Organisering

Databeskyttelsesrådets forretningsorden indeholder de vigtigste regler for rådets drift: 

• Organisering
• Samarbejde mellem medlemmer
• Valg af formand og næstformand
• Arbejdsmetoder

Databeskyttelsesrådet træffer afgørelser med simpelt flertal blandt sine medlemmer, medmindre andet følger af databeskyttelsesforordningens artikel 72. 

Databeskyttelsesrådet udarbejder årligt en rapport om beskyttelse af fysiske personer i forbindelse med behandling i Unionen og - hvis det er relevant - i tredjelande og internationale organisationer. Rapporten offentliggøres og forelægges Europa-Parlamentet, Rådet og EU-Kommissionen, hvilket følger af databeskyttelsesforordningens artikel 71.

Den Europæiske Tilsynsførende for Databeskyttelse (European Data Protection Supervisor, forkortet 'EDPS') stiller et sekretariat til rådighed for Databeskyttelsesrådet. Sekretariatet udfører udelukkende sine opgaver efter instruks fra formanden for Databeskyttelsesrådet og yder analytisk, administrativ og logistisk støtte til Databeskyttelsesrådet.

Yderligere oplysninger om sekretariatets opgaver kan du finde i databeskyttelsesforordningens artikel 75.

Med henblik på at sikre en ensartet anvendelse af databeskyttelsesregler kan Databeskyttelsesrådet blandt andet:

• Give generel vejledning for at præcisere lovgivningen
• Fremme samarbejde og effektiv udveksling af oplysninger og bedste praksis mellem nationale tilsynsmyndigheder
• Træffe bindende afgørelser omkring fortolkningen af reglerne ved uenighed tilsynene imellem
• Rådgive EU-Kommissionen

En oversigt over alle Databeskyttelsesrådets opgaver fremgår af databeskyttelsesforordningens artikel 70

Se også Databeskyttelsesrådets arbejdsprogram for 2019/2020 (engelsk pdf).

Arbejde og værktøjer

Databeskyttelsesrådets arbejde består blandt andet i at give generel vejledning for at fremme en fælles forståelse af de europæiske databeskyttelseslove både i EU såvel som i resten af verden.
Databeskyttelsesrådet kan udstede retningslinjer, henstillinger og bedste praksis vedrørende særligt databeskyttelsesforordningen og endvidere retshåndhævelsesdirektivet, der for sidstnævntes vedkommende er gennemført i Danmark ved lov om retshåndhævende myndigheders behandling af personoplysninger. 

Databeskyttelsesrådet kan afgive/træffe: 

• Udtalelser om ethvert spørgsmål vedrørende den generelle anvendelse af databeskyttelsesforordningen eller ethvert spørgsmål, der har indvirkning i mere end én medlemsstat. Endvidere kan rådet afgive udtalelser om visse afgørelser, der træffes af medlemsstaters tilsynsmyndigheder, og som har grænseoverskridende virkninger. En samlet oversigt over Databeskyttelsesrådets udtalelser er tilgængelig på Rådets hjemmeside. 
• Bindende afgørelser i henhold til databeskyttelsesforordningens tvistbilæggelsesordning i artikel 65. Den muliggør, at Databeskyttelsesrådet kan træffe bindende afgørelser, hvis medlemsstaternes tilsynsmyndigheder har forskellige opfattelser af eksempelvis hvilken af de berørte tilsynsmyndigheder, der er kompetent med hensyn til behandlingen af en sag, eller såfremt en national myndighed ikke følger Databeskyttelsesrådets udtalelse om et udkast til afgørelse.

Offentlige høringer kan efter omstændighederne afholdes og har til formål at indsamle synspunkter mv. fra alle interesserede parter og borgere.

Databeskyttelsesrådet offentliggør en række oversigter for at fremme transparens og åbenhed omkring rådets arbejde:

• En oversigt over godkendte bindende virksomhedsregler (BCR).
  
  
• En oversigt over afgørelser truffet på baggrund af One-Stop-Shop proceduren.
  
  
• En oversigt over adfærdskodekser
  (Bidrager til korrekt anvendelse af databeskyttelsesforordningen og med hensyntagen til de særlige forhold, der gør sig gældende i de forskellige behandlingssektorer og forskellige former for og størrelser af virksomheder. Se bl.a. databeskyttelsesforordningens artikel 40 for nærmere)
  
  
• En oversigt over certificeringsmekanismer
  (Databeskyttelsesmærkninger med henblik på at fremme at dataansvarliges og databehandleres behandlingsaktiviteter overholder databeskyttelsesforordningen. Se bl.a. databeskyttelsesforordningens artikel 42 for yderligere)