Evrópskar leiðbeiningar um persónuvernd
Evrópska persónuverndarráðið (European Data Protection Board - EDPB) gefur reglulega út leiðbeiningar um ýmis málefni tengd persónuverndarlöggjöfinni. Þá hefur ráðið jafnframt staðfest tilteknar leiðbeiningar forvera síns, svokallaðs 29. gr. vinnuhóps ESB, er varða almennu persónuverndarreglugerðina.
Evrópska persónuverndarráðið er skipað fulltrúum allra persónuverndarstofnana aðildarríkja á EES-svæðinu.
Útgefnar leiðbeiningar (síðast uppfært í október 2020)
Leiðbeiningar EDPB
- Leiðbeiningar 09/2020 (Guidelines on relevant and reasoned objection under Regulation 2016/679)
- Leiðbeiningar 08/2020 (Guidelines on the targeting of social media users)
- Leiðbeiningar 07/2020 (Guidelines on the concepts of controller and processor in the GDPR)
- Leiðbeiningar 06/2020 (e. Guidelines on the interplay of the Second Payment Services Directive and the GDPR)
- Leiðbeiningar 05/2020 (e. Guidelines on consent under Regulation 2016/679)
- Leiðbeiningar 04/2020 (e. Guidelines on the use of location data and contact tracing tools in the context of the COVID-19 outbreak)
- Leiðbeiningar 03/2020 (e. Guidelines on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak)
- Leiðbeiningar 2/2020 (e. Guidelines on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies)
- Leiðbeiningar 1/2020 (e. Guidelines on processing personal data in the context of connected vehicles and mobility related applications - version for public consultation)
- Leiðbeiningar 5/2019 (e. Guidelines on the criteria of the Right to be Forgotten in the search engines cases under the GDPR (part 1))
- Leiðbeiningar 4/2019 (e. Guidelines on Article 25 Data Protection by Design and by Default)
- Leiðbeiningar 3/2019 (e. Guidelines on processing of personal data through video devices)
- Leiðbeiningar 2/2019 um vinnslu persónuupplýsinga sem nauðsynleg er vegna framkvæmdar samnings við veitingu þjónustu á netinu (Guidelines on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects)
- Leiðbeiningar 1/2019 um samþykktar hátternisreglur og eftirlit með slíkum hátternisreglum (e. Guidelines on Codes of Conduct and Monitoring Bodies under Regulation 2016/679)
- Leiðbeiningar 4/2018 um faggildingu vottunaraðila (e. Guidelines on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679))
- Leiðbeiningar 3/2018 um landfræðilegt gildissvið persónuverndarreglugerðarinnar (e. Guidelines on the territorial scope of the GDPR (Article 3))
- Leiðbeiningar 2/2018 um undanþágur vegna sérstakra aðstæðna samkvæmt 49. gr. almennu persónuverndarreglugerðarinnar (e. Guidelines on derogations of Article 49)
- Leiðbeiningar 1/2018 um vottanir (e. Guidelines on certification and identifying certification criteria)
Leiðbeiningar 29. gr. vinnuhóps ESB, staðfestar af EDPB
- Flutningsréttur (e. Data portability)
- Persónuverndarfulltrúar (e. Data Protection Officers)
- Samvinna persónuverndarstofnana og tilnefning forystueftirlitsyfirvalds (e. Identifying a controller or processor's lead supervisory authority)
- Mat á áhrifum á persónuvernd og hvernig leggja skal mat á hvort vinnsla er líkleg til að hafa mikla áhættu í för með sér (e. Data Protection Impact Assessment)
- Stjórnvaldssektir (e. Application and setting of administrative fines)
- Tilkynningar um öryggisbresti (e. Notification of personal data breaches)
- Sjálfvirk ákvarðanataka og gerð persónusniða (e. Automated individual decision-making and Profiling)
Leiðbeiningarnar má einnig nálgast á vefsíðu 29. hópsins.
Vinnuskjöl um flutning persónuupplýsinga úr landi
Evrópska persónuverndarráðið hefur staðfest eftirfarandi skjöl sem varða flutning persónuupplýsinga úr landi:
- Uppfærðar leiðbeiningar um hvenær vernd persónupplýsinga telst fullnægjandi í óöruggu þriðja landi (e. Adequacy Referential)
- Vinnuskjal um verklag við samþykkt bindandi fyrirtækjareglna fyrir ábyrgðaraðila og vinnsluaðila (e. Working Document Setting Forth a Co-Operation Procedure for the approval of "Binding Corporate Rules" for controllers and processors under the GDPR)
- Leiðbeiningar um eyðublað fyrir umsókn um samþykkt bindandi fyrirtækjareglna fyrir ábyrgðaraðila (e. Recommendation on the Standard Application for Approval of Controller BInding Corporate Rules for the Transfer of Personal Data)
- Leiðbeiningar um eyðublað fyrir umsókn um samþykkt bindandi fyrirtækjareglna fyrir vinnsluaðila (e. Recommendation on the Standard Application form for Approval of Processor Binding Corporate Rules for the Transfer of Personal Data)
- Vinnuskjal um efnistök og meginreglur sem þurfa að vera til staðar í bindandi fyrirtækjareglum ábyrgðaraðila (e. Working document setting up a table with the elements and principles to be found in Binding Corporate Rules)
- Vinnuskjal um efnistök og meginreglur sem þurfa að vera til staðar í bindandi fyrirtækjareglum vinnsluaðila (e. Working document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules)