Europeiska dataskyddsstyrelsen (EDPB) har antagit riktlinjer som klargör samspelet mellan artikel 3 (territoriella tillämpningsområdet) och kapitel V (internationella överföringar) i GDPR.
Riktlinjerna syftar till att hjälpa personuppgiftsansvariga och personuppgiftsbiträden när de ska avgöra om en behandling utgör en internationell överföring och att ge en gemensam förståelse av begreppet internationella överföringar.
Riktlinjerna som varit på offentligt samrådet har uppdaterats och ytterligare förtydliganden har lagts till. Framför allt har ett förtydligande lagts till om den personuppgiftsansvariges ansvar när dataexportören är ett personuppgiftsbiträde. Dessutom har ytterligare exempel lagts till för att förtydliga aspekter av direkt insamling samt innebörden av ”dataimportören befinner sig i ett tredjeland”. Vidare har en bilaga lagts till med ytterligare illustrationer av de exempel som ingår i riktlinjerna för att underlätta förståelsen.