EDPB skýrir reglur um gagnaflutning til þriðju landa og samþykkir nýtt persónuverndarinnsigli
Evrópska persónuverndarstofnunin (EDPB) hefur gefið út leiðbeiningar um miðlun persónuupplýsinga til yfirvalda í þriðju löndum samkvæmt 48. grein GDPR. Leiðbeiningarnar veita fyrirtækjum skýrar upplýsingar um hvernig meta á beiðnir um gagnaflutning og undir hvaða kringumstæðum slíkar beiðnir geta verið löglegar. Markmiðið er að tryggja vernd persónuupplýsinga í alþjóðlegu samhengi og að fyrirtæki fylgi ströngum kröfum GDPR.
Án alþjóðlegs samnings sem tryggir lagalegan grundvöll þurfa fyrirtæki að vega og meta hverja beiðni sérstaklega og miðla gögnum aðeins í undantekningartilvikum. Þetta á við tilvik eins og rannsóknir á glæpum eða eftirlit með fjármálaviðskiptum. Leiðbeiningarnar eru nú til umsagnar fram til 27. janúar 2025.
Að auki samþykkti EDPB nýjan staðal fyrir evrópska persónuverndarvottun (e. European Data Protection Seal). Vottunin gerir fyrirtækjum kleift að sýna fram á hlítni við persónuverndarlög og auka traust á vörum eða þjónustu þeirra.