EU-kommisjonens utkast til saksbehandlingsregler knyttet til håndheving av personvernforordningen (GDPR) - invitasjon til å gi innspill

Personvernforordningen (GDPR) tok til å gjelde i EU- og EFTA-landene i 2018. Forordningen har blant annet regler om tilsynsmyndighetens behandling av saker som berører innbyggere, virksomheter og tilsynsmyndigheter i flere land. Det har vist seg at landene har til dels ganske ulike forvaltningsregler, noe som fører til at saksbehandling i slike saker kan bli krevende. For å legge grunnlag for ensartet saksbehandling i saker som berører tilsynsmyndigheter i flere land, la EU-kommisjonen den 4. juli i år frem forslag til en forordning om saksbehandling i utvalgte saker etter personvernforordningen.

Kommisjonen foreslår konkrete prosessuelle regler for tilsynsmyndighetene som anvender personvernforordningen i saker som berører individer, virksomheter og tilsynsmyndigheter i flere enn en medlemsstat. Det foreslås felles saksbehandlingsregler som tar sikte på å forenkle og forbedre samarbeidet mellom nasjonale personvernmyndigheter i grenseoverskridende saker.

For å redusere uenigheter mellom de berørte personvernmyndighetene på et tidlig stadium i behandlingen av en grenseoverskridende sak, vil de nye reglene kreve at den «ledende» myndigheten, som har hovedansvar for saken, gir et sammendrag av hovedpunktene i saken til de andre involverte personvernmyndighetene. Sammendraget bør inneholde hovedpunktene som dekkes av undersøkelsen og den ledende myndigheten sitt foreløpige syn. De øvrige berørte myndighetene får mulighet til å formidle sine synspunkt tidlig i prosessen, og målet er at dette skal redusere uenigheter senere i prosedyren og redusere bruk av tvisteløsningsmekanismen.

Forslaget legger også opp til at det skal være mulig å finne frem til minnelige løsninger mellom partene uten at det fattes vedtak. Målet er raskere og mer effektiv behandling av de store grenseoverskridende sakene, og derigjennom raskere løsninger for enkeltpersoner.

Forslaget tydeliggjør hvilken informasjon en klage må inneholde, blant annet ved at det utvikles et standardisert klageskjema, og skal sikre at klagerne blir hørt på de ulike stadiene i saksbehandlingen. Forordningsforslaget skal også bidra til at klagerne har de samme rettighetene uansett hvilken tilsynsmyndighet som behandler klagen deres. For virksomhetene som behandler personopplysninger klargjør forslaget de prosessuelle rettigheter de har når en tilsynsvirksomhet undersøker et mulig brudd på personvernforordningen. Også partenes adgang til sakens dokumenter reguleres i forordningsforslaget.

Forordningsforslaget vil ikke innebære noen endringer i personvernforordningen, men vil være et supplement i grenseoverskridende saker.

Mer informasjon om forslaget finner du i EU-kommisjonens pressemelding og faktaark om saken.

Det er mulig å gi kommentarer/innspill til regelforslaget. Eventuelle innspill kan sendes til Kommunal- og distriksdepartementet på postmottak@kdd.dep.no så raskt som mulig, og innen 15. oktober 2023.