EDPB igangsætter nye retningslinjer for AI og databeskyttelse med Datatilsynet som medforfatter. Samtidig vedtages en fælles klageformular og endelige anbefalinger for ansøgning og godkendelse af Binding Corporate Rules. Virksomheder bør styrke compliance, dokumentation og risikovurderinger.
Det Europæiske Databeskyttelsesråd har igangsat arbejdet med nye retningslinjer om kunstig intelligens og databeskyttelse. Datatilsynet indgår som medforfatter. Retningslinjerne forventes at præcisere GDPR-krav ved AI, herunder behandlingsgrundlag, gennemsigtighed, profilering og automatiserede afgørelser samt krav til DPIA og privacy by design.
Plenarmødet indebar også vedtagelse af en fælles klageformular og de endelige anbefalinger for ansøgning og godkendelse af Binding Corporate Rules. BCR er et centralt overførselsgrundlag for koncerner og kræver robust governance, dokumentation og løbende risikovurdering.
Læs mere i EDPB’s pressemeddelelse. Se også Datatilsynets information om BCR.
Søgeord
GDPR,
Samtykke,
Kunstig intelligens,
Gennemsigtighed,
Risikovurdering,
Datatilsynet,
Behandlingsgrundlag,
DPIA,
Databeskyttelse,
GDPR art 6,
Standardkontraktbestemmelser,
Dataansvarlig,
Privacy by design,
Profilering,
EDPB retningslinjer,
Dataminimering,
GDPR art 44,
Legitim interesse,
EDPB,
Fælles dataansvar,
Oplysningspligt,
Databehandler,
GDPR art 22,
GDPR art 35,
Tilsynsmyndighed,
Tredjelandsoverførsel,
AI compliance,
Automatiserede afgørelser,
Overførselsgrundlag,
Internationale dataoverførsler,
Binding corporate rules,
SCC,
BCR,
Eu databeskyttelsesret,
Klageformular
Ledige stillinger
