Den Europeiska dataskyddsstyrelsen (EDPB) har antagit riktlinjer om certifiering som ett verktyg för överföringar till tredjeländer. I enlighet med artikel 46.2 (f) dataskyddsförordningen (GDPR) införs godkända certifieringsmekanismer som ett nytt verktyg för att överföra personuppgifter till tredjeländer i avsaknad av ett avtal om adekvat skyddsnivå. Huvudsyftet med dessa riktlinjer är att ge ytterligare förtydliganden om den praktiska användningen av detta överföringsverktyg.
Enligt EDPB:s vice ordförande Ventsislav Karadjov är dessa riktlinjer banbrytande, eftersom de ger den allra första praktiska vägledningen om certifiering som ett verktyg för överföringar till tredjeländer. Riktlinjerna ger enligt EDPB:s vice ordförande vägledning om hur detta verktyg kan användas i praktiken och hur det kan bidra till att upprätthålla en hög dataskyddsnivå vid överföring av personuppgifter från EES till tredjeländer.
Riktlinjerna består av fyra delar som var och en fokuserar på specifika aspekter avseende certifiering som ett verktyg för överföringar. Riktlinjerna kompletterar riktlinjer 1/2018 om certifiering, som ger mer allmän vägledning om certifiering. Riktlinjerna kommer att vara föremål för offentligt samråd fram till slutet av september.
Läs EDPB:s pressmeddelande, endast tillgänglig på engelska, här.