Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Seneste nyt fra Det Europæiske Data­beskyttelsesråd

Kromann Reumert
04/05/2021
Seneste nyt fra Det Europæiske Data­beskyttelsesråd
Kromann Reumert logo
I denne nyhed kan du blive klogere på det seneste nye fra Det Europæiske Databeskyttelsesråd. Her dykker vi ned i rådets udtalelser om udkastene til tilstrækkelighedsafgørelser for dataoverførsler til Storbritannien, en vejledning om målrettet markedsføring på sociale medier og en påmindelse til EU's medlemsstater.

Udtalelser om EU-Kommissionens udkast til EU-UK-tilstrækkelighedsafgørelser

Ifølge EU-Kommissionens udkast til to tilstrækkelighedsafgørelser er beskyttelsesniveauet i Storbritannien tilstrækkeligt – både ift. databeskyttelsesforordningen og retshåndhævelsesdirektivet.


Det Europæiske Databeskyttelsesråd (EDPB) forholder sig overordnet positivt til udkastene og bemærker, at der i høj grad er overensstemmelse mellem den europæiske og britiske databeskyttelseslovgivning. Det skyldes blandt andet, at Storbritannien implementerede store dele af GDPR i sin nationale lovgivning før Brexit.


EDPB ser dog også en række områder, som EU-Kommissionen bør vurdere, inden tilstrækkelighedsafgørelserne vedtages. Det drejer sig eksempelvis om reglerne for videreoverførsel af personoplysninger. Det vil sige oplysninger, som er overført fra et EU-/EØS-land til Storbritannien, og som herfra overføres til et andet tredjeland.


Derudover mener EDPB, at Kommissionen bør se nærmere på "indvandringsundtagelsen" og Investigatory Powers Act 2016.


Indvandringsundtagelsen

Efter den britiske databeskyttelseslovs "indvandringsundtagelse" finder visse regler i databeskyttelsesforordningen ikke anvendelse. Eksempelvis gælder reglerne ikke ved behandling af personoplysninger i forbindelse med vedligeholdelsen af indvandringskontrollen.


Undtagelsen fratager altså den registrerede en række rettigheder, herunder retten til at gøre indsigelse.


Investigatory Powers Act 2016

Storbritanniens Investigatory Powers Act 2016 giver retshåndhævende myndigheder en række beføjelser, som blandt andet gør det lettere for myndighederne at få adgang til borgeres digitale færden. Efterretningstjenesten, politiet og en række regeringsdepartementer kan eksempelvis kræve personoplysninger udleveret af teleselskaber eller selv anskaffe sig dem uden en retskendelse.


EDPB understreger vigtigheden af, at EU-Kommissionen løbende monitorerer den britiske databeskyttelseslovgivning for at sikre, at der fortsat er overensstemmelse mellem den europæiske og britiske databeskyttelseslovgivning. Derudover bemærker EDPB, at tilstrækkelighedsafgørelserne – hvis de vedtages – bør revurderes af EU-Kommissionen inden for fire år.


Læs EDPB's udtalelse om tilstrækkelighedsafgørelsen i forhold til databeskyttelsesforordningen.


Læs EDPB's udtalelse om tilstrækkelighedsafgørelsen i forhold til retshåndhævelsesdirektivet.


Du kan blive klogere på EU-Kommissionens udkast til EU-UK tilstrækkelighedsafgørelserne i vores tidligere nyhed: EU-UK tilstrækkelighedsafgørelser er på vej

 

Vejledning om målrettet markedsføring på sociale medier

EDPB har udgivet en vejledning om målrettet markedsføring på sociale medier. Her understreger EDPB, at virksomheder, som bruger sociale medier til at målrette sin markedsføring, ofte vil være fælles dataansvarlige med udbyderen af det sociale medie. Vejledningen afdækker også, hvornår de skal betragtes som selvstændige dataansvarlige.


Med afsæt i forskellige former for målretningsmekanismer giver EDPB eksempler på rollefordelingen mellem virksomheder og platformsudbydere, og hvilket behandlingsgrundlag markedsføringen kan baseres på.


Vejledningen fokuserer på tre forskellige former for målretningsmekanismer. Ifølge vejledningen kan den målrettede markedsføring være baseret på:


  1. personoplysninger, som den registrerede selv har videregivet til det sociale medie eller den dataansvarlige, som iværksætter den målrettede markedsføring
  2. observeret data, dvs. den registreredes brugeradfærd
  3. modificeret/konstrueret data, der stammer fra den registrerede, eksempelvis oplysninger om, hvilket indhold den registrerede sandsynligvis vil være interesseret i.

Vejledningen identificerer også potentielle risici for de registreredes rettigheder og frihedsrettigheder og klarlægger de sociale mediers forpligtelser. Derudover indeholder vejledningen retningslinjer for iagttagelsen af de registreredes rettigheder, behandling af følsomme personoplysninger og udarbejdelsen af konsekvensanalyser.


Læs vejledningen om målrettet markedsføring på sociale medier.


Påmindelse om medlemsstaters internationale aftaler

Medlemsstater indgår indimellem internationale aftaler, der indebærer, at der bliver udvekslet personoplysninger mellem offentlige myndigheder i de pågældende stater. Det kan være i forbindelse med skat, sundhedsydelser, gensidig juridisk assistance og politisamarbejde.


Nu minder EDPB medlemsstaterne om, at sådanne internationale aftaler skal være i overensstemmelse med databeskyttelseslovgivningen. Med andre ord skal medlemsstaterne sikre, at de registreredes beskyttelse ikke undermineres, når personoplysninger overføres til tredjelande.


Læs udtalelsen om internationale aftaler.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Hvornår har I sidst ført tilsyn med jeres databehandlere?
Hvornår har I sidst ført tilsyn med jeres databehandlere?
20/02/2024
Persondata
Implementeringen af NIS2-direktivet bliver forsinket
Implementeringen af NIS2-direktivet bliver forsinket
20/02/2024
Compliance, EU-ret, Persondata
AI-forordningen er endelig på plads – hvad nu?
AI-forordningen er endelig på plads – hvad nu?
19/02/2024
Persondata, EU-ret
Manglende open source policy udgør en risiko for softwarevirksomheder
Manglende open source policy udgør en risiko for softwarevirksomheder
01/03/2024
Persondata, Compliance, IT- og telekommunikation
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
08/03/2024
Persondata, IT- og telekommunikation
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
11/03/2024
Persondata, IT- og telekommunikation, Compliance
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted