Viktigt meddelande angående Privacy Shield

Den 17 juli ogiltigförklarade EU-domstolen Privacy Shield. Det är en överenskommelse om hantering av personuppgifter i tredje land, land utanför EU/EES.

Det ursprungliga målet handlar om överföring av personuppgifter från EU till tredjeland, och i synnerhet tolkningen och giltigheten av två olika beslut av EU-kommissionen. Dels ett beslut om standardavtalsklausuler för överföring av personuppgifter, dels beslutet om Privacy Shield som har lägre krav än standardklausuler.

I domen konstaterar EU-domstolen att det inte finns anledning att ogiltigförklara beslutet om standardavtalsklausuler vilket möjliggör överföringar från en personuppgiftsansvarig inom EU till ett personuppgiftsbiträde i tredjeland. Standardavtalsklausuler förblir alltså en av flera möjliga sätt att göra en tredjelandsöverföring laglig. Dock de ganska komplicerade att använda.

Däremot ogiltigförklarar domstolen kommissionens beslut om Privacy Shield som de senaste åren gjort överföring av personuppgifter möjlig från EU till USA, och andra länder, under vissa förutsättningar. Det är klart att dagens dom kommer att innebära förändringar för många verksamheter som i dagsläget lutar sig mot just Privacy Shield i samband med överföring av personuppgifter till länder utanför EU/EES.

Datainspektionen har inte kommit med några direktiv hur vi ska förfara, dock är det klart att ni behöver inventera era biträdesavtal och se vilka som har underbiträden utanför EU/EES-länder. Detta gäller också information som delas i Teams eller lagras OneDrive. 

EU-domstolens pressmeddelande

Datainspektionens information

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.