Europeiska dataskyddsstyrelsen (EDPB) har under sommaren antagit och publicerat flera rekommendationer och riktlinjer.
Bland annat rekommendationer om kompletterande åtgärder vid överföring av personuppgifter till tredjeland.
Överföring av personuppgifter till tredjeland
I juni antogs EDPB:s uppdaterade rekommendationer om kompletterande åtgärder vid överföring av personuppgifter till tredjeland efter att ha varit ute för publik konsultation. Rekommendationerna togs fram efter EU-domstolens dom i Schrems II-målet där domstolen konstaterade att kompletterande åtgärder kan krävas när personuppgifter överförs till tredjeland för att säkerställa att personuppgifterna ges ett tillräckligt starkt skydd i tredjelandet.
De uppdaterade rekommendationerna ger utrymme för en något mer praktiskt inriktad bedömning när man som personuppgiftsansvarig ska bedöma riskerna med tredjelandsöverföringar.
Riktlinjer för rollerna som personuppgiftsansvarig och personuppgiftsbiträde
EDPB har även antagit riktlinjer för rollerna som personuppgiftsansvarig och personuppgiftsbiträde efter att de varit ute för publik konsultation. Den som bestämmer varför och hur personuppgifter behandlas, ändamålet och medlen, är personuppgiftsansvarig för behandlingen. Vissa mer praktiska moment för utförandet av behandlingen, som till exempel vilken hård- eller mjukvara som ska användas, kan bestämmas av personuppgiftsbiträdet utan att betraktas som personuppgiftsansvarig enligt riktlinjerna.
Uppförandekod som skyddsåtgärd ute för publik konsultation
Även en riktlinje för att använda uppförandekoder som en lämplig skyddsåtgärd vid tredjelandsöverföringar har tagits fram av EDPB och är nu ute för publik konsultation.