Det europeiske Personvernrådet (EDPB)

Personvernrådet (European Data Protection Board, EDPB) er et selvstendig EU-organ, og består av datatilsynsmyndighetene i EØS. Rådet har flere oppgaver, blant annet å gi retningslinjer og uttalelser om hvordan personvernforordningen (GDPR) skal tolkes.

Personvernrådet er opprettet i medhold av personvernforordningen (GDPR). Det består av datatilsynsmyndighetene i EØS (EU-landene pluss Norge, Island og Liechtenstein), samt EDPS som er datatilsynsmyndigheten for EU-organene. EU-kommisjonen og EFTAs overvåkingsorgan (ESA) deltar også i møtene med talerett. Personvernrådet har et eget sekretariat som yter juridisk, teknisk, analytisk, administrativ og logistisk støtte. Personvernrådet erstattet den såkalte Artikkel 29-gruppen.

Hva gjør Personvernrådet?

Personvernrådet skal sikre at personvernforordningen tolkes og anvendes likt i hele EØS. For å sikre dette, har rådet en rekke oppgaver (artikkel 70, lovdata.no), blant annet å

  • utgi retningslinjer, anbefalinger og beste praksis for å sikre at personvernforordningen tolkes og anvendes likt
  • avgi uttalelser i en rekke tilfeller (artikkel 64, lovdata.no), for eksempel når en datatilsynsmyndighet skal godkjenne bindende konsernregler eller grenseoverskridende atferdsnormer
  • jobbe for å fremme samarbeid og informasjonsutveksling mellom datatilsynsmyndighetene

Personvernrådets retningslinjer, anbefalinger, beste praksis og uttalelser har stor rettskildemessig vekt, både fordi de er direkte hjemlet i personvernforordningen, og fordi de er uttrykk for hvordan datatilsynsmyndighetene i EØS forstår reglene på tvers av landegrensene. Retningslinjer, anbefalinger og beste praksis vil vanligvis sendes på offentlig høring etter at de er vedtatt. Deretter revideres de og vedtas på nytt.

Personvernrådet er ikke en tilsynsmyndighet eller klageorgan. Det er altså ikke mulig for enkeltpersoner eller virksomheter å sende klager til rådet.

Personvernrådets dokumenter

En full oversikt over Personvernrådets dokumenter finnes på edpb.europa.eu.

Dokumentene skrives og vedtas på engelsk, men blir normalt oversatt til andre EU-språk etter en tid.

Hvordan jobber Personvernrådet?

Personvernrådet har plenumsmøte omlag én gang i måneden. På disse møtene deles informasjon, og rådet fatter formelle vedtak, for eksempel om å vedta retningslinjer og uttalelser.

Retningslinjene og uttalelsene utarbeides i Personvernrådets ekspertundergrupper. For alle retningslinjer og uttalelser blir det utpekt et rapportør-team som fører dokumentene i pennen basert på undergruppens diskusjoner og innspill.

Personvernrådets ekspertundergrupper er:

  • Border, Transport and Law Enforcement Expert Subgroup
  • Cooperation Expert Subgroup
  • Compliance, e-Government and Health Expert Subgroup
  • Enforcement Expert Subgroup
  • Financial Matters Expert Subgroup
  • International Transfers Expert Subgroup
  • IT Users Expert Subgroup
  • Key Provisions Expert Subgroup
  • Social Media Expert Subgroup
  • Strategic Advisory Expert Subgroup
  • Taskforce on Fining
  • Techology Expert Subgroup

Datatilsynet og Personvernrådet

Datatilsynet er medlem av Personvernrådet. Siden Norge ikke er et EU-land, har ikke Datatilsynet stemmerett, og tilsynet kan heller ikke stille som leder eller nestleder av Personvernrådet. Ut over dette deltar Datatilsynet i Personvernrådets arbeid uten begrensninger.

Datatilsynet har som strategisk målsatsning å påvirke og ta lederrollen i noen utvalgte internasjonale prosesser for å fremme bedre personvern. Tilsynet deltar derfor aktivt i Personvernrådet og dets ekspertundergrupper. Datatilsynet har for eksempel vært hovedrapportør for Personvernrådets retningslinjer om avtale som behandlingsgrunnlag for online-tjenester og Personvernrådets retningslinjer om innebygget personvern.

6