Den irländska dataskyddsmyndigheten Data Protection Commission (“DPC”) meddelar i ett pressmeddelande att myndigheten inlett två granskningar av TikTok Technology Limiteds behandling av personuppgifter enligt dataskyddsförordningen (“GDPR”).
Under första granskningen kommer DPC kontrollera om TikToks behandling av personuppgifter i samband med plattformsinställningar för användare under 18 år och åldersverifieringsåtgärder för personer under 13 år överensstämmer med reglerna om inbyggt dataskydd (Privacy by Design) och dataskydd som standard (Privacy by Default) enligt artikel 25 GDPR. DPC kommer också kontrollera om TikTok uppfyllt GDPR:s krav på öppenhet i samband med behandling av personuppgifter för användare under 18 år.
Den andra granskningen kommer enligt DPC fokusera på överföring av personuppgifter till Kina och om TikToks behandling av personuppgifter överensstämmer med GDPR:s krav på tredjelandsöverföringar enligt kapital 5.