Det Europæiske Databeskyttelsesråds pulje af eksperter har udviklet et værktøj til revision af websteder, som virksomhederne kan bruge. Dette værktøj gør det muligt for virksomheden at se, om den overholder GDPR, på sit websted.
Det Europæiske Databeskyttelsesråd (EDPB) Det Europæiske Databeskyttelsesråd (EDPB)
Det Europæiske Databeskyttelsesråd er et uafhængigt europæisk organ. Formålet er at sikre, at GDPR og andre EU-databeskyttelseslove anvendes konsekvent af medlemsstaterne i hele Unionen og i hele Europa. Databeskyttelsesrådet giver bl.a. generel vejledning om databeskyttelse, fremmer samarbejdet mellem medlemsstaternes databeskyttelsesmyndigheder og rådgiver Europa-Kommissionen.
Det Europæiske Databeskyttelsesråds pulje af eksperter har udviklet et værktøj til revision af websteder
Databeskyttelsesrådet oprettede værktøjet, fordi de værktøjer, der allerede findes, ofte kræver teknisk viden, som mange ikke har. Dette værktøj skal være let at bruge. Den blev præsenteret i 2023 i Databeskyttelsesrådets første bootcamp. Deltagerne gav positiv feedback, og derefter valgte de at gå videre med lanceringen af værktøjet. Softwaren kan downloades og anvendes gratis.
Dette værktøj gør det bl.a. muligt for virksomheder, der er dataansvarlige eller databehandlere, at analysere deres websted for at se, om de overholder GDPR. Den kan også anvendes af tilsynsmyndighederne til at kontrollere, om virksomheder, organisationer og offentlige organer overholder GDPR i forbindelse med ethvert tilsyn. Desuden er det muligt at udarbejde rapporter gennem værktøjet.
Download softwaren: https://code.europa.eu/edpb/website-auditing-tool/-/releases
Det Europæiske Databeskyttelsesråd: Onlineplatforme med samtykke- eller betalingsmodeller opfylder ikke altid kravene til gyldigt samtykke i henhold til GDPR
Det Europæiske Databeskyttelsesråd tog stilling til, om virksomheder, der driver onlinetjenester, kun bør tilbyde de registrerede to muligheder: (1) skal betale for tjenesten eller (2) modtage målrettet markedsføring baseret på deres personoplysninger. Dette følger efter anmodninger om en holdning fra flere databeskyttelsesmyndigheder. Det Europæiske Databeskyttelsesråd mente, at virksomhederne bør tilbyde en anden mulighed, der er gratis, men hvor der kan foretages reklame uden at skulle behandle så mange personoplysninger eller slet ingen. Det afgivne samtykke kan ellers ikke betragtes som reelt, hvilket betyder, at det ikke opfylder kravene til gyldigt samtykke i henhold til GDPR.
