Ariel Saunte Steina
Sammenhæng mellem DMA og GDPR: kommende fælles retningslinjer
Europa-Kommissionen og Det Europæiske Databeskyttelsesråd har offentliggjort over 100 høringssvar til udkastet til fælles retningslinjer om samspillet mellem forordningen om digitale markeder (DMA) og databeskyttelsesforordningen (GDPR). Arbejdet skal skabe en konsistent fortolkning, hvor konkurrencemæssige adfærdsforpligtelser og databeskyttelseskrav mødes.
De centrale skæringspunkter omfatter kombination af data på tværs af tjenester, samtykke som behandlingsgrundlag og interoperabilitet. Retningslinjerne ventes at tydeliggøre, hvordan gatekeeper-forpligtelser kan efterleves uden at tilsidesætte GDPR-principper som lovlighed, dataminimering og formålsbegrænsning. Se yderligere materiale på Kommissionens portal: digital-markets-act.ec.europa.eu.
Praktiske konsekvenser for gatekeepere og digitale aktører
Udpegede gatekeepere og virksomheder i tilknyttede økosystemer bør kortlægge overlap mellem DMA-forpligtelser og eksisterende databeskyttelsesstyring, herunder samtykkeprocesser, profilering og dataadgang. En dokumenteret, risikobaseret tilgang vil være central.
Indtil de endelige retningslinjer foreligger, anbefales overvågning af processen, opdatering af governance samt tidlig dialog mellem konkurrencerets- og privacy-funktioner. Det kan reducere håndhævelsesrisici og sikre ensartet efterlevelse på tværs af EU.
