TikTok får milliardbøde for ulovlige dataoverførsler til Kina

TikTok får milliardbøde for ulovlige dataoverførsler til Kina

Compliance EU-ret Persondata og cybersikkerhed
Det irske datatilsyn tildeler TikTok en bøde på 530 mio. euro og kræver på seks måneder lovliggørelse af EU-brugeres dataoverførsler til Kina. Afgørelsen skærper kravene til TIA, SCC og klar information om tredjelandsoverførsler. Er jeres dokumentation og kontroller på plads?

530 mio. euro i bøde og et seks måneders påbud: Det irske datatilsyn konkluderer, at TikTok ulovligt overførte EU-brugeres persondata til Kina uden tilstrækkelige garantier og med utilstrækkelig information om tredjelandsoverførsler.

Hvad betyder dette i praksis?

Dette ændrer fundamentalt risikobilledet for globale dataflows. Virksomheder skal nu overveje, om deres overførselsgrundlag, TIA og SCC’er faktisk giver et beskyttelsesniveau, der kan dokumenteres over for tilsyn.

Hvad skal du gøre nu?

Opdater TIA, vurder kinesiske modtagere, styrk tekniske kontroller, revider privatlivspolitik, og planlæg remediations inden seks måneder, hvis lignende setup bruges.

Afgørelsen rammer især GDPR art. 44-49 og oplysningspligten efter art. 13 og 14. Er jeres dokumentation opdateret, og kan kontraktuelle samt tekniske foranstaltninger afbøde myndighedsadgang i tredjelande?

Se tilsynets afgørelse: Læs mere om sagen her.

Læs hele artiklen hos Datatilsynet →
Søgeord
GDPR, Persondata, Gennemsigtighed, Dokumentationskrav, Sociale medier, Risikovurdering, Databeskyttelse, Standardkontraktbestemmelser, Dataansvarlig, EDPB, GDPR art. 13, Oplysningspligt, Databehandler, Tredjelandsoverførsel, Schrems II, Overførselsvurdering, Kina, Privatlivspolitik, Tilsynssag, Overførselsgrundlag, Bindende virksomhedsregler, Tredjelande, TikTok, Administrativ bøde, Tilstrækkeligt beskyttelsesniveau, Seks måneders frist, GDPR art. 46, GDPR art. 49, SCC, Forordning 2016/679, BCR, Transfer impact assessment, Korrektive foranstaltninger, Myndighedsadgang, Globale dataflows, Irsk datatilsyn, Data Protection Commission, GDPR art. 44, GDPR art. 14, 530 millioner euro

Relaterede artikler

Mere nyt om EU-Domstolens afgørelse om pseudonymiserede personoplysninger
Datatilsynet

Mere nyt om EU-Domstolens afgørelse om pseudonymiserede personoplysninger

Pseudonymiserede data er fortsat personoplysninger i et databehandlerforhold, fastslår Datatilsynet med henvisning til EU-Domstolen i C-413/23. Vurderingen sker fra den dataansvarliges perspektiv. Brug til egne formål kræver lovlig videregivelseshjemmel hos den oprindelige dataansvarlige.
Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering
Danske Advokater

Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering

Opdateret AMLR-vejledning fastslår, at det strafferetlige ansvar for overholdelse af forordning (EU) 2024/1624 ligger hos advokatvirksomheden, mens den enkelte advokat fortsat har fagligt ansvar for KYC. Samtidig præciseres nye registreringskrav ved sanktionsramte klienter.
Ændring af grundlæggende element i form af prisstruktur kostede dyrt
Bird & Bird

Ændring af grundlæggende element i form af prisstruktur kostede dyrt

Klagenævnet for Udbud sanktionerede Forsvarets Materiel- og Indkøbsstyrelse for at ændre prisstrukturen fra faste enhedspriser til fleksible prisoverslag under en forhandlet procedure uden forudgående offentliggørelse. Kontrakten blev ikke sat uden virkning af hensyn til sikkerhedsinteresser.
Opdateret temaside om skoler og daginstitutioner
Datatilsynet

Opdateret temaside om skoler og daginstitutioner

Datatilsynet udvider temasiden for skoler og daginstitutioner med praksisnære værktøjer og en omfattende FAQ. Vejledningen dækker samtykke, brug af billeder, indsigt, opbevaring og sikkerhed samt rollefordeling mellem dataansvarlige og databehandlere ved digitale læringsmidler.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Fynbus
FynBus søger en juridisk leder til Jura
Fynbus
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Københavns Kommune
GDPR-jurist til Center for Digitalisering, Data og Analyse i Socialforvaltningen
Københavns Kommune
Forsvarets Efterretningstjeneste
FE søger en erfaren kontorchef til Direktionssekretariatet
Forsvarets Efterretningstjeneste
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Lægemiddelstyrelsen
Erfarne jurister til komplekse opgaver i spændingsfeltet mellem forvaltningsretten og lægemiddellovgivningen
Lægemiddelstyrelsen
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →