere. Vi vil særlig se på hvilke av de foreslåtte tiltakene vi allerede helt eller delvis gjennomfører, og hvilke som kan være aktuelle å igangsette.
Les rapporten i sin helhet, med vedlegg, på EDPB sine nettsider: Coordinated Enforcement Action, Designation and Position of Data Protection Officers (edpb.europa.eu).