EROD publikuje procedurę przyjmowania opinii ws. krajowych kryteriów certyfikacji
Podczas posiedzenia plenarnego 14 lutego 2023 r. EROD przyjęła procedurę przyjmowania opinii EROD w sprawie krajowych kryteriów certyfikacji i europejskiego znaku jakości ochrony danych.
Dokument ten jest skierowany do wszystkich wnioskodawców ubiegających się o zatwierdzenie kryteriów certyfikacji i ma na celu usprawnienie oraz ułatwienie przyjmowania opinii EROD w sprawie kryteriów certyfikacji poprzez wyjaśnienie procesu zatwierdzania krajowych i unijnych kryteriów certyfikacji, a także kryteriów certyfikacji, które mają być narzędziami do międzynarodowego przekazywania danych.
Przyjęty dokument zastąpi dokument wewnętrzny 04/2019 w sprawie procedury przyjmowania opinii EROD w sprawie projektu kryteriów akredytacji organu ochrony danych dla podmiotów certyfikujących oraz projektów decyzji organu ochrony danych w sprawie kryteriów certyfikacji (części związane z procedurą przyjmowania opinii w sprawie kryteriów akredytacji pozostaną w mocy), jak również dokument EROD dotyczący procedury zatwierdzania kryteriów certyfikacji przez EROD, skutkujący wspólną certyfikacją - europejskim znakiem jakości ochrony danych.
EROD przyjęła także trzy zestawy wytycznych po konsultacjach publicznych.
Wytyczne precyzują współzależność między terytorialnym zakresem stosowania RODO (art. 3) a przepisami dotyczącymi międzynarodowego przekazywania danych opisanego w rozdziale V. Celem tych wytycznych jest pomoc administratorom i podmiotom przetwarzającym w określaniu, czy operacja przetwarzania stanowi przetwarzanie międzynarodowe, oraz zapewnienie wspólnego rozumienia pojęcia międzynarodowego przekazywania danych .
Głównym celem niniejszych wytycznych jest dostarczenie dalszych wyjaśnień na temat praktycznego wykorzystania tego narzędzia przekazywania danych. Wytyczne składają się z czterech części, z których każda skupia się na konkretnych aspektach związanych z certyfikacją jako narzędzia przekazywania danych. Wytyczne uzupełniają wytyczne 1/2018 w sprawie certyfikacji, które zawierają bardziej ogólne wskazówki dotyczące certyfikacji.
Wytyczne zawierają praktyczne zalecenia dla projektantów i użytkowników platform społecznościowych dotyczące tego, jak rozpoznawać i unikać zwodniczych wzorców projektowych (ang. deceptive design patterns) w interfejsach mediów społecznościowych, które naruszają wymogi RODO. Wytyczne zawierają konkretne przykłady zwodniczych typów wzorców projektowych, przedstawiają najlepsze praktyki w odniesieniu do różnych przypadków użycia i zawierają konkretne zalecenia dla projektantów interfejsów użytkownika, które ułatwiają skuteczne wdrożenie RODO.