Europeiska dataskyddsstyrelsen (European Data Protection Board, EDPB) och EU-kommissionen har godkänt gemensamma riktlinjer om samspelet mellan lagen om digitala marknader (Digital Markets Act, DMA) och dataskyddsförordningen (GDPR).
I linje med sin strategi för 2024–2027 och målen i det nyligen antagna Helsingforsdeklarationen om att underlätta efterlevnaden av GDPR och stärka konsekvensen har EDPB samarbetat med EU-kommissionen, var och en inom sina respektive mandat, för att underlätta en enhetlig tillämpning av DMA och GDPR och öka rättssäkerheten för gatekeepers, företagsanvändare, förmånstagare och enskilda personer.
Både DMA och GDPR skyddar individer i den digitala miljön, men deras mål kompletterar varandra eftersom de tar itu med sammankopplade utmaningar – individuella rättigheter och integritet i fråga om GDPR och rättvisa och konkurrens på digitala marknader enligt DMA.
Flera aktiviteter som regleras av DMA innebär behandling av personuppgifter av gatekeepers, och i flera bestämmelser hänvisar DMA uttryckligen till definitioner och begrepp som ingår i GDPR. De gemensamma riktlinjerna klargör hur gatekeepers kan genomföra dessa bestämmelser i DMA i enlighet med EU:s dataskyddslagstiftning. EDPB och EU-kommissionen specificerar till exempel vilka faktorer gatekeepers bör beakta för att uppfylla kraven på specifikt val och giltigt samtycke enligt artikel 5.2 DMA och GDPR, och därmed lagligen kombinera eller korsanvända personuppgifter i centrala plattformstjänster.
EDPB och EU-kommissionen behandlar också andra bestämmelser, bland annat sådana som rör distribution av tredjepartsappar och tredjepartsbutiker, dataportabilitet, begäranden om tillgång till data och interoperabilitet mellan meddelandetjänster.
EDPB och EU-kommissionen har just inlett ett gemensamt offentligt samråd om den första versionen av riktlinjerna, som kommer att pågå till den 4 december 2025. Detta kommer att ge berörda parter möjlighet att lämna synpunkter och feedback.
Alla inkomna synpunkter kommer att publiceras på DMA:s webbplats, till vilken en länk kommer att läggas ut på EDPB:s webbplats efter det att samrådsperioden har avslutats. Den slutliga texten, som kommer att innehålla synpunkter som inkommit under samrådet, kommer att utarbetas gemensamt av EDPB och EU-kommissionen och antas av båda parter.
Efter dessa första gemensamma riktlinjer med EU-kommissionen pågår ytterligare arbete för att klargöra det nya regelverket och upprätthålla samstämmiga och konsekventa skyddsåtgärder för skydd av personuppgifter. I detta avseende samarbetar EDPB med EU-kommissionen, särskilt med AI-byrån, om gemensamma riktlinjer för samspelet mellan AI-förordningen och EU:s dataskyddslagstiftning.