EU-Parlamentet vedtager ændringer i GDPR-reglerne: Vil give klagere flere rettigheder

Annonceindlæg fra Idura

Driver du et callcenter? Så er det måske disse KPI’er, der presser dig

I et inbound callcenter, hvor identiteten på den, der ringer ind, skal bekræftes, kan kontrollen nu foregå i telefonkøen. Det understøtter fem centrale KPI'er for callcentre.

EU-Parlamentet har stemt for, at håndhævelsen af databeskyttelsesforordningen (GDPR) skal styrkes.

Formålet er at styrke den klagende parts rettigheder i GDPR-sager samt at gøre proceduren mere klar og åben.

Der er også blevet fjernet visse krav fra datatilsynsmyndigheder, som har fået fjernet visse forpligtigelser i forhold til at dele foreløbige resultater i ikke-afgjorte sager.

Parlamentet lægger fokus på alle parters ret til lige og upartisk behandling.

”Det er deres ret til at blive hørt, før der træffes nogen foranstaltning, som ville påvirke dem negativt, og deres ret til proceduremæssig gennemsigtighed, herunder adgang til en fælles sagsakter,” lyder det i udsendt meddelelse fra EU.

Den klagende part skal have ret til sagsakterne bortset fra bestemmelser om interne drøftelser, der ikke involverer klageren.

Forslaget blev vedtaget med 329 stemmer for, 213 imod og 79 hverken for eller imod.

Nye deadline

Parlamentet foreslår nye deadline for tilsynsmyndigheder.

Datatilsynsmyndigheder får nu to uger til at anerkende, at en klage er modtaget og vurdere, om sagen skal tages op, herefter har myndigheden tre uger til at afgøre, om sagen går på tværs af flere landegrænser. Udkast til afgørelse skal afgives inden for ni måneder efter modtagelsen af ​​klagen, uden for visse ekstraordinære situationer.

Der er dog mulighed for at forlænge.

Tilsynsmyndigheder i de enkelte EU-lande kan nu anmode om bindende hasteafgørelser om udsættelse af sager fra det europæiske datatilsyn, EDPB, i tilfælde af tvister, og hvis en tilsynsmyndighed ikke kan overholde en frist i en kompleks undersøgelse, kan den bede om en forlængelse på ni måneder.

EDPB vil vurdere sagen og træffe en bindende afgørelse inden for to uger, skriver Euractiv.

Parlamentet vil også klarificere, at indgåelse af forlig mellem parterne ikke stopper tilsynsmyndighederne fra at starte sagen af eget initiativ.

Dertil skal det sikres, at alle parter har ret til fornødne retsmidler, hvis databeskyttelsesmyndighederne for eksempel ikke overholder tidsfrister eller træffer nødvendige foranstaltninger.

"GDPR-forordningen om håndhævelsesprocedurer giver større retssikkerhed for virksomheder og borgere. Parlamentet styrker i dag klagernes rettigheder og giver parter under undersøgelse klarhed i proceduren. Vi styrker den grundlæggende ret til databeskyttelse i EU," udtaler Sergey Lagodinsky, medlem af EU-Parlamentet og ordfører for De Grønne i meddelelsen.

Ændringerne skal dog først videre i EU-systemet, inden de bliver til virkelighed. Sagen blev henvist tilbage til udvalg for interinstitutionelle forhandlinger og vil blive fulgt op af det nye parlament efter valget til Europa-Parlamentet mellem 6. og 9. juni.