På sit første møde fredag den 25. maj 2018 godkendte Det Europæiske Databeskyttelsesråd de vejledninger, som forgængeren, Artikel 29-Gruppen, havde udstedt omkring forståelsen af databeskyttelsesforordningen. Virksomheder, borgere og andre kan derfor forvente, at det, der fremgår af disse vejledninger, også er et udtryk for Det Europæiske Databeskyttelsesråds opfattelse af, hvordan reglerne skal forstås.
At det kun er disse 16 vejledninger, der er blevet godkendt, skal ikke tages som udtryk for, at Det Europæiske Databeskyttelsesråd omvendt tager afstand fra øvrige vejledninger tidligere udgivet af Artikel 29-Gruppen. Det er blot et udtryk for, at det kun er disse vejledninger, som vedrører det nye retsgrundlag i databeskyttelsesforordningen.
Se de 16 vejledninger her:
- Retten til dataportabilitet, wp242
- Databeskyttelsesrådgivere (DPO’er), wp243
- Identificering af den ledende tilsynsmyndighed, wp244
- Konsekvensanalyser vedrørende databeskyttelse (DPIA), wp248
- Anmeldelse af brud på persondatasikkerheden, wp250
- Automatiske afgørelser og profilering, wp251
- Brug og fastsættelse af administrative bøder i henhold til databeskyttelsesforordningen, wp253
- Arbejdsdokument om tilstrækkeligt databeskyttelsesniveau i et tredjeland, wp254 (engelsk)
- Arbejdsdokument om elementer og principper, der skal være indeholdt i et sæt bindende virksomhedsregler (BCR), wp256 (engelsk)
- Arbejdsdokument om elementer og principper, der skal være indeholdt i et sæt bindende virksomhedsregler (BCR) for databehandlere, wp257 (engelsk)
- Vejledning om samtykke, wp259 (engelsk)
- Vejledning om gennemsigtighed og oplysningsforpligtelser, wp260
- Arbejdsdokument om samarbejdsproceduren ved godkendelse af bindende virksomhedsregler for dataansvarlige og databehandlere, wp 263 (engelsk)
- Anbefaling om standardsøgning til brug for godkendelse af bindende virksomhedsregler for dataansvarlige, wp264 (engelsk)
- Anbefaling om standardansøgning til brug for godkendelse af bindende virksomhedsregler for databehandlere, wp265 (engelsk)
- Positionspapir om databeskyttelsesforordningens artikel 30, stk. 5 (undtagelse fra kravet om fortegnelse))
Læs evt. også udmeldingen fra Det Europæiske Databeskyttelsesråd her.