Forordningen har afsat et helt kapitel (kapitel VI) til en grundig behandling af det organisatoriske element, som i forordningen betegnes tilsynsmyndigheden. Det er en ordentlig mundfuld, som jeg har tænkt mig at dele op i mindst 3 bidder:

  • det organisatoriske
  • kompetencen og opgaverne
  • samarbejdet mellem tilsynsmyndigheder

Denne første bid er så afgjort den 'nemmeste' - men det er også rart at starte lidt blidt :)

Tilsynsmyndighed

Først og fremmest siger forordningen at "_hver medlemsstat sikrer, at en eller flere uafhængige offentlige myndigheder er ansvarlige for at føre tilsyn med anvendelsen af denne forordning, for at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandling og for at lette fri udveksling af personoplysninger i Unionen (»tilsynsmyndighed«).

Hvis medlemsstaten har uddelegeret tilsynet til mere end én myndighed, "udpeger den pågældende medlemsstat en tilsynsmyndighed, der skal repræsentere disse myndigheder i Databeskyttelsesrådet..."

Uafhængighed

Forordningen gør også en del ud af at udpensle hvordan tilsynsmyndighederne skal fungere uafhængigt, og her eksempelvis

  • at myndigheden udøver beføjelserne i fuld uafhængighed
  • at medlemmerne af myndighederne er fri af udefrakommende indflydelse, og ikke søge eller modtage instrukser
  • ikke udøve uforeneligt lønnet eller ulønnet virksomhed
  • at myndigheden råder over "de nødvendige menneskelige, tekniske og finansielle ressourcer samt lokaler og infrastruktur til effektivt at kunne udføre sine opgaver og udøve sine beføjelser,"
  • at myndigheden vælger sit eget personale
  • at myndigheden er underlagt finansiel kontrol som ikke påvirker dens uafhængighed
  • at myndigheden er på, hvad der svarer til den danske Finanslov

Medlemmer af myndigheden

Endelig samler forordningen en række generelle betingelser for medlemmer af en tilsynsmyndighed, hvordan de udnævnes, hvilke krav til kompetencer, hvervsophør, embedsperiode, mm.