Den Europeiska Dataskyddsstyrelsens expertpool har utvecklat ett verktyg för auditering av webbplatser som är bra för företag att använda. Genom detta verktyg kan företaget se om de uppfyller kraven enligt GDPR på sin webbplats.
Europeiska Dataskyddsstyrelsen (EDPB) (eng. European Data Protection Board, EDPB)
Den Europeiska Dataskyddsstyrelsen (EDPB) är ett oberoende europeiskt organ. Dess syfte är att säkerställa att GDPR och övriga EU:s dataskyddslagstiftning blir tillämpad konsekvent av medlemsländerna i unionen och hela Europa. EDPB ger bland annat allmän vägledning om dataskydd, främjar samarbete mellan medlemsländernas dataskyddsmyndigheter och ger råd till EU-kommissionen.
Europeiska Dataskyddsstyrelsens expertpool har utvecklat ett verktyg för auditering av webbplatser
EDPB skapade verktyget eftersom de som redan existerar ofta kräver teknisk kunskap, vilket många inte har. Detta verktyg ska vara enkelt att använda. Det blev presenterat under 2023 i det första EDPB bootcamp. De som deltog gav positiv feedback och därefter valde de att gå vidare med att lansera verktyget. Programvaran är helt gratis att ladda ner och använda.
Genom detta verktyg kan bland annat företag som är personuppgiftsansvariga eller personuppgiftsbiträden analysera sin webbplats för att se om de följer GDPR. Även tillsynsmyndigheter kan använda det för att se om företag, organisationer och offentliga organ följer GDPR vid eventuella tillsyner. Dessutom är det möjligt att upprätta rapporter genom verktyget.
Ladda ner programvaran: https://code.europa.eu/edpb/website-auditing-tool/-/releases
Europeiska Dataskyddsstyrelsen: Onlineplattformar med consent or-pay-modeller uppfyller inte alltid kraven för giltigt samtycke i enlighet med GDPR
Den Europeiska Dataskyddsstyrelsen tog ställning till huruvida företag som bedriver onlinetjänster enbart ska erbjuda de två alternativen att registrerade antingen: 1) behöver betala för tjänsten, eller 2) få riktad marknadsföring baserad på sina personuppgifter. Detta efter att flera dataskyddsmyndigheter begärt ställningstagandet. Den Europeiska Dataskyddsstyrelsen ansåg att företag bör erbjuda något annat alternativ som är kostnadsfritt, men där man kan utföra reklam utan att behöva behandla så mycket personuppgifter eller inga alls. Det lämnade samtycket kan anses vara icke genuint annars, vilket innebär att det inte uppfyller kraven för ett giltigt samtycke i enlighet med GDPR.