Den Europeiska dataskyddsstyrelsen (”EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet (läs mer om detta här).
Riktlinjerna, som är på offentligt samråd fram till den 30 november, beskriver de europeiska dataskyddsmyndigheternas förväntningar på hur organisationer ska följa de regler som gäller vid tredjelandsöverföringar, inklusive vilka kompletterande åtgärder som organisationer kan vidta för att skydda sig mot allt för omfattande övervakning utanför Europa.
Riktlinjerna består av två delar; dels riktlinjer om kompletterande skydd för tredjelandsöverföringar, dels riktlinjer för att utvärdera andra staters övervakningslagar mot bakgrund av europeiska grundläggande rättigheter.
Läs EDPB:s pressmeddelande här och riktlinjerna här och här, alla endast tillgängliga på engelska.