Vejledninger
Tilsynsmyndighederne udarbejder løbende vejledninger mv., om forståelsen af de databeskyttelseretlige regler. Der består efterhånden en ganske omfattende mængde vejledninger. De fleste vejledninger relaterer sig til enkelte af forordningens artikler mens andre behandler et tema og dermed går på tværs af reglerne. For at skabe overblik over den efterhånden omfattende mængde vejledninger er nedenfor udarbejdet to oversigter over vejledninger fra EDPB og Datatilsynet for henholdsvis artikelbaserede og tematiske vejledninger. De to vejledninger kan også hentes som pdf-dokument her (artikler) og her (tematisk).
Art. 3 – Anvendelsesområde
Retningslinjer 3/2018 om det territoriale anvendelsesområde for databeskyttelsesforordningen (artikel 3)
Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on in-ternational transfers as per Chapter V of the GDPR
Art. 4 – definitioner
nr. 7 og 8 – dataansvarlig og databehandler
Retningslinjer 07/2020 for begreberne dataansvarlig og databehandler i den generelle forordning om data-beskyttelse
Vejledende tekst om rollefordelingen, når private er leverandører til det offentlige
nr. 24 – relevant og begrundet indsigelse
Retningslinjer 09/2020 vedrørende relevant og begrundet indsigelse i henhold til forordning 2016/679
Art. 6 – behandlingsgrundlag
Litra a – samtykke
Retningslinjer 5/2020 vedrørende samtykke i henhold til forordning 2016/679
Litra b – kontrakt
Retningslinjer 2/2019 for behandling af person-oplysninger i henhold til artikel 6, stk. 1, litra b), i GDPR i forbindelse med leveringen af onlinetjenester til registrerede
Kap. III – de registreredes rettigheder
Art. 13 og 14 – oplysningspligt
Retningslinjer for gennemsigtighed i henhold til forordning 2016/679
Skabeloner til iagttagelse af oplysningspligten og indsigtsretten
Art. 15 – indsigtsret
Skabeloner til iagttagelse af oplysningspligten og indsigtsretten
Art. 17 – retten til sletning
Retningslinjer 5/2019 for kriterierne for retten til at blive glemt i søgemaskinesagerne under GDPR (del 1)
Art. 20 – dataportabilitet
Retningslinjer vedrørende retten til dataportabilitet
Art. 22 – automatiske afgørelser
Retningslinjer om automatiske individuelle afgørelser og profilering i henhold til forordning 2016/679
Art. 23 – begrænsninger i registreredes rettigheder
Art. 25 – databeskyttelse gennem design og standardindstillinger
Retningslinjer 4/2019 om artikel 25 Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger
Behandlingssikkerhed. Databeskyttelse gennem design og standardindstillinger
Art. 26 – fælles dataansvar
Art. 28 – databehandlere
Gennemførelsesafgørelse 2021/915 om standardkontraktbestemmelser mellem dataansvarlige og databehandlere
Retningslinjer 07/2020 for begreberne dataansvarlig og databehandler i den generelle forordning om databeskyttelse
Vejledende tekst om rollefordelingen, når private er leverandører til det offentlige
Art. 30 – fortegnelse
WORKING PARTY 29 POSITION PAPER on the dero-gations from the obligation to maintain records of processing activities pursuant to Article 30(5) GDPR
Art. 33 + 34 – orientering om sikkerhedsbrud
Retningslinjer om anmeldelse af brud på persondatasikkerheden i henhold til forordning 2016/679
Guidelines 9/2022 on personal data breach notification under GDPR (opdatering af WP 250)
Retningslinjer 01/2021 om eksempler på anmeldelse af brud på persondatasikkerheden
Art. 35 + 36 – konsekvensanalyse
Retningslinjer for konsekvensanalyse vedrørende databeskyttelse (DPIA) og bestemmelse af, om behandlingen “sandsynligvis indebærer en høj risiko” i henhold til forordning (EU) 2016/679
Datatilsynets liste over de typer af behandlingsaktiviteter, der er underlagt kravet om en konsekvensanalyse vedrørende databeskyttelse jf. data-beskyttelsesforordningens artikel 35, stk. 4.
Art. 37 + 38 – databeskyttelsesrådgiver
Retningslinjer for databeskyttelsesrådgivere
Vejledning om databeskyttelsesrådgivere
Art. 40 + 41 – adfærdskodekser
Retningslinjer 1/2019 for adfærdskodekser og kontrolorganer i henhold til forordning 2016/679
Art. 42 + 43 – certificering
Guidance on certification criteria assessment (Addendum to Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation)
Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679
Annex 2 on the review and assessment of certification criteria pursuant to Article 42(5) to the Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679
Vejledning 4/2018 om akkreditering af certificeringsorganer i henhold til artikel 43 i den generelle forordning om databeskyttelse (2016/679)
Datatilsynets supplerende akkrediteringskrav for certificeringsorganer
Art. 44 – generelle krav til tredjelandsoverførsler
Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR
Art. 46 – tredjelandsoverførsler til usikre tredjelande
Reference vedrørende et tilstrækkeligt beskyttelsesniveau
Arbejdsdokument om en tjekliste over de elementer og principper, der skal være indeholdt i et sæt bindende virksomhedsregler
Arbejdsdokument om en tjekliste over de ele-menter og principper, der skal være indeholdt i et sæt bindende virksomhedsregler for data-behandlere
Working Document Setting Forth a Co-Operation Procedure for the approval of “Binding Corporate Rules” for controllers and processors under the GDPR
Recommendation on the Standard Application for Approval of Controller Binding Corporate Rules for the Transfer of Personal Data
Standard Application for Approval of Binding Corporate Rules for Processors
Retningslinjer 2/2020 om artikel 46, stk. 2, litra a), og artikel 46, stk. 3, litra b), i forordning (EF) nr. 2016/679 om overførsel af personoplysninger mellem myndigheder i EØS og offentlige myndigheder og organer uden for EØS
Henstilling nr. 01/2020 om foranstaltninger, der supplerer overførselsværktøjer for at sikre overholdelse af EU-niveauet for beskyttelse af personoplysninger
Anbefalinger 02/2020 om de europæiske væsentlige garantier for overvågningsforanstaltninger
Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR
Vejledning. Overførsel af personoplysninger til tredjelande
Art. 47 – bindende virksomhedsregler
Art. 49 – tredjelandsoverførsler – undtagelsesbestemmelse
Art. 57 – tilsynsmyndighedernes opgaver
Guidelines 06/2022 on the practical implementation of amicable settlements
Art. 60 – Samarbejde mellem ledende og berørte tilsynsmyndigheder
Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority
Retningslinjer 02/2022 om anvendelse af artikel 60 i den generelle forordning om databeskyttelse
Art. 65 (+ 60) – relevant og begrundet indsigelse
Retningslinjer 09/2020 vedrørende relevant og begrundet indsigelse i henhold til forordning 2016/679
Art. 65 (1)(a) – bindende afgørelser fra EDPB
Guidelines 03/2021 on the application of Article 65(1)(a) GDPR
Art. 83 – bøder
Retningslinjer vedrørende anvendelse og fastsættelse af administrative bøder i overensstemmelse med forordning (EU) 2016/679
Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement
Guidelines 3/2022 on dark patterns in social media platform interfaces: How to recognise and avoid them
Retningslinjer 02/2021 vedrørende digitale stemmestyrede assistenter
Henstilling 02/2021 om retsgrundlaget for opbevaring af kreditkortoplysninger med det ene formål at lette yderligere onlinetransaktioner
Retningslinjer 8/2020 vedrørende målretning mod brugere af sociale medier
Retningslinjer 1/2020 om behandling af personoplysninger i forbindelse med opkoblede køretøjer og mobilitetsrelaterede anvendelser
Retningslinjer 06/2020 om samspillet mellem andet betalingstjenestedirektiv og databeskyttelsesforordningen
Retningslinjer 04/2020 om brug af lokaliseringsdata og
kontaktopsporingsredskaber i forbindelse med covid-19-udbruddet
Retningslinjer 03/2020 om behandling af helbredsoplysninger med henblik på videnskabelig forskning i forbindelse med covid-19-udbruddet
Retningslinjer 3/2019 om brug af videoudstyr til behandling af personoplysninger
Retningslinjer for gennemsigtighed i henhold
til forordning 2016/679
Retningslinjer for lokalarkivers behandling af personoplysninger