Det Europæiske Databeskyttelsesråd har vedtaget en rapport fra den koordinerede håndhævelsesindsats i 2023 om databeskyttelsesrådgiverens rolle. Undersøgelsen, der omfattede over 17.000 besvarelser, inddrog både offentlige og private aktører. Datatilsynet bidrog med fokus på DPO-funktionen i danske kommuner.
Hovedresultatet er positivt: De fleste DPO’er angiver tilstrækkelige kompetencer og løbende uddannelse, klart afgrænsede opgaver i overensstemmelse med GDPR, organisatorisk uafhængighed uden instruktioner, rettidig inddragelse og adgang til nødvendige oplysninger samt passende midler til at løse opgaverne.
Samtidig peger rapporten på vedvarende mangler: For mange DPO’er har ikke de grundlæggende forudsætninger for at leve op til forordningens krav. EDPB fremhæver opmærksomhedspunkter og anbefalinger til tilsynsmyndigheder, dataansvarlige og DPO’er, herunder styrket uafhængighed, tydelig placering i organisationen, tilstrækkelige ressourcer, dokumenterede kompetencer og systematisk høring.
CEF fortsætter i 2024 med fokus på de registreredes indsigtsret, hvilket markerer et prioriteret håndhævelsesområde. Plenarmødet 16. januar var desuden det første under EDPB’s nye procedureregler, som skal effektivisere dagsordener via kategorisering og skærpede forberedelseskrav. Se rapport og bilag hos EDPB..
