EDPB har vedtaget tre endelige GDPR-vejledninger om territorielt anvendelsesområde versus reglerne om tredjelandsoverførsler, certificering som transferværktøj og bekæmpelse af vildledende design på sociale medier. Samtidig godkendes arbejdsprogrammet, som sætter retningen for tilsyn og praksis.
Det Europæiske Databeskyttelsesråd har endeligt vedtaget tre vejledninger og godkendt sit arbejdsprogram. Vejledningerne præciserer afgrænsningen mellem GDPR’s territoriale anvendelsesområde og reglerne om tredjelandsoverførsler, beskriver certificering som overførselsværktøj samt giver praktiske anbefalinger mod vildledende design på sociale medieplatforme. Virksomheder bør derfor gennemgå deres transfer-kortlægning, vurdere certificeringsmuligheder og sikre, at UI-design ikke manipulerer samtykker.
De tre dokumenter kan læses her:
- Interplay mellem art. 3 og kapitel V.
- Certificering som værktøj til overførsler.
- Vildledende designmønstre på sociale medier.
EDPB’s arbejdsprogram kan findes på edpb.europa.eu.
Søgeord
GDPR,
Retspraksis,
Databehandleraftale,
Sociale medier,
Tilsyn,
Risikovurdering,
Datatilsynet,
Databeskyttelse,
Tredjelandsoverførsler,
Dataansvarlig,
Privacy by design,
Dark patterns,
EDPB retningslinjer,
EDPB,
Databehandler,
GDPR kapitel V,
Håndhævelse,
EU-Kommissionen,
Ansvarlighedsprincippet,
Internationale standarder,
Overførselsgrundlag,
Certificering,
Compliance,
Privacy by default,
SCC,
Overholdelse,
BCR,
EU-ret,
Persondataret,
Tia,
Internationale overførsler,
Akkreditering,
Brugergrænseflader,
Vildledende design,
GDPR art. 3,
GDPR art. 42,
GDPR art. 43,
Tilstrækkelige garantier,
Platformstjenester,
EDPB arbejdsprogram
Ledige stillinger
