Nye retningslinjer om bruk av atferdsnormer som overføringsgrunnlag

Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om bruk av atferdsnormer som grunnlag ved overføring av personopplysninger ut av EØS (i henhold til personvernforordningens artikkel 46 andre ledd punkt e) og artikkel 40 tredje ledd).

Retningslinjene er vedtatt etter å ha ligget ute på offentlig høring, og innspill fra interessenter er tatt med i betraktningen. 

Retningslinjene er et tillegg, og bør leses i tråd med Personvernrådets retningslinjer om 1/2019 om atferdsnorm og tilsynsorganer (monitoring bodies) under forordning 2016/679 i henhold til artikkel 40 og 41 i personvernforordningen.

Målet med denne retningslinjene er å utdype og forklare bruk av atferdsnormer som grunnlag for overføring av personopplysninger ut av EØS. Dette er en praktisk veiledning om innhold, godkjenningsprosess, relevante aktører, hvilke vilkår skal oppfylles og hvilke garantier som må være tilstede ved bruk av atferdsnormer ved overføring ut av EØS. Videre bistår rettledningslinjene tilsynsmyndigheter, Personvernrådet og EU-kommisjonen med å gi en ensartet evaluering i sammenheng med godkjenning av atferdsnormer.

Les retningslinjene her:
Guidelines 04/2021 on Codes of Conduct as tools for transfers (edpb.europa.eu).