Den Europeiska dataskyddsstyrelsen (“EDPB”) har publicerat riktlinjer för användare av sociala medier. Användare av sociala medier kan involvera en mängd olika aktörer som exempelvis leverantörer, användare och aktörer som är inblandade i processen att välja ut målgrupper för exempelvis marknadsföring. Vikten av att korrekt kunna identifiera de olika aktörernas roller och ansvarsområden har nyligen belysts i två avgöranden från EU-domstolen (Wirtschaftsakademie och Fashion ID). Båda domarna visar att interaktionen mellan leverantörer av sociala medier och andra aktörer kan ge upphov till gemensamt personuppgiftsansvar enligt dataskyddsförordningen (“GDPR”).
Huvudsyftet med riktlinjerna är att klargöra rollerna och ansvarsområdena mellan dessa aktörer. För att klargöra rollerna identifierar riktlinjerna bland annat de potentiella risker som finns för enskilda personers rättigheter och friheter, samt hur viktiga dataskyddskrav (som laglighet och öppenhet, konsekvensbedömning avseende dataskydd, etc.) ska tillämpas.
Riktlinjerna är på offentligt samråd fram till den 19 oktober 2020. Under denna period kan vem som helst lämna synpunkter på riktlinjerna.
Riktlinjerna, samt information om hur man lämnar in synpunkter, finns här.